Con l’ordinanza del 20 giugno 2026, n. 20945 la Corte di Cassazione torna ad affrontare le modalità di approvazione on line delle clausole vessatorie presenti, in questo caso, in un contratto di somministrazione di energia elettrica concluso tra professionisti.
Più precisamente, in sede di sottoscrizione del contratto in via telematica, il contraente approvava specificamente una clausola vessatoria (relativa al foro convenzionale esclusivo) mediante la spunta di un “doppio flag” (che consiste, come ben descrive la Corte, nell’atto di “riempimento, con un click del mouse, della casella corrispondente al bene o servizio richiesto”). La Corte si domanda se tale modalità di sottoscrizione elettronica sia sufficiente ai fini dell’approvazione specifica della clausola.
La pronuncia della Corte
Il ragionamento dei giudici è il seguente:
- si conferma che anche nell’ambiente virtuale l’approvazione delle clausole vessatorie deve avvenire specificatamente, ai sensi dell’art. 1341, 2° comma c.c.;
- la Corte ammette l’approvazione delle clausole vessatorie con una firma elettronica semplice (a cui nella pronuncia fa riferimento anche come “firma leggera”);
- secondo la Corte, però, la spunta di un flag, effettuata due volte, non equivale a una firma elettronica, ossia ai “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”;
- la decisione conclude così che la modalità point&clicknon è sufficiente a dimostrare l’imputabilità dell’atto al contraente né ad accertare che “una simile manifestazione del consenso [n.d.a.: alla clausola vessatoria] sia prestata in modo consapevole”. Secondo la Cassazione, l’imputabilità al firmatario della firma si sarebbe stata invece realizzata (ad esempio) “mediante l’utilizzo e l’inserimento sulla piattaforma web di un codice OTP - One Time Password, inviato al firmatario mediante sms o e-mail”.
La pronuncia della Cassazione qui in commento tocca un tema tutt’altro che pacifico, ossia se il point&click costituisca o meno una firma elettronica semplice.
La Corte lo esclude ma, a ben vedere, la definizione offerta dal Regolamento (UE) 910/2014 (meglio noto come “Regolamento eIDAS”) è deliberatamente neutra sul piano tecnologico e volutamente ampia.
Nel nostro ordinamento, poi, come prevede l’art. 20, comma 1-bis del d.lgs. 82/2005 (“Codice dell’Amministrazione digitale” o, brevemente “CAD”), nei casi di sottoscrizione con firma elettronica semplice “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio” sono rimessi alla libera valutazione del giudice, “in relazione alle caratteristiche di sicurezza, integrità e immodificabilità”.
Vale la pena, però, sottolineare che il percorso argomentativo della Corte lascia aperto più di un interrogativo. La Cassazione nega efficacia alla spunta del flag perché non dimostra l’imputabilità dell’atto al contraente. A ben vedere, l’imputabilità può dipendere anche da elementi del processo di firma (ad esempio, la registrazione previa identificazione) e non soltanto dalla firma in sé. Del processo di firma, nel caso specifico, non conosciamo tuttavia tutti gli elementi.
Le tipologie di firma elettronica
Prendendo le mosse da questa pronuncia, è opportuno brevemente distinguere le diverse tipologie di firme elettroniche che esistono nell’ordinamento europeo e nazionale.
Oltre alla firma elettronica semplice, già esaminata nei paragrafi precedenti, il Regolamento eIDAS disciplina infatti la firma elettronica avanzata, sempre in maniera tecnologicamente neutra, indicando i requisiti che questa deve soddisfare per essere qualificata tale, vale a dire:
a) essere connessa unicamente al firmatario; b) essere idonea a identificare il firmatario; c) essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e infine d) essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Una firma elettronica che risponda a questi requisiti garantisce l’integrazione del requisito della forma scritta del documento così sottoscritto, che avrà l’efficacia prevista dall’art. 2702 c.c., come previsto dall’art. 20, comma 1-bis del CAD.
Analoga idoneità e valore probatorio sono riconosciuti al documento informatico sottoscritto con firma elettronica qualificata e firma digitale. La prima è disciplinata ancora una volta dal Regolamento eIDAS che la definisce come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. La seconda invece è una creazione tutta italiana ed è definita nel CAD come “un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Per concludere questa breve rassegna sulle firme elettroniche, occorre precisare che soltanto la firma elettronica qualificata e la firma digitale sono idonee alla sottoscrizione delle scritture private di cui all’art. 1350, 1° comma, numeri da 1 a 12, c.c., a pena di nullità, mentre gli atti di cui all’art. 1350, 1° comma, n. 13), c.c. redatti su documento informatico o formati attraverso procedimenti informatici possono essere “sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale”.
Il Regolamento eIDAS 2.0
Trattando l’argomento non può omettersi un breve riferimento alle modifiche da ultimo intervenute con il Regolamento (UE) 2024/1183 che ha riformato il già citato Regolamento eIDAS.
Tale riforma non incide in realtà direttamente sulle firme elettroniche, ma rappresenta una significativa evoluzione nella istituzione dell’identità digitale europea. Oltre a introdurre nuovi servizi fiduciari, la riforma ha in particolare il merito di istituire il c.d. European Digital Identity Wallet che, tra le altre funzioni, avrà quella di offrire “a tutte le persone fisiche la possibilità di firmare mediante firme elettroniche qualificate per impostazione predefinita e gratuitamente”. Ancora una volta, un modo per promuovere la più ampia diffusione delle firme elettroniche e, più in generale, i processi di digitalizzazione.
Tuttavia, sull’efficacia probatoria e sul valore giuridico del documento digitale a cui sono associate le diverse firme informatiche, si è ormai consolidata in Italia una grande esperienza anche sotto il profilo applicativo, ad esempio nell’ambito bancario, in quello assicurativo o in quello sanitario, che il Regolamento eIDAS 2.0 non scalfisce.
________
*Prof.ssa Avv. Giusella Finocchiaro, Avv. Laura Greco - Studio Legale Finocchiaro
