|
NORMATIVA
PER GLI ACQUISTI E-COMMERCE
In
questa sezione , abbiamo raccolto tutta la normativa vigente in
materia di e-commerce.
Viavai-aziende on line mantine contartti solo con i fornitori
che si adeguano alle vigenti norme.
Ogni acquisto
fatto on line, è considerato transazione che richiede un
contratto di acquisto. Quest'ultimo quindi è da considerarsi composto
da due parti:
1) la proposta di acquisto, ossia il modulo d'ordine presentato
al momento dell'acquisto;
2) lettere di accettazione e conferma da spedire una volta ricevuto
il modulo d'ordine. Il contratto di acquisto si ritiene giuridicamente
concluso nel momento in cui chi ha fatto la proposta, viene a conoscenza
dell'accettazione dell'altra parte( questo avviene generalmente
tramite e-mail).
Legge
Bassanini (Legge
15 marzo 1997, n. 59, Art. 15 comma 2,punto 2)
Art.
8 decreto legislativo n°185 del 1999
'Clausole
vessatorie nel contratto tra professionista e consumatore'
( Codice
Civile, art. 1469)
D.
Lgs. 25 gennaio 1992, n. 74
Pubblicità
ingannevole
-
decreto legislativo
Direttiva
93/13/CEE del Consiglio del 5 aprile 1993
Direttiva
CEE su armonizzazione del trattamento dati personali
dei Paesi membri (Direttiva 97/7/CEE del Parlamento
Europeo e del Consiglio del 20 maggio 1997)
Direttiva
97/66/CEE del Parlamento Europeo e del Consiglio del 15 dicembre
1997
Legge 15 marzo 1997, n. 59, Art. 15 comma 2,punto 2(Legge Bassanini)
In base a quanto indicato dalla Legge 15 marzo 1997, n. 59, Art.
15 comma 2,punto 2(Legge Bassanini) gli atti, dati e documenti
formati dalla pubblica amministrazione e dai privati con strumenti
informatici o telematici, i contratti stipulati nelle medesime
forme, nonché la loro archiviazione e trasmissione con strumenti
informatici, sono validi e rilevanti a tutti gli effetti di legge.
Il decreto legislativo n. 185/99 all'art.3 e 4 indica che in tempo
utile,prima della conclusione di qualsiasi contratto a distanza,
il consumatore deve ricevere le seguenti informazioni:
a)identità del fornitore e, in caso di contratti che prevedono
il pagamento anticipato, l'indirizzo del fornitore;
b) caratteristiche essenziali del bene o del servizio;
c) prezzo del bene o del servizio, comprese tutte le tasse o le
imposte;
d) spese di consegna; e) modalità del pagamento, della consegna
del bene o della prestazione del servizio e di ogni altra forma
di esecuzione del contratto;
f) esistenza del diritto di recesso o di esclusione dello stesso;
g) modalità e tempi di restituzione o di ritiro del bene in caso
di esercizio del diritto di recesso;
h) costo dell'utilizzo della tecnica di comunicazione a distanza,
quando è calcolato su una base diversa dalla tariffa di base;
i) durata della validità dell'offerta e del prezzo;
l) durata minima del contratto in caso di contratti per la fornitura
di prodotti o la prestazione di servizi ad esecuzione continuata
o periodica.
Le informazioni sopraindicate, devono essere fornite in modo chiaro
e comprensibile, con ogni mezzo adeguato alla tecnica di comunicazione
a distanza osservando sempre i principi di buona fede e di lealtà
in materia di transazioni commerciali.
Art. 8 decreto legislativo n°185 del 1999
relativo a
-Pagamento
con carta di credito;
-Esclusione dell'applicabilità del D.
Lgs. 185/99;
-Sanzioni a carico del fornitore ;
- tutela degli interessi collettivi da parte delle associazioni
dei consumatori;
-Pagamento
con carta di credito;
1. Il consumatore può effettuare il pagamento mediante carta
ove ciò sia previsto tra le modalità di pagamento, da comunicare
al consumatore al sensi dell'articolo 3, comma 1, lettera e),
del presente decreto legislativo.
2. L'istituto di emissione della carta di pagamento riaccredita
al consumatore i pagamenti dei quali questi dimostri l'eccedenza
rispetto al prezzo pattuito ovvero l'effettuazione mediante l'uso
fraudolento della propria carta di pagamento da parte del fornitore
o di un terzo, fatta salva l'applicazione dell'articolo 12 del
decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni,
dalla legge 5 luglio 1991, n. 197. L'istituto di emissione della
carta di pagamento ha diritto di addebitare al fornitore le somme
riaccreditate al consumatore.
Casi in cui è esclusa l'applicabilità del D. Lgs. 185/99
Servizi finanziari di cui all'articolo 2, comma 1, lettera a):
servizi d'investimento; operazioni di assicurazione e di riassicurazione;
servizi bancari; operazioni riguardanti fondi di pensione; servizi
riguardanti operazioni a termine o di opzione. Tali servizi comprendono
in particolare: i servizi di investimento di cui all'allegato
della direttiva 93/22/CEE, i servizi di società di investimenti
collettivi; i servizi che rientrano nelle attività che beneficiano
del riconoscimento reciproco di cui si applica l'allegato della
seconda direttiva 89/646/CEE; le operazioni che rientrano nelle
attività di assicurazione e riassicurazione di cui: all'articolo
1 della direttiva 73/239/CEE; all'allegato della direttiva 79/267/CEE;
alla direttiva 64/225/CEE; alle direttive 92/49/CEE e 92/96/CEE
Sanzioni a carico del Fornitore
in caso di inottemperanza alla disciplina del D. Lgs. 185/99
e Art. 12
1. Fatta salva l'applicazione della legge penale qualora il fatto
costituisca reato, il fornitore che contravviene alle norme di
cui agli articoli 3, 4, 6, 9 e 10 del presente decreto legislativo,
ovvero che ostacola l'esercizio del diritto di recesso da parte
del consumatore secondo le modalità di cui all'articolo 5 o non
rimborsa al consumatore le somme da questi eventualmente pagate,
è punito con la sanzione amministrativa pecuniaria da lire un
milione a lire dieci milioni.
2. Nei casi di particolare gravità o di recidiva, i limiti minimo
e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24 novembre
1981, n. 689. Fermo restando quanto previsto in ordine ai poteri
di accertamento degli ufficiali e degli agenti di polizia giudiziaria
dall'articolo 13 della predetta legge 24 novembre 1981, n. 689,
all'accertamento delle violazioni provvedono, di ufficio o su
denunzia, gli organi di polizia amministrativa. Il rapporto previsto
dall'articolo 17 della legge 24 novembre 1981, n. 689, è presentato
all'ufficio provinciale dell'industria, del commercio e dell'artigianato
della provincia in cui vi è la residenza o la sede legale dell'operatore
commerciale.
Azioni a tutela degli interessi collettivi da parte delle associazioni
dei consumatori
Art. 13 D. Lgs. 185/99 - Art. 3 legge 281/98
1. In relazione alle disposizioni del presente decreto legislativo,
le associazioni dei consumatori e degli utenti sono legittimate
ad agire a tutela degli interessi collettivi dei consumatori,
ai sensi dell'articolo 3 della legge 30 luglio 1998, n. 281.
L. 30 luglio 1998, n. 281. 3. Legittimazione ad agire
1. Le associazioni dei consumatori e degli utenti inserite nell'elenco
di cui all'articolo 5 sono legittimate ad agire a tutela degli
interessi collettivi, richiedendo al giudice competente:
a) di inibire gli atti e i comportamenti lesivi degli interessi
dei consumatori e degli utenti;
b) di adottare le misure idonee a correggere o eliminare gli effetti
dannosi delle violazioni accertate;
c) di ordinare la pubblicazione del provvedimento su uno o più
quotidiani a diffusione nazionale oppure locale nei casi in cui
la pubblicità del provvedimento può contribuire a correggere o
eliminare gli effetti delle violazioni accertate.
2. Le associazioni di cui al comma 1 possono attivare, prima del
ricorso al giudice, la procedura di conciliazione dinanzi alla
camera di commercio, industria, artigianato e agricoltura competente
per territorio a norma dell'articolo 2, comma 4, lettera a), della
legge 29 dicembre 1993, n. 580. La procedura è, in ogni caso,
definita entro sessanta giorni.
3. Il processo verbale di conciliazione, sottoscritto dalle parti
e dal rappresentante della camera di commercio, industria, artigianato
e agricoltura, è depositato per l'omologazione nella cancelleria
della pretura del luogo nel quale si è svolto il procedimento
di conciliazione.
4. Il pretore, accertata la regolarità formale del processo verbale,
lo dichiara esecutivo con decreto. Il verbale di conciliazione
omologato costituisce titolo esecutivo.
5. In ogni caso l'azione di cui al comma 1 può essere proposta
solo dopo che siano decorsi quindici giorni dalla data in cui
le associazioni abbiano richiesto al soggetto da esse ritenuto
responsabile, a mezzo lettera raccomandata con avviso di ricevimento,
la cessazione del comportamento lesivo degli interessi dei consumatori
e degli utenti.
6. Nei casi in cui ricorrano giusti motivi di urgenza, l'azione
inibitoria si svolge a norma degli articoli 669-bis e seguenti
del codice di procedura civile.
7. Fatte salve le norme sulla litispendenza, sulla continenza,
sulla connessione e sulla riunione dei procedimenti, le disposizioni
di cui al presente articolo non precludono il diritto ad azioni
individuali dei consumatori che siano danneggiati dalle medesime
violazioni.
Contratti stipulati fuori dai locali
commerciali
Visti gli articoli 76 e 87 della Costituzione;
Visto l'art. 42 della legge 29 dicembre 1990, n. 428, recante
delega al Governo per l'attuazione della direttiva n. 85/577/CEE
Consiglio del 20 dicembre 1985, concernente la tutela dei consumatori
in caso di contratti negoziati fuori dei locali commerciali;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 28 dicembre 1991;Sulla proposta del Ministro per
il coordinamento delle politiche comunitarie, di concerto con
i Ministri degli affari esteri, di grazia e giustizia, del tesoro
e dell'industria, del commercio e dell'artigianato;
Emana il seguente decreto legislativo:
Campo di applicazione Il presente decreto si applica ai
contratti tra un operatore commerciale ed un consumatore, riguardanti
la fornitura di beni o la prestazione di servizi, in qualunque
forma conclusi, stipulati:
a) durante la visita dell'operatore commerciale al domicilio del
consumatore o di un altro consumatore ovvero sul posto di lavoro
del consumatore o nei locali nei quali il consumatore si trovi,
anche temporaneamente, per motivi di lavoro, di studio o di cura;
b) durante una escursione organizzata dall'operatore commerciale
al di fuori dei propri locali commerciali;
c) in area pubblica o aperta al pubblico, mediante la sottoscrizione
di una nota d'ordine, comunque denominata;
d) per corrispondenza o, comunque, in base ad un catalogo che
il consumatore ha avuto modo di consultare senza la presenza dell'operatore
commerciale.
Il presente decreto si applica anche nel caso di proposte contrattuali
sia vincolanti che non vincolanti effettuate dal consumatore in
condizioni analoghe a quelle specificate nel comma 1, per le quali
non sia ancora intervenuta l'accettazione dell'operatore commerciale.
Definizioni Ai fini del presente decreto si intende per:
a) consumatore: la persona fisica che, in relazione ai contratti
o alle proposte contrattuali disciplinati dal presente decreto,
agisce per scopi che possono considerarsi estranei alla propria
attività professionale;
b) operatore commerciale: la persona fisica o giuridica che, in
relazione ai contratti o alle proposte contrattuali disciplinati
dal presente decreto, agisce nell'ambito della propria attività
commerciale o professionale, nonché la persona che agisce in nome
o per conto di un operatore commerciale.
Esclusioni
1. Sono esclusi dall'applicazione del presente decreto:
a) i contratti per la costruzione, vendita e locazione di beni
immobili ed i contratti relativi ad altri diritti concernenti
beni immobili, con eccezione dei contratti relativi alla fornitura
di merci e alla loro incorporazione in beni immobili, nonché i
contratti relativi alla riparazione di beni immobili;
b) i contratti relativi alla fornitura di prodotti alimentari
o bevande o di altri prodotti di uso domestico corrente consegnati
a scadenze frequenti e regolari;
c) i contratti di assicurazione;
d) i contratti relativi ai valori mobiliari.
2. Sono esclusi dall'applicazione del presente decreto anche i
contratti aventi ad oggetto la fornitura di beni o la prestazione
di servizi per i quali il corrispettivo globale che deve essere
pagato da parte del consumatore non supera l'importo di lire cinquantamila,
comprensivo di oneri fiscali ed al netto di eventuali spese accessorie
che risultino specificamente individuate nella nota d'ordine o
nel catalogo o altro documento illustrativo, con indicazione della
relativa causale. Si applicano comunque le disposizioni del presente
decreto nel caso di più contratti stipulati contestualmente tra
le medesime parti, qualora l'entità del corrispettivo globale,
indipendentemente dall'importo dei singoli contratti, superi l'importo
di lire cinquantamila.
4. Diritto di recesso Per i contratti e per le proposte
contrattuali soggetti alle disposizioni del presente decreto è
attribuito al consumatore un diritto di recesso nei termini ed
alle condizioni indicati negli articoli seguenti.
5. Informazione sul diritto di recesso
1. Per i contratti e per le proposte contrattuali soggetti alle
disposizioni del presente decreto l'operatore commerciale deve
informare il consumatore del diritto di cui all'art. 4. L'informazione
deve essere fornita per iscritto e deve contenere:
a) l'indicazione dei termini, delle modalità e delle eventuali
condizioni per l'esercizio del diritto di recesso;
b) l'indicazione del soggetto nei cui riguardi va esercitato il
diritto di recesso ed il suo indirizzo o, se si tratti di società
o altra persona giuridica, la denominazione e la sede della stessa,
nonché l'indicazione del soggetto al quale deve essere restituito
il prodotto eventualmente già consegnato, se diverso. Qualora
il contratto preveda che l'esercizio del diritto di recesso non
sia soggetto ad alcun termine o modalità, l'informazione deve
comunque contenere gli elementi indicati nella lettera b).
2. Per i contratti di cui alle lettere a), b) e c) dell'art. 1,
qualora sia sottoposta al consumatore, per la sottoscrizione,
una nota d'ordine, comunque denominata, l'informazione di cui
al comma 1 deve essere riportata nella suddetta nota d'ordine,
separatamente dalle altre clausole contrattuali e con caratteri
tipografici uguali o superiori a quelli degli altri elementi indicati
nel documento. Una copia della nota d'ordine, recante l'indicazione
del luogo e della data di sottoscrizione, deve essere consegnata
al consumatore.
3. Qualora non venga predisposta una nota d'ordine, l'informazione
deve essere comunque fornita al momento della stipulazione del
contratto ovvero all'atto della formulazione della proposta, nell'ipotesi
prevista dal comma 2 dell'art. 1, ed il relativo documento deve
contenere, in caratteri chiaramente leggibili, oltre agli elementi
di cui al comma 1, l'indicazione del luogo e della data in cui
viene consegnato al consumatore, nonché gli elementi necessari
per identificare il contratto. Di tale documento l'operatore commerciale
può richiederne una copia sottoscritta dal consumatore.
4. Per i contratti di cui all'art. 1, lettera d), l'informazione
sul diritto di recesso deve essere riportata nel catalogo o altro
documento illustrativo della merce o del servizio oggetto del
contratto, o nella relativa nota d'ordine, con caratteri tipografici
uguali o superiori a quelli delle altre informazioni concernenti
la stipulazione del contratto, contenute nel documento. Nella
nota d'ordine, comunque, in luogo della indicazione completa degli
elementi di cui al comma 1, può essere riportato il solo riferimento
al diritto di esercitare il recesso, con la specificazione del
relativo termine e con rinvio alle indicazioni contenute nel catalogo
o altro documento illustrativo della merce o del servizio per
gli ulteriori elementi previsti nell'informazione.
5. L'operatore commerciale non potrà accettare a titolo di corrispettivo
effetti cambiari che abbiano una scadenza inferiore a 15 giorni
dalla stipulazione del contratto e non potrà presentarli allo
sconto prima di tale termine.
6. Esercizio del diritto di recesso
1. Il consumatore che intenda esercitare il diritto di cui all'art.
4 deve inviare all'operatore commerciale o al soggetto indicato
nel precedente art. 5, ove sia diverso, una comunicazione in tal
senso nel termine di 7 giorni, che decorrono:
a) dalla data di sottoscrizione della nota d'ordine contenente
l'informazione di cui al precedente art. 5 ovvero, nel caso in
cui non sia predisposta una nota d'ordine, dalla data di ricezione
dell'informazione stessa, per i contratti riguardanti la prestazione
di servizi ovvero per i contratti riguardanti la fornitura di
beni, qualora al consumatore sia stato preventivamente mostrato
o illustrato dall'operatore commerciale il prodotto oggetto del
contratto;
b) dalla data di ricevimento della merce, se successiva, per i
contratti riguardanti la fornitura di beni, qualora l'acquisto
sia stato effettuato senza la presenza dell'operatore commerciale
ovvero sia stato mostrato o illustrato un prodotto di tipo diverso
da quello oggetto del contratto. Le parti possono convenire nel
contratto garanzie più ampie nei confronti dei consumatori rispetto
a quanto previsto nel presente decreto.
2. Qualora l'operatore commerciale abbia omesso di fornire al
consumatore l'informazione sul diritto di recesso, ai sensi dell'art.
5, oppure abbia fornito una informazione incompleta o errata che
non abbia consentito il corretto esercizio di tale diritto, il
termine indicato nel comma 1 è di sessanta giorni dalla data di
stipulazione del contratto, per i contratti riguardanti la prestazione
di servizi, ovvero dalla data di ricevimento della merce, nel
caso di contratti riguardanti la fornitura di beni.
3. La comunicazione di cui al comma 1, sottoscritta dal medesimo
soggetto che ha stipulato il contratto o che ha formulato la proposta
contrattuale, deve essere inviata mediante lettera raccomandata
con avviso di ricevimento, che si intende spedita in tempo utile
se consegnata all'ufficio postale accettante entro i termini previsti
dal presente decreto o dal contratto, ove diversi. La comunicazione
può essere inviata anche mediante telegramma, telex e fac-simile
spediti entro i termini indicati nel comma 1 o nel comma 2, a
condizione che sia confermata con lettera raccomandata con avviso
di ricevimento, con le medesime modalità, entro le 48 ore successive.
L'avviso di ricevimento non è, comunque, condizione essenziale
per provare l'esercizio del diritto di recesso.
4. Qualora espressamente previsto nell'offerta o nell'informazione
concernente il diritto di recesso in luogo di una specifica comunicazione,
è sufficiente la restituzione, entro il termine di cui al comma
1, della merce ricevuta.
7. Condizioni per l'esercizio del diritto di recesso Per
i contratti riguardanti la vendita di beni, qualora vi sia stata
la consegna della merce, la sostanziale integrità della merce
da restituire ai sensi del successivo art. 8 è condizione essenziale
per l'esercizio del diritto di recesso. Nell'ipotesi prevista
dal comma 2 dell'art. 6 è comunque sufficiente che la merce sia
restituita in normale stato di conservazione, in quanto sia stata
custodita ed eventualmente adoperata con l'uso della normale diligenza.
Per i contratti riguardanti la prestazione di servizi, il diritto
di recesso non può essere esercitato nei confronti delle prestazioni
che siano state già eseguite.
8. Effetti dell'esercizio del diritto di recesso
1. Con la ricezione da parte dell'operatore commerciale della
comunicazione di cui al precedente art. 6, le parti sono sciolte
dalle rispettive obbligazioni derivanti dal contratto o dalla
proposta contrattuale, fatte salve, nell'ipotesi in cui le obbligazioni
stesse siano state nel frattempo in tutto o in parte eseguite,
le ulteriori obbligazioni di cui ai commi 2 e 3 del presente articolo.
2. Qualora sia avvenuta la consegna della merce, il consumatore
è tenuto a restituire all'operatore commerciale o al soggetto
da questi designato la merce ricevuta entro sette giorni dalla
data del suo ricevimento ovvero entro il maggior termine convenuto
dalle parti. Ai fini della scadenza del termine la merce si intende
restituita nel momento in cui viene consegnata all'ufficio postale
accettante o allo spedizioniere. Le spese di spedizione sono a
carico del consumatore.
3. L'operatore commerciale entro trenta giorni dal ricevimento
della comunicazione di cui all'art. 6 ovvero dal ricevimento della
merce restituita, deve rimborsare al consumatore le somme da questi
eventualmente pagate, ivi comprese le somme versate a titolo di
caparra. Dal rimborso sono escluse soltanto le eventuali spese
accessorie, così come individuate ai sensi dell'art. 3, comma
2, a condizione che tale esclusione sia stata espressamente prevista
nella nota d'ordine o nell'informazione di cui all'art. 5, ovvero
nel catalogo o altro documento illustrativo. Le somme si intendono
rimborsate nei termini qualora vengano effettivamente restituite,
spedite o riaccreditate con valuta non posteriore alla scadenza
del termine precedentemente indicato. Nell'ipotesi in cui il pagamento
sia stato effettuato per mezzo di effetti cambiari, qualora questi
non siano stati ancora presentati all'incasso, deve procedersi
alla loro restituzione. E' nulla qualsiasi clausola che preveda
limitazioni al rimborso nei confronti del consumatore delle somme
versate, in conseguenza dell'esercizio del diritto di recesso.
9. Altre forme speciali di vendita
1. Le disposizioni del presente decreto si applicano anche ai
contratti riguardanti la fornitura di beni o la prestazione di
servizi, negoziati fuori dei locali commerciali sulla base di
offerte effettuate al pubblico tramite il mezzo televisivo o altri
mezzi audiovisivi, e finalizzate ad una diretta stipulazione del
contratto stesso, nonché ai contratti conclusi mediante l'uso
di strumenti informatici e telematici.
2. Per i contratti di cui al comma 1 l'informazione sul diritto
di cui all'art. 4 deve essere fornita nel corso della presentazione
del prodotto o del servizio oggetto del contratto, compatibilmente
con le particolari esigenze poste dalle caratteristiche dello
strumento impiegato e dalle relative evoluzioni tecnologiche.
Per i contratti negoziati sulla base di una offerta effettuata
tramite il mezzo televisivo l'informazione deve essere fornita
all'inizio e nel corso della trasmissione nella quale sono contenute
le offerte. L'informazione di cui all'art. 5 deve essere altresì
fornita per iscritto, con le modalità previste dal comma 3 di
tale articolo, non oltre il momento in cui viene effettuata la
consegna della merce. Il termine per l'invio della comunicazione,
indicato nel precedente art. 6, decorre dalla data di ricevimento
della merce.
10. Irrinunciabilità del diritto di recesso Il diritto
di cui all'art. 4 è irrinunciabile.
E' nulla ogni pattuizione in contrasto con le disposizioni del
presente decreto.
11. Sanzioni
1. Fatta salva l'applicazione della legge penale qualora il fatto
costituisca reato, nell'ipotesi in cui l'operatore commerciale
non abbia fornito l'informazione di cui al comma 1 dell'art. 5
o abbia fornito una informazione incompleta o errata o comunque
non conforme a quanto prescritto dagli articoli 5 e 9 del presente
decreto, che ostacoli l'esercizio del diritto di recesso, o abbia
presentato all'incasso o allo sconto gli effetti cambiari prima
che sia trascorso il termine di cui al comma 5 dell'art. 5 o non
abbia rimborsato al consumatore le somme da questi eventualmente
pagate o non abbia restituito gli effetti cambiari secondo le
modalità previste dal comma 3 dell'art. 8 del presente decreto,
si applica la sanzione amministrativa del pagamento di una somma
da lire un milione a lire dieci milioni.
2. Nei casi di particolare gravità o di recidiva, i limiti minimo
e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24 novembre
1981, n. 689. Fermo restando quanto previsto in ordine ai poteri
di accertamento degli ufficiali e degli agenti di polizia giudiziaria
dell'art. 13 della predetta legge 24 novembre 1981, n. 689, all'accertamento
delle violazioni provvedono, di ufficio o su denunzia, gli organi
di polizia amministrativa. Il rapporto previsto dall'art. 17 della
legge 24 novembre 1981, n. 689, è presentato all'ufficio provinciale
dell'industria, del commercio e dell'artigianato della provincia
in cui vi è la residenza o la sede legale dell'operatore commerciale.
12. Foro competente Per le controversie civili inerenti all'applicazione
del presente decreto la competenza territoriale inderogabile è
del giudice del luogo di residenza o di domicilio del consumatore,
se ubicati nel territorio dello Stato.
13. Disposizioni transitorie e finali
1. Il presente decreto entra in vigore trenta giorni dopo la sua
pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
2. In via transitoria è consentito, per il periodo di centoottanta
giorni dalla data di entrata in vigore del presente decreto, che
i cataloghi o altri documenti illustrativi della merce o del servizio
oggetto del contratto non contengano l'informazione di cui al
comma 1 dell'art. 5, a condizione che tale informazione sia riportata
nella nota d'ordine o in altro documento consegnato al consumatore.
3. E' altresì consentito per il periodo di sessanta giorni dalla
data di entrata in vigore del presente decreto che la nota d'ordine
eventualmente sottoposta al consumatore per la sottoscrizione
ai sensi del comma 2 dell'art. 5 non contenga l'informazione sul
diritto di recesso, purché tale informazione sia comunque fornita
al consumatore per iscritto, secondo le modalità di cui al comma
3 dell'art. 5, con documento a parte, che deve essere sottoscritto
dal consumatore ed allegato alla nota d'ordine medesima. Codice
Civile, Art.1469-bis, 1469-sexies: 'Clausole vessatorie'
1469-bis: 'Clausole vessatorie nel contratto tra professionista
e consumatore'
Nel contratto concluso tra il consumatore ed il professionista,
che ha per oggetto la cessione di beni o la prestazione di servizi,
si considerano vessatorie le clausole che, malgrado la buona fede,
determinano a carico del consumatore un significativo squilibrio
dei diritti e degli obblighi derivanti dal contratto.
In relazione al contratto di cui al primo comma, il consumatore
è la persona fisica che agisce per scopi estranei all'attività
imprenditoriale o professionale eventualmente svolta. Il professionista
è la persona fisica o giuridica, pubblica o privata, che, nel
quadro della sua attività imprenditoriale o professionale, utilizza
il contratto di cui al primo comma. Si presumono vessatorie fino
a prova contraria le clausole che hanno per oggetto o per effetto
di:
1) escludere o limitare la responsabilità del professionista in
caso di morte o danno alla persona del consumatore, risultante
da un fatto o da un'omissione del professionista;
2) escludere o limitare le azioni o i diritti del consumatore
nei confronti del professionista o di un'altra parte in caso di
inadempimento totale o parziale o di adempimento inesatto da parte
del professionista;
3) escludere o limitare l'opponibilità da parte del consumatore
della compensazione di un debito nei confronti del professionista
con un credito vantato nei confronti di quest'ultimo;
4) prevedere un impegno definitivo del consumatore mentre l'esecuzione
della prestazione del professionista è subordinata ad una condizione
il cui adempimento dipende unicamente dalla sua volontà;
5) consentire al professionista di trattenere una somma di denaro
versata dal consumatore se quest'ultimo non conclude il contratto
o ne recede, senza prevedere il diritto del consumatore di esigere
dal professionista il doppio della somma corrisposta se è quest'ultimo
a non concludere il contratto oppure a recedere;
6) imporre al consumatore, in caso di inadempimento o di ritardo
nell'adempimento, il pagamento di una somma di denaro a titolo
di risarcimento, clausola penale o altro titolo equivalente d'importo
manifestamente eccessivo;
7) riconoscere al solo professionista e non anche al consumatore
la facoltà di recedere dal contratto, nonché consentire al professionista
di trattenere anche solo in parte la somma versata dal consumatore
a titolo di corrispettivo per prestazioni non ancora adempiute,
quando sia il professionista a recedere dal contratto;
8) consentire al professionista di recedere da contratti a tempo
indeterminato senza un ragionevole preavviso, tranne nel caso
di giusta causa;
9) stabilire un termine eccessivamente anticipato rispetto alla
scadenza del contratto per comunicare la disdetta al fine di evitare
la tacita proroga o rinnovazione;
10) prevedere l'estensione dell'adesione del consumatore a clausole
che non ha avuto la possibilità di conoscere prima della conclusione
del contratto;
11) consentire al professionista di modificare unilateralmente
le clausole del contratto, ovvero le caratteristiche del prodotto
o del servizio da fornire, senza un giustificato motivo indicato
nel contratto stesso;
12) stabilire che il prezzo dei beni o dei servizi sia determinato
al momento della consegna o della prestazione;
13) consentire al professionista di aumentare il prezzo del bene
o del servizio senza che il consumatore possa recedere se il prezzo
finale è eccessivamente elevato rispetto a quello originariamente
convenuto;
14) riservare al professionista il potere di accertare la conformità
del bene venduto o del servizio prestato a quello previsto nel
contratto o conferirgli il diritto esclusivo d'interpretare una
clausola qualsiasi del contratto;
15) limitare la responsabilità del professionista rispetto alle
obbligazioni derivanti dai contratti stipulati in suo nome dai
mandatari o subordinare l'adempimento delle suddette obbligazioni
al rispetto di particolari formalità;
16) limitare o escludere l'opponibilità dell'eccezione d'inadempimento
da parte del consumatore;
17) consentire al professionista di sostituire a sé un terzo nei
rapporti derivanti dal contratto, anche nel caso di preventivo
consenso del consumatore, qualora risulti diminuita la tutela
dei diritti di quest'ultimo;
18) sancire a carico del consumatore decadenze, limitazioni della
facoltà di opporre eccezioni, deroghe alla competenza dell'autorità
giudiziaria, limitazioni all'allegazione di prove, inversioni
o modificazioni dell'onere della prova, restrizioni alla libertà
contrattuale nei rapporti con i terzi;
19) stabilire come sede del foro competente sulle controversie
località diversa da quella di residenza o domicilio elettivo del
consumatore;
20) prevedere l'alienazione di un diritto o l'assunzione di un
obbligo come subordinati ad una condizione sospensiva dipendente
dalla mera volontà del professionista a fronte di un'obbligazione
immediatamente efficace del consumatore. E' fatto salvo il disposto
dell'articolo 1355.
Se il contratto ha ad oggetto la prestazione di servizi finanziari
a tempo indeterminato il professionista può, in deroga ai numeri
8) e 11) del terzo comma:
1) recedere, qualora vi sia un giustificato motivo, senza preavviso,
dandone immediata comunicazione al consumatore;
2) modificare, qualora sussista un giustificato motivo, le condizioni
del contratto, preavvisando entro un congruo termine il consumatore,
che ha diritto di recedere dal contratto.
Se il contratto ha ad oggetto la prestazione di servizi finanziari
il professionista può modificare, senza preavviso, semprechè vi
sia un giustificato motivo in deroga ai numeri 12) e 13) del terzo
comma, il tasso di interesse o l'importo di qualunque altro onere
relativo alla prestazione finanziaria originariamente convenuti,
dandone immediatamente comunicazione al consumatore che ha diritto
di recedere dal contratto.
I numeri 8), 11), 12) e 13) del terzo comma non si applicano ai
contratti aventi ad oggetto valori mobiliari, strumenti finanziari
ed altri prodotti o servizi il cui prezzo è collegato alle fluttuazioni
di un corso e di un indice di borsa o di un tasso di mercato finanziario
non controllato dal professionista, nonchè la compravendita di
valuta estera, di assegni di viaggio o di vaglia postali internazionali
emessi in valuta estera.
I numeri 12) e 13) del terzo comma non si applicano alle clausole
di indicizzazione dei prezzi, ove consentite dalla legge, a condizione
che le modalità di variazione siano espressamente descritte.
1469-te: 'Accertamento della vessatorietà delle clausole'
La vessatorietà di una clausola è valutata tenendo conto della
natura del bene o del servizio oggetto del contratto e facendo
riferimento alle circostanze esistenti al momento della sua conclusione
ed alle altre clausole del contratto medesimo o di un altro collegato
o da cui dipende.
La valutazione del carattere vessatorio della clausola non attiene
alla determinazione dell'oggetto del contratto, nè all'adeguatezza
del corrispettivo dei beni e dei servizi, purché tali elementi
siano individuati in modo chiaro e comprensibile.
Non sono vessatorie le clausole che riproducono disposizioni di
legge ovvero che siano riproduttive di disposizioni o attuative
di principi contenuti in convenzioni internazionali delle quali
siano parti contraenti tutti gli Stati membri dell'Unione europea
o l'Unione europea.
Non sono vessatorie le clausole o gli elementi di clausola che
siano stati oggetto di trattativa individuale.
Nel contratto concluso mediante sottoscrizione di moduli o formulari
predisposti per disciplinare in maniera uniforme determinati rapporti
contrattuali, incombe sul professionista l'onere di provare che
le clausole, o gli elementi di clausola, malgrado siano dal medesimo
unilateralmente predisposti, siano stati oggetto di specifica
trattativa con il consumatore
1469-quater: 'Forma e interpretazione'
Nel caso di contratti di cui tutte le clausole o talune clausole
siano proposte al consumatore per iscritto, tali clausole devono
sempre essere redatte in modo chiaro e comprensibile.
In caso di dubbio sul senso di una clausola, prevale l'interpretazione
più favorevole al consumatore
1469-quinquies: 'Inefficacia'
Le clausole considerate vessatorie ai sensi degli articoli 1469-bis
e 1469-ter sono inefficaci mentre il contratto rimane efficace
per il resto.
Sono inefficaci le clausole che, quantunque oggetto di trattativa,
abbiano per oggetto o per effetto di:
1) escludere o limitare la responsabilità del professionista in
caso di morte o danno alla persona del consumatore, risultante
da un fatto o da un'omissione del professionista;
2) escludere o limitare le azioni del consumatore nei confronti
del professionista o di un'altra parte in caso di inadempimento
totale o parziale o di adempimento inesatto da parte del professionista;
3) prevedere l'adesione del consumatore come estesa a clausole
che non ha avuto, di fatto, la possibilità di conoscere prima
della conclusione del contratto.
L'inefficacia opera soltanto a vantaggio del consumatore e può
essere rilevata d'ufficio dal giudice.
Il venditore ha diritto di regresso nei confronti del fornitore
per i danni che ha subito in conseguenza della declaratoria d'inefficacia
delle clausole dichiarate abusive.
E' inefficace ogni clausola contrattuale che, prevedendo l'applicabilità
al contratto di una legislazione di un Paese extracomunitario,
abbia l'effetto di privare il consumatore della protezione assicurata
dal presente articolo, laddove il contratto presenti un collegamento
più stretto con il territorio di uno Stato membro dell'Unione
europea
1469-sexies: 'Azione inibitoria'
Le associazioni rappresentative dei consumatori e dei professionisti
e le camere di commercio, industria, artigianato e agricoltura,
possono convenire in giudizio il professionista o l'associazione
di professionisti che utilizzano condizioni generali di contratto
e richiedere al giudice competente che inibisca l'uso delle condizioni
di cui sia accertata l'abusività ai sensi del presente capo.
L'inibitoria può essere concessa, quando ricorrono giusti motivi
di urgenza, ai sensi degli articoli 669-bis e seguenti del codice
di procedura civile.
Il giudice può ordinare che il provvedimento sia pubblicato in
uno o più giornali, di cui uno almeno a diffusione nazionale.
D. Lgs. 25 gennaio 1992, n. 74
Attuazione della direttiva 84/450/CEE in materia di pubblicità
ingannevole
--------------------------------------------
Pubblicità ingannevole
IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87
della Costituzione;
Visto l'art. 41 della legge 29 dicembre 1990, n. 428, recante
delega al Governo per l'attuazione della direttiva 84/450/CEE
del Consiglio del 10 settembre 1984, relativa al ravvicinamento
delle disposizioni legislative, regolamentari ed amministrative
degli Stati membri in materia di pubblicità ingannevole;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 25 ottobre 1991;
Acquisiti i pareri delle competenti commissioni parlamentari della
Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 16 gennaio 1992;
Sulla proposta del Ministro per il coordinamento delle politiche
comunitarie, di concerto con i Ministri degli affari esteri, di
grazia e giustizia, del tesoro e dell'industria, del commercio
e dell'artigianato;
Emana il seguente decreto legislativo:
1.Finalità Il presente decreto ha lo scopo di tutelare
dalla pubblicità ingannevole e dalle sue conseguenze sleali i
soggetti che esercitano un'attività commerciale, industriale,
artigianale o professionale, i consumatori e, in genere, gli interessi
del pubblico nella fruizione di messaggi pubblicitari.
La pubblicità deve essere palese, veritiera e corretta.
2. Definizioni Ai fini del presente decreto si intende:
a) per la 'pubblicità', qualsiasi forma di messaggio che sia diffuso,
in qualsiasi modo, nell'esercizio di un'attività commerciale,
industriale, artigianale o professionale allo scopo di promuovere
la vendita di beni mobili o immobili, la costituzione o il trasferimento
di diritti ed obblighi su di essi oppure la prestazione di opere
o di servizi;
b) per la 'pubblicità ingannevole', qualsiasi pubblicità che in
qualunque modo, compresa la sua presentazione, induca in errore
o possa indurre in errore le persone fisiche o giuridiche alle
quali è rivolta o che essa raggiunge e che, a causa del suo carattere
ingannevole, possa pregiudicare il loro comportamento economico
ovvero che, per questo motivo, leda o possa ledere un concorrente;
c) per 'l'operatore pubblicitario', il committente del messaggio
pubblicitario ed il suo autore, nonchè, nel caso in cui non consenta
all'identificazione di costoro, il proprietario del mezzo con
cui il messaggio pubblicitario è diffuso.
3. Elementi di valutazione Per determinare se la pubblicità
sia ingannevole se ne devono considerare tutti gli elementi, con
riguardo in particolare ai suoi riferimenti:
a) alle caratteristiche dei beni o dei servizi, quali la loro
disponibilità, la natura, l'esecuzione, la composizione, il metodo
e la data di fabbricazione o della prestazione, l'idoneità allo
scopo gli usi, la quantità, la descrizione, l'origine geografica
o commerciale, o i risultati che si possono ottenere con il loro
uso, o i risultati e le caratteristiche fondamentali di prove
o controlli effettuati sui beni o sui servizi;
b) al prezzo o al modo in cui questo viene calcolato, ed alle
condizioni alle quali i beni o i servizi vengono forniti;
c) alla categoria, alle qualifiche e ai diritti dell'operatore
pubblicitario, quali l'identità, il patrimonio, le capacità, i
diritti di proprietà intellettuale e industriale, ogni altro diritto
su beni immateriali relativi all'impresa ed i premi o riconoscimenti.
4. Trasparenza della pubblicità La pubblicità deve essere
chiaramente riconoscibile come tale; in particolare, la pubblicità
a mezzo di stampa deve essere distinguibile dalle altre forme
di comunicazione al pubblico, con modalità grafiche di evidente
percezione.
I termini 'garanzia', 'garantito' e simili possono essere usati
solo se accompagnati dalla precisazione del contenuto e delle
modalità della garanzia offerta. Quando la brevità del messaggio
pubblicitario non consente di riportare integralmente tali precisazioni,
il riferimento sintetico al contenuto ed alle modalità della garanzia
offerta deve essere integrato dall'esplicito rinvio ad un testo
facilmente conoscibile dal consumatore in cui siano riportate
integralmente le precisazioni medesime.
E' vietata ogni forma di pubblicità subliminale
5. Pubblicità di prodotti pericolosi per la salute e la sicurezza
dei consumatori E' considerata ingannevole la pubblicità che,
riguardando prodotti suscettibili di porre in pericolo la salute
e la sicurezza dei consumatori, ometta di darne notizia in modo
da indurre i consumatori a trascurare le normali regole di prudenza
e vigilanza.
6. Bambini e adolescenti
1. E' considerata ingannevole la pubblicità, che, in quanto suscettibile
di raggiungere bambini ed adolescenti, possa, anche indirettamente,
minacciare la loro sicurezza o che abusi della loro naturale credulità
o mancanza di esperienza o che, impiegando bambini ed adolescenti
in messaggi pubblicitari, abusi dei naturali sentimenti degli
adulti per i più giovani.
7. Tutela amministrativa e giurisdizionale
1. L'Autorità garante della concorrenza e del mercato, istituita
dall'art. 10 della legge 10 ottobre 1990, n. 287, esercita le
attribuzioni disciplinate dal presente articolo.
2. I concorrenti, i consumatori, le loro associazioni ed organizzazioni,
il Ministro dell'industria, del commercio e dell'artigianato,
nonché ogni altra pubblica amministrazione che ne abbia interesse
in relazione ai propri compiti istituzionali, anche su denuncia
del pubblico, possono chiedere all'Autorità garante che siano
inibiti gli atti di pubblicità ingannevole o la loro continuazione
e che ne siano eliminati gli effetti.
3. L'Autorità può disporre con provvedimento motivato la sospensione
provvisoria della pubblicità ingannevole, in caso di particolare
urgenza. In ogni caso, comunica l'apertura dell'istruttoria all'operatore
pubblicitario e, se il committente non è conosciuto, può richiedere
al proprietario del mezzo che ha diffuso il messaggio pubblicitario
ogni informazione idonea ad identificarlo.
4. L'Autorità può disporre che l'operatore pubblicitario fornisca
prove sull'esattezza materiale dei dati di fatto contenuti nella
pubblicità se, tenuto conto dei diritti o interessi legittimi
dell'operatore pubblicitario e di qualsiasi altra parte nella
procedura, tale esigenza risulti giustificata, date le circostanze
del caso specifico. Se tale prova è omessa o viene ritenuta insufficiente,
i dati di fatto dovranno essere considerati inesatti.
5. Quando il messaggio pubblicitario è stato o deve essere diffuso
attraverso la stampa periodica o quotidiana ovvero per via radiofonica
o televisiva, l'Autorità garante, prima di provvedere, richiede
il parere del Garante per la radiodiffusione e l'editoria.
6. L'Autorità provvede con effetto definitivo e con decisione
motivata. Se ritiene la pubblicità ingannevole accoglie il ricorso
vietando la pubblicità non ancora portata a conoscenza del pubblico
o la continuazione di quella già iniziata. Con la decisione di
accoglimento può essere disposta la pubblicazione della pronuncia,
anche per estratto, nonché eventualmente, di un'apposita dichiarazione
rettificativa in modo da impedire che la pubblicità ingannevole
continui a produrre effetti.
7. Nei casi riguardanti messaggi pubblicitari inseriti sulle confezioni
di prodotti, l'Autorità, nell'adottare i provvedimenti indicati
nei commi 3 e 5, assegna per la loro esecuzione un termine che
tenga conto dei tempi tecnici necessari per il necessario adeguamento.
8. La procedura istruttoria è stabilita con regolamento da emanare,
entro novanta giorni dalla data di entrata in vigore del presente
decreto, ai sensi dell'art. 17, primo comma, della legge 23 agosto
1988, n. 400, in modo da garantire il contraddittorio, la piena
cognizione degli atti e la verbalizzazione.
9. L'operatore pubblicitario che non ottempera ai provvedimenti
d'urgenza o a quelli inibitori o di rimozione degli effetti adottati
con la decisione che definisce il ricorso è punito con l'arresto
fino a tre mesi e con l'ammenda fino a lire cinque milioni.
10. Al proprietario del mezzo di diffusione del messaggio pubblicitario
che omette di fornire le informazioni di cui al comma 3 può essere
irrogata dall'Autorità una sanzione amministrativa da due a cinque
milioni di lire.
11. I ricorsi avverso le decisioni definitive adottate dall'Autorità
rientrano nella giurisdizione esclusiva del giudice amministrativo.
12. Ove la pubblicità sia stata assentita con provvedimento amministrativo,
preordinato anche alla verifica del carattere non ingannevole
della stessa, la tutela dei concorrenti, dei consumatori e delle
loro associazioni e organizzazioni è esperibile solo in via giurisdizionale
con ricorso al giudice amministrativo avverso il predetto provvedimento.
13. E' comunque fatta salva la giurisdizione del giudice ordinario,
in materia di atti di concorrenza sleale, a norma dell'art. 2598
del codice civile.
8. Autodisciplina Le parti interessate possono richiedere
che sia inibita la continuazione degli atti di pubblicità ingannevole
ricorrendo ad organismi volontari e autonomi di autodisciplina.
Iniziata la procedura davanti ad un organismo di autodisciplina,
le parti possono convenire di astenersi dall'adire l'Autorità
garante sino alla pronuncia definitiva.
Nel caso in cui il ricorso all'Autorità sia stato già proposto
o venga proposto successivamente da altro soggetto legittimato,
ogni interessato può richiedere all'Autorità la sospensione del
procedimento in attesa della pronuncia dell'organismo di autodisciplina.
L'Autorità, valutate tutte le circostanze, può disporre la sospensione
del procedimento per un periodo non superiore a trenta giorni.
9. Entrata in vigore
1. Il presente decreto entra in vigore il giorno successivo a
quello della sua pubblicazione nella Gazzetta Ufficiale della
Repubblica italiana. D.P.R. 10 novembre 1997, n. 513
Regolamento recante criteri e modalità per la formazione, l'archiviazione
e la trasmissione di documenti con strumenti informatici e telematici,
a norma dell'articolo 15, comma 2, della L. 15 marzo 1997, n.
59
Il Presidente della Repubblica:
Visto l'articolo 87 della Costituzione;
Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto il decreto legislativo 12 febbraio 1993, n. 39;
Sentito il Garante per la protezione dei dati personali;
Vista la preliminare deliberazione del Consiglio dei Ministri,
adottata nella riunione del 5 agosto 1997;
Acquisiti i pareri delle commissioni permanenti della Camera dei
deputati e del Senato della Repubblica;
Udito il parere del Consiglio di Stato, espresso dalla sezione
consultiva per gli atti normativi nell'adunanza del 20 ottobre
1997;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 31 ottobre 1997;
Sulla proposta del Presidente del Consiglio dei Ministri e del
Ministro per la funzione pubblica e gli affari regionali, di concerto
con il Ministro di grazia e giustizia;
Emana il seguente regolamento:
Capo I - Principi generali. 1.Definizioni
Ai fini del presente regolamento s'intende:
a) per documento informatico, la rappresentazione informatica
di atti, fatti o dati giuridicamente rilevanti;
b) per firma digitale, il risultato della procedura informatica
(validazione) basata su un sistema di chiavi asimmetriche a coppia,
una pubblica e una privata, che consente al sottoscrittore tramite
la chiave privata e al destinatario tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di verificare la provenienza
e l'integrità di un documento informatico o di un insieme di documenti
informatici;
c) per sistema di validazione, il sistema informatico e crittografico
in grado di generare ed apporre la firma digitale o di verificarne
la validità;
d) per chiavi asimmetriche, la coppia di chiavi crittografiche,
una privata ed una pubblica, correlate tra loro, da utilizzarsi
nell'ambito dei sistemi di validazione o di cifratura di documenti
informatici;
e) per chiave privata, l'elemento della coppia di chiavi asimmetriche,
destinato ad essere conosciuto soltanto dal soggetto titolare,
mediante il quale si appone la firma digitale sul documento informatico
o si decifra il documento informatico in precedenza cifrato mediante
la corrispondente chiave pubblica;
f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche
destinato ad essere reso pubblico, con il quale si verifica la
firma digitale apposta sul documento informatico dal titolare
delle chiavi asimmetriche o si cifrano i documenti informatici
da trasmettere al titolare delle predette chiavi;
g) per chiave biometrica, la sequenza di codici informatici utilizzati
nell'ambito di meccanismi di sicurezza che impiegano metodi di
verifica dell'identità personale basati su specifiche caratteristiche
fisiche dell'utente;
h) per certificazione, il risultato della procedura informatica,
applicata alla chiave pubblica e rilevabile dai sistemi di validazione,
mediante la quale si garantisce la corrispondenza biunivoca tra
chiave pubblica e soggetto titolare cui essa appartiene, si identifica
quest'ultimo e si attesta il periodo di validità della predetta
chiave ed il termine di scadenza del relativo certificato, in
ogni caso non superiore a tre anni;
i) per validazione temporale, il risultato della procedura informatica,
con cui si attribuiscono, ad uno o più documenti informatici,
una data ed un orario opponibili ai terzi;
l) per indirizzo elettronico, l'identificatore di una risorsa
fisica o logica in grado di ricevere e registrare documenti informatici;
m) per certificatore, il soggetto pubblico o privato che effettua
la certificazione, rilascia il certificato della chiave pubblica,
lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli
elenchi dei certificati sospesi e revocati;
n) per revoca del certificato, l'operazione con cui il certificatore
annulla la validità del certificato da un dato momento, non retroattivo,
in poi;
o) per sospensione del certificato, l'operazione con cui il certificatore
sospende la validità del certificato per un determinato periodo
di tempo;
p) per validità del certificato, l'efficacia, e l'opponibilità
al titolare della chiave pubblica, dei dati in esso contenuti;
q) per regole tecniche, le specifiche di carattere tecnico, ivi
compresa ogni disposizione che ad esse si applichi
2. Documento informatico Il documento informatico da chiunque
formato, l'archiviazione su supporto informatico e la trasmissione
con strumenti telematici, sono validi e rilevanti a tutti gli
effetti di legge se conformi alle disposizioni del presente regolamento.
3.Requisiti del documento informatico Con decreto del Presidente
del Consiglio dei Ministri, da emanare entro centottanta giorni
dalla data di entrata in vigore del presente regolamento, sentita
l'Autorità per l'informatica nella pubblica amministrazione sono
fissate le regole tecniche per la formazione, la trasmissione,
la conservazione, la duplicazione, la riproduzione e la validazione,
anche temporale, dei documenti informatici.
Le regole tecniche indicate al comma 1 sono adeguate alle esigenze
dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche,
con decorrenza almeno biennale a decorrere dalla data di entrata
in vigore del presente regolamento.
Con il decreto di cui al comma 1 sono altresì dettate le misure
tecniche, organizzative e gestionali volte a garantire l'integrità,
la disponibilità e la riservatezza delle informazioni contenute
nel documento informatico anche con riferimento all'eventuale
uso di chiavi biometriche.
Resta fermo quanto previsto dall'articolo 15 della legge 31 dicembre
1996, n. 675.
4. Forma scritta Il documento informatico munito dei requisiti
previsti dal presente regolamento soddisfa il requisito legale
della forma scritta.
Gli obblighi fiscali relativi ai documenti informatici ed alla
loro riproduzione su diversi tipi di supporto sono assolti secondo
le modalità definite con decreto del Ministro delle finanze.
5. Efficacia probatoria del documento informatico Il documento
informatico, sottoscritto con firma digitale ai sensi dell'articolo
10, ha efficacia di scrittura privata ai sensi dell'articolo 2702
del codice civile.
Il documento informatico munito dei requisiti previsti dal presente
regolamento ha l'efficacia probatoria prevista dall'articolo 2712
del codice civile e soddisfa l'obbligo previsto dagli articoli
2214 e seguenti del codice civile e da ogni altra analoga disposizione
legislativa o regolamentare.
6. Copie di atti e documenti
I duplicati, le copie, gli estratti del documento informatico,
anche se riprodotti su diversi tipi di supporto, sono validi e
rilevanti a tutti gli effetti di legge se conformi alle disposizioni
del presente regolamento.
I documenti informatici contenenti copia o riproduzione di atti
pubblici, scritture private e documenti in genere, compresi gli
atti e documenti amministrativi di ogni tipo, spediti o rilasciati
dai depositari pubblici autorizzati e dai pubblici ufficiali,
hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del
codice civile, se ad essi è apposta o associata la firma digitale
di colui che li spedisce o rilascia, secondo le disposizioni del
presente regolamento.
Le copie su supporto informatico di documenti, formati in origine
su supporto cartaceo o, comunque, non informatico, sostituiscono,
ad ogni effetto di legge, gli originali da cui sono tratte se
la loro conformità all'originale è autenticata da un notaio o
da altro pubblico ufficiale a ciò autorizzato, con dichiarazione
allegata al documento informatico e asseverata con le modalità
indicate dal decreto di cui al comma 1 dell'articolo 3.
La spedizione o il rilascio di copie di atti e documenti di cui
al comma 2 esonera dalla produzione e dalla esibizione dell'originale
formato su supporto cartaceo quando richieste ad ogni effetto
di legge.
Gli obblighi di conservazione e di esibizione di documenti previsti
dalla legislazione vigente si intendono soddisfatti a tutti gli
effetti di legge a mezzo di documenti informatici, se le procedure
utilizzate sono conformi alle regole tecniche dettate ai sensi
dell'articolo 3.
7. Deposito della chiave privata Il titolare della coppia
di chiavi asimmetriche può ottenere il deposito in forma segreta
della chiave privata presso un notaio o altro pubblico depositario
autorizzato.
La chiave privata di cui si richiede il deposito può essere registrata
su qualsiasi tipo di supporto idoneo a cura del depositante e
dev'essere consegnata racchiusa in un involucro sigillato in modo
che le informazioni non possano essere lette, conosciute od estratte
senza rotture od alterazioni.
Le modalità del deposito sono regolate dalle disposizioni dell'articolo
605 del codice civile, in quanto applicabili.
8. Certificazione
1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche
di cifratura con gli effetti di cui all'articolo 2 deve munirsi
di una idonea coppia di chiavi e rendere pubblica una di esse
mediante la procedura di certificazione.
2. Le chiavi pubbliche di cifratura sono custodite per un periodo
non inferiore a dieci anni a cura del certificatore e, dal momento
iniziale della loro validità, sono consultabili in forma telematica.
3. Salvo quanto previsto dall'articolo 17, le attività di certificazione
sono effettuate da certificatori inclusi, sulla base di una dichiarazione
anteriore all'inizio dell'attività, in apposito elenco pubblico,
consultabile in via telematica, predisposto tenuto e aggiornato
a cura dell'Autorità per l'informatica nella pubblica amministrazione,
e dotati dei seguenti requisiti, specificati nel decreto di cui
all'articolo 3:
a) forma di società per azioni e capitale sociale non inferiore
a quello necessario ai fini dell'autorizzazione all'attività bancaria,
se soggetti privati;
b) possesso da parte dei rappresentanti legali e dei soggetti
preposti all'amministrazione, dei requisiti di onorabilità richiesti
ai soggetti che svolgono funzioni di amministrazione, direzione
e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i responsabili
tecnici del certificatore e il personale addetto all'attività
di certificazione siano in grado di rispettare le norme del presente
regolamento e le regole tecniche di cui all'articolo 3;
d) qualità dei processi informatici e dei relativi prodotti, sulla
base di standard riconosciuti a livello internazionale.
4. La procedura di certificazione di cui al comma 1 può essere
svolta anche da un certificatore operante sulla base di licenza
o autorizzazione rilasciata da altro Stato membro dell'Unione
europea o dello Spazio economico europeo, sulla base di equivalenti
requisiti.
9. Obblighi dell'utente e del certificatore
1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche
o della firma digitale, è tenuto ad adottare tutte le misure organizzative
e tecniche idonee ad evitare danno ad altri.
2. Il certificatore è tenuto a:
a) identificare con certezza la persona che fa richiesta della
certificazione;
b) rilasciare e rendere pubblico il certificato avente le caratteristiche
fissate con il decreto di cui all'articolo 3;
c) specificare, su richiesta dell'istante, e con il consenso del
terzo interessato, la sussistenza dei poteri di rappresentanza
o di altri titoli relativi all'attività professionale o a cariche
rivestite;
d) attenersi alle regole tecniche di cui all'articolo 3;
e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura
di certificazione e sui necessari requisiti tecnici per accedervi;
f) attenersi alle misure minime di sicurezza per il trattamento
dei dati personali emanate ai sensi dell'articolo 15, comma 2,
della legge 31 dicembre 1996, n. 675;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca od alla sospensione del
certificato in caso di richiesta da parte del titolare o del terzo
dal quale derivino i poteri di quest'ultimo, di perdita del possesso
della chiave, di provvedimento dell'autorità, di acquisizione
della conoscenza di cause limitative della capacità del titolare,
di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della sospensione
della coppia di chiavi asimmetriche;
l) dare immediata comunicazione all'Autorità per l'informatica
nella pubblica amministrazione ed agli utenti, con un preavviso
di almeno sei mesi, della cessazione dell'attività e della conseguente
rilevazione della documentazione da parte di altro certificatore
o del suo annullamento.
Capo II - Firma digitale
10. Firma digitale
1. A ciascun documento informatico, o a un gruppo di documenti
informatici, nonché al duplicato o copia di essi, può essere apposta,
o associata con separata evidenza informatica, una firma digitale.
2. L'apposizione o l'associazione della firma digitale al documento
informatico equivale alla sottoscrizione prevista per gli atti
e documenti in forma scritta su supporto cartaceo.
3. La firma digitale deve riferirsi in maniera univoca ad un solo
soggetto ed al documento o all'insieme di documenti cui è apposta
o associata.
4. Per la generazione della firma digitale deve adoperarsi una
chiave privata la cui corrispondente chiave pubblica non risulti
scaduta di validità ovvero non risulti revocata o sospesa ad opera
del soggetto pubblico o privato che l'ha certificata.
5. L'uso della firma apposta o associata mediante una chiave revocata,
scaduta o sospesa equivale a mancata sottoscrizione. La revoca
o la sospensione, comunque motivate, hanno effetto dal momento
della pubblicazione, salvo che il revocante, o chi richiede la
sospensione, non dimostri che essa era già a conoscenza di tutte
le parti interessate.
6. L'apposizione di firma digitale integra e sostituisce, ad ogni
fine previsto dalla normativa vigente, l'apposizione di sigilli,
punzoni, timbri, contrassegni e marchi di qualsiasi genere.
7. Attraverso la firma digitale devono potersi rilevare, nei modi
e con le tecniche definiti con il decreto di cui all'articolo
3, gli elementi identificativi del soggetto titolare della firma,
del soggetto che l'ha certificata e del registro su cui essa è
pubblicata per la consultazione.
11. Contratti stipulati con strumenti informatici o per via
telematica I contratti stipulati con strumenti informatici
o per via telematica mediante l'uso della firma digitale secondo
le disposizioni del presente regolamento sono validi e rilevanti
a tutti gli effetti di legge.
Ai contratti indicati al comma 1 si applicano le disposizioni
previste dal decreto legislativo 15 gennaio 1992, n. 50.
12. Trasmissione del documento Il documento informatico
trasmesso per via telematica si intende inviato e pervenuto al
destinatario se trasmesso all'indirizzo elettronico da questi
dichiarato.
La data e l'ora di formazione, di trasmissione o di ricezione
di un documento informatico, redatto in conformità alle disposizioni
del presente regolamento e alle regole tecniche di cui all'articolo
3, sono opponibili ai terzi.
La trasmissione del documento informatico per via telematica,
con modalità che assicurino l'avvenuta consegna, equivale alla
notificazione per mezzo della posta nei casi consentiti dalla
legge.
13. Segretezza della corrispondenza trasmessa per via telematica
Gli addetti alle operazioni di trasmissione per via telematica
di atti, dati e documenti formati con strumenti informatici non
possono prendere cognizione della corrispondenza telematica, duplicare
con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni
anche in forma sintetica o per estratto sull'esistenza o sul contenuto
di corrispondenza, comunicazioni o messaggi trasmessi per via
telematica, salvo che si tratti di informazioni per loro natura
o per espressa indicazione del mittente destinate ad essere rese
pubbliche.
Agli effetti del presente regolamento, gli atti, i dati e i documenti
trasmessi per via telematica si considerano, nei confronti del
gestore del sistema di trasporto delle informazioni, di proprietà
del mittente sino a che non sia avvenuta la consegna al destinatario.
14. Pagamenti informatici
Il trasferimento elettronico dei pagamenti tra privati, pubbliche
amministrazioni e tra queste e soggetti privati è effettuato secondo
le regole tecniche definite col decreto di cui all'articolo 3.
15. Libri e scritture I libri, i repertori e le scritture,
di cui sia obbligatoria la tenuta possono essere formati e conservati
su supporti informatici in conformità alle disposizioni del presente
regolamento e secondo le regole tecniche definite col decreto
di cui all'articolo 3.
16. Firma digitale autenticata
Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice
civile, la firma digitale, la cui apposizione è autenticata dal
notaio o da altro pubblico ufficiale autorizzato.
L'autenticazione della firma digitale consiste nell'attestazione,
da parte del pubblico ufficiale, che la firma digitale è stata
apposta in sua presenza dal titolare, previo accertamento della
sua identità personale, della validità della chiave utilizzata
e del fatto che il documento sottoscritto risponde alla volontà
della parte e non è in contrasto con l'ordinamento giuridico ai
sensi dell'articolo 28, primo comma, numero 1, della legge
16 febbraio 1913, n. 89.
L'apposizione della firma digitale da parte del pubblico ufficiale
integra e sostituisce ad ogni fine di legge la apposizione di
sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
Se al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico
ufficiale può allegare copia informatica autenticata dell'originale,
secondo le disposizioni dell'articolo 6 del presente regolamento.
Ai fini e per gli effetti dell'articolo 3, comma 11, della legge
15 maggio 1997, n. 127, si considera apposta in presenza del dipendente
addetto la firma digitale inserita nel documento informatico presentato
o depositato presso pubbliche amministrazioni.
La presentazione o il deposito di un documento per via telematica
o su supporto informatico ad una pubblica amministrazione sono
validi a tutti gli effetti di legge se vi sono apposte la firma
digitale e la validazione temporale a norma del presente regolamento.
17. Chiavi di cifratura della pubblica amministrazione Le
pubbliche amministrazioni provvedono autonomamente, con riferimento
al proprio ordinamento, alla generazione, alla conservazione,
alla certificazione ed all'utilizzo delle chiavi pubbliche di
competenza.
Col decreto di cui all'articolo 3 sono disciplinate le modalità
di formazione, di pubblicità, di conservazione, certificazione
e di utilizzo delle chiavi pubbliche delle pubbliche amministrazioni.
Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla
pubblica amministrazione sono certificate e pubblicate autonomamente
in conformità alle leggi ed ai regolamenti che definiscono l'uso
delle firme autografe nell'ambito dei rispettivi ordinamenti giuridici.
Le chiavi pubbliche di ordini ed albi professionali legalmente
riconosciuti e dei loro legali rappresentanti sono certificate
e pubblicate a cura del Ministro di grazia e giustizia o suoi
delegati.
18. Documenti informatici delle pubbliche amministrazioni Gli
atti formati con strumenti informatici, i dati e i documenti informatici
delle pubbliche amministrazioni, costituiscono informazione primaria
ed originale da cui è possibile effettuare, su diversi tipi di
supporto, riproduzioni e copie per gli usi consentiti dalla legge.
Nelle operazioni riguardanti le attività di produzione, immissione,
archiviazione, riproduzione e trasmissione di dati, documenti
ed atti amministrativi con sistemi informatici e telematici, ivi
compresa l'emanazione degli atti con i medesimi sistemi, devono
essere indicati e resi facilmente individuabili sia i dati relativi
alle amministrazioni interessate sia il soggetto che ha effettuato
l'operazione.
Le regole tecniche in materia di formazione e conservazione di
documenti informatici delle pubbliche amministrazioni sono definite
dall'Autorità per l'informatica nella pubblica amministrazione,
d'intesa con l'amministrazione degli archivi di Stato e, per il
materiale classificato, con le Amministrazioni della difesa, dell'interno
e delle finanze, rispettivamente competenti.
19. Sottoscrizione dei documenti informatici delle pubbliche
amministrazioni
In tutti i documenti informatici delle pubbliche amministrazioni
la firma autografa, o la sottoscrizione comunque prevista, è sostituita
dalla firma digitale, in conformità alle norme del presente regolamento.
L'uso della firma digitale integra e sostituisce ad ogni fine
di legge l'apposizione di sigilli, punzoni, timbri, contrassegni
e marchi comunque previsti.
Capo III - Norme di attuazione
20. Sviluppo dei sistemi informativi delle pubbliche amministrazioni
Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un
piano di sviluppo dei sistemi informativi automatizzati in attuazione
delle disposizioni del presente regolamento e secondo le norme
tecniche definite dall'Autorità per l'informatica nella pubblica
amministrazione.
Le pubbliche amministrazioni provvedono, entro cinque anni, a
partire dal 1 gennaio 1998, a realizzare o revisionare sistemi
informativi finalizzati alla totale automazione delle fasi di
produzione, gestione, diffusione ed utilizzazione dei propri dati,
documenti, procedimenti ed atti in conformità alle disposizioni
del presente regolamento ed alle disposizioni di cui alla legge
31 dicembre 1996, n. 675 e alla legge 31 dicembre 1996, n. 676.
Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano
in termini di rapporto tra costi e benefìci il recupero su supporto
informatico dei documenti e degli atti cartacei dei quali sia
opportuna od obbligatoria la conservazione e provvedono alla predisposizione
dei conseguenti piani di sostituzione degli archivi cartacei con
archivi informatici.
21. Gestione informatica del flusso documentale
1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono
per la tenuta del protocollo amministrativo e per la gestione
dei documenti con procedura informatica al fine di consentire
il reperimento immediato, la disponibilità degli atti archiviati
e l'accesso ai documenti amministrativi per via telematica tra
pubbliche amministrazioni e tra queste ed i soggetti privati aventi
diritto.
22. Formulari, moduli e questionari
Entro il 31 dicembre 1998 le pubbliche amministrazioni provvedono
a definire e a rendere disponibili per via telematica moduli e
formulari elettronici validi ad ogni effetto di legge per l'interscambio
dei dati nell'ambito della rete unitaria e con i soggetti privati.
D.P.C.M. 8 febbraio 1999
Regole tecniche per la formazione, la trasmissione, la conservazione,
la duplicazione, la riproduzione e la validazione, anche temporale,
dei documenti informatici ai sensi dell'art. 3, comma 1, del D.P.R.
10 novembre 1997, n. 513
Il Presidente del Consiglio dei Ministri:
Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto l'art. 3 del decreto del Presidente della Repubblica 10
novembre 1997, n. 513;
Sentita l'Autorità per l'informatica nella pubblica amministrazione;
Visto il decreto del Presidente del Consiglio dei Ministri del
30 ottobre 1998, con il quale sono state conferite al Sottosegretario
di Stato alla Presidenza del Consiglio dei Ministri, sen. prof.
Franco Bassanini, le funzioni di coordinamento delle attività,
anche di carattere normativo, inerenti all'attuazione della legge
15 marzo 1997, n. 59, della legge 15 maggio 1997, n. 127 e della
legge 16 giugno 1998, n. 191, nonché i compiti inerenti la disciplina
dei sistemi informatici presso le pubbliche amministrazioni;
Decreta:
1.1 Il presente decreto stabilisce le regole tecniche per la formazione,
la trasmissione, la conservazione, la duplicazione, la riproduzione
e la validazione, anche temporale, dei documenti informatici,
di cui all'art. 3, comma 1, del decreto del Presidente della Repubblica
10 novembre 1997, n. 513 e detta altresì le misure tecniche, organizzative
e gestionali di cui all'art. 3, comma 3, dello stesso decreto
del Presidente della Repubblica 10 novembre 1997, n. 513.
1.2 Le regole tecniche, di cui all'art. 1, sono riportate nell'allegato
tecnico del presente decreto, suddivise in cinque titoli recanti:
Regole tecniche di base, regole tecniche per la certificazione
delle chiavi, regole tecniche sulla validazione temporale e per
la protezione dei documenti informatici, regole tecniche per le
pubbliche amministrazioni e disposizioni finali.
1.3 Le firme digitali certificate ai sensi dell'art. 8, comma
4, del decreto del Presidente della Repubblica 10 novembre 1997,
n. 513, sono considerate equivalenti a quelle generate in conformità
con le regole tecniche stabilite dal presente decreto.
2. I prodotti sviluppati o commercializzati in uno degli Stati
membri dell'Unione europea e dello Spazio economico europeo in
conformità dei regolamenti vigenti, sono ritenuti conformi alle
regole tecniche stabilite dal presente decreto se tali regolamenti
assicurano livelli equivalenti di funzionalità e sicurezza.
3. I commi 1 e 2 del presente articolo si applicano anche agli
Stati non appartenenti all'Unione europea con i quali siano stati
stipulati specifici accordi di riconoscimento reciproco.
Regole tecniche per la firma digitale
Allegato Tecnico
Regole tecniche per la formazione, la trasmissione, la conservazione,
la duplicazione, la riproduzione e la validazione, anche temporale,
dei documenti informatici ai sensi dell'articolo 3, comma 1, del
Decreto del Presidente della Repubblica, 10 novembre 1997, n.
513.
TITOLO I
Regole tecniche di base
Articolo 1
Definizioni
1. Ai fini delle presenti regole tecniche si applicano le definizioni
contenute nell'art. 1 del decreto del Presidente della Repubblica
10 novembre 1997, n. 513. S'intende, inoltre:
a) per 'titolare' di una coppia di chiavi asimmetriche, il soggetto
a cui è attribuita la firma digitale generata con la chiave privata
della coppia, ovvero il responsabile del servizio o della funzione
che utilizza la firma mediante dispositivi automatici;
b) per 'impronta' di una sequenza di simboli binari, la sequenza
di simboli binari di lunghezza predefinita generata mediante l'applicazione
alla prima di una opportuna funzione di hash;
c) per 'funzione di hash', una funzione matematica che genera,
a partire da una generica sequenza di simboli binari, una impronta
in modo tale che risulti di fatto impossibile, a partire da questa,
determinare una sequenza di simboli binari che la generi, ed altresì
risulti di fatto impossibile determinare una coppia di sequenze
di simboli binari per le quali la funzione generi impronte uguali.
d) per 'dispositivo di firma', un apparato elettronico programmabile
solo all'origine, facente parte del sistema di validazione, in
grado almeno di conservare in modo protetto le chiavi private
e generare al suo interno firme digitali;
e) per 'evidenza informatica', una sequenza di simboli binari
che può essere elaborata da una procedura informatica;
f) per 'marca temporale', un'evidenza informatica che consente
la validazione temporale.
Articolo 2
Algoritmi di generazione e verifica delle firme digitali
1. Per la generazione e la verifica delle firme digitali possono
essere utilizzati i seguenti algoritmi:
a) RSA (Rivest-Shamir-Adleman algorithm).
b) DSA (Digital Signature Algorithm).
Articolo 3
Algoritmi di hash
1. La generazione dell'impronta si effettua impiegando una delle
seguenti funzioni di hash, definite nella norma ISO/IEC 10118-3:1998:
a) Dedicated Hash-Function 1, corrispondente alla funzione RIPEMD-160;
b) Dedicated Hash-Function 3, corrispondente alla funzione SHA-1.
Articolo 4
Caratteristiche generali delle chiavi
1. Una coppia di chiavi può essere attribuita ad un solo titolare.
2. Se la firma del titolare viene apposta per mezzo di una procedura
automatica, deve essere utilizzata una chiave diversa da tutte
le altre in possesso del sottoscrittore.
3. Se la procedura automatica fa uso di più dispositivi per apporre
la firma del medesimo titolare, deve essere utilizzata una chiave
diversa per ciascun dispositivo.
4. Ai fini del presente decreto, le chiavi ed i correlati servizi,
si distinguono secondo le seguenti tipologie:
a) chiavi di sottoscrizione, destinate alla generazione e verifica
delle firme apposte o associate ai documenti;
b) chiavi di certificazione, destinate alla generazione e verifica
delle firme apposte ai certificati ed alle loro liste di revoca
(CRL) o sospensione (CSL);
c) chiavi di marcatura temporale, destinate alla generazione e
verifica delle marche temporali.
5. Non è consentito l'uso di una chiave per funzioni diverse da
quelle previste dalla sua tipologia.
6. La lunghezza minima delle chiavi è stabilita in 1024 bit.
7. Il soggetto certificatore determina il termine di scadenza
del certificato ed il periodo di validità delle chiavi in funzione
degli algoritmi impiegati, della lunghezza delle chiavi e dei
servizi cui esse sono destinate.
Articolo 5
Generazione delle chiavi
1. La generazione della coppia di chiavi deve essere effettuata
mediante apparati e procedure che assicurino, in rapporto allo
stato delle conoscenze scientifiche e tecnologiche, l'unicità
e la robustezza della coppia generata, nonché la segretezza della
chiave privata.
2. Il sistema di generazione delle chiavi deve comunque assicurare:
a) la rispondenza della coppia ai requisiti imposti dagli algoritmi
di generazione e di verifica utilizzati;
b) l'equiprobabilità di generazione di tutte le coppie possibili;
c) l'identificazione del soggetto che attiva la procedura di generazione.
3. La rispondenza dei dispositivi di generazione delle chiavi
ai requisiti di sicurezza specificati nel presente articolo deve
essere verificata secondo i criteri previsti dal livello di valutazione
E3 e robustezza dei meccanismi HIGH dell'ITSEC o superiori.
Articolo 6
Modalità di generazione delle chiavi
1. La generazione delle chiavi di certificazione e marcatura temporale
può essere effettuata esclusivamente dal responsabile del servizio
che utilizzerà le chiavi.
2. Le chiavi di sottoscrizione possono essere generate dal titolare
o dal certificatore.
3. La generazione delle chiavi di sottoscrizione effettuata autonomamente
dal titolare deve avvenire all'interno del dispositivo di firma.
Articolo 7
Generazione delle chiavi al di fuori del dispositivo di
firma
1. Se la generazione delle chiavi avviene su un sistema diverso
da quello destinato all'uso della chiave privata, il sistema di
generazione deve assicurare:
a) l'impossibilità di intercettazione o recupero di qualsiasi
informazione, anche temporanea, prodotta durante l'esecuzione
della procedura;
b) il trasferimento della chiave privata, in condizioni di massima
sicurezza, nel dispositivo di firma in cui verrà utilizzata.
2. Il sistema di generazione deve essere isolato, dedicato esclusivamente
a questa attività ed adeguatamente protetto contro i rischi di
interferenze ed intercettazioni.
3. L'accesso al sistema deve essere controllato e ciascun utente
preventivamente identificato. Ogni sessione di lavoro deve essere
registrata nel giornale di controllo.
4. Prima della generazione di una nuova coppia di chiavi, l'intero
sistema deve procedere alla verifica della propria configurazione,
dell'autenticità ed integrità del software installato e dell'assenza
di programmi non previsti dalla procedura.
5. La conformità del sistema ai requisiti di sicurezza specificati
nel presente articolo deve essere verificata secondo i criteri
previsti dal livello di valutazione E3 e robustezza dei meccanismi
HIGH dell'ITSEC, o superiori.
Articolo 8
Conservazione delle chiavi
1. Le chiavi private sono conservate e custodite all'interno di
un dispositivo di firma. E' possibile utilizzare lo stesso dispositivo
per conservare più chiavi.
2. E' vietata la duplicazione della chiave privata o dei dispositivi
che la contengono.
3. Per fini particolari di sicurezza, è consentita la suddivisione
della chiave privata su più dispositivi di firma.
4. Il titolare delle chiavi deve:
a) conservare con la massima diligenza la chiave privata e il
dispositivo che la contiene al fine di garantirne l'integrità
e la massima riservatezza;
b) conservare le informazioni di abilitazione all'uso della chiave
privata in luogo diverso dal dispositivo contenente la chiave;
c) richiedere immediatamente la revoca delle certificazioni relative
alle chiavi contenute in dispositivi di firma di cui abbia perduto
il possesso o difettosi.
Articolo 9
Formato della firma
1. Le firme generate secondo le regole contenute nel presente
decreto debbono essere conformi a norme emanate da enti riconosciuti
a livello nazionale od internazionale ovvero a specifiche pubbliche
(Publicly Available Specification - PAS).
2. Alla firma digitale deve essere allegato il certificato corrispondente
alla chiave pubblica da utilizzare per la verifica.
Articolo 10
Generazione e verifica delle firme
1. Gli strumenti e le procedure utilizzate per la generazione,
l'apposizione e la verifica delle firme digitali debbono presentare
al sottoscrittore, chiaramente e senza ambiguità, i dati a cui
la firma si riferisce e richiedere conferma della volontà di generare
la firma.
2. Il comma 1 non si applica alle firme apposte con procedura
automatica, purchè l'attivazione della procedura sia chiaramente
riconducibile alla volontà del sottoscrittore.
3. La generazione della firma deve avvenire all'interno di un
dispositivo di firma così che non sia possibile l'intercettazione
del valore della chiave privata utilizzata.
4. Prima di procedere alla generazione della firma, il dispositivo
di firma deve procedere all'identificazione del titolare.
5. La conformità degli strumenti utilizzati per la generazione
delle firme ai requisiti di sicurezza imposti dal presente decreto
deve essere verificata secondo i criteri previsti dal livello
di valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC
o superiori.
6. La conformità degli strumenti utilizzati per la verifica delle
firme ai requisiti di sicurezza imposti dal presente decreto deve
essere verificata secondo i criteri previsti dal livello di valutazione
E2 e robustezza dei meccanismi HIGH dell'ITSEC o superiori.
Articolo 11
Informazioni contenute nei certificati
1. I certificati debbono contenere almeno le seguenti informazioni:
a) numero di serie del certificato;
b) ragione o denominazione sociale del certificatore;
c) codice identificativo del titolare presso il certificatore;
d) nome cognome e data di nascita ovvero ragione o denominazione
sociale del titolare;
e) valore della chiave pubblica;
f) algoritmi di generazione e verifica utilizzabili;
g) inizio e fine del periodo di validità delle chiavi;
h) algoritmo di sottoscrizione del certificato.
2. Dal certificato deve potersi desumere in modo inequivocabile
la tipologia delle chiavi.
3. Se il certificato è relativo ad una coppia di chiavi di sottoscrizione,
in aggiunta alle informazioni prescritte dal comma 1, possono
essere indicati:
a) eventuali limitazioni nell'uso della coppia di chiavi;
b) eventuali poteri di rappresentanza;
c) eventuali abilitazioni professionali.
4. Se il certificato è relativo ad una coppia di chiavi di certificazione,
in aggiunta alle informazioni prescritte dal comma 1, deve essere
altresì indicato l'uso delle chiavi per la certificazione.
5. Se il certificato è relativo ad una coppia di chiavi di marcatura
temporale, in aggiunta alle informazioni prescritte dal comma
1, debbono essere indicati:
a) uso delle chiavi per la marcatura temporale;
b) identificativo del sistema di marcatura temporale che utilizza
le chiavi.
Articolo 12
Formato dei certificati
1. I certificati e le relative liste di revoca debbono essere
conformi alla norma ISO/IEC 95948:1995 con le estensioni definite
nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9
e successive modificazioni ed integrazioni.
Articolo 13
Modalità di accesso al registro dei certificati
1. L'accesso al registro dei certificati mantenuto da ciascun
certificatore avviene secondo una modalità compatibile con il
protocollo LDAP definito nella specifica pubblica RFC 1777 e successive
modificazioni ed integrazioni.
2. Il certificatore ha facoltà di fornire modalità di accesso
al registro dei certificati aggiuntive rispetto a quella prevista
dal comma 1.
3. Ciascun certificatore deve pubblicare gli indirizzi elettronici
e telefonici attraverso cui è possibile accedere al registro,
attraverso l'elenco pubblico di cui all'articolo 8 comma 3 del
decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
TITOLO II
Regole tecniche per la certificazione delle chiavi
Articolo 14
Chiavi dell'Autorità per l'informatica nella Pubblica Amministrazione
1. L'Autorità per l'informatica nella Pubblica Amministrazione
può delegare la certificazione delle proprie chiavi al Centro
Tecnico per l'assistenza ai soggetti che utilizzano la rete unitaria
della pubblica amministrazione, istituito dall'articolo 17, comma
19, della legge 15 maggio 1997, n. 127.
2. Per ciascuna coppia di chiavi sono pubblicati sulla Gazzetta
Ufficiale della Repubblica Italiana uno o più codici identificativi
idonei per la verifica del valore della chiave pubblica.
Articolo 15
Elenco pubblico dei certificatori
1. L'elenco pubblico tenuto dall'Autorità ai sensi dell'articolo
8, comma 3 del decreto del Presidente della Repubblica 10 novembre
1997, n. 513, contiene per ogni certificatore le seguenti informazioni:
a) Ragione o denominazione sociale,
b) Sede legale,
c) Rappresentante legale,
d) Nome X.500,
e) Indirizzo Internet,
f) Elenco numeri telefonici di accesso,
g) Lista dei certificati delle chiavi di certificazione,
h) Manuale operativo,
i) Data di cessazione e certificatore sostitutivo.
2. L'elenco pubblico è sottoscritto dall'Autorità per l'informatica
nella Pubblica Amministrazione.
Articolo 16
Richiesta di iscrizione all'elenco pubblico dei certificatori
1. Chiunque intenda esercitare l'attività di certificatore deve
inoltrare all'Autorità per l'informatica nella Pubblica Amministrazione,
secondo le modalità da questa definite con apposita circolare,
domanda di iscrizione nell'elenco pubblico di cui all'articolo
8, comma 3, del decreto del Presidente della Repubblica 10 novembre
1997, n. 513.
2. Alla domanda debbono essere allegati:
a) copia del manuale operativo;
b) copia del piano per la sicurezza;
c) profilo del personale responsabile della generazione delle
chiavi, della emissione dei certificati e della gestione del registro
delle chiavi;
d) copia della polizza assicurativa a copertura dei rischi dell'attività
e dei danni causati a terzi.
3. L'Autorità ha facoltà di chiedere integrazioni della documentazione
presentata.
4. Entro 60 giorni dalla presentazione la domanda di iscrizione
nell'elenco pubblico è accettata ovvero respinta con provvedimento
motivato. La richiesta di documentazione integrativa sospende
il decorso dei termini.
5. Il Centro Tecnico per l'assistenza ai soggetti che utilizzano
la rete unitaria della pubblica amministrazione è iscritto nell'elenco
pubblico dei certificatori con riferimento ai compiti definiti
dal decreto del Presidente della Repubblica 23 dicembre 1997,
n. 522 ed è tenuto all'osservanza delle disposizioni delle presenti
regole tecniche.
Articolo 17
Iscrizione nell'elenco pubblico dei certificatori
1. Il certificatore, la cui domanda di iscrizione sia stata accettata,
deve predisporre con l'Autorità per l'informatica nella Pubblica
Amministrazione un sistema di comunicazione sicuro attraverso
il quale scambiare le informazioni previste dal presente decreto.
2. Il certificatore deve fornire le informazioni di cui al comma
1 dell'articolo 15, nonché i certificati relativi alle proprie
chiavi di certificazione, generati conformemente alle modalità
previste dall'articolo 19.
3. Il certificatore deve generare un proprio certificato per ciascuna
delle chiavi di firma dell'Autorità per l'informatica nella Pubblica
Amministrazione e pubblicarlo nel proprio registro dei certificati.4.
Il certificatore deve mantenere copia della lista, sottoscritta
dall'Autorità per l'informatica nella Pubblica Amministrazione,
dei certificati relativi alle chiavi di certificazione di cui
all'articolo 15, comma 1, lettera g), che deve rendere accessibile
per via telematica.
Articolo 18
Verifica dei requisiti dei certificatori
1. Al verificarsi di ogni variazione dei requisiti di cui all'art.
16 o, comunque, allo scadere di un anno dalla data della precedente
richiesta o comunicazione, il certificatore deve confermare per
iscritto all'Autorità per l'informatica nella Pubblica Amministrazione
la permanenza dei requisiti per l'esercizio dell'attività di certificazione.
2. Il venire meno di uno o più requisiti tra quelli indicati all'art.
16 è causa di cancellazione dall'elenco.
3. Le modalità di esecuzione delle disposizioni del presente articolo
sono stabilite con circolare dell'Autorità per l'informatica nella
Pubblica Amministrazione.
4. Per l'esercizio delle attività di verifica e controllo previste
dalle presenti disposizioni, l'Autorità per l'informatica nella
Pubblica Amministrazione può corrispondere con tutte le amministrazioni
e chiedere ad esse notizie ed informazioni utili allo svolgimento
dei propri compiti, ai sensi dell'articolo 7, comma 4, del decreto
legislativo 12 febbraio 1993, n. 39.
Articolo 19
|