La crescita esponenziale delle truffe online — oggi spesso alimentate da sistemi di intelligenza artificiale, annunci automatizzati e siti clone — impone di ricostruire il quadro normativo e giurisprudenziale che disciplina la responsabilità delle piattaforme digitali.
Il Digital Services Act (DSA) ha ridisegnato il ruolo degli intermediari, mentre la giurisprudenza nazionale contribuisce a definire i confini della responsabilità civile, con particolare attenzione alla tutela dell’utente-consumatore.
Il quadro normativo europeo: dalla Direttiva e-commerce al Digital Services Act
La Direttiva e-commerce stabilisce che l’intermediario che fornisce servizi di hosting non è responsabile dei contenuti caricati dagli utenti, salvo che — una volta avuta “conoscenza effettiva” dell’illiceità — non rimuova il contenuto in modo tempestivo.
Questo principio è stato recepito e spesso applicato dalla Corte di Giustizia UE, tra cui: CGUE, C-324/09, L’Oréal c. eBay – la piattaforma può essere responsabile se svolge un ruolo attivo nella promozione dei contenuti illeciti o se non attua misure efficaci per prevenire violazioni ripetute.
Il Regolamento UE 2022/2065 (DSA) innalza gli standard di trasparenza e vigilanza.
Fra gli obblighi principali: sistemi chiari di notice and action; motivazione delle decisioni di rimozione; imposizione ai marketplace di verificare l’identità dei venditori (art. 30 DSA); audit e analisi dei rischi per le piattaforme molto grandi (VLOPs).
Il DSA, tuttavia, conferma il principio della responsabilità non automatica: la piattaforma risponde solo se viola i propri obblighi di diligenza o se svolge un ruolo non neutrale.
Responsabilità civile della piattaforma: quando scatta davvero
La giurisprudenza europea e italiana individua alcune ipotesi tipiche di responsabilità.
Quando la piattaforma ottimizza commercialmente i contenuti illeciti, li promuove, ne trae vantaggio economico diretto, non può più essere considerata un mero “conduttore di informazioni”.
Riferimento UE: CGUE, C-324/09, L’Oréal c. eBay
Riferimenti italiani: Trib. Roma, 26 aprile 2019 – responsabilità del marketplace per mancata vigilanza su venditori recidivi. Trib. Milano, 10 gennaio 2020 – responsabilità per condotte attive di indicizzazione e promozione.
Per i marketplace, la mancata verifica dell’identità dei venditori può integrare responsabilità extracontrattuale: Obbligo di tracciabilità (art. 30 DSA) Obbligo di sospensione dei venditori illeciti ripetuti (art. 23 DSA)
Già prima del DSA, la giurisprudenza italiana aveva valorizzato il dovere di prevenzione:Trib. Torino, 22 giugno 2018 – responsabilità della piattaforma per mancata adozione di controlli basilari su un venditore risultato poi autore di numerose frodi.
La giurisprudenza italiana e il principio del “contatto sociale”
I tribunali italiani tendono a ricondurre la responsabilità delle piattaforme nell’alveo della responsabilità da contatto sociale qualificato: ossia l’utente ripone un legittimo affidamento nel corretto funzionamento e nella sicurezza dei servizi digitali.
Pronunce rilevanti: Cass. civ., sez. I, 5 luglio 2017, n. 16658 – configurabile la responsabilità della piattaforma se non adotta misure di controllo adeguate rispetto alla propria struttura. Trib. Bologna, 19 novembre 2021 – responsabilità per non aver impedito il ripetersi di condotte fraudolente già segnalate. Trib. Roma, ord. 12 febbraio 2022 – valutazione della diligenza tecnica della piattaforma in relazione ai meccanismi di segnalazione
Pagamenti digitali e frodi: l’impatto della PSD2
Nel settore dei pagamenti, la tutela dell’utente è particolarmente forte. L’art. 12 d.lgs. 11/2010 (recepimento PSD2) prevede che: l’utente ha diritto al rimborso immediato delle operazioni non autorizzate, salvo prova del dolo o della colpa grave. La giurisprudenza ha interpretato in modo restrittivo la nozione di “colpa grave”: Cass. civ., sez. I, 6 aprile 2020, n. 7708 – l’utente non è responsabile se la frode è particolarmente sofisticata. Arbitro Bancario Finanziario (ABF), Collegio di Roma, dec. 7075/2021 – responsabilità dell’istituto che non dimostra misure di autenticazione rafforzata. ABF, Milano, dec. 3498/2022 – rimborso dovuto nonostante il cliente abbia inserito credenziali su un sito clone difficile da riconoscere.
Tipologie di truffe sempre più evolute e strumenti di tutela per l’utente truffato
Le tecniche fraudolente oggi più frequenti sono: phishing e smishing “avanzato”, con pagine identiche a quelle bancarie; deepfake vocali, che simulano familiari o operatori; falsi annunci su piattaforme di vendita o affitti; account social sottratti per contattare le vittime; marketplace con venditori fittizi, spesso registrati con documenti falsificati tramite IA.
L’utente dispone di diverse opzioni:
1) Segnalazione immediata alla piattaforma, attivando le procedure di notice and action previste dal DSA.
2) Richiesta di rimborso alla banca (art. 12 PSD2).
3) Denuncia alla Polizia Postale con raccolta delle prove digitali.
4) Reclamo al Garante Privacy in caso di uso improprio dei dati personali.
5) Azione civile risarcitoria contro la piattaforma quando sia provata l’inosservanza degli obblighi di vigilanza e prevenzione.
L’utilizzo dell’intelligenza artificiale per produrre contenuti fraudolenti apre uno scenario completamente nuovo.
Annunci generati automaticamente, deepfake, chatbot che imitano assistenti bancari: tutto questo impone alle piattaforme di sviluppare sistemi di rilevamento sempre più sofisticati.
Il futuro quadro normativo si giocherà sull’integrazione fra: Digital Services Act, e AI Act, soprattutto per i sistemi ad alto rischio.
Conclusione
L’evoluzione normativa e giurisprudenziale indica chiaramente che la responsabilità delle piattaforme non può più essere interpretata in modo minimale. La transizione da un ruolo “neutro” a un ruolo proattivo è ormai in atto. Gli utenti dispongono di tutele più efficaci e i giudici — sia europei sia italiani — stanno tracciando linee sempre più chiare: le piattaforme devono prevenire, controllare e intervenire, altrimenti la responsabilità civile è tutt’altro che remota.
a cura di Oscar
Juris News 
Lascia un commento