Recupero Auth Code e trasferimento del dominio
Il nome a dominio consiste nella unione di lettere, numeri e altri caratteri speciali di cui l’utente che ne richiede la registrazione diventa legittimo titolare. Pertanto, quest’ultimo può svolgere una serie di attività con il suddetto, tra cui il trasferimento da un provider ad un altro provider.
Tuttavia, può accadere che il provider in questione non consegni il codice di autenticazione (Auth Code), necessario per eseguire il suddetto trasferimento.
Pertanto, lo scopo di questo articolo è di fornire all’utente, quale legittimo titolare del dominio, una panoramica complessiva circa la responsabilità del provider in caso di omessa consegna dell’Auth Code; iniziando dal significato di nome a dominio e di Auth Code (codice di autorizzazione).
Cos’è un nome a dominio?
In generale, il nome a dominio è l’indirizzo utilizzato per visitare un determinato sito Web. Spesso, per spiegare in cosa consiste un nome a dominio si usa la metafora della casa. Se prendiamo come esempio il sito www.dirittodellinformatica.it, l’indirizzo completo è il cosiddetto URL e il nome di dominio è: “dirittodellinformatica.it”. In altre parole, il dominio è l’indirizzo della casa e l’URL è l’intero percorso da seguire fino all’interno di una specifica stanza della casa.
Più dettagliatamente, il nome a dominio è una sequenza di lettere e/o numeri lunga circa dai 3 ai 63 caratteri che identifica un sito web in modo inequivocabile, tale sequenza viene anche chiamata Indirizzo IP. Tuttavia, dal momento che risulterebbe alquanto complesso per ogni utente ricordarsi ogni codice numerico, è stato creato un particolare sistema di directory, chiamato Domain Name System (DNS), che consente di associare automaticamente un nome con un senso logico (URL) all’indirizzo IP.
Pertanto, ogni persona fisica o giuridica che desidera acquistare un nome a dominio per il proprio sito web, deve richiedere esplicitamente all’organismo incaricato all’assegnazione e alla relativa gestione del dominio il conferimento temporanea dello stesso.
In generale, la registrazione dei nomi a dominio è gestita a livello internazionale dall’ICANN (Internet Corporation for Assigned Names and Numbers) e prevede l’acquisto di un nome a dominio su Internet per un determinato periodo di tempo, di solito un anno, rinnovabile alla scadenza.
In ogni Stato vi è un ente preposto alla registrazione dei domini che in Italia si chiama Registro italiano. Tuttavia, la richiesta di registrazione deve essere inviata al suddetto tramite appositi soggetti accreditati a cui ci si rivolge per l’acquisto del dominio e dei servizi annessi, chiamati web agency.
In questo panorama, l’utente conclude un contratto “atipico” con la web agency, all’interno del quale il provider fornisce servizi di hosting, crea e gestisce un sito per conto di un soggetto terzo, offrendo eventualmente alcuni servizi aggiuntivi quali ad esempio la registrazione e il mantenimento di un nome a dominio di titolarità del cliente.
Per quanto riguarda il procedimento di registrazione del nome a dominio, si evidenzia:
- il principio per cui colui che presenta per primo la domanda di registrazione per uno specifico nome a dominio, ne diventa il titolare. Tale principio viene definito “first-come, first-served”, e consente al titolare del dominio registrato di eseguire qualsiasi operazione prevista dal regolamento dell’ICANN, quale in via esemplificativa e non esaustiva, il trasferimento di titolarità, il cambio di registro e, eventualmente, la cancellazione del medesimo;
- il principio dell’unicità del dominio. In altre parole, non possono esistere due indirizzi internet identici.
L’onere della web agency di consegnare l’Auth Code per il trasferimento
In generale, l’Authorization Code è una password di dominio costituita da una combinazione alfanumerica che va da 6 a 16 cifre e funge da prova di autorizzazione. Quest’ultimo è un codice univoco che identifica ciascun domain name durante l’intera procedura di trasferimento da un provider all’altro. In altre parole, è un tipo di password che solo il titolare del nome di dominio è autorizzato a conoscere ed è la chiave di accesso che lo autorizza a trasferire il relativo dominio presso un altro gestore.
La richiesta del codice di autorizzazione è quindi il primo e più importante passo per effettuare ogni trasferimento di dominio, senza il suddetto codice non è, pertanto, possibile avviare alcuna attività.
In primo luogo, preme evidenziare che il legittimo titolare ha sempre il diritto di ottenere il codice di sblocco del dominio (Auth Code) dalla propria web agency.
Tuttavia, può accadere che il provider decida di non fornire il codice di autorizzazione all’utente.
Ma è lecita una condotta di tal tipo?
Chiaramente, con la registrazione di un nome a dominio, l’utente stipula un contratto con la web agency. In tale contratto può essere eventualmente inserita una clausola per cui la consegna del codice di autorizzazione può avvenire esclusivamente al verificarsi di determinate condizioni, quale ad esempio il pagamento di una somma di denaro.
Al contrario, se le predette condizioni non vengono pattuite, è evidente che qualsiasi opposizione alla consegna del codice di autorizzazione al legittimo titolare del domain name, rappresenta una chiara violazione del principio di buona fede e correttezza contrattuale ex artt. 1175 e 1375 c.c.
A tal proposito, di recente, la Suprema Corte di Cassazione, con la sentenza n. 10549 del 3.06.2020, è intervenuta in merito il mancato rispetto del principio di buona fede contrattuale.
Quest’ultima ha affermato che l’inosservanza dei doveri di buona fede e correttezza nella esecuzione del contratto costituisce chiaramente una diretta violazione degli obblighi assunti dalle parti, determinando, quindi, un danno patrimoniale nei confronti della parte lesa che deve essere risarcito.
La Corte di Cassazione aggiunge, altresì, che le parti del rapporto contrattuale devono agire in modo tale da preservare gli interessi reciproci. Le parti, quindi, non solo devono rispettare gli specifici obblighi contrattuali e il rispetto del principio del neminem laedere, bensì hanno l’obbligo di salvaguardia dell’altrui utilità.
Ciò detto, qualora il provider si opponga alla richiesta di rilascio del codice di autorizzazione, l’utente ha diversi mezzi alternativi con cui imporre a quest’ultimo di mantenere il giusto comportamento. Vi è in via esemplificativa e non esaustiva sia la possibilità di inviare una lettera in cui si intima alla società del provider di consegnare immediatamente il codice di autorizzazione, sia l’utente può direttamente contattare l’INCANN e richiedere il rilascio del codice.
Parimenti, l’utente ha il diritto di adire le competenti sedi per ottenere il risarcimento del danno causato dall’illecita condotta della web agency, violativa dei suddetti doveri contrattuali di buona fede e correttezza.
Il Provider ha sempre l’obbligo di fornire l’Auth Code?
Il codice Auth Code è, quindi, un codice obbligatorio e sempre richiesto per i trasferimenti dei nomi a domino.
Tuttavia, come abbiamo detto, può accadere che, nonostante il provider sia tenuto a consegnare l’Auth Code al legittimo titolare, ci sia un rifiuto in tal senso.
Pertanto, per qualsiasi consulenza e assistenza legale circa il tuo nome di dominio o le eventuali controversie in merito, rivolgiti al nostro studio partner FCLEX, che da anni si occupa di diritto e tecnologie digitali.
Redazione Diritto dell’Informatica