Il semplice flag sul web non basta per approvare le clausole vessatorie. La Cassazione esige sistemi sicuri per la firma come la password via sms.
La Corte di Cassazione cambia in modo radicale le regole per la firma dei contratti su internet. Con una recente e dirompente pronuncia, i giudici di legittimità stabiliscono che la banale spunta elettronica su una pagina web non ha alcun valore legale per accettare le condizioni contrattuali sfavorevoli. Un semplice doppio “click” con il mouse, noto in gergo tecnico come sistema “point and click”, non dimostra in alcun modo la reale consapevolezza dell’utente. Da oggi le aziende devono aggiornare con urgenza le proprie piattaforme di vendita e i portali di servizio per evitare la nullità di migliaia di accordi commerciali.
La bocciatura del flag per le clausole vessatorie
La vicenda giudiziaria nasce da un contenzioso tra due professionisti per un contratto telematico di somministrazione di energia elettrica. Al momento della stipula online, il cliente ha accettato una clausola vessatoria, relativa in modo specifico al foro competente esclusivo in caso di lite, attraverso l’inserimento di un doppio segno di spunta in due caselle distinte sullo schermo.
I magistrati bocciano in modo netto questa prassi aziendale (Cass. civ., ord. 20 giugno 2026, n. 20945). La legge italiana (art. 1341, secondo comma, del Codice civile) esige sempre una approvazione specifica e separata per le clausole che impongono oneri o limitazioni di responsabilità pesanti a carico di chi firma. La Suprema Corte chiarisce che tale obbligo vige con lo stesso rigore anche nell’ambiente virtuale. I giudici ammettono l’uso di una firma elettronica semplice, definita anche “firma leggera”, ma escludono che un doppio flag possa rientrare in questa categoria giuridica. L’azione meccanica di annerire una casella elettronica non garantisce in alcun modo l’imputabilità certa dell’atto al contraente.
La soluzione richiesta per blindare i contratti
La decisione della Suprema Corte si fonda su un principio di certezza dell’identità. Il semplice click non permette di accertare l’espressione di un consenso informato e consapevole verso una condizione contrattuale sfavorevole. Chiunque potrebbe sedersi davanti a un computer lasciato acceso e cliccare con il mouse al posto del legittimo titolare.
Per blindare i contratti, la Cassazione suggerisce l’utilizzo di sistemi di verifica a due fattori. L’imputabilità della firma al reale sottoscrittore diventa inattaccabile solo attraverso l’uso di un codice OTP (One Time Password).
Per tradurre la teoria in una situazione di vita quotidiana, analizziamo l’acquisto di un software aziendale. L’imprenditore Marco compila il modulo sul sito del fornitore. Per accettare il contratto base, preme il tasto “Accetto”. Tuttavia, per validare la clausola vessatoria che impedisce a Marco di recedere in anticipo dal contratto, il click non basta più. Il sito deve inviare a Marco un SMS o una email con un codice numerico temporaneo di sei cifre. Solo l’inserimento manuale di quel codice OTP nello spazio web certifica la volontà inequivocabile del cliente e rende la clausola valida a tutti gli effetti di legge.
Le regole del Codice e i dubbi degli esperti
L’ordinanza della Cassazione solleva perplessità tra i giuristi esperti di diritto informatico. La normativa europea, in particolare il Regolamento UE 910/2014 (noto come eIDAS), definisce la firma elettronica in modo del tutto neutro sul piano della tecnologia. Allo stesso modo, la normativa nazionale (art. 20, comma 1-bis del D.Lgs. n. 82/2005, ovvero il Codice dell’Amministrazione Digitale) affida al giudice un ampio potere di valutazione. Il magistrato ha il compito di stabilire l’idoneità del documento informatico in base alle caratteristiche oggettive di sicurezza, integrità e immodificabilità del sistema.
La Cassazione nega efficacia al flag isolato, ma trascura un elemento tecnico decisivo: l’imputabilità di un’azione telematica dipende dall’intero processo di navigazione. Se il cliente accede al portale tramite un riconoscimento forte preventivo, come lo SPID o una registrazione validata con i documenti di identità, il successivo click con il mouse acquista un peso probatorio ben superiore rispetto al tocco distratto di un utente anonimo.
Quale firma elettronica usare per non rischiare
Alla luce di questa pronuncia, le imprese devono conoscere a fondo le diverse tipologie di firma previste dall’ordinamento per non commettere passi falsi. Se la firma elettronica semplice resta in balia della libera valutazione del giudice, la legge offre strumenti tecnici inattaccabili.
Il Regolamento eIDAS definisce in modo granitico la firma elettronica avanzata. Per assumere tale qualifica e garantire il requisito assoluto della forma scritta, la procedura deve rispettare quattro parametri rigidi:
-
essere connessa unicamente al firmatario;
-
essere idonea a identificare il firmatario;
-
essere creata con dati che il firmatario utilizza con un elevato livello di sicurezza sotto il proprio esclusivo controllo;
-
essere collegata ai documenti in modo da consentire la scoperta immediata di ogni modifica successiva.
Per i contratti di massima importanza, come le transazioni immobiliari o gli atti societari elencati dalla legge (art. 1350, primo comma, numeri da 1 a 12, del Codice civile), il sistema impone vincoli ancora più estremi a pena di nullità assoluta. Le parti devono obbligatoriamente utilizzare una firma elettronica qualificata, basata su un dispositivo hardware sicuro e su un certificato qualificato, oppure la tradizionale firma digitaleitaliana, fondata su un complesso e inviolabile sistema di chiavi crittografiche pubbliche e private.
Il futuro con l’identità digitale europea
L’evoluzione normativa promette di snellire questo groviglio burocratico a breve termine. L’Unione Europea ha appena varato una riforma strutturale di enorme portata con il Regolamento UE 2024/1183 (il cosiddetto eIDAS 2.0).
Il legislatore comunitario ha istituito l’European Digital Identity Wallet, un portafoglio digitale che rivoluzionerà i rapporti commerciali e burocratici. Questo nuovo strumento tecnologico offrirà a tutte le persone fisiche residenti nell’Unione la possibilità di apporre firme elettroniche qualificate in modo del tutto gratuito e per impostazione predefinita. L’innovazione abbatterà in via definitiva i costi e le barriere all’ingresso, blindando in automatico ogni contratto web con il massimo grado di certezza legale oggi disponibile, e rendendo superate le attuali battaglie giudiziarie sul peso specifico di un click.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Angelo Greco
Source link



