Il contratto telematico si differenzia dal contratto tradizionalmente inteso, disciplinato all'articolo 1321 c.c., solo per quanto attiene le modalità informatiche adottate in tutto l'iter che porta all'accordo, restando comunque invariata la struttura di base.
La sua ammissibilità nel nostro ordinamento è fuori discussione, considerato che l'articolo 1322 c.c. lascia ampia libertà di contenuti alle parti, le quali possono anche concludere contratti che non sono oggetto di una disciplina particolare, purché questi siano diretti a realizzare interessi ritenuti meritevoli di tutela nel nostro sistema giuridico. Il legislatore, inoltre, richiede la forma ad substantiam actus solo in casi particolari, tutti disciplinati da precise norme (articolo 1350 c.c.).

Una volta sancita la validità di una tale forma contrattuale, si pone per l'interprete il problema dell'individuazione delle norme applicabili a questo nuovo genus, in mancanza di una normativa ad hoc.
Nella fase delle trattative l'utilizzo del mezzo informatico e di Internet non pone problemi particolari: l'articolo 1336 c.c. non vincola la validità dell'offerta al pubblico a forme tipiche, e si applicherà senza difficoltà l'articolo 1337 con riferimento alla buona fede precontrattuale.

Problemi più pregnanti si verificano riguardo all'individuazione dell'accettazione. In altri termini si tratta di stabilire in quale momento il contratto telematico può dirsi validamente concluso tra le parti.
Gli articoli 1326 e 1335 c.c. dispongono che il contratto si considera concluso quando l'accettazione perviene all'indirizzo del proponente, salvo che questi dimostri di essere stato - senza sua colpa  - nell'impossibilità di averne notizia. La proposta modificata di direttiva in tema di commercio elettronico COM99/247, invece, fa scattare la presunzione di conoscenza dal momento in cui il destinatario del messaggio ha la possibilità di accedervi.

Sin qui non ci sarebbero ostacoli insormontabili ad applicare la disciplina prevista per i contratti tradizionali, ma la difficoltà sorge quando si deve fornire una prova dell'avvenuta ricezione dell'accettazione da parte del proponente. Nel caso in esame ciò può avvenire, tecnicamente, attraverso l'invio di un e-mail all'accettante, con la quale il proponente conferma il ricevimento dell'accettazione, spedendo una ricevuta di ritorno sui generis.
E' questa, del resto, la procedura seguita dalla citata proposta modificata di direttiva, in cui si usa l'esempio di un clic su un'icona per l'accettazione dell'offerta. Per concludere il contratto è poi sufficiente una conferma da parte del venditore all'utente, non essendo più richiesta una conferma ulteriore da parte dell'utente in merito al ricevimento della ricevuta di ritorno, come invece stabiliva la prima proposta di direttiva.

Le incertezze permangono, però, per quanto riguarda l'individuazione del luogo di conclusione del contratto. Il luogo in cui si scarica la posta, infatti, è di regola diverso dall'ubicazione fisica del server, e sarebbe davvero una forzatura applicare in Internet la presunzione di cui all'articolo 1335 c.c., ritenendo che l'indirizzo e-mail coincida con il luogo di ricezione del messaggio. D'altro canto l'incertezza sul luogo della conclusione del contratto non pone difficoltà nell'individuazione della giurisdizione (localizzata dalla Convenzione di Bruxelles - in mancanza di espressa scelta - nel domicilio del convenuto per il business to business e nel domicilio del consumatore per il business to consumer), né dalla legge applicabile (quella del Paese con il quale il contratto presenta il collegamento più stretto, secondo la Convenzione di Roma, espressamente richiamata dalla legge 218/1995).

Risvolti pratici sono però possibili per determinare la competenza del giudice italiano o l'individuazione degli usi interpretativi ex articolo 1368 c.c., secondo il quale "le clausole ambigue s'interpretano secondo ciò che si pratica generalmente nel luogo in cui il contratto è stato concluso".
Per evitare dubbi i contraenti dovranno allora preoccuparsi di indicare espressamente il luogo nel quale il contratto deve intendersi concluso.

Le forme di pagamento offerte on-line sono le più svariate: carta di credito, bonifico bancario, vaglia postale ecc. Il legislatore comunitario, con la raccomandazione n. 1997/489/CE ha colto un'importante distinzione tra gli strumenti di pagamento elettronico, differenziando in:

• Strumenti che realizzano un accesso a distanza
  Sono mezzi di pagamento tradizionale applicati alla Rete. Consentono di effettuare pagamenti a favore del beneficiario con forme ordinarie: bonifico bancario, c/c postale, contrassegno. Garantiscono un elevato grado di sicurezza, ma fanno perdere al commercio elettronico una delle caratteristiche fondamentali, che ne costituisce un vantaggio, la velocità e l'immediatezza della transazione;

• Moneta elettronica
  Mezzi di pagamento che consentono un collegamento immediato tra debitore e creditore, incorporando un credito acquistato contro contanti presso un istituto emittente. I mezzi dell'ultima generazione hanno fatto parlare di moneta virtuale, e sono:

  • - Assegni elettronici - dopo aver stipulato una Convenzione con l'istituto emittente, il cliente emette un "assegno" sottoscritto con firma digitale, presentato dopo la firma alla banca per l'incasso;

  • - Borsellino elettronico - carta prepagata e ricaricabile, tecnicamente una smart card, ogni volta che si usa viene scalata la somma spesa;

  • - E-cash (moneta elettronica in senso stretto) - La logica di questo sistema è semplice: una società emette "crediti" spendibili in rete, a fronte del pagamento di una somma equivalente da parte dell'acquirente. Questo sistema rappresenta un mezzo ideale per garantire l'anonimato dei compratori (poiché è basato sulla stessa logica del denaro contante) e consente anche micro-pagamenti (per somme inferiori alle 10.000 lire) ad oggi non effettuabili con carta di credito, nonché antieconomici se effettuati con mezzi che realizzano un accesso a distanza. L'e-cash è costituito materialmente da una stringa di bit corrispondente alla somma di denaro, memorizzata direttamente sul computer. L'utente paga in cyberdollar, che vengono verificati dalla banca con un controllo sul numero di serie delle banconote digitali. Tutto il sistema è gestito con la crittografia asimmetrica. La società olandese Digicash, leader nel settore, è tuttavia fallita nel 1998 per motivazioni diverse, prima tra tutte l'avversità degli organismi finanziari internazionali verso questa forma di pagamento, potenzialmente destabilizzante e causa di squilibri al sistema economico internazionale.

Quale che sia il mezzo di pagamento utilizzato, il problema principale che si pone è quello della sicurezze nella transazione, tanto che alcune banche ad esempio sconsigliano l'utilizzo "in chiaro" della carta di credito per i pagamenti in Rete.
Si è specificato che ad essere sconsigliato è il pagamento "in chiaro" perché, viceversa, esistono protocolli di sicurezza che - come si vedrà - rendono l'utilizzo della carta di credito in Internet non più pericoloso di un qualsiasi acquisto presso un esercizio convenzionale.
Uno dei protocolli più utilizzati, forse il più diffuso in assoluto, è lo SSL (Secure Sockets Layer), ormai assurto a vero e proprio standard di mercato. E' un sistema di crittografia che garantisce la sicurezza nel trasferimento dei dati senza necessità di un software specifico, considerato così affidabile da essere utilizzato anche nel settore dell'home banking. La cifratura delle informazioni avviene con chiavi che possono raggiungere i 128 bit di lunghezza, rendendo improbo il compito dei pirati informatici.

Uno standard alternativo e ancora in via di diffusione in Rete è il SET (Secure Electronic Transaction) sviluppato dai gestori di carte di credito Visa e MasterCard. Si avvale anch'esso di una cifratura a chiave pubblica, e garantisce un alto livello di privacy per gli utenti. Il funzionamento prevede il rilascio da parte della banca di un certificato cifrato al titolare, il quale dovrà caricarlo sul proprio computer ogni volta che intende effettuare il pagamento. In sostanza la certificazione della banca sostituisce l'onere di verifica della firma che incombe sul venditore nel caso della carta di credito normale.

In conclusione si può affermare che una soluzione definitiva al problema della sicurezza delle transazioni in Internet non è stata ancora trovata, anche se con cautele minime è già possibile acquistare merci e compiere pagamenti in Rete con rischi non superiori a quelli in cui s'incorre nel commercio tradizionale, come dimostrano statistiche ufficiali di organi internazionali di controllo. Esistono, infatti, rischi non direttamente collegati alla natura della Rete, ma connessi all'uso delle carte di pagamento. Ad esempio un qualsiasi commerciante può abusivamente trascrivere ed utilizzare il numero della carta di credito fornita per il pagamento dal cliente, così come un cameriere può trascrivere i dati della carta utilizzata dall'avventore per pagare il conto. E' molto più sicuro, ancora, trasmettere i dati della propria carta di credito in un sito che utilizza uno dei sistemi crittografici su esposti, che non fornire gli stessi elementi ad un commerciante per mezzo del telefono. Non è paradossale, allora, affermare che Internet, se utilizzata correttamente, consente oggi all'utente di impiegare le carte di pagamento nel modo tecnicamente meno rischioso che sia possibile.

La legge applicabile

Una volta accertate le modalità di conclusione del contratto telematico, ed analizzati i possibili mezzi di pagamento, resta da risolvere il problema dell'individuazione della legge applicabile ad un negozio concluso tra interlocutori situati fisicamente in stati diversi.
La legge di riforma del diritto internazionale privato (L. 218/1995) in tema di obbligazioni contrattuali rinvia alla Convenzione di Roma del 19 giugno 1980. La stessa legge riconosce efficacia generale alla Convenzione di Bruxelles in tema di competenza giurisdizionale nei contratti conclusi da consumatori. Entrambe le citate convenzioni dispongono che, nel caso di vendita di beni mobili materiali o servizi, se vi è stata una forma di pubblicità nel paese del consumatore e questi ha compiuto nel proprio paese gli atti necessari alla conclusione del contratto, si devono rispettare le norme imperative e la giurisdizione del paese di residenza abituale del consumatore . Si comprende subito come un sito Internet realizzi innegabilmente una forma di comunicazione pubblicitaria, di conseguenza non si possono eludere le norme imperative e di giurisdizione dello stato di residenza del consumatore. In questo senso si è indirizzata anche l'Unione europea con la direttiva 97/7/CE, che con riferimento ai contratti di commercio elettronico dispone debba applicarsi la legge dello stato di destinazione, ossia quello del consumatore.

Tutte queste considerazioni, comunque, cadono quando la vendita è conclusa tra soggetti appartenenti a Stati non compresi nell'Unione europea o non firmatari delle sopra menzionate convenzioni. Nel campo del business to business non trova poi applicazione la disciplina a tutela del consumatore, essendo entrambi i contraenti sullo stesso piano. In ogni caso la Convenzione di Bruxelles dispone che nelle controversie giudiziarie nel business to business si applica il criterio della giurisdizione dello stato del convenuto.
Queste complicazioni, difficilmente risolvibili con le sole norme di collegamento dettate dal sistema del diritto internazionale privato, si risolvono nell'alternativa obbligata tra il country of destination rule e il country of origin rule.

Si tratta quindi di scegliere se applicare la legge del paese di origine o quella del paese di destinazione. L'aut-aut che si pone al giurista non è privo di implicazioni. Scegliere la legge del paese di destinazione, infatti, significa garantire la massima protezione al consumatore, ma nello stesso tempo creare grandi difficoltà alle imprese che operano in Rete, costrette a fronteggiare tanti sistemi normativi quanti sono i clienti transfrontalieri.
La terza via, auspicata da molti, e scelta dagli USA, è quella della self - regulation, soluzione che presenta l'indubbio vantaggio di potersi muovere alla stessa velocità di Internet, senza la costrizione in un letto di Procuste, cui inevitabilmente soggiace una legge nazionale in un contesto di mercato per definizione internazionale.

Un esempio significativo di quest'indirizzo si è avuto con il Memorandum of Understanding (MoU), firmato a Bruxelles il 25 febbraio 1998 da più di 100 piccole e medie imprese, società e associazioni. Si tratta di un codice di autoregolamentazione sull'accesso delle piccole e medie imprese al commercio elettronico, ed ha incontrato il plauso del Commissario Europeo Martin Bangemann.