***

    Ancora non è stata detta una parola definitiva su quando si avrà il passaggio al terzo millennio: se, cioè, avverrà il 31 dicembre 1999, ovvero il 31 dicembre del 2000. L’opzione per l’una o l’altra scadenza non deriva da un fatto di simpatia o di immagine (certo, colpisce di più la fantasia pensare che il terzo millennio arrivi con l’alba del 1° gennaio 2000!), ma è da ritrovare negli eventi iniziali dell’era cristiana: esiste, o no, un anno 0? Se sì, allora il passaggio al nuovo millennio avverrà il prossimo 31 dicembre. Se invece dall’anno 1 avanti Cristo si è passati all’anno 1 dopo Cristo, allora, dobbiamo attendere ancora più di un anno per l’inizio del nuovo millennio.

    Fatto sta che, a prescindere dall’inizio del millennio, l’ingresso nel 2000 potrebbe avere effetti gravi e seri sui sistemi informatici di tutto il mondo, effetti che purtroppo molti tra operatori economici, autorità di Governo, associazioni di consumatori, non hanno ancora valutato nella sua effettiva portata.

    Paradossalmente, il problema che potrebbe affliggere l’umanità il 1° gennaio del 2000 non deriva dal cambio di millennio, bensì – più banalmente – dal cambio di secolo.

    E, infatti, il cd. "millennium bug" ("baco del millennio", ovvero per usare un acronimo inglese "Y2K") nasce dal fatto che, circa trent'anni addietro, nella fase iniziale di programmazione dei software, per risparmiare allora preziosa memoria, si decise di indicare l'anno delle date con le due ultime cifre anziché scriverle tutte e quattro: così, ad esempio, al posto di 1973 si indicò solamente 73. Il timore è che lo 00 del 2000 potrebbe essere letto dai software dei milioni di intelligenze artificiali che regolano ormai la nostra vita, non già come 2000, bensì 1900, con effetti che oggi non si riescono a prevedere (ad esempio, il calcolo degli interessi dal periodo 1995 al 2000 potrebbe essere interpretato come interessi correnti dal 1900 al 1995).

    Molti software sono stati rinnovati; e molte reti utilizzano software che leggono la data con quattro cifre; ma, a tutt’oggi, non sappiamo quanti e quali sistemi si basino ancora su software che leggono le date con due cifre: potrebbero essere i chip degli ascensori o quelli di un sistema di regolamentazione delle acque, o ancora quelli del satellite inviato nell’atmosfera negli anni ’70.

    Non solo: da un punto di vista giuridico, la disciplina delle conseguenze del "millennium bug" è ulteriormente complicata dal fatto che il "baco", pur non essendo tecnicamente un virus, può però funzionare come un virus, infettando sistemi altrimenti funzionanti: un sistema di rete può cioè essere perfettamente immune dal difetto di memoria descritto e riconoscere ed elaborare correttamente tutti i dati, ma può essere mandato in crisi dal contatto con un sistema esterno non compatibile con il passaggio di data. E, ancora, nella valutazione delle conseguenze, anche giuridiche, occorre tener presente il cd. "effetto domino", per cui la caduta di un sistema non compatibile può provocare ricadute di crisi su tutti i sistemi che hanno rapporti con il primo sistema.

    In ogni caso, con buona pace delle ansie millenaristiche o delle riedizioni di profezie di Nostradamus, il problema si porrebbe nello stesso modo anche se il passaggio fosse quello dal 1899 al 1900 o quello dal 2099 al 2100: è un problema informatico, non la maledizione del passaggio di millennio!

    Per comprendere appieno le conseguenze e gli effetti che il passaggio al nuovo millennio porterà con sé, è utile ricordare alcune delle cifre che, con maggiore o minore approssimazione, circolano. Si è così stimato, dalla Software Productivity Research, un costo mondiale per risolvere i problemi dovuti al "baco del millennio" di 1600 miliardi di dollari (pari a circa tre milioni di miliardi di lire), la stessa fonte determina in circa mille miliardi di dollari i costi per le sole spese legali.

    Il fattore "Y2K" provocherà danni per la sola Italia valutabili in 59 mila miliardi di lire (stima Hunter College USA). La Nuova Zelanda, pur essendo uno dei paesi più attenti e preparati agli effetti che l'Y2K potrà avere, ha comunque calcolato un impatto negativo del millennium bug sul proprio PIL pari a circa lo 0.3%. In Gran Bretagna, si stimano riduzioni del PIL in un range tra l’0.8 e il 15%. E si potrebbe continuare con altri dati più o meno catastrofici.

    Molto di questo denaro è stato già speso per rendere i sistemi informatici delle aziende e soprattutto delle amministrazioni pubbliche compatibili con l'anno 2000 ed evitare i preoccupanti scenari, alcuni dei quali a dir poco apocalittici, prospettati dagli analisti e dagli esperti di information technology.

    Questi costi enormi pongono il problema di individuare, non solo e non tanto chi è responsabile del millennium bug, quanto soprattutto di capire chi – e perché – sopporterà i costi, da un lato, della prevenzione, dall’altro delle eventuali conseguenze dannose: in ciò consiste l’utilità e la necessità di un approccio al problema dell'anno 2000 dal punto di vista strettamente giuridico.

    In questo approccio non va scartata l'utilità di una eventuale soluzione legislativa: è vero infatti che tutti i problemi che potrebbero derivare dal "baco del millennio" possono essere inquadrati all'interno degli strumenti esistenti e attraverso essi affrontati; non siamo tuttavia in grado di sapere quanto e quale contenzioso si creerà prima di giungere a soluzioni giurisprudenziali accettabili e condivise. Soprattutto non sappiamo quanto tempo ci vorrà prima che siffatte soluzioni si creino: occorrerà infatti che ognuno dei problemi che verranno qui accennati giunga in Cassazione e che lì si trovi una soluzione che venga accettata dagli operatori e accolta dalla giurisprudenza di merito. I tempi - com'è evidente - possono essere lunghissimi, lasciando spazio, nel frattempo, ad un contenzioso che, secondo le solite stime americane, potrebbe essere devastante.

    Non è un caso, allora, che negli Stati Uniti sia in corso di approvazione una legge federale (dopo molte leggi statali). Le misure principali del provvedimento, secondo un accordo intervenuto dopo un lungo braccio di ferro tra Camera, Senato e Casa Bianca che dovrebbe permetterne una rapida approvazione, sono la previsione di un termine di novanta giorni durante il quale le azioni giudiziarie sono sospese, in attesa della possibile soluzione del problema da parte del soggetto interessato; la limitazione dei danni punitivi a 250.000 dollari o a tre volte il risarcimento del danno per soggetti privati o per le imprese con meno di 50 dipendenti; l'individuazione di una formula per valutare i danni e attribuire il risarcimento all'impresa solo in maniera proporzionata al suo contributo al danno; la previsione che le class actions coinvolgenti un grande numero di soggetti (otre 100) ovvero richieste molto elevate (oltre 10 milioni di dollari) possano essere introdotte solo davanti alle corti federali (e non di fronte alle corti statali).

    Nella catena delle responsabilità, la prima questione da esaminare è se esista una responsabilità dei produttori di software viziati dal baco: sicuramente, infatti, nel rapporto che lega un produttore o fornitore di software (c.d. software house) con chi utilizza o compra il programma stesso, azienda privata o pubblica amministrazione che sia, potrebbe essere ritrovata una forma di responsabilità contrattuale, sulla base della quale risolvere anche tutte le controversie sia di natura contrattuale (danni ad acquirenti del bene o servizio prodotto incorporando o utilizzando il software viziato), sia di natura extracontrattuale (danni causati al terzo dal prodotto o bene o servizio viziato).

    Ed in effetti "la fornitura da parte di una software house, ad una agenzia di assicurazioni, di un elaboratore e di programmi applicativi sviluppati ad hoc deve essere qualificato, indipendentemente dalla terminologia usata nei documenti contrattuali, come un contratto atipico unitario (contratto misto) di fornitura di un sistema informatico che ha ad oggetto un risultato. Se il sistema informatico fornito risultasse inidoneo, il contratto si risolverebbe per inadempimento della software house." (Tribunale di Torino, 13 marzo 1993).

    Alla luce di questo principio gli effetti negativi sul funzionamento dei sistemi informatici di ogni tipo di azienda pubblica o privata dovuti a software non compatibili con il passaggio di data ben potrebbero essere addebitati al produttore del programma che il sistema informatico compone principalmente e rende funzionante.

    Se si analizzano con attenzione le cause del baco del 2000 potrebbe delinearsi anche una responsabilità in capo ai produttori o fornitori di software, che oggi sembra esclusa da molti interpreti.

    Secondo un diffuso orientamento tecnico, si potrebbe affermare che la scelta che ha condotto al "millenium bug" (vale a dire, l’uso di due cifre, anziché di quattro, per indicare l’anno) è stata frutto di disattenzione e leggerezza; a parte il fatto che molti dei codici oggi "incriminati" furono scritti a partire dal 1950 e quindi anche con il sistema a due bit, indicante cioè solamente le ultime due cifre dell'anno ed in grado di coprire l'arco di un secolo, si poteva permettere ai programmi di continuare a funzionare almeno per altri cento anni dal 1950 (considerando come anno zero l’anno in cui veniva formulato il software – ad esempio, il 1950 -, si sarebbe potuti giungere sino al 2049), è opinione degli analisti più attenti che con un livello di attenzione maggiore e senza aggiungere memoria si sarebbe potuto coprire un arco di ben 256 anni (ciò sarebbe stato consentito utilizzando una combinazione di un byte, corrispondente a 8 bit).

    La giustificazione, poi, che più si adduce da parte dei programmatori, cioè che non era prevedibile che i software realizzati negli anni '70 e '80 avrebbero "resistito" così a lungo, può certo esser sostenibile, ma non è giuridicamente convincente. Ad essa si può infatti obiettare che i programmi per elaboratori, come molti altri prodotti o nel nostro caso opere dell'ingegno, non sono stati prodotti per durare un tempo definito, né avevano indicata la data di scadenza. In realtà i software durano finché chi li usa ritiene di averne bisogno ed il fatto che tali software non avrebbero resistito all'impatto con il 2000 era, non solo prevedibile, ma certo. A complicare la situazione – in qualche modo però riducendo la responsabilità dell’originario produttore - si aggiunga che di regola i programmi più complessi, composti cioè dai chip dei cd. "sistemi integrati", con il passare del tempo e delle innovazioni tecnologiche non vengono completamente sostituiti, bensì semplicemente aggiornati tramite modifiche che lasciano però inalterati molti dei codici e dei chip originari.

    A seguire questa ricostruzione si dovrebbe giungere alla conclusione che si è trattato di un comportamento negligente o imprudente dei programmatori che ha determinato un vizio nel programma.

    Se la mancata previsione della compatibilità all'anno 2000 viene considerata un vizio del software e di conseguenza si applica al caso più tipico della cessione del software stesso la relativa disciplina codicistica, ex art. 1490 c.c. e seguenti, la responsabilità del produttore potrà difficilmente esser fatta valere, legata com'è a termini di decadenza molto esigui (8 giorni) ed in ogni caso al termine di prescrizione annuale ( art. 1495 c.c.).

    Certo, le singole fattispecie di responsabilità dipenderanno in gran parte dalle varie forme contrattuali da esaminare caso per caso, soprattutto con riferimento alle specifiche clausole di limitazione di responsabilità o di garanzia. Si potranno avere ad esempio contratti di cessione di software, licenza d'uso o sviluppo; in quest'ultimo caso ad esempio il "baco" del 2000 potrebbe essere considerato vizio occulto ed il termine per la denuncia sarà di 60 giorni dalla scoperta, mentre la prescrizione per l'esercizio dell'azione si avrà decorsi due anni dalla consegna.

    L’attenzione al millennium bug rimane bassa nella contrattualistica italiana: sono ancora     frequenti i casi in cui contratti di fornitura di servizi non prevedono la garanzia della compatibilità con il passaggio del millennio; invero è un fatto che nei contratti d'interconnessione tra reti di telecomunicazioni, recentemente conclusi tra divesi gestori di servizi telefonici, e resi disponibili al pubblico ai sensi dell'articolo 19, comma 3, lettera c, del DPR 19 settembre 1997 n. 318, non si faccia alcun riferimento al problema della "compliance" all'anno 2000 dei software. Viceversa, è raro che questa garanzia non venga richiesta e fornita nei contratti con il mondo anglosassone e, in particolare, americano. Così, ad esempio, in contratti di cessione di software stipulati tra una società americana e una società italiana si può leggere: "The Software is Year 2000 compliant in that, when used, the Software will record, store, process and present calendar dates falling on or after January 1, 2000, in the same manner, and with the same functionality and performance, as the Software on or before December 31, 1999. However, company A does not guarantee and shall in no case be liable if any Year 2000 non-compliance of the Software is determined by the interoperability of the Software with other software or hardware of company B."

    Ed ancora la stessa dottrina anglosassone ha, infatti, affermato che :"It should also be noted that vendor should be required to both "represent" and "warrant" as to its product being Year 2000 compliant so that the costumer is legally entitled to both equitable remedies (such as rescission of the contract) for a breach of the "representation" and remedies at law (such as money damages) for breach of the "warranty". (J.Jinnet, "Legal issues concerning the Year 2000 computer problem: an awareness article for the private sector", in www.year2000.com/archive/legalissues.html).

    In ogni caso, un temperamento ai termini rigidi della disciplina codicistica ed alla conseguente limitazione della responsabilità del produttore e fornitore di software potrebbe forse venire dall’applicazione della normativa sulla responsabilità per prodotti difettosi, adottata con D.P.R. 24 maggio 1988 n. 224; in tale testo viene considerato prodotto anche l’energia elettrica e "ogni bene mobile, anche se incorporato in altro bene mobile o immobile". Considerando il software non compatibile con l’anno 2000, quindi, come prodotto difettoso, il termine per il risarcimento del danno, nei limiti del danno risarcibile ex art.11 (vale a dire quello cagionato dalla morte o da lesioni personali e quello che derivi dalla distruzione o deterioramento di una cosa diversa dal prodotto difettoso, purché di tipo normalmente destinato all'uso o consumo privato e così principalmente utilizzata dal danneggiato), sarà quello decennale previsto dall’articolo 14, che decorrerà dal giorno in cui il produttore o l'importatore nella Comunità europea ha messo in circolazione il prodotto che ha cagionato il danno.

    L’individuazione di una possibile responsabilità del fornitore del software non chiude naturalmente il discorso: il principio infatti che regge le regole di responsabilità civile nel nostro ordinamento è quello della solidarietà, cosicché l’esistenza di una responsabilità del produttore del software non esclude, in via di principio, l’esistenza di altri soggetti responsabili, anche per l’intera dimensione e proporzione del danno.

    Un interessante spunto di riflessione si può trovare nella normativa contenuta nel D.lgs 17 marzo 1995 n. 115, attuativo della direttiva 92/59/CEE relativa alla sicurezza generale dei prodotti. In tale provvedimento legislativo viene sancito un obbligo di informazione, di carattere naturalmente preventivo, in capo al produttore il quale "deve fornire al consumatore le informazioni utili alla valutazione e alla prevenzione dei pericoli derivanti dall’uso normale, o ragionevolmente prevedibile, del prodotto, se non sono immediatamente percettibili senza adeguate avvertenze".

    Questo obbligo vale, a cascata, dal produttore di software sino al produttore del bene o servizio che ha incorporato il software e viene fornito al consumatore o utente finale. Oltre che in capo al produttore un obbligo di informazione deve, inoltre, necessariamente essere individuato a carico delle amministrazioni pubbliche o degli altri enti pubblici o privati che siano gestori di servizi di interesse generale.

    Bisogna purtroppo constatare come soprattutto sotto quest’ultimo profilo la situazione dell’Italia appare gravissima; il clima di disinformazione che si respira all’interno del nostro Paese in tema di millennium bug è tanto preoccupante quanto lo sono le conseguenze che esso potrebbe avere.

    Un generale dovere di informazione deve quindi essere riconosciuto a carico di tutti quei soggetti pubblici o privati che siano a contatto con i cittadini, utenti o consumatori finali. Particolare attenzione alla formazione di una coscienza comune del problema dovranno avere quei soggetti che prestano servizi di pubblica utilità o più in generale servizi pubblici, dall'erogazione dell'energia elettrica, ai servizi di telecomunicazione, dai trasporti a quello forse più delicato della sanità. Ove non vi sia stata, come purtroppo risulta, una pronta e adeguata informazione dei possibili disagi e delle misure da attuare per risolvere le emergenze, non sembra sia possibile evitare sicure responsabilità a carico dei gestori di pubblici servizi.

    Un aspetto interessante dell'interscambio di informazioni è legato al rischio per cui contro le imprese che si scambiano informazioni sui problemi di Y2K potrebbero essere fatte valere ipotesi di violazione della normativa antitrust: negli Stati Uniti, già nel 1998 il Ministero della Giustizia aveva ritenuto che nella condivisione di informazioni sul Y2K non potessero essere rintracciati estremi di comportamenti anticoncorrenziali.

    L’esistenza di un dovere di informazione, dal produttore all’utente, facilita, ma non risolve, il problema dell’esistenza, nei contratti di fornitura o cessione più recenti, di una vera e propria garanzia, dovuta dal produttore o fornitore, di "2000 compliance" dei propri prodotti.      Nei contratti più recenti, tale garanzia difficilmente potrà essere esclusa, anche se non esplicitamente prevista contrattualmente, a meno che l'acquirente non accetti di comprare ugualmente nonostante l'espressa dichiarazione del fornitore della "non compatibilità" con il 2000 dei propri prodotti: non potrà certo essere sostenibile l'ignoranza incolpevole del "vizio del baco" da parte di produttori e fornitori. D’altra parte, la presenza del "bug" nel prodotto non può certo essere considerato vizio facilmente riconoscibile da parte dell'acquirente ex art. 1491 c.c. (nel caso di vendita), o da parte del conduttore ex art. 1578 c.c. (nel caso della locazione, che può ricomprendere il contratto di licenza d'uso di software).

    In ogni caso, è utile l'esplicita previsione della compatibilità, come nella clausola contrattuale riportata più sopra.

    Discorso non dissimile potrebbe essere svolto a proposito dei contratti di assistenza e manutenzione; anche in questo caso, l'analisi deve svolgersi caso per caso, esaminando le singole clausole contrattuali. Se nel contratto vi fossero clausole ampie e che garantiscono la manutenzione a fronte di ogni problema sopravvenuto, ben si potrebbe ritenere che il manutentore si è accollato il rischio di intervenire a proprie spese per correggere il sistema.

    "Directors need to be able to demonstrate that they have taken genuine steps toward addressing the problem. If these steps aren't taken and adequately recorded, the impact on the company and directors in court will be severe."

    L'affermazione - contenuta in un articolo apparso nella rete già nel 1997 ("Directors may be liable for Y2K problems", in "Computerworld New Zeland" del 20/10/1997) - dovrebbe gettare - o aver già gettato - nel panico i dirigenti della società medio-grandi; negli Stati Uniti, ciò è già successo, e il management industriale ha già preso le sue contromisure; diverse parrebbero sino ad oggi le reazioni europee e, in particolare, italiane. E, invero, nei paesi anglosassoni i dirigenti e gli amministratori delle società commerciali sono ormai avvertiti e allarmati circa un loro coinvolgimento in termini di "personal liability"; in base al "duties of care" che lega i dirigenti alla azienda per cui lavorano.

    Un'alternativa da prendere in considerazione, ad esempio, è quella tra l'individuazione e correzione di tutte le linee di chip interessate e la modifica integrale e sostanziale dell'architettura del sistema: la seconda possibilità potrebbe rivelarsi, in alcuni casi, meno costosa, ovvero, a parità di costi, in grado di fornire nuove opportunità (da valutare anche sotto il profilo del trattamento fiscale).

    La responsabilità di chi è preposto alla dirigenza o comunque riveste un ruolo di "governo" all'interno di una struttura, che non si sia preparata per tempo all'arrivo, più che prevedibile, del nuovo millennio e che quindi per incuria, imperizia, imprudenza cagioni danni a persone o cose, sarà più che sicura. Anche ai sensi dell'articolo 2409 del c.c. sarà possibile, infatti, denunciare al tribunale "gravi irregolarità nell'adempimento dei doveri degli amministratori e dei sindaci"; tale denuncia potrà quindi portare alla proposizione di una vera e propria azione di responsabilità contro gli amministratori e i sindaci.

    Questa forma di responsabilità, naturalmente, non si applicherà soltanto al "settore privato", ma colpirà in egual misura anche il settore pubblico e specialmente quello delle amministrazioni locali che a tutt'oggi risultano essere le più arretrate nell'adeguare i propri sistemi informatici al 2000. A conferma di quanto appena detto si può richiamare l'intervento, in una recente conferenza sull'adeguamento informatico all'anno 2000, di uno dei relatori, nonchè vice presidente del Comitato anno 2000, il Cons. Ermanno Granelli, il quale ha sottolineato come non si possa certamente escludere, nel quadro delle problematiche legate al millennium bug, l'esistenza della responsabilità amministrativa e contabile dei funzionari e impiegati pubblici, che con la loro condotta anche solo colposa abbiano cagionato un danno all'amministrazione.

    La ricaduta delle responsabilità sui produttori (del software o del bene) potrebbe certamente essere "evitata" ricorrendo al concetto della "forza maggiore", scaricando le conseguenze a valle, sino al consumatore o utente finale.

    In molti contratti esiste, infatti, una clausola di questo tipo per l'ipotesi in cui un evento "fuori dal controllo delle parti" determini l'inadempimento delle proprie obbligazioni, obbligazioni che in un contratto di somministrazione, il quale ragionevolmente potrebbe essere individuato come quello che sarà più colpito dal millennium bug, sono costituite dalla prestazione di un servizio (ad esempio, nei contratti di interconnessione esplicitamente si prevede che:" Fermo restando quanto stabilito nell'articolo 12 del DPR 318/1997, gli eventi previsti come cause di forza maggiore sospenderanno le reciproche obbligazioni derivanti da questo contratto non generando responsabilità rispettivamente per la Società a e b. E' altresì previsto che nel periodo durante il quale l'interconnessione non sia resa possibile da cause di forza maggiore la Società B non sarà tenuta a pagare il corrispettivo di detto servizio. La società A in caso di interruzione del servizio per causa di forza maggiore, deve comunicare prontamente il verificarsi di tale causa ed il cessare della stessa e deve intraprendere dal momento della cessazione della causa tutte le azioni volte a consentire il ripristino nel più breve tempo possibile del servizio. Nel caso che tali eventi abbiano durata superiore a tre mesi, le parti saranno libere di recedere dal contratto. Sono considerati cause di forza maggiore gli eventi fuori dal controllo delle parti che impediranno il realizzarsi di quanto previsto nel presente contratto come ad esempio: impossibilità per eventi naturali avversi di recarsi sul posto nel caso di guasti, scioperi generali, epidemie, blocco dei mezzi di trasporto, terremoti, incendi, tempeste, inondazioni, restrizioni legislative, embarghi commerciali od industriali, guerre".

    E’ pur vero che nella classificazione dell'Y2K come un evento di forza maggiore molto dipende dalle singole clausole e formule usate nei contratti ed è un fatto che negli Stati Uniti molte aziende vogliano riformulare le clausole di forza maggiore per regolare specificatamente i problemi del Millennium bug. Tuttavia, il problema dell'anno 2000 difficilmente potrebbe essere classificato come un "Act of God", per citare la dottrina di stampo anglosassone, dato che è un problema conosciuto e che può essere evitato e corretto – e così è in effetti avvenuto! - con investimenti e pianificazioni.

    Certo che se la forza maggiore viene intesa, come alcuna giurisprudenza amministrativa afferma, almeno nel campo del servizio pubblico di trasporto, "non in termini civilistici come vis cui resisti non potest, ma in termini più ampi come tutte le situazioni che possano determinare l'interruzione delle comunicazioni, rendendo necessarie misure straordinarie" (TAR Sicilia, sez. Palermo, 16 novembre 1983 n. 948), potrebbe addirittura sembrare verosimile che tutti i costi dovuti all'interruzione di un pubblico servizio a causa del Millennium bug vengano in definitiva sopportati dal consumatore o utente finale!

    Si è detto che il fenomeno del baco del 2000 per la maggioranza della dottrina non potrà essere qualificato come evento di forza maggiore per il suo carattere di certezza e prevedibilità: il cambio di data non è un evento aleatorio. Tuttavia, la possibilità di configurare il Y2K come evento cui "resisti non potest" non può essere scartata a priori, tenendo presente non già gli effetti interni del millennium bug, bensì quelli esterni.

    Infatti, al di là della ancora persistente imprevedibilità degli effetti del millennium bug (le ipotesi sulle conseguenze che il "baco" porterà con se vanno, infatti, da una possibile fine del mondo ad una probabile, quanto banale, mancanza temporanea di elettricità, gas e comunicazioni telefoniche), il vero problema è quello dell’effetto domino, cioè del concatenarsi di effetti negativi derivanti da una singola situazione non compatibilità, che coinvolgano e travolgano anche sistemi perfettamente compatibili. In un quadro, quindi, di emergenza e di catastrofe generale, che pure è stato tracciato, il soggetto che provi di aver preso tutte le misure necessarie per evitare gli effetti negativi del "baco", ma che nonostante queste misure si trovi ad operare all'interno di un sistema in "tilt" a causa dell’effetto domino e di conseguenza non riesca a garantire l'adempimento delle sue obbligazioni o peggio ancora cagioni qualche danno, potrebbe a buon titolo avvalersi della "scriminante" di cui all'art. 1218 c.c. e 45 c.p.

    In ogni caso, si voglia o meno considerare il millennium bug quale evento di forza maggiore, l’esenzione dalla responsabilità richiederà sempre che si siano adottate tutte le misure atte a ridurre i danni derivanti da eventi pur qualificabili di forza maggiore: in tal senso, le amministrazioni pubbliche e i soggetti privati dovrebbero predisporre piani di emergenza dei servizi e delle attività, con riguardo a difetti e guasti sia dei sistemi informatici interni, sia di quelli esterni.

    E’ indicativo, a tal proposito, il richiamo dell’art. 12 del DPR 318 del 1997, recante "Regolamento per l'attuazione di direttive comunitarie nel settore delle telecomunicazioni", ai sensi del quale "ogni organismo di telecomunicazioni è tenuto ad adottare, anche su richiesta dell'Autorità, le misure necessarie a garantire il mantenimento della disponibilità delle reti pubbliche di telecomunicazioni e dei servizi di telecomunicazioni accessibili al pubblico in caso di guasto catastrofico della rete o in casi di forza maggiore e sottopone annualmente all'Autorità un piano di attuazione di tali misure. Al verificarsi delle circostanze sopra menzionate, gli organismi interessati fanno quanto in loro potere per mantenere il servizio al massimo livello possibile e per rispondere alle priorità, di volta in volta, definite dall'autorità competente. Motivi di sicurezza di funzionamento della rete non devono dar luogo a restrizioni all'accesso e all'uso della rete pubblica fissa o delle altre reti pubbliche di telecomunicazioni, [...] ogni organismo di telecomunicazioni adotta, anche su richiesta dell'Autorità, le misure necessarie a garantire il mantenimento dell'integrità delle reti pubbliche di telecomunicazioni. La necessità di mantenere l'integrità delle reti non rappresenta una giustificazione valida: per rifiutare di negoziare le condizioni di interconnessione; per imporre restrizioni all'accesso e all'uso della rete telefonica pubblica fissa e delle altre reti pubbliche di telecomunicazioni; per salvaguardare tra l'altro le apparecchiature di rete, il software o i dati memorizzati."

    Eventuali responsabilità penali non sono certo da escludere il linea teorica, ma rivestono un ruolo marginale all'interno del fenomeno del millennium bug. La difficile configurazione di reati è dovuta al prevalente carattere doloso degli stessi; le responsabilità da ricercare nella problematica del Y2K saranno probabilmente, come si è detto, di carattere colposo. Certo non si può escludere che si approfitti del caos creato dal "baco" per perpetrare un danneggiamento di sistemi informatici e telematici ex art. 635 bis c.p. ovvero una frode informatica ex art. 640 ter c.p. od ancora una interruzione di pubblico servizio ex art. 331 c.p. Il carattere doloso però di questi reati ed i principi della responsabilità personale nel diritto penale rendono "semplice", sempre in linea teorica, risalire al soggetto titolare della responsabilità stessa. Ad una attenta analisi però non possono sfuggire alcune figure di illecito penale a carattere colposo che bene potrebbero, sempre in un quadro di tipo catastrofico, che se pure non ha il carattere della probabilità rimane tuttavia astrattamente possibile, configurarsi allo scoccare della mezzanotte del 31 dicembre 1999. Si tratta di ipotesi (quale quella prevista dall’art. 449 c.p.) che si spera rimangano meri esercizi teorici per il giurista che affronta i temi delle responsabilità derivanti dal millennium bug.