E-commerce: recepita la direttiva 2000/31/CE.

2/04/03
Il Consiglio dei Ministri nella riunione del 28 marzo 2003 ha  approvato il decreto legislativo di attuazione della direttiva 2000/31/CE, fissando così per l'Italia un quadro giuridico di riferimento per il commercio elettronico,allineato con gli altri paesi dell'UE.
Le disposizioni contenute nella direttiva infatti regolano diversi profili delle attività che vengono svolte attraverso lo strumento telematico, e fissano importanti definizioni e principi di responsabilità per gli operatori del settore.

Viene innanzitutto introdotto il concetto di stabile organizzazione, nello specifico il decreto amplia il portato originario della direttiva 2000/31, con riferimento alla figura del "prestatore stabilito", ovverosia il prestatore che esercita effettivamente un'attività economica mediante una stabile organizzazione per un tempo indeterminato.
Il decreto precisa pure che la presenza e l'uso, e quindi il possesso, dei mezzi tecnici e delle tecnologie necessarie per prestare un servizio non costituiscono di per sé uno stabilimento del prestatore. Ciò vuol dire che la presenza in un luogo di un server ospitante un sito web o di attrezzature che permettono l'accesso alla rete non valgono di per sé a qualificare una stabile organizzazione. (art. 2 Definizioni).

In ordine di importanza è d'uopo proseguire l'analisi del decreto partendo da alcune precisazioni circa le responsabilità dei providers in relazione ai vari tipi di attività esercitata:
1) attività di mere conduit: consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, in questo caso il prestatore (provider) non è responsabile delle informazioni trasmesse a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione;
c) non selezioni né modifichi le informazioni trasmesse.
Le attività di trasmissione e di fornitura di accesso  includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questo serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. Viene quindi esplicitamente prevista l'assenza di un obbligo di sorveglianza circa i dati trasmessi.
2) attività di caching: consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'Autorità amministrativa ne ha disposto la rimozione o la disabilitazione. Anche in questo caso viene esplicitamente prevista l'assenza di un  obbligo di sorveglianza del provider circa la memorizzazione temporanea dei dati sul proprio server.
3) attività di hosting: consiste nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore (provider) non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle Autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
Le disposizioni non si applicano se il destinatario del servizio agisce sotto l'Autorità o il controllo del prestatore.
In questo caso, come nei precedenti, pur essendo escluso un obbligo generale di controllo attivo, viene altresì precisato che il provider deve "senza indugio", espressione giuridicamente non definita, comunicare all'Autorità il fatto illecito qualora ne venga a conoscenza e procedere pure alla rimozione delle informazioni illecite su comunicazione dell'Autorità nell'ipotesi di attività di hosting. (artt. 14, 15, 16, 17)

Altro aspetto regolamentato dal decreto riguarda l'obbligo di fornire dettagliate informazioni non solo relative ai beni e ai servizi commercializzati ma anche relative alla sfera personale del prestatore, al fine di identificarlo in modo chiaro ed inequivoco. Sorge quindi il dovere di indicare in modo facilmente accessibile:
a) il nome, la denominazione o la ragione sociale;
b) il domicilio o la sede legale;
c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l'indirizzo di posta elettronica;
d) il numero di iscrizione al repertorio delle attività economiche, Rea, o al registro delle imprese;
e) gli elementi di individuazione nonché gli estremi della competente Autorità di vigilanza qualora un'attività sia soggetta a concessione, licenza o autorizzazione;
f) il numero della partita Iva o altro numero di identificazione considerato equivalente nello stato membro, qualora il prestatore eserciti un'attività soggetta a imposta;
g) l'indicazione in modo chiaro e inequivocabile dei prezzi e delle tariffe dei diversi servizi della società dell'informazione forniti, evidenziando se comprendono le imposte, i costi di consegna e altri elementi aggiuntivi da specificare;
h) l'indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un'attività sia soggetta ad autorizzazione o l'oggetto della prestazione sia fornito sulla base di un contratto di licenza d'uso.
Il prestatore deve inoltre aggiornare le informazioni suddette. (art. 7).

Nel caso di comunicazione di natura commerciale, in aggiunta agli obblighi informativi previsti dall'art. 7, le stesse, devono contenere, sin dal primo invio, in modo chiaro e inequivocabile, una specifica informativa, diretta ad evidenziare:
a) che si tratta di comunicazione commerciale;
b) la persona fisica o giuridica per conto della quale è effettuata la comunicazione commerciale;
c) che si tratta di un'offerta promozionale come sconti, premi, od omaggi e le relative condizioni di accesso;
d) che si tratta di concorsi o giochi promozionali, se consentiti, e le relative condizioni di partecipazione (art. 8).

Infine per quanto riguarda le professioni regolamentate deve essere anche comunicato :
1) l'ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero d'iscrizione;
2) il titolo professionale e lo stato membro in cui è stato rilasciato;
3) il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello stato membro di stabilimento e le modalità di consultazione dei medesimi (art. 10).

Nel caso in cui venga inviata un'informazione commerciale non sollecitata, è stato accolto un principio sicuramente favorevole alle operazioni di direct marketing ma poco efficace per arginare il fenomeno dello spamming. E' stata prevista infatti la possibilità di inviare messaggi commerciali-promozionali  non sollecitati purché venga indicato il carattere pubblicitario degli stessi e venga data la possibilità al destinatario di rifiutare in futuro tali comunicazioni. Sono comunque fatti salvi gli obblighi previsti dal d.lgs. 22/5/1999, n. 185 e dal d.lgs. 13/5/1998, n. 171, e viene accordata al destinatario dei messaggi in questione un'ulteriore tutela: viene infatti stabilito che l'onere della prova circa il  carattere sollecitato delle comunicazioni commerciali spetti al prestatore e non al destinatario (art. 9).

Altro profilo normativo del decreto legislativo riguarda le modalità di conclusione del contratto telematico: il legislatore conferma in sostanza quanto previsto dalla direttiva 2000/31. Viene precisata l'esclusione dall'ambito di applicazione del decreto per quanto riguarda i contratti che trasferiscono o istituiscono diritti relativi a beni immobili diversi da quelli di locazione, contratti di fideiussione o di garanzia prestati da soggetti che agiscono per fini che esulano dalle loro attività professionali-commerciali, contratti disciplinati dal diritto di famiglia o di successione  e infine contratti che richiedono l'intervento di pubblici poteri o di organi giurisdizionali.

Tuttavia ciò che maggiormente rileva ai fini pratici non è tanto l'ambito di operatività in riferimento ai tipi contrattuali ma l'indicazione delle nuove e diverse modalità per addivenire alla conclusione del contratto stesso.  Il decreto distingue l'ipotesi in cui una parte contrattuale sia un consumatore (b2c) da quella in cui siano parti solo imprenditori o professionisti (b2b): nel caso di un contratto b2b le parti potranno accordarsi in piena autonomia, prescindendo da quanto stabilito nel decreto stesso, ma in assenza di diverso accordo si applicheranno le regole contenute nel decreto. Viceversa nell'ipotesi b2c al consumatore dovranno essere indicate le seguenti informazioni:
a) le varie fasi tecniche da seguire per la conclusione del contratto;
b) il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;
c) i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l'ordine al prestatore;
d) gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;
e) le lingue a disposizione per concludere il contratto oltre all'italiano;
f) l'indicazione degli strumenti di composizione delle controversie.

Il legislatore al secondo comma dell'art. in oggetto precisa però che tali regole non si applicano ai contratti conclusi mediante reciproco scambio di e-mail o comunicazioni individuali equivalenti, da ciò si deduce che l'ambito di applicazione si restringe necessariamente ai contratti cd. point and click o contratti  conclusi mediante accesso al sito (art. 12).

Viene poi ribadito che la disciplina generale dei contratti trova applicazione anche nel caso di contratto concluso telematicamente, nel caso in cui cioè l'inoltro dell'ordine avvenga per via telematica.
La novità introdotta consiste nel dovere, per chi vende beni o servizi via Internet, di inviare senza ritardo, per via telematica, la ricevuta dell'ordine da parte del compratore. La ricevuta deve contenere un riepilogo delle condizioni generali e particolari applicate al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l'indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili.

L'invio della suddetta ricevuta è richiesto solo per i contratti conclusi mediante moduli on-line (i c.d. contratti point and click), non è richiesta invece per contratti conclusi esclusivamente con l'utilizzo di normali comunicazioni via e-mail.

Infine le sanzioni: salvo che il fatto non costituisca reato, le violazioni di cui agli artt. 7, 8, 9, 10 e 12 del presente decreto sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 euro a 10.000 euro. Nei casi di particolare gravità o di recidiva i limiti minimo e massimo della sanzione indicata sono raddoppiati.
 

A cura di Luigi Martin