Miniguida al decreto sul Commercio Elettronico (D.Lgs. n. 70/2003)
Riportiamo una serie di articoli apparsi nella Rubrica Diritto&Internet curata dall'avv. Andrea Lisi (Studio Associato D.&L. e ospitata sul Corriere delle Telecomunicazioni - ed. Edicomp Holding S.p.A. , Roma)
Alla lente il decreto sul commercio elettronico: I parte
Con l’entrata in vigore, lo scorso 14 maggio 2003, del Decreto Legislativo 9 aprile 2003, n. 70 (G.U. 14.04.2003, S. O. n. 61) l’Italia, con il suo consueto ritardo, ha dato finalmente attuazione alla Direttiva 2000/31/CE “relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”. In questa nostra rubrica abbiamo già avuto modo di segnalare come tale decreto – che va ad arricchire il già composito panorama normativo del settore - abbia sostanzialmente seguito le linee guida indicate dal legislatore comunitario nella Direttiva n. 31 del 2000 evidenziando, sia pur brevemente, quei pochi aspetti che, al contrario, possono dirsi innovativi.
Sembra opportuno oggi, a distanza di oramai sei mesi dall’entrata in vigore del menzionato decreto, soffermarci, con una serie di quattro interventi, sul testo del provvedimento in parola per meglio analizzarne il contenuto e per una più dettagliata analisi dei principi ad esso sottesi e, quindi, predisporre una breve Guida per l’operatore economico della Società dell’Informazione.
Come noto, il decreto n. 70/2003 è diretto a promuovere la libera circolazione dei servizi della società dell’informazione fra i quali occupa un ruolo di primo piano il commercio elettronico. Tali servizi, definiti all’art. 2 del decreto, altro non sono che tutta una serie di attività economiche svolte on-line e delle quali più innanzi si dirà con maggiore precisione.
Il legislatore indica puntualmente quei settori che esulano dall’ambito di applicazione del decreto: si tratta - tra gli altri - dei rapporti fra contribuenti ed Amministrazione finanziaria, delle questioni relative al diritto alla riservatezza (regolamentate dalla legge n. 675/1996 e da gennaio dal Codice), delle intese restrittive della concorrenza, di talune modalità di esercizio delle attività dei notai, della rappresentanza e della difesa processuali, dei giochi d’azzardo (nei limiti in cui sono ammessi), delle disposizioni comunitarie e nazionali sulla tutela della salute pubblica e dei consumatori. Sempre con riferimento al campo di applicazione del decreto, occorre altresì precisare che esso regolamenta i servizi della Società dell’Informazione forniti da prestatori stabiliti sul territorio italiano. Si tratta di un aspetto particolarmente importante poiché segna l’adesione del nostro legislatore al c.d. “principio del Paese di origine”, espressamente fatto proprio dalla Direttiva 2000/31/CE. Secondo questo principio – che si riferisce al settore della responsabilità per fatto illecito, del B2B e del diritto della concorrenza - un operatore è tenuto al rispetto delle sole norme del Paese nel quale è stabilito anche se la sua attività si rivolge verso altri Stati membri dell’Unione Europea.
Naturalmente le disposizioni del decreto non possono, poi, in alcun modo, limitare la libera circolazione dei servizi della Società dell’Informazione provenienti da un prestatore stabilito in un Paese membro dell’U.E. (salvo, su quest’ultimo punto, tutta una serie di deroghe che per motivi sintesi si omette di indicare). Quanto poi ai requisiti per fornire un servizio della Società dell’Informazione, in via generale, può dirsi che non sia necessaria un’autorizzazione preventiva: ma ciò non si traduce, ovviamente, nell’assenza di obblighi da rispettare, derivanti anche da altre normative (si pensi, ad esempio, al decreto legislativo n. 114 del 1998 che prevede l’obbligo di comunicazione al Comune prima di iniziare qualsiasi attività di vendita al dettaglio e, quindi, anche in caso di e-commerce B2C). Grava, inoltre, sul prestatore – tra gli altri - l’obbligo di rendere facilmente accessibili, in modo diretto, permanente ed aggiornato, sul suo sito web le seguenti informazioni: il proprio nome (o denominazione, o ragione sociale), il proprio domicilio (o sede legale), gli estremi che permettono di essere rapidamente contattato da qualsiasi utente (compreso l’indirizzo di posta elettronica), il numero di iscrizione al repertorio delle attività economiche o al registro delle imprese, il numero della partita IVA, l’indicazione dei prezzi e delle tariffe dei diversi servizi forniti (evidenziando se comprendono le imposte, i costi di consegna…), le attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.
***
Alla lente il decreto sul commercio elettronico: II parte
Continuando la disanima del D. Lgs. n. 70 del 2003 e, quindi, degli obblighi che gravano sui prestatori dei servizi della Società dell’Informazione, occorre riferirsi anche agli obblighi informativi da rispettare quando il prestatore appartenga a professioni protette (e tra queste, quindi, avvocati e commercialisti). In questi casi, oltre a quanto già precisato nell’ultima parte dell’intervento della scorsa settimana, è doveroso indicare sul proprio sito web l’Ordine professionale di appartenenza e il numero di iscrizione, il titolo professionale e lo Stato membro che lo ha rilasciato, gli eventuali codici di condotta vigenti nello Stato membro di stabilimento.
Venendo al tema delle comunicazioni commerciali che costituiscono un servizio della società dell’informazione (effettuate, quindi, attraverso e-mail, banner, pop up, microsites etc.), esse devono contenere sin dal primo invio una chiara e specifica informativa diretta ad evidenziare: la natura commerciale della comunicazione, la persona fisica o giuridica per conto della quale è effettuata, l’offerta promozionale (come sconti, premi, o omaggi) di cui si tratta e le relative condizioni di accesso, ovvero i concorsi o giochi promossi e le relative condizioni di partecipazione.
Sempre con riferimento alle comunicazioni commerciali, non manca nel testo del provvedimento in parola la disciplina dell’oramai noto fenomeno dello spamming (cioè dell’invio di comunicazioni commerciali non sollecitate). In proposito, il legislatore italiano – artt. 9 e 10 - sembra oscillare tra una piena adesione al c.d. sistema dell’opt–in e una accettazione del principio di opt-out previsto dal Legislatore comunitario nella direttiva 200/31/CE. In effetti, tali comunicazioni, quando sono inviate da un prestatore per e.mail, devono essere chiaramente identificate come tali fin dal momento in cui il destinatario le riceve e, ancora, devono contenere l’indicazione che il destinatario può opporsi al ricevimento in futuro di altri simili messaggi. Il decreto n. 70/2003 sembrerebbe (il condizionale è d’obbligo, d’altronde il decreto non deroga alla disciplina della legge n. 675/96), quindi, legittimare l’invio del primo messaggio addebitando al destinatario l’onere di opporsi all’invio di altre comunicazioni.
Peraltro, tale questione è piuttosto controversa tanto è che non vi è unità di veduta in dottrina e lo stesso Garante della privacy non ha mancato di evidenziare l’illiceità anche dell’invio di un primo messaggio non sollecitato. Insomma, a nostro avviso, in caso di comunicazioni commerciali via e-mail è buona regola acquisire un previo consenso del destinatario.
Quando poi le comunicazioni commerciali sono fornite da chi esercita una professione regolamentata, devono altresì essere conformi alle regole di deontologia professionale e, in particolare, all’indipendenza, alla dignità, all’onore della professione, al segreto professionale e alla lealtà verso clienti e colleghi.
Passando al tema della conclusione del contratto esso è oggetto di una particolare disciplina quando il destinatario di un bene o di un servizio della Società dell’Informazione inoltri il proprio ordine per via telematica (si fa riferimento nel decreto ai contratti conclusi attraverso il noto fenomeno del “point and click” e non ai contratti conclusi con scambio di e-mail). Il prestatore deve, senza ritardo e per via telematica, accusare di aver ricevuto l’ordine del destinatario riepilogando le condizioni generali e particolari applicabili al contratto (ivi comprese le caratteristiche essenziali del bene o del servizio, l’indicazione del prezzo, dei mezzi di pagamento, delle modalità di recesso, dei costi di consegna e dei tributi applicabili). Opera poi la c.d. “presunzione di conoscenza” nel senso che l’ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi: si tratta di una scelta peculiare del nostro legislatore.
***
Alla lente il decreto sul commercio elettronico: III parte
Nella nostra analisi del decreto sul commercio elettronico, non può farsi a meno di trattare delle norme dettate in tema di “mere conduit”, “caching” ed “hosting”, che riguardano in particolar modo gli Internet Service Provider e la loro responsabilità per i contenuti sia dei siti web sia delle comunicazioni elettroniche effettuate attraverso i loro servizi (artt. 14, 15 e 16).
L’attività consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione (ivi inclusa la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse per una durata non eccedente il tempo ragionevolmente necessario a tale scopo), prende il nome di “mere conduit”, ovvero “semplice trasporto”.
È da premettere che nell’esercizio di tale attività, in linea di principio, il prestatore non è responsabile delle informazioni trasmesse. Il tutto a condizione che non dia origine alla trasmissione, non selezioni il destinatario della stessa e non selezioni, né modifichi, le informazioni trasmesse.
Altre norme ad hoc, poi, sono dettate in tema di responsabilità nell’attività di memorizzazione temporanea, ovvero del c.d. “caching”.
Nella trasmissione, su una rete di comunicazione, di informazioni fornite da un destinatario del servizio il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari che ne abbiano fatto richiesta. Il tutto salvo che non modifichi le informazioni, si conformi alle condizioni di accesso alle informazioni e alle norme di aggiornamento delle informazioni, non interferisca con l’uso lecito della tecnologia utilizzata nel settore per ottenere dati sull’impiego delle informazioni, agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena ciò si renda necessario anche a seguito di un provvedimento emesso in tal senso dall’Autorità Giudiziaria o Amministrativa.
Infine, in tema di “hosting”, ovvero di responsabilità nell’attività di memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che lo stesso prestatore non sia a conoscenza del fatto che l’attività, o l’informazione, sia illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione. Quindi, non appena venga a conoscenza di tali fatti a seguito di comunicazione delle Autorità competenti deve agire immediatamente per rimuovere le informazioni o per disabilitarne l’accesso. Tale limitazione di responsabilità non opera se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
In tema sia di “mere conduit”, sia di “caching”, sia di “hosting”, poi, la competente Autorità Giudiziaria, o Amministrativa, può esigere, in qualunque momento e anche in via d’urgenza, che il prestatore, nell’esercizio di tali attività, impedisca o ponga fine alle violazioni commesse.
Il legislatore inoltre ha fissato un importante principio: il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né di ricerca su fatti o circostanze che indichino la commissione di attività illecite.
Quanto ai suoi doveri – elencati all’art. 17 - vanno ricordati quello di informare l’Autorità Giudiziaria, o quella Amministrativa di vigilanza, delle presunte attività o informazioni illecite di cui sia a conoscenza e che riguardino un suo destinatario del servizio, quello di cooperare con le Autorità competenti per consentire l’identificazione del destinatario dei suoi servizi al fine di prevenire attività illecite. Infine, è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’Autorità giudiziaria, o Amministrativa di vigilanza, non impedisca l’accesso a detto contenuto, ovvero quando, avendo avuto conoscenza del carattere illecito del contenuto di un servizio al quale assicura l’accesso non provveda ad informarne l’Autorità competente.
***
Alla lente il decreto sul commercio elettronico: IV parte
Concludendo la nostra analisi del Decreto Legislativo n. 70/2003 occorre evidenziare la volontà del legislatore di promuovere tra le associazioni e le organizzazioni imprenditoriali, professionali e di consumatori, l’adozione di appositi codici di condotta (da trasmettere poi al Ministero delle Attività Produttive e alla Commissione Europea). Tali codici devono garantire la protezione dei minori e salvaguardare la dignità umana, devono essere resi accessibili per via telematica e devono essere redatti, oltre che in lingua italiana e inglese, almeno in un’altra lingua comunitaria.
Quanto poi alle eventuali liti che insorgano tra prestatori e destinatari dei servizi della società dell’informazione, il legislatore ha previsto la possibilità che il componimento delle stesse possa essere rimesso, oltre che all’Autorità Giudiziaria, ad organi di composizione extragiudiziale che operino anche per via telematica (le così dette ADR on line).
Da ultimo, spetta al Ministero delle Attività Produttive provvedere affinché sul proprio sito istituzionale sia creato una sorta di Punto di Contatto nazionale per gli utenti e i fornitori di servizi (e le stesse Pubbliche Amministrazioni) della Società dell’Informazione, dove poter trovare le seguenti informazioni: diritti ed obblighi contrattuali delle parti, meccanismi di reclamo e di ricorso disponibili in caso di controversie, i codici di condotta adottati, i nominativi delle autorità, organizzazioni o associazioni presso le quali si possono ottenere ulteriori informazioni o assistenza, gli estremi e la sintesi delle decisioni maggiormente significative che riguardino controversie sui servizi della società dell’informazione, comprese quelle adottate dagli organi di composizione extragiudiziale.
Pesanti sanzioni, infine, sono previste a carico di chi viola le norme del decreto.
Salvo che non ricorrano ipotesi di reato, infatti, le violazione delle norme dettate dal decreto legislativo in tema di informazioni generali obbligatorie, di obblighi di informazione per le comunicazioni commerciali, per le comunicazioni commerciali non sollecitate, di uso delle comunicazioni commerciali nelle professioni regolamentate e di informazioni dirette alla conclusione del contratto sono punite con una sanzione amministrativa pecuniaria (applicata ai sensi della legge n. 689/1981) da 103 euro fino a ben 10.000 euro. Nei casi di particolare gravità o di recidiva tali limiti sono addirittura raddoppiati.
Al termine di questi nostri brevi interventi possono delinearsi alcune riflessioni generali in ordine all’effettiva idoneità del provvedimento commentato a disciplinare compiutamente i servizi della società dell’informazione.
In primo luogo, occorre sottolineare che il legislatore non si sia preoccupato di dettare una specifica normativa a tutela del consumatore dei servizi della società dell’informazione, al più affrontando la questione in via incidentale e questo perché tutte le norme a tutela del consumatore previste in altre leggi ben già si applicano al commercio elettronico B2C!
Dall’analisi del decreto emerge soprattutto una mancanza di omogeneità e chiarezza in tutta la normativa riguardante l’e-commerce. Il Decreto legislativo n. 70, invece di semplificare, si accavalla a tutto l’apparato legislativo già esistente determinando nello studioso e nell’operatore un senso di smarrimento. Il legislatore (anche quello comunitario), prima di procedere in una continua rincorsa alla tecnologia dovrebbe, forse, fermarsi a meditare ed aspettare che maturi una maggiore cultura dell’informatica anche nell’interprete delle leggi. Resta, quindi, da auspicare che il sempre maggiore diffondersi dei servizi della società dell’informazione porti all’adozione di adeguati codici di autoregolamentazione che suppliscano alle molte carenze del nostro legislatore e che sappiano correggere le contraddizioni insite nelle norme che, succedutesi nel corso degli anni, regolamentano oggi l’intera materia. (A. Lisi – M. De Giorgi - Studio Associato D.&L.)