La disconnessione del cliente e l’adozione di DRM (Digital Rights Management)
di Ambra Pacitti
- Disconnessione e DRM
La disconnessione del cliente, ovvero la sua adottabilità, rappresenta una delle problematiche maggiormente diffuse tra agenzie digitali e freelance[1], così come la possibilità di introdurre DRM (Digital Rights Management) nei programmi sviluppati. La questione nasce, tendenzialmente, dal mancato pagamento da parte del cliente di quanto contrattualmente dovuto. Tra gli escamotage più noti, adottati nel tentativo di portare il debitore a corrispondere le somme promesse, vi è l’improvvisa necessità di urgenti e improrogabili opere manutentive sul sito, previste contrattualmente, che, guarda caso, lo sviluppatore decide di porre in essere proprio a seguito del mancato pagamento. La prassi, in sostanza, si presenta colma di sforzi creativi finalizzati a ottenere quanto dovuto dal cliente insolvente, eppure, non sempre, le azioni intraprese appaiono in linea con la normativa vigente e la legittimità di procedere a una vera e propria disconnessione sembra presentare confini assai labili.
Una ulteriore modalità per revocare l’utilizzo di quanto licenziato, è l’adozione di DRM. Con tale termine, sono indicati i sistemi tecnologici utilizzati dal titolare di un diritto d’autore per garantirne l’esercizio e la tutela. Si tratta di misure di sicurezza che possono essere incorporate, tra gli altri, nei file digitali, con l’obiettivo di proteggere, identificare e tracciare le opere dell’ingegno tutelate. Fondamentalmente, viene utilizzato un sistema di crittografia per cui solo chi è in possesso di una copia autorizzata detiene anche la relativa chiave, che non è mai consegnata direttamente all’utente, ma si trova già all’interno del programma. Tale tutela è stata definita come una protezione persistente che segue il contenuto digitale[2]. Allo stesso tempo, però, alcuni autori hanno sottolineato come lo scopo dei DRM non sia quello di prevenire violazioni del diritto d’autore altrui, ma di cambiare le aspettative degli utenti riguardo ciò che sono autorizzati a fare con i contenuti digitali[3].
La domanda che ci si pone, dunque, è la seguente: è lecito adottare delle procedure che portino alla disconnessione del cliente? La risposta, come spesso accade nel mondo del diritto, è: dipende.
- La disciplina penale
Non bisogna dimenticare che, per quanto moralmente condivisibili possano essere le intenzioni dello sviluppatore, disconnettere un sito può presentare conseguenze penalmente rilevanti. Il Codice Penale italiano, infatti, punisce l’interruzione o l’impedimento di un sistema informatico o telematico. L’art. 617quater c.p. recita chiaramente che, chiunque fraudolentemente intercetti comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisca o le interrompa, è punito con la reclusione da sei mesi a quattro anni. L’art 617quinquies c.p., poi, punisce l’installazione di apparecchiature atte, tra le altre, a impedire o interrompere comunicazioni relative a un sistema informatico. Tra queste, il rischio è vi rientrino anche i DRM. Tali strumenti sono stati adottati già dagli anni ’80 e utilizzati in diversi contesti, tra cui, ad esempio, i videogiochi[4], dove si assiste a quello che può facilmente essere definito come l’apice della creatività in ambito DRM. In Crysis Warhead (2008), ad esempio, il protagonista Michael Sykes, nella copia pirata del gioco, spara galline invece che proiettili contro le proprie vittime. DRM più tradizionali sono rinvenibili, invece, in Microsoft Office, per limitare l’installazione di un programma a un determinato numero di copie o per evitare che, a fronte del mancato pagamento della licenza d’uso, l’utente possa continuare a utilizzare il programma.
Tornando alla disciplina penale, dunque, non vi è certezza che il DRM non rientri nel succitato art. 617quinquies c.p., chiedendosi, di conseguenza, se vi sia una tutela per chi decida di implementare tali strumenti a fronte del mancato pagamento del cliente.
- L’intervento dell’Unione Europea – ai tempi della CE
Non che la prassi detti il diritto, ma l’adozione di tali sistemi da parte di molteplici soggetti lascia intuire che, effettivamente, una possibilità di successo vi sia. L’Unione Europea è intervenuta già diciotto anni fa sul tema delle limitazioni tecnologiche[5], con la Direttiva 2001/29/CE sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione[6]. Ai sensi della Direttiva, per misure tecnologiche si intendono tutte le tecnologie, i dispositivi o componenti che, nel normale corso del loro funzionamento, sono destinati a impedire o limitare atti, su opere o altri materiali protetti, non autorizzati dal titolare del diritto d’autore o del diritto connesso al diritto d’autore. Tali misure tecnologiche sono considerate efficaci nel caso in cui l’uso dell’opera o di altro materiale protetto sia controllato dai titolari tramite l’applicazione di un controllo di accesso o di un procedimento di protezione, quale la cifratura, la distorsione o qualsiasi altra trasformazione dell’opera o di altro materiale protetto, o di un meccanismo di controllo delle copie, che realizza l’obiettivo di protezione[7]. All’articolo 2, poi, si legge che gli Stati membri riconoscono, a soggetti quali gli autori, il diritto esclusivo di autorizzare o vietare la riproduzione diretta o indiretta, temporanea o permanente, in qualunque modo o forma, in tutto o in parte. Il successivo articolo 6, infine, impone che gli Stati membri prevedano un’adeguata protezione giuridica contro l’elusione di efficaci misure tecnologiche, svolta da persone consapevoli, o che si possano ragionevolmente presumere consapevoli, di perseguire tale obiettivo.
Con la Direttiva (UE) 2019/790[8], l’Unione Europea è nuovamente intervenuta sull’argomento del diritto d’autore online, al fine di introdurre eccezioni e limitazioni che raggiungano un equilibrio tra i diritti degli autori e degli utilizzatori[9]. In particolare, il Considerando 7) definisce essenziale la protezione delle misure tecnologiche di cui alla Direttiva 2001/29/CE[10].
- La trasposizione della Direttiva in Italia
In Italia, troviamo alcune disposizioni potenzialmente applicabili ai DRM, introdotte all’interno della L. 633/1941 dal d.lgs. 68/2003, adottato in attuazione della Direttiva 2001/29/CE. L’art. 102quater, ad esempio, statuisce che, i titolari di diritti d’autore e di diritti connessi, possono apporre sulle opere o sui materiali protetti misure tecnologiche di protezione efficaci che comprendono tutte le tecnologie, i dispositivi o i componenti che, nel normale corso del loro funzionamento, sono destinati a impedire o limitare atti non autorizzati dai titolari dei diritti[11].
- Verba volant, scripta manent
In considerazione delle norme penali sopramenzionate, nonché del rischio di essere accusati di inadempimento contrattuale ai sensi dell’art. 1218 Cod. Civ., il sistema italiano appare a tratti discordante o, quantomeno, confusionario. Senza ombra di dubbio, lo strumento più potente nelle mani degli sviluppatori, precedente rispetto all’introduzione di DRM o alla disconnessione del cliente, è la libertà contrattuale di cui godono le parti. In applicazione del noto detto verba volant, scripta manent, le conseguenze del mancato o ritardato pagamento devono essere illustrate chiaramente per iscritto, circostanza assolutamente non scontata nella pratica, indicando le procedure adottabili a fronte di un inadempimento contrattuale. Per fare ciò, è in primo luogo necessario individuare le obbligazioni poste in capo a ciascuna parte, nonché il momento in cui i diritti di proprietà intellettuale relativi a quanto realizzato sono trasferiti in capo al cliente, evidenziando, con particolare attenzione, quali diritti siano trasferiti e quali rimangano, invece, in capo allo sviluppatore. In alternativa, concedere l’utilizzo di quanto realizzato tramite licenze d’uso non esclusive, ma senza limiti di tempo, revocabili a fronte del mancato pagamento del corrispettivo, configura un’ulteriore possibile soluzione adottabile contrattualmente dalle parti. Avendo, poi, individuato ciascuna obbligazione contrattualmente dovuta, nulla esclude che trovi applicazione l’art. 1460 Cod. Civ., il quale permette, nei contratti con prestazioni corrispettive, di rifiutare l’adempimento della propria obbligazione, qualora l’altro contraente non adempia alla propria.
La disconnessione del cliente e l’adozione di DRM, dunque, possono trovare spazio unicamente all’interno di un quadro predeterminato, ove entrambe le soluzioni rappresentino la conclusione di un iter già definito, conosciuto e accettato dalle parti. Solo così, rendendo nota l’intenzione di intraprendere la procedura contrattualmente definita tramite comunicazioni che ne precedano l’attivazione, lo sviluppatore sarà in grado di difendersi dalle accuse avanzate dal cliente, in ambito civile e penale.
Bibliografia
CASO R., Digital Rights Management: il Commercio delle Informazioni Digitali tra Contratto e Diritto d’Autore, CEDAM Padova, 2006
EFF – Electronic Frontier Foundation, Hill-Climbing Our Way to Defeating DRM, 2018
FARINA M., I Contratti Informatici, Key Editore, 2018
LEMLEY M. A., MENELL P. S., MERGES R. P., Intellectual Property in the New Technological Age, New York, 2007
STAMP M., Digital Rights Management: the Technology Behind the Hype, Journal of Electronic Commerce Research, 2003
[1] Ho trattato il tema della disconnessione del cliente con l’Avv. Simone Bonavita, dello Studio Perani Pozzi e Associati, durante il Web Marketing Festival, tenutosi a Rimini a giugno 2019.
[2] M. STAMP, Digital Rights Management: the Technology Behind the Hype, Journal of Electronic Commerce Research, Vol. 4, n. 3, 2003
[3] P. SAMUELSON, DRM {and, or, vs.} the Law, Communications of the ACM, Vol. 46 n. 4, 2003
[4] M. GERARDI, J. TETI, D. TOAL, Caught You Red-handed: 9 Games with Creative Copy Protection, 2013. Rinvenibile online al seguente URL: http://gameological.com/2013/05/inventory-9-games-with-creative-drm-copy-protection/
[5] R. CASO, Digital Rights Management: il Commercio delle Informazioni Digitali tra Contratto e Diritto d’Autore, CEDAM Padova, 2004. L’edizione 2006 è pubblicata con licenza Creative Commons ed è disponibile al seguente indirizzo: https://core.ac.uk/download/pdf/42902666.pdf
[6]Direttiva 2001/29/CE, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32001L0029&from=IT
[7] Direttiva 2001/29/CE, art. 6
[8] Direttiva (UE) 2019/790 sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE
[9] Direttiva (UE) 2019/790, Considerando 6)
[10] Per le modifiche apportate dalla Direttiva (UE) 2019/790 alla Direttiva 2001/29/CE, vedasi l’art. 24
[11] Vedasi anche gli artt. 71quinquies, 71sexies e 171ter della medesima Legge
Autore: