Assicurazione obbligatoria e veicoli autonomi: lo scenario italiano alla prova della transizione

/ Diritto delle assicurazioni, Diritto delle nuove tecnologie / Di
Tempo di lettura stimato:12 Minuti, 25 Secondi

L’assicurazione obbligatoria per la responsabilità civile derivante dalla circolazione dei veicoli a motore, disciplinata dal Codice delle Assicurazioni Private (D.lgs. 209/2005), è stata costruita su un paradigma chiaro: il conducente umano è al centro della dinamica del sinistro.

L’art. 122 Cod. Ass. sancisce l’obbligo di assicurare ogni veicolo a motore contro i danni causati a terzi, mentre l’art. 144 attribuisce alla vittima il diritto di azione diretta nei confronti dell’assicuratore.

Questo modello, che ha garantito per decenni la stabilità del mercato e la tutela uniforme delle vittime, mostra oggi limiti evidenti di fronte alla crescente diffusione dei veicoli autonomi.

Con i veicoli a guida autonoma di livello SAE 3 e superiori (premere qui per approfondire), infatti, la centralità del conducente viene meno. La responsabilità civile non è più riconducibile soltanto alla condotta di guida, ma a un insieme di fattori tecnologici quali il malfunzionamento del software di guida o mancato aggiornamento, oppure gli errori di rilevamento dei sensori, oppure ancora gli attacchi informatici che alterano le decisioni del sistema, o ancora le interazioni difettose tra sistemi automatizzati di diversi veicoli.

In un siffatto contesto, imputare automaticamente la responsabilità al proprietario/conducente rischia di produrre una frizione tra diritto vigente e realtà tecnologica, con possibili effetti distorsivi sulla liquidazione dei sinistri.

Ci pare opportuno allora dare risalto a tre specifiche aree, in particolare, che richiedono adeguamento normativo:

  1. Fondo di garanzia per le vittime della strada: potrebbe essere necessario estendere l’operatività del Fondo anche ai sinistri causati da malfunzionamenti algoritmici o da responsabilità non immediatamente individuabili.
  2. Ridefinizione del concetto di “conducente”: occorre stabilire se e in che misura la responsabilità possa essere attribuita al gestore della piattaforma, al costruttore o all’operatore remoto.
  3. Tutela della vittima e azione diretta: l’art. 144 Cod. Ass. deve continuare a garantire alla vittima la possibilità di rivolgersi all’assicuratore, ma l’assicuratore dovrà poter rivalersi su produttori e gestori tecnologici attraverso meccanismi di regresso o responsabilità solidale.

Naturalmente il legislatore nazionale non può muoversi in maniera isolata, ma dovrà inserirsi nell’articolato sistema normativo sovranazionale attualmente vigente. Ad esempio la Risoluzione del Parlamento europeo 2020/2014(INL) (premrere qui per leggere) richiama l’urgenza di un quadro armonizzato che mantenga la tutela delle vittime come priorità assoluta. Ancora, la Direttiva 2009/103/CE (premere qui per leggere) impone a tutti gli Stati membri di assicurare che i veicoli siano coperti da RC auto obbligatoria, e poi c’è il Regolamento (UE) 2019/2144 (premere qui per leggere) che prevede che i veicoli di nuova immatricolazione siano dotati di sistemi avanzati di sicurezza e di registratori di dati (black box), elementi cruciali anche per la ricostruzione dei sinistri.

Ad ogni modo sul fronte interno, e più specificamente sul piano ministeriale, i lavori sono ancora in corso. Il MIT (Ministero delle Infrastrutture e dei Trasporti) ha avviato tavoli di consultazione con l’IVASS e le imprese assicuratrici per valutare come aggiornare il Codice delle Assicurazioni in vista della piena circolazione dei veicoli autonomi.

Al momento, le ipotesi in discussione riguardano:

  • l’introduzione di una disciplina ibrida di responsabilità, in cui la compagnia risarcisce la vittima e poi esercita azione di regresso contro produttori o gestori dei sistemi;
  • l’estensione delle competenze di IVASS in materia di sorveglianza sui modelli assicurativi innovativi;
  • l’adattamento del Fondo di garanzia per i casi di “responsabilità tecnologica diffusa”.

Non esiste ancora un disegno di legge definitivo, ma le linee guida emerse nelle consultazioni confermano che la transizione normativa sarà inevitabile.

Cerchiamo adesso di capire le implicazioni di queste discussioni.

La prima discussione sul tavolo riguarda la responsabilità ibrida. L’idea di fondo è semplice: la vittima deve poter continuare a rivolgersi immediatamente alla compagnia assicuratrice, come accade oggi, senza doversi confrontare con la complessità di stabilire se l’errore sia dipeso da un software difettoso o da un sensore malfunzionante. Sarà poi l’assicuratore, una volta liquidato il danno, ad agire in regresso contro il costruttore del veicolo o il fornitore del sistema digitale, così da ridistribuire il costo del sinistro in modo equo. È un’impostazione che tutela la parte più debole, senza paralizzare il mercato.

Il cuore della questione è semplice: in Italia, e in tutta l’Unione Europea, la vittima di un incidente stradale deve poter contare su una tutela immediata. Non può essere lasciata nell’incertezza di capire se il responsabile sia un conducente distratto, un software difettoso o un sensore guasto. Questo principio, sancito dal Codice delle Assicurazioni e ribadito dalla normativa europea, ha garantito finora la certezza dei risarcimenti.

Con l’arrivo dei veicoli autonomi, però, lo scenario cambia radicalmente. In un incidente senza conducente umano, individuare subito il responsabile diventa complicato: servono perizie tecniche, analisi dei dati della scaola nera, valutazioni che possono richiedere mesi. Nel frattempo, la vittima rischierebbe di rimanere senza tutela economica, proprio quando ne ha più bisogno.

È qui che entra in gioco la responsabilità ibrida. L’idea è che l’assicuratore resti il primo punto di riferimento, esattamente come oggi: paga subito il risarcimento, senza attendere di stabilire se il problema sia nato dal software, dall’hardware o da un errore di manutenzione. Solo dopo, una volta chiuse le pratiche per la vittima, la compagnia potrà rivalersi su chi, effettivamente, ha causato il danno: il costruttore dell’auto, il fornitore dell’algoritmo, oppure l’operatore che non ha aggiornato il sistema.

In questo modo si mantiene intatto il principio cardine del diritto assicurativo europeo: la protezione prioritaria della vittima, che non deve farsi carico di complesse dispute tecniche. Allo stesso tempo, si evita di scaricare tutti i costi della rivoluzione tecnologica sulle sole compagnie di assicurazione, che avrebbero altrimenti premi insostenibili.

Un esempio concreto può forse aiutare a comprendere: immaginiamo un taxi a guida autonoma che non riconosce correttamente un semaforo a causa di un bug software, causando un incidente con feriti. La vittima viene indennizzata subito dalla compagnia assicuratrice, come accadrebbe oggi con qualsiasi polizza RC auto. Ma, una volta chiusa la pratica risarcitoria, la compagnia agirà in regresso contro il produttore del software difettoso, recuperando parte dei costi sostenuti.

La responsabilità ibrida rappresenta dunque una mediazione necessaria: garantisce la certezza del risarcimento, ma riconosce anche che i rischi della guida autonoma non possono gravare interamente sul proprietario del veicolo o sull’assicuratore, bensì devono essere condivisi con i soggetti tecnologici che hanno un ruolo attivo nella catena causale del sinistro.

Un altro punto in discussione è poi l’estensione del Fondo di garanzia per le vittime della strada. Si pensa, infatti, di utilizzarlo non solo per i casi classici di veicoli non assicurati o non identificati, ma anche per situazioni nuove, come quelle in cui un attacco informatico colpisca contemporaneamente più veicoli o in cui un difetto di programmazione renda impossibile individuare il responsabile diretto. In questo modo si eviterebbero vuoti di tutela che rischierebbero di lasciare le vittime senza risarcimento.

Se la responsabilità ibrida è pensata per garantire che la vittima riceva un risarcimento immediato dall’assicuratore e che i costi vengano poi redistribuiti lungo la catena tecnologica, il Fondo di garanzia per le vittime della strada rappresenta la rete di sicurezza estrema, attivata nei casi in cui l’assicuratore non ci sia o non sia individuabile un responsabile certo.

Nella logica tradizionale, il Fondo interviene quando l’incidente è causato da veicoli non assicurati, non identificati o rubati. Ma la guida autonoma introduce scenari inediti. Si pensi a un malfunzionamento di sistema che coinvolga contemporaneamente più veicoli connessi, magari a seguito di un attacco informatico su larga scala: in un caso simile, la responsabilità non sarebbe immediatamente attribuibile né al proprietario né al costruttore, e le procedure di accertamento potrebbero richiedere mesi o anni.

In questi casi, il Fondo di garanzia potrebbe diventare il meccanismo di tutela immediata, assicurando che le vittime ricevano comunque il risarcimento senza dover attendere l’esito di contenziosi complessi e altamente tecnici. Una volta liquidato il danno, il Fondo potrebbe poi rivalersi sulle compagnie, sui produttori o sugli operatori informatici, a seconda delle responsabilità accertate.

La combinazione tra responsabilità ibrida e Fondo di garanzia darebbe quindi vita a un sistema più resiliente: da un lato, la certezza che l’assicuratore resti l’interlocutore diretto della vittima nella maggior parte dei casi; dall’altro, la sicurezza che esista un paracadute anche nelle situazioni in cui la responsabilità è sfumata, condivisa o difficilmente imputabile a un singolo soggetto.

Questa prospettiva ci pare del tutto coerente con l’impostazione europea che ha sempre posto al centro la tutela effettiva della vittima indipendentemente dalle evoluzioni tecnologiche.

Al centro del dibattito vi è poi il tema delle clausole contrattuali. È ormai dato per acquisito che le polizze future dovranno contenere obblighi precisi di manutenzione e di aggiornamento software, perché un sistema di guida autonoma non aggiornato rappresenta un rischio per la collettività. Al tempo stesso, le compagnie spingono per introdurre clausole di esclusione in caso di manipolazioni volontarie dei sistemi o di disattivazione dolosa dei sensori di bordo. La riflessione si estende anche al cyber risk, oggi spesso escluso dalle coperture RC auto: le sperimentazioni hanno dimostrato che il rischio informatico non è eventualità remota, ma variabile strutturale della nuova mobilità.

Il punto è che la polizza RC auto tradizionale è stata pensata in un’epoca in cui il veicolo era un bene meccanico e il conducente la sua unica “interfaccia intelligente”. Oggi, con i veicoli autonomi, la situazione è ribaltata: il software di bordo è il vero “cervello” del veicolo e, come ogni sistema informatico, è soggetto a bug, aggiornamenti, vulnerabilità e perfino manipolazioni dolose. È inevitabile, dunque, che le clausole contrattuali diventino il campo su cui si gioca l’equilibrio tra innovazione e tutela.

Le prime bozze di riflessione emerse nei tavoli tecnici ministeriali e negli studi dell’IVASS vanno tutte nella stessa direzione: introdurre obblighi di manutenzione e aggiornamento software. La logica è semplice: se il proprietario o il gestore non aggiorna il sistema di guida autonoma, il rischio che il veicolo causi un incidente aumenta esponenzialmente. Per questo, le compagnie vorrebbero prevedere in polizza clausole chiare: in caso di mancato aggiornamento, l’assicuratore potrà limitare o escludere la copertura. È una trasposizione, in ambito tecnologico, del principio classico secondo cui l’assicurato deve adottare un comportamento diligente per non aggravare il rischio.

Altro tema cruciale è invece quello delle manipolazioni volontarie dei sistemi. Non è da ritenersi implausibile, infatti, che alcuni utenti potrebbero cercare di “ingannare” i dispositivi telematici per ottenere premi più bassi, o che tentino di disattivare sensori che limitano certe funzionalità del veicolo. In un’auto autonoma, però, queste condotte non rappresentano semplici irregolarità: possono tradursi in rischi enormi per la collettività. Per questo le compagnie spingono per introdurre clausole di esclusione specifiche, in grado di sanzionare ogni condotta che comprometta l’integrità del sistema.

Ma la sfida più grande riguarda certamente il cyber risk. Finora, la maggior parte delle polizze RC auto non contemplava espressamente i danni derivanti da attacchi informatici. Eppure, le sperimentazioni condotte in Europa hanno dimostrato che un singolo attacco hacker può mettere fuori uso contemporaneamente decine o centinaia di veicoli, con effetti catastrofici sulla sicurezza stradale. Non si tratta di una possibilità remota, ma di una variabile strutturale della nuova mobilità. L’inserimento di clausole che regolino il cyber risk appare quindi inevitabile. La discussione è aperta: c’è chi propone di includerlo nella RC obbligatoria, e chi invece immagina polizze modulari con estensioni ad hoc.

In prospettiva, sarà proprio la qualità e la trasparenza delle clausole contrattuali a determinare la fiducia degli assicurati e la sostenibilità economica delle compagnie. Contratti oscuri o troppo sbilanciati rischierebbero di alimentare contenziosi e sfiducia; al contrario, clausole chiare e comprensibili possono trasformarsi in strumenti di prevenzione, incentivando comportamenti virtuosi come l’aggiornamento regolare dei sistemi e la protezione contro intrusioni informatiche.

Infine, la questione forse più delicata è quella della ridefinizione del concetto di “conducente”. L’attuale impianto normativo presuppone che ci sia sempre una persona fisica alla guida, pronta ad assumersi la responsabilità in caso di errore. Ma che cosa accade quando il veicolo opera in completa autonomia? Le ipotesi in campo sono diverse: qualcuno propone di estendere la figura del conducente al cosiddetto “operatore di sistema”, ossia chi supervisiona da remoto più veicoli, altri invece sostengono la necessità di introdurre una vera e propria nuova categoria giuridica che fotografi la specificità della responsabilità tecnologica.

Si tratta, come è evidente, di un dibattito ancora aperto e complesso, che deve muoversi in equilibrio tra due esigenze contrapposte: da un lato, garantire continuità e certezza per le vittime, che non devono subire ritardi o zone grigie; dall’altro, assicurare che i costi della transizione non ricadano solo sulle compagnie, ma siano equamente distribuiti tra tutti gli attori della filiera tecnologica.

Insomma, il sistema italiano di RC auto obbligatoria è chiamato a un passaggio epocale: da un modello centrato sul conducente a un modello che riconosca e disciplini i rischi tecnologici della mobilità autonoma.

Per le compagnie assicurative, la sfida sarà duplice: garantire la continuità della tutela delle vittime, principio non negoziabile del diritto europeo, e al contempo predisporre contratti capaci di integrare clausole nuove, trasparenti e coerenti con i rischi algoritmici.

Solo così l’assicurazione obbligatoria potrà rimanere lo strumento cardine della protezione dei terzi danneggiati, anche nell’era della guida autonoma.

Per approfondire:

- M.C. GAETA, Automazione e responsabilità civile automobilistica, in Responsabilità civile e previdenza, 5, 2016; 

- M.C. GAETA, La protezione dei dati personali nell’internet of things: l’esempio dei veicoli autonomi, in Diritto dell’informazione e dell’informatica, 1, 2018;

- H. GREEN, Radio-Controlled Automobile, in Radio News, 1925; 

- A. BERTOLINI, Robots as Products: The Case for a Realistic Analysis of Robotic Applications and Liability Rules, in Law, Innovation and Technology, 5, 2013, pp. 225 ss.;

- S. VOLOSOVICH, InsurTech: challeges and development perspectives, in International Journal of Innovative Technologies in Economy, 3, 2016;

- C. CASONATO, Le 3 A di un diritto sostenibile ed efficace, in Biotecnologie e diritto (a cura di V. BARSOTTI), Roma, 2016, pp. 29-53;

- D. CERINI, Dal decreto Smart Roads in avanti: ridisegnare responsabilità e soluzioni assicurative, in Danno e responsabilità, 4, 2018; 

- E. PALMERINI, Robotica e diritto: suggestioni, intersezioni, sviluppi a margine di una ricerca europea, in Responsabilità civile e previdenza, 6, 2016; 

- P. DE GIOIA CARABELLESE, Unmanned vehicles e rischi legali ed assicurativi. Una visuale dal Regno Unito della disciplina della
responsabilità dei veicoli senza guidatore, in Diritto e Politica dei Trasporti, 1/2021, pp. 1-10; 

- T. DE MARI CASARETO DAL VERME, Rischio da circolazione stradale, R.C. auto e veicoli a guida autonoma, in BioLaw Journal - Rivista di BioDiritto, 3/2023, pp. 275 - 306;

-  A. BERTOLINI e M. RICCABONI, Grounding the case for a European approach to the regulation of automated driving: the technology‑selection effect of liability rules, in European Journal of Law and Economics, 51/2021, pp. 243-284.
The following two tabs change content below.
Il mio profilo FacebookIl mio profilo LinkedIn

Nicola Nappi

⚖️ Diritto commerciale, assicurativo, bancario, delle esecuzioni, di famiglia. Diritti reali, di proprietà, delle locazioni e del condominio. IT Law. a Studio Legale Nappi
*Giurista, Master Universitario di II° livello in Informatica Giuridica, nuove tecnologie e diritto dell'informatica, Master Universitario di I° livello in Diritto delle Nuove Tecnologie ed Informatica Giuridica, Corso di Specializzazione Universitario in Regulatory Compliance, Corso di Specializzazione Universitario in European Business Law, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Le procedure di investigazione e di rimozione dei contenuti digitali, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Intelligenza Artificiale, attacchi, crimini informatici, investigazioni e aspetti etico-sociali, Master Data Protection Officer, Consulente esperto qualificato nell’ambito del trattamento dei dati.
error: Misure tecnologiche di protezione attive ex art. 11 WIPO Copyright Treaty, §1201 del DMCA, art. 6, dir. 29/2001/CE, art. 102-quater, l. 22 aprile 1941, n. 633, art. 171-ter, l. 22 aprile 1941, n. 633.