Commercio elettronico

Decreto legislativo n. 70 del 9 aprile 2003

Il commercio elettronico è venuto all’attenzione delle istituzioni italiane ed europee in tempi recenti, in connessione con la rapida evoluzione delle tecnologie informatiche nel campo delle reti di comunicazione telematica, ed ha assunto un rilievo strategico nel più ampio contesto del passaggio alla “società dell’informazione”, sottolineato anche dal Presidente della Commissione europea che ha lanciato l’iniziativa “eEurope[1]” con l'obiettivo di assicurare la diffusione della cultura informatica presso l’intera popolazione europea e il pieno dispiegamento della valenza sociale delle nuove tecnologie

Il commercio elettronico (come definito nella Comunicazione della Commissione europea “Un’iniziativa europea in materia di Commercio Elettronico” COM(97)157), consiste nello svolgimento per via elettronica di attività commerciali di varia natura (commercializzazione di beni e servizi, distribuzione di contenuti digitali, effettuazione di operazioni finanziarie e di borsa, appalti pubblici ed altre procedure di tipo transattivo delle pubbliche amministrazioni). Esso non si esaurisce nella semplice transazione, ma può abbracciare anche altre fasi e aspetti del rapporto: ricerca ed individuazione dell’interlocutore, trattativa e negoziazione, adempimenti e scritture formali, pagamenti, consegna del bene acquistato o venduto.

L’obiettivo prioritario individuato dalla Comunicazione della Commissione è quello di creare fiducia e sicurezza tra le imprese e i consumatori, favorendo la diffusione di tecnologie affidabili (firme, certificati e strumenti di pagamento) e sviluppando un contesto giuridico e istituzionale che faciliti la messa in opera di tali tecnologie (sicurezza dei dati, tutela della proprietà intellettuale, trattamento fiscale).

Uno dei cardini del programma di azione e-Europe è rappresentato dalla direttiva 2000/31/CE adottata con l’obiettivo di favorire la libera circolazione e lo sviluppo dei “servizi della società dell’informazione”, vale a dire delle “attività economiche svolte in linea (on line)” - con particolare riferimento al commercio elettronico, evitando  la frammentazione del mercato interno ed instaurando uno spazio senza frontiere per i suddetti servizi, affinché i cittadini e gli operatori europei possano usufruire appieno e al di là delle frontiere delle opportunità offerte dal commercio elettronico.

La direttiva 2000/31/CE è stata recepita nel nostro ordinamento con il decreto legislativo n. 70 del 9 aprile 2003[2] in attuazione della delega al Governo contenuta nell’articolo 31 della legge 1° marzo 2002, n. 39 (legge comunitaria 2001) e nel rispetto dei principi e secondo le procedure definite dalla stessa legge comunitaria, con l’obiettivo principale di eliminare gli ostacoli che limitano lo sviluppo del commercio elettronico, nonché la promozione della libera circolazione dei servizi legati alla società dell’informazione.

Con riferimento a questi ultimi, il Ministero delle attività produttive, richiamandosi al considerando 17 della direttiva citata, in una circolare del 7 luglio 2003 (n. 3561/C) ha precisato che per “servizi della società dell’informazione” devono intendersi le attività economiche svolte on-line e qualsiasi altro servizio prestato dietro retribuzione, a distanza, per via elettronica (mediante apparecchiature elettroniche di elaborazione - compresa la trasmissione digitale - e di memorizzazione di dati) e a richiesta individuale di un destinatario di servizi (vale a dire la persona fisica o giuridica che utilizzi il servizio della società di informazione).

Il decreto legislativo n. 70/03 interviene, in conformità alla direttiva, nei seguenti settori:

§         la disciplina giuridica dello stabilimento dei prestatori di beni o servizi della società dell'informazione;

§         il regime delle comunicazioni commerciali; la disciplina dei contratti per via elettronica;

§         la responsabilità degli intermediari,

§         i codici di condotta;

§         la composizione extragiudiziaria delle controversie,

§         i ricorsi giurisdizionali e la cooperazione tra Stati membri.

 

In via preliminare, occorre ricordare che l'articolo 1 del decreto legislativo, nell'enunciare le finalità del provvedimento, fa espressamente salva l'applicazione delle disposizioni sulla tutela della salute pubblica e dei consumatori e la normativa in materia di ordine pubblico, riciclaggio e traffici illeciti. Fa salva, altresì, la disciplina in materia bancaria, finanziaria, assicurativa e dei sistemi di pagamento, nonché le funzioni di vigilanza e controllo, di competenza degli organi di polizia.

Tra le materie escluse dal campo di applicazione del provvedimento si segnalano: gli aspetti fiscali del commercio elettronico; le questioni relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche e, in particolare, del diritto alla vita privata, con specifico riguardo al trattamento dei dati personali nel settore delle telecomunicazioni; le intese restrittive della concorrenza; le prestazioni di servizi effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo; le attività dei notai o di altre professioni equivalenti, nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri; la rappresentanza e la difesa processuali; i giochi d’azzardo, ove ammessi, che implicano una posta pecuniaria in giochi di fortuna, comprese le lotterie e le scommesse.

Due i principi di ordine generale stabiliti dalla direttiva: l’assoggettamento dei servizi della società dell’informazione al diritto nazionale dello Stato membro di stabilimento del prestatore e il divieto di limitazione di libera circolazione dei servizi provenienti da un altro Stato, sono recepiti dall’articolo 3.

Per accedere all’attività di servizi della società dell'informazione il prestatore di servizi deve fare riferimento alla disciplina e all’ambito dell’attività (ambito regolamentato[3]) del Paese in cui è stabilito; pertanto, le attività economiche on line costituenti servizi forniti da un prestatore stabilito all’interno del territorio italiano soggiacciono, oltre che alle norme dettate dal decreto legislativo in commento, anche alle disposizioni nazionali applicabili all’ambito regolamentato. Queste, a loro volta, non possono limitare la libera circolazione dei servizi on line provenienti da un prestatore stabilito in un altro Stato membro a meno che non si versi in una delle materie tassativamente escluse da queste disposizioni (diritto d’autore, emissione di moneta elettronica, attività assicurativa ecc.) (art. 4).

Ancora in deroga al principio della libera circolazione dei servizi il decreto legislativo (art. 5) consente l’adozione, da parte dell’autorità giudiziaria, di specifici provvedimenti limitanti la circolazione dei servizi provenienti da un altro Stato membro. Indicano, altresì, in quali casi e a quali condizioni l’obbligo di non creare ostacoli alla libera circolazione dei servizi della società dell’informazione possa essere derogato. Si tratta, in questo caso, di deroghe di carattere generale dovute a motivi di ordine pubblico, di tutela della salute pubblica, di pubblica sicurezza e di tutela dei consumatori. I provvedimenti di salvaguardia degli interessi lesi possono essere adottati a condizione che siano necessari e proporzionati.

In caso di controversie riguardanti il prestatore stabilito (colui che offre i servizi attraverso una installazione stabile e per un tempo indeterminato) si applicano le disposizioni del regolamento CE n. 44/2001 del Consiglio dell’Unione Europea del 22 dicembre 2000, concernente la competenza giurisdizionale, il riconoscimento, l’esecuzione delle decisioni in materia civile e commerciale. Sono previste deroghe ai suddetti principi.

Nel decreto viene ribadisce il principio introdotto dalla direttiva 2000/31/CE (art. 4) in ordine al regime di stabilimento, in base al quale l'accesso all'attività di prestazione dei servizi della società dell'informazione non può essere subordinato ad alcuna forma di autorizzazione preventiva.

La citata circolare del Ministero delle attività produttive al riguardo precisa che si continua ad applicare la disciplina di cui all’art. 18 del decreto legislativo 31 marzo 1998, n. 114, che prevede una preventiva comunicazione all’autorità competente e la facoltà di avviare l’attività una volta decorsi 30 giorni dal ricevimento della comunicazione.

Gli articoli 7, 8, 9, 10 e 12 del decreto legislativo definiscono gli obblighi posti a carico delle persone che forniscono servizi della società dell'informazione in ordine a:

§      fornitura delle informazioni di base sul servizio ai destinatari di questo e alle autorità competenti (articolo 7);

§      specifica evidenziazione del carattere commerciale delle comunicazioni, quando questo ricorra, tipicamente nel caso di offerte, concorsi o giochi promozionali (articolo 8);

§      specifica evidenziazione, per le comunicazioni commerciali non sollecitate trasmesse per posta elettronica, della loro natura e della facoltà per il destinatario di opporsi al ricevimento, in futuro, di analoghe comunicazioni (articolo 9);

§      conformità dell'uso delle comunicazioni commerciali da parte di appartenenti a professioni regolamentate alle relative regolamentazioni in materia di deontologia professionale (articolo 10);

§      fornitura delle informazioni tecniche preordinate alla conclusione del contratto (articolo 12).

Si tratta, innanzitutto, di obblighi di carattere informativo.

Le informazioni fondamentali e obbligatorie che il prestatore deve mettere a disposizione in modo diretto, permanente e facilmente accessibile ai potenziali clienti ed alle autorità competenti, in aggiunta agli obblighi informativi previsti per specifici beni o servizi sono previste a garanzia di una adeguata informazione e di tutela a favore del destinatario del servizio.

Il fornitore ha l'obbligo di informare il consumatore sui dati identificativi del fornitore, sulle caratteristiche essenziali del bene o del servizio offerto e del loro costo, nonché delle modalità di pagamento e di consegna del bene o più in generale di esecuzione del contratto. L'informazione obbligatoria va fornita in modo chiaro e comprensibile e con ogni mezzo adeguato alla tecnica di comunicazione impiegata, osservando, in particolare, i principi di lealtà in materia di transazione commerciale.

La norma specifica che l’obbligo di registrazione della testata editoriale telematica vale solo per le attività per le quali i prestatori del servizio intendano avvalersi delle provvidenze previste dalla legge 7 marzo 2001, n. 62[4], o comunque ne facciano specifica richiesta.

Per esigenze di trasparenza e tutela dei consumatori è, inoltre, prevista una  specifica e stringente informativa in caso di “comunicazione commerciale” vale a dire destinata, in modo diretto o indiretto, alla promozione di beni, servizi o immagine di un'impresa, di un'organizzazione o di un soggetto che esercita un'attività economica che costituisce un servizio della società dell’informazione.

Per evitare intrusioni nella vita privata il decreto stabilisce anche che le comunicazioni commerciali non sollecitate, trasmesse da un prestatore per posta elettronica, devono essere chiaramente identificate come tali fin dal momento in cui il destinatario le riceve e devono indicare la facoltà di opporsi in futuro al loro ricevimento in  futuro.

Sono comunque fatti salvi gli obblighi previsti  dalla normativa nazionale in materia di protezione dei consumatori nei contratti a distanza e di tutela della vita privata nel settore delle telecomunicazioni. La comunicazione commerciale effettuata nell'ambito di una professione regolamentata deve comunque avvenire nel rispetto delle norme etiche e dei codici di condotta di categoria.

Il decreto legislativo individua le categorie di contratti che non possono essere concluse per via elettronica.

Si tratta dei contratti:

a)      che istituiscono o trasferiscono diritti su beni immobili diversi dalla locazione;

b)      che richiedono per legge l’intervento di organi giurisdizionali, o soggetti che esercitano pubblici poteri;

c)      di fideiussione o di garanzie prestate da persone che agiscono a fini che esulano dalle loro attività commerciali, imprenditoriali o professionali;

d)      disciplinati dal diritto di famiglia o di successione (art. 11).

Ulteriori obblighi informativi posti a carico del prestatore (art. 12) riguardano la fornitura di informazioni tecniche preordinate alla conclusione del contratto per via elettronica cui il prestatore è tenuto prima dell'inoltro dell'ordine da parte del destinatario. Tali obblighi sono in aggiunta a quelli previsti per specifici beni e servizi nonché a quelli previsti con riferimento ai  contratti a distanza e riguardano:

§         le varie fasi tecniche da seguire per concludere il contratto;

§         il modo di archiviazione del contratto concluso e le relative modalità di accesso;

§         i mezzi tecnici messi a disposizione del destinatario per consentirgli l’individuazione e la correzione di errori di inserimento dei dati prima dell’inoltro dell’ordine al prestatore;

§         gli eventuali codici di condotta cui aderisce il prestatore e i modi per accedervi per via telematica ;

§         le lingue a disposizioni per la conclusione del contratto, oltre alla lingua italiana.

Per quanto concerne la fase di conclusione del contratto il decreto legislativo prevede che il prestatore, senza ingiustificato ritardo e per via telematica, accusi ricevuta dell’ordine del destinatario, contenente un riepilogo delle condizioni applicabili al contratto e una serie di informazioni relative a: caratteristiche del bene o del servizio, prezzo, mezzi di pagamento, recesso, costi di consegna e imposte (art. 13).

Quanto poi alla responsabilità dei prestatori di servizi che agiscono come intermediari, la disciplina introdotta dagli articolo 14-16 opera una distinzione in relazione alle attività di: semplice trasporto (mere conduit), memorizzazione intermedia e temporanea (caching) e  memorizzazione di informazioni fornite dal destinatario del servizio (hosting).

Nel caso di semplice trasporto, il prestatore di servizi non è responsabile delle informazioni trasmesse a condizione che non ne origini la trasmissione, non ne scelga il destinatario e non ne possa modificare il contenuto. In pratica si stabilisce che il carrier, l'operatore telefonico, non è responsabile (art. 14).

Anche nel secondo caso, che è quello dei provider che si limitano a fornire l'accesso alla rete, la responsabilità è collegata ad interventi di manipolazione dei dati memorizzati. Infatti, se il servizio consiste nella trasmissione di informazioni fornite dal destinatario di un servizio su una rete di comunicazione (caching), l’intermediario non è responsabile per la memorizzazione di tali dati ove non modifichi le informazioni, si conformi alle condizioni di accesso e di aggiornamento delle informazioni, non impieghi la tecnologia a disposizione per ottenere dati sull’impiego delle informazioni, agisca con prontezza per rimuovere le informazioni che ha memorizzato (articolo 15).

Infine, nel caso in cui il servizio consista nella memorizzazione di informazioni fornite da un destinatario del servizio (hosting) - come, ad esempio, la messa a disposizione di uno spazio server per siti o pagine Web - l’intermediario non è responsabile delle informazioni memorizzate se non è a conoscenza della loro illiceità, e sempre che, nel caso in cui ne venga a conoscenza, agisca immediatamente per rimuoverle su ordine delle autorità competenti (articolo 16).

Nel regolare la responsabilità del prestatore di servizi della società dell'informazione il decreto (art. 17), pur escludendo per gli intermediari sopraindicati un obbligo generale di sorveglianza sulle informazioni trasmesse o memorizzate ovvero un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, riconosce come civilmente responsabili del contenuto dei servizi nel caso in cui, richiesti dall’autorità giudiziaria o amministrativa competente, non abbiano agito tempestivamente per impedire l’accesso a detto contenuto, ovvero se, a conoscenza del carattere illecito del contenuto non abbia provveduto ad informarne l’autorità competente.

Da ultimo gli articoli 18, 19, 20 e 21 attuando le disposizioni del capo III della direttiva (Applicazione) riguardano: l’elaborazione volontaria di codici di condotta da parte delle organizzazioni imprenditoriali, professionali o di consumatori; la composizione extragiudiziale delle controversie anche in via informatica e i ricorsi giurisdizionali; la diffusione delle informazioni sulla normativa in esame dal parte del Ministero delle attività produttive che funziona da “punto di contatto nazionale”; le sanzioni.

L'articolo 21 prevede che le violazioni degli obblighi definiti dagli articoli 7, 8, 9, 10 e 12 testé richiamati siano punite, salvo che il fatto non costituisca reato, con una sanzione amministrativa pecuniaria da 103 a 10.000 euro.