Responsabilità da danno informatico per vendita prodotto difettoso

07/05/2003
di Valentina Frediani

La vendita di prodotti hardware e software può essere fonte di controversie tra venditore ed acquirente in merito ad eventuali malfunzionamenti e consequenziali danni subiti dall´acquirente. Si parla in tal caso di danno informatico, cioè un danno imputabile ad un cattivo funzionamento di un sistema informatico, ad un errore nel software (danno indiretto, conseguente all´uso del software o del sistema informatico) o a qualsiasi altro evento dannoso legato ad un prodotto informatico (danno diretto).

dirittoinf_7143215_xlCiò che può rivendicare l´acquirente non è tanto il danno diretto, in quanto un hardware mal funzionante può trovare facilmente sostituzione, quanto quello indiretto, poiché da un cattivo funzionamento di un sistema informatico o da un software affetto da errori, possono sorgere danni economici ingenti, sia per mancato guadagno sia per danno emergente (consistente, ad esempio, nelle spese da affrontare per recuperare i dati persi o perdita di clientela insoddisfatta, o dipendenti che hanno “sprecato” inutilmente tempo su un programma mai funzionato, ecc.).

Non è semplice definire i casi specifici di danno informatico, tanto che la casistica giurisprudenziale è molto vasta. È stata, ad esempio, stabilita l´esclusione di responsabilità del fornitore di un personal computer, laddove il programma da quest´ultimo fornito all´acquirente difettava di funzionalità a causa di discontinuità nell´erogazione dell´energia elettrica (Tribunale di Roma, 1 marzo 1990). Mentre il Tribunale di Milano, con sentenza del 20 ottobre 1988, ha stabilito che non può trovare accoglimento la domanda risarcitoria del creditore di un fornitore di software, dovendosi escludere la sussistenza di un danno da ritardo a fronte della protratta condiscendenza del creditore. Nel febbraio del 1985, invece, il Tribunale di Rovereto decretava l´insufficienza delle prove fornite da parte attrice (acquirente di un software) in quanto non aveva sufficientemente dimostrato il danno da inadempimento del fornitore del software, potendo il creditore operare nella propria attività anche senza il programma, sia limitandosi a farne un uso alternativo, sia rivolgendosi a terzi per la gestione della contabilità aziendale, escludendo così un risarcimento danni per la mancata funzionalità dell´impresa.

Come si può notare gioca molto a favore del fornitore “informatico” la mancanza di prova certa della controparte acquirente, dei danni effettivi da quest´ultimo realmente subiti. Infatti, in merito all´applicazione della responsabilità contrattuale, occorre preventivamente dimostrare la certezza e l´entità del danno. Ciò equivale a portare dinnanzi al giudicante elementi di prova tali da imputare al cattivo funzionamento del software o del componente hardware, un mancato guadagno (cosiddetto lucro cessante) o una ingiusta spesa sostenuta (cosiddetto danno emergente). Nel primo caso, danno da lucro cessante, il privato o l´azienda che dimostri di aver perso un cliente, o un´opportunità economica ingente, potrà rivalersi sul soggetto responsabile del danno derivatole.

Taluni in dottrina hanno parlato di danno derivante dalla perdita di potenzialità commerciale. Non sempre tale danno è individuabile, così non poche volte i tribunali italiani hanno applicato il principio di equità alle controversie in cui non emergesse chiaramente un danno quantificato arrecato alla parte acquirente. In pratica, non potendo identificare l´entità esatta del danno, lo hanno stabilito sommariamente, contemperando gli interessi delle parti. È anche possibile che al danno subito abbia concorso anche l´acquirente del prodotto informatico. Il nostro codice civile cita all´art. 1227, l´ipotesi secondo cui il risarcimento è diminuito se il debitore riesce a provare che il fatto colposo del creditore ha contribuito a cagionare il danno; la diminuzione sarà operata in maniera proporzionale alla colpa contestata; inoltre il risarcimento del danno non è dovuto al creditore per i danni che lo stesso avrebbe potuto evitare usando l´ordinaria diligenza. È dunque necessario che il giudice verifichi preliminarmente il comportamento tenuto dal danneggiato, onde evitare che il venditore o fornitore del prodotto informatico risarcisca ingiustamente danni provocati dal creditore stesso. Sino ad ora, quindi, abbiamo visto la responsabilità derivante da un rapporto di cessione del prodotto informatico dal fornitore all´acquirente. Tale responsabilità è definibile come contrattuale, perché basata sull´esistenza di un rapporto preciso tra le parti, consensualmente stabilito. Ma il danno informatico può sorgere anche a discapito di terzi, che pur in rapporto con l´acquirente dei beni informatici, non sono legati da alcun rapporto con il fornitore. In tal caso parleremo di responsabilità extracontrattuale, che secondo l´art. 2043 codice civile, stabilirà a favore dei terzi un risarcimento in caso di ingiustizia del danno (informatico).

Un caso tipico è dato dal danno derivante da un cattivo funzionamento di un computer o di una sua componente, che pur acquistato da un terzo, implica responsabilità del produttore. Il produttore, come abbiamo avuto modo sinora di vedere, è il soggetto primariamente responsabile del danno informatico. Ciò si deduce in particolare dalla direttiva comunitaria 85/274/CEE, avente ad oggetto la disciplina della responsabilità per danno da prodotti difettosi,che è stata recepita in Italia con il D.P.R. 224/88. Il produttore, ex art. 3 D.P.R. 224/88, è colui che fabbrica il prodotto finito o una sua componente: è produttore anche colui che si presenti come tale apponendo il proprio nome, marchio o altro segno distintivo sul prodotto o sulla confezione. Qualora il prodotto informatico sia il risultato di più componenti, tutti i fabbricanti (sia quello del componente che quello del prodotto finito) saranno chiamati a rispondere del difetto rilevato nel prodotto. E come abbiamo constatato il produttore sarà responsabile sulla base di un difetto del prodotto informatico. Ed anche in questo caso ci viene in aiuto il suddetto d.p.r., nel quale addirittura viene data una definizione di prodotto difettoso, ovvero un prodotto è difettoso ex art. 5 D.P.R. 224/88, quando non offre la sicurezza che ci si può legittimamente attendere tenuto conto di tutte le circostanze (modalità di circolazione del prodotto, uso al quale il prodotto può essere ragionevolmente destinato, il tempo in cui il prodotto è stato posto sul mercato). I difetti poi sono classificabili come difetti di fabbricazione (prodotto che non corrisponde agli standard degli esemplari della stessa serie di produzione); difetti di progettazione (mancata osservanza dei canoni diligenza professionale da parte del produttore, necessari alla fabbricazione di un prodotto sicuro); difetti da insufficiente informazione (derivanti, cioè, dalla mancata comunicazione da parte del produttore di quelle nozioni necessarie ad evitare il danno); ed infine difetto da sviluppo.

Questi difetti danno diritto all´acquirente di vedersi corrispondere un risarcimento qualora dal prodotto difettoso derivi la morte di un soggetto, lesioni personali o un danno tale da superare la soglia delle 750.000 lire ( 387,34 € circa) – art. 11 Direttiva comunitaria 92/59, recepita in Italia con il D.Lgs. n. 115/95-. Possiamo concludere che pur non mancando normativa generale e speciale in materia di risarcimento del danno e contestuale tutela dell´acquirente, ad oggi è forse necessaria una normativa che contempli ipotesi concrete di danni informatici, qualificandone le tipologie ed i rispettivi danni, non lasciando al giudicante incombenze gravose in merito alla definizione di danno informatico, che come abbiamo visto è ancora troppo incerta.

Riproduzione riservata ©

ALTRE NEWS

Google e Garante tra diritto all’oblio, diritto di cronaca e snippet

Il diritto all’oblio non riguarda soltanto i risultati di un motore di ricerca, ma anche le sintesi automatiche generate dal sito poste a corredo di questi e… Leggi Tutto

Il data breach nel contesto sanitario

Anche se la maggior parte delle azioni legali collettive intraprese negli Stati Uniti, collegate al data breach, falliscono un caso ha di certo dimostrato che… Leggi Tutto

Prorogato al 31 dicembre 2004 il dps privacy

Slittano  le scadenze previste per gli adempimenti principali dettati dal Codice in materia di protezione dei dati personali entrato in vigore il primo gennaio 2004…. Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.