Coordinato da Cristiano Iurilli
agenzia adiconsum • anno XV - n. 90 • 23 dicembre 2003
Stampato in proprio in dicembre 2003
In questo numero:
Nuovo T.U. sulla tutela della privacy
Nuovo procedimento di opposizione
a sanzione amministrativa del C.d.S.
Novità legislative
- Il nuovo T.U. sulla tutela della privacy
- Nuovo procedimento di opposizione a sanzione
amministrativa del C.d.S.
- Il recepimento della direttiva sul commercio elettronico
Registrazione Tribunale di Roma n. 350 del 9.06.88 – Sped. in abb. post. comma 20/c art.2 L.662/96 Filiale di Roma
Consumi & diritti
NOVITÀ LEGISLATIVE
Il nuovo T.U.
sulla tutela della privacy
Con D. lgs. 196/
2003, pubblicato
sulla G.U. n.174, è
stato emanato il
Codice in materia di
protezione dei dati
personali (i.e.
Codice privacy o
Testo Unico sulla
Privacy) che sarà in
vigore dal gennaio
2004.
La finalità principale del codice è la semplificazione della
relativa materia, e la riunione, in 186 articoli, di tutte le
principali regole di protezione dei dati personali elaborate dal
Legislatore e dal Garante in materia, utilizzando un linguaggio tendenzialmente semplice.
Sottolineiamo preliminarmente, che l’intero testo è visibile sul sito: www.garanteprivacy.it
Il Codice risulta strutturato in tre parti:
- PARTE I, recante le Disposizioni generali, afferenti: i
diritti dell’interessato; le regole generali per il trattamento
dei dati personali, anche in relazione all’utilizzo effettuato dai
soggetti pubblici; la sicurezza di dati e sistemi ed i relativi
adempimenti,
- PARTE II, recante le Disposizioni relative a specifici
settori, ed in particolare, all’ambito giudiziario ed al trattamento dei dati da parte delle forze di polizia, alla tutela dei
minori, all’informatica giuridica, al trattamento dei dati
afferente le procedure di accesso ai documenti amministrativi, stato civile ed anagrafe. Detta parte si riferisce altresì
all’approfondimento del tema del trattamento dei dati personali anche in ambito sanitario -con particolare riferimento ai
dati genetici- ed al campo dell’istruzione, con un fondamentale riferimento al sistema bancario, ai servizi di comunicazioni elettroniche, internet e reti telematiche.
- PARTE III, recante le Disposizioni relative alla tutela
dell’interessato e sanzioni sia in sede amministrativa che
giurisdizionale, con particolare riferimento all’elencazione
delle sanzioni in caso di violazione di diritti, anche alla luce
delle recentissime modifiche legislative.
***
Entrando nel merito del contenuto, seppur brevemente,
disponendo che “chiunque ha diritto alla protezione dei dati
che lo riguardano”, il Codice, in linea con la Carta dei diritti
dell’UE, riconosce in via autonoma e distinta rispetto al diritto
alla privacy ed alla riservatezza, il diritto alla protezione dei
dati personali, ossia il diritto di ognuno alla tutela delle
informazioni sulla persona fisica, che non necessariamente
riguardano la sua sfera intima o familiare.
Il T.U. prescrive in particolare che il trattamento dei dati
personali deve svolgersi nel rispetto dei diritti e delle libertà
fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale
ed al diritto alla protezione dei dati personali.
Circa l’ambito e l’oggetto d’applicazione, il Codice disciplina il trattamento di dati personali, anche detenuti all’estero,
effettuato da chiunque sia stabilito in territorio nazionale.
Il Codice infatti, si applica anche al trattamento effettuato
da parte di soggetti eventualmente extra-UE che utilizzino
Test noi consumatori
2
Consumi & diritti
per il trattamento strumenti situati in Italia anche diversi da
quelli elettronici, salvo che si tratti di un “mero transito di dati
nell’UE”.
Chiaramente, il T.U., ha utilizzato fonti legislative già
esistenti nel nostro ordinamento, ed emanate in recepimento
di direttive comunitarie, ed in particolare:
Art. 1 legge 24 marzo 2001 n. 127 (delega al Governo per
l’emanazione di un testo unico in materia di trattamento
dei dati personali);
Art. 26 legge 3 febbraio 2003 n. 14 (disposizioni per
l’adempimento degli obblighi derivanti dall’appartenenza
dell’Italia alle Comunità europee – legge comunitaria 2002);
Legge 31 dicembre 1996 n. 675 e successive modificazioni;
Legge 31 dicembre 1996 n. 676 (delega al Governo in
materia di tutela delle persone e di altri soggetti rispetto
al trattamento dei dati personali);
Direttiva del Parlamento europeo e del Consiglio 24
ottobre 1995 n. 95/46/CE (tutela delle persone fisiche
con riguardo al trattamento dei dati personali, nonché alla
libera circolazione dei dati);
Direttiva del Parlamento europeo e del Consiglio 12
luglio 2002 n. 2002/58/CE (trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche).
***
Il T.U. specifica altresì le modalità di trattamento e
requisiti dei dati che dovranno essere:
• trattati in modo lecito e secondo correttezza;
• raccolti e registrati per scopi determinati, espliciti e
legittimi ed utilizzati in altre operazioni di trattamento in
termini compatibili con tali scopi;
• esatti e, se necessario, aggiornati;
• pertinenti, completi e non eccedenti rispetto alle finalità
per le quali sono raccolti o successivamente trattati;
• conservati in una forma che consenta l’identificazione
dell’interessato per un periodo di tempo non superiore a
quello necessario agli scopi per i quali essi siano raccolti o
successivamente trattati.
Ove il trattamento sia effettuato da una persona giuridica,
da una pubblica amministrazione o da un qualsiasi altro ente,
associazione od organismo, il titolare del trattamento è l’entità
nel suo complesso ovvero l’unità od organismo periferico che
esercita un potere decisionale del tutto autonomo sulle finalità/
modalità del trattamento, ivi compreso il profilo della sicurezza. Nel caso di un’impresa con sedi periferiche dotate di una
certa autonomia, queste ultime varranno come veri e propri
titolari e non come meri responsabili.
***
Ma il T.U. affronta altresì anche la problematica del
trattamento telematico dei dati personali e dello spamming.
In particolare, in ordine alle misure minime di sicurezza
per i trattamenti con strumenti elettronici, prevede che il
trattamento di dati con strumenti elettronici è consentito dal
T.U., solo se sono adottate, nei modi previsti dal disciplinare
tecnico, le seguenti misure minime:
Test noi consumatori
3
Consumi & diritti
• autenticazione informatica;
• adozione di procedure di gestione delle credenziali di
autenticazione;
• utilizzazione di un apposito sistema di autorizzazione;
• aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati/addetti alla gestione o manutenzione degli strumenti
elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a
trattamenti illeciti di dati, ad accessi non consentiti e a
determinati programmi informatici;
• adozione di specifiche procedure per la custodia di copie
di sicurezza, e per il ripristino della disponibilità dei dati
e dei sistemi;
• tenuta di un aggiornato documento programmatico sulla
sicurezza;
• adozione di tecniche di cifratura o di codici identificativi
per determinati trattamenti di dati sensibili.
Relativamente al problema specifico dello spamming,
già recentemente più volte affrontato direttamente dal
Garante, e con specifico riferimento alle comunicazioni
elettroniche indesiderate, il T.U. dispone che l’uso di
sistemi automatizzati di chiamata senza l’intervento di un
operatore per l’invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale –eventualmente effettuata
anche tramite posta elettronica, telefax e messaggi del
tipo Mms (Multimedia Messaging Service) o Sms (Short
Message Service)– è consentito solo con il consenso
dell’interessato, il quale ultimo dovrà essere sempre informato da parte del fornitore di un servizio di comunicazione
elettronica accessibile al pubblico, circa la sussistenza di
situazioni che permettano di apprendere in modo non
intenzionale il contenuto di comunicazioni o conversazioni
da parte di soggetti a lui estranei.
In ogni caso è vietato l’invio di comunicazioni a scopo
promozionale, effettuato camuffando o celando l’identità del
mittente, o senza fornire un idoneo recapito presso il quale
l’interessato possa esercitare i propri diritti.
Al fine poi di una più facile “rintracciabilità” del mittente
del messaggio, il T.U. prevede altresì, che il Garante possa
prescrivere a fornitori di servizi di comunicazione elettronica,
di adottare procedure di filtraggio o altre misure praticabili,
relativamente alle coordinate di posta elettronica da cui sono
state inviate le comunicazioni.
***
Da ultimo, analizziamo il profilo della responsabilità: nel
Codice vige il principio della responsabilità oggettiva per il
trattamento dei dati personali; in base a questo principio, che
è tipico di una responsabilità per l’esercizio di attività pericolose (cfr. art.2050 c.c.), chi cagiona un danno ad altri per il
trattamento dei dati personali è tenuto al risarcimento, se
non prova di aver adottato tutte le misure tecniche ed
organizzative idonee ad evitarlo.
Avv. Cristiano Iurilli
Test noi consumatori
4
Consumi & diritti
Nuovo procedimento di
opposizione a sanzione
amministrativa del C.d.S.
A seguito
dell’emanazione del
D.L. n.151/2003,
convertito nella L.
214/2003, è stata
modificata la
disciplina delle
opposizioni avverso
le sanzioni
amministrative
irrogate a seguito
di violazioni del
Codice della strada.
Test noi consumatori
Il Legislatore ha sostanzialmente riscritto le regole del
gioco basilari ed indispensabili per poter accedere alla nuova
tutela giudiziaria od amministrativa, in ragione del contestuale
e correlato apporto modificativo ad alcune importanti norme
del Codice della Strada, con particolare riferimento all’inasprimento delle sanzioni già previste in tema di infrazione alle
norme della circolazione stradale.
La Legge 214/2003 nell’ipotesi di proposizione di un
ricorso giurisdizionale diretto all’Ufficio del Giudice di Pace
competente, prevede una particolare procedura, il cui utile
espletamento è condicio sine qua non rispetto all’avvio del
contenzioso giudiziario, nei cui confronti, si pone in un
rapporto di chiara pregiudizialità, (anzi di inammissibilità
dello stesso, rilevabile anche ex officio come recita l’espressione letterale dell’art.4 della L. 214/2003) costituita dall’esecuzione del deposito cauzionale nella misura pari alle
metà del massimo edittale della sanzione amministrativa
prevista per il tipo di violazione riscontrata dall’Organo
accertatore.
Si noti bene che, è previsto espressamente nella stessa
Circolare –oltre che all’art. 4 della L. 214/2003– il potereobbligo da parte del Magistrato di controllare l’avvenuta
costituzione del deposito cauzionale, anche sotto il profilo del
rispetto dell’esattezza dell’importo previsto in relazione alla
natura specifica della violazione contestata, da effettuarsi in via
preliminare (testo della Legge e della Circolare) e pregiudiziale
(ritengo personalmente, con evidente riferimento all’ipotesi di
inammissibilità del ricorso sul piano processuale) rispetto
all’esame circa l’eventuale fondatezza della domanda.
Per quanto attiene poi alle esatte modalità di esecuzione
del predetto deposito cauzionale, non potendo le Cancellerie
degli Uffici Giudiziari ricevere versamenti in denaro contante,
essendo tuttora vigente l’art. 4 del R.D. 10.3.1910 n.149,
devesi opportunamente richiamare le disposizioni previste
ad hoc negli artt.1-4 della Circolare del 13.08.2003 diramata
dalla Direzione Generale del Dipartimento per gli Affari di
Giustizia, con la quale, si pone a conoscenza dei Presidenti dei
distretti di Corte d’Appello l’esatta sequenza procedimentale,
che può riassumersi negli adempimenti che seguono.
Il ricorrente esegue il versamento della cauzione prevista
dall’art. 4 della L.214/2003 attraverso l’apertura di un libretto di deposito giudiziario acceso presso l’Ente Poste italiane.
È opportuno notare come tale previsione, richiama espressamente l’analoga norma contenuta all’art. 2 del citato R.D.
149/1910, con riferimento alle particolari modalità di esecuzione dei depositi richiesti per cauzione o per spese giudiziarie,
la cui costituzione potrà essere materialmente eseguita
indifferentemente dal ricorrente, (al quale dovrà comunque
essere intestato il libretto postale, nel quale devono altresì
essere specificate distintamente la causale del versamento,
5
Consumi & diritti
gli estremi del verbale di accertamento avverso il quale si
intende ricorrere, e l’Autorità che ebbe a redigere il precitato
verbale) o dal proprio difensore debitamente delegato.
Una volta eseguito il versamento delle somme previste in
relazione alla natura ed entità della sanzione irrogata dall’Amministrazione, nei cui confronti si intende proporre
successivamente l’impugnazione del provvedimento ritenuto
illegittimo, il libretto deve essere allegato al ricorso introduttivo
del giudizio, mediante deposito nella Cancelleria dell’Autorità
competente per territorio in relazione al luogo di commissione della violazione ascritta.
Assume particolare rilievo l’attività del personale di cancelleria, il quale, nel ricevere (all’atto della costituzione in
giudizio del ricorrente) il libretto unitamente al ricorso, dovrà
registrare distintamente il numero di Registro generale
indicativo del predetto ricorso, e, provvedere altresì agli
ulteriori adempimenti indicati nell’art. 6 del R.D. 149/1910
relativi all’annotazione degli estremi identificativi del libretto
in un apposito registro denominato Mod. I secondo il modello
ufficiale che la Circolare del 13.08.2003 prevede in allegato.
Nell’ipotesi di esito positivo del giudizio di opposizione, il
Cancelliere dovrà munirsi del registro di cui all’art. 17 del R.D.
149/1910, noto come Mod. IV sul quale annotare le operazioni necessarie per lo svincolo delle somme da restituire
all’opponente.
Terminata la procedura di estinzione del libretto postale,
sarà la stessa Cancelleria a dover emettere il relativo mandato di pagamento in favore del ricorrente per ultimare l’iter
di restituzione del deposito cauzionale.
Ma le nuove disposizioni prendono anche in considerazione l’esperibilità di due procedimenti alternativi per proporre
opposizione a sanzioni amministrative, mediante ricorso al
Prefetto od al Giudice di Pace.
L’art. 4 della L. 214/2003 ha introdotto al D. Lgs.vo 285/
1992 l’art. 204-bis il quale prevede la scelta –rimessa
all’attenta valutazione “strategica” dell’opponente– circa la
procedura da esperire in concreto, rispettivamente in via
amministrativa, dinanzi al Prefetto, o giurisdizionale dinanzi
all’Ufficio del Giudice di Pace competente in ragione di
territorio ove è stata accertata la violazione.
Tale norma prevede l’innovativo criterio dell’alternatività
delle due opzioni, da intendersi –si pensa– nel senso che una
esclude l’altra: non è più possibile esperire entrambi i rimedi
in senso cronologico a scalare (ricorso al Prefetto e, in caso
di rigetto, successivamente al Giudice di Pace).
Pertanto, potrà essere avviata utilmente la procedura di
contestazione del verbale di accertamento in via amministrativa, mediante ricorso inoltrato a mezzo raccomandata con
avviso di ricevimento direttamente al Prefetto, ovvero –
sempre nel termine di 60 giorni dalla contestazione o notificazione della violazione– ai sensi del citato art. 4 della L. 214/
2003, ricorso immediato all’Ufficio del Giudice di Pace competente per territorio in relazione al luogo ove è stata
accertata la violazione.
È importante precisare che l’art. 4 della L. 214/2003
prevede espressamente l’inammissibilità del ricorso all’Ufficio del Giudice di Pace ove proposto a seguito del precedente
esperimento della procedura di cui all’art. 203 del D. Lgs.vo
285/1992.
Test noi consumatori
6
Consumi & diritti
La previsione della regola dell’alternanza, significa che
un’ipotesi deve necessariamente portare all’esclusione dell’altra, altrimenti la norma avrebbe affermato espressamente
il divieto di proporre congiuntamente e/o contestualmente le
due procedure.
Dunque, nei 60 giorni decorrenti rispettivamente dalla
contestazione immediata della violazione o dalla sua notifica
l’interessato –escluso l’esperimento contestuale dei procedimenti di opposizione– ha il diritto di scegliere quale strada
percorrere per ribellarsi avverso una sanzione irrogata sulla
base di un accertamento che si assume essere illegittimo.
Si noti, altresì, che il suddetto termine è da considerarsi
perentorio e non ordinatorio per espressa previsione legislativa contenuta nell’art. 23 della L. 689/1981 richiamata dalla
L. 214/2003, in ragione del quale, l’omesso rispetto determina le ovvie conseguenze espresse in termini di decadenza ai
fini della valida instaurazione del giudizio di opposizione.
In ordine poi alla sospensione dei termini di prescrizione ed
audizione dell’interessato, l’art.4 della L. 214/2003 prevede in
merito a tale forma di contestazione in opposizione che, i
termini di cui ai commi 1-bis e 2 dell’art. 203 del D. Lgs.vo 285/
1992, nonché del comma 1 dell’art. 4 della L. 214/2003 sono
perentori, e si cumulano tra di loro ai fini della valutazione circa
la tempestività dell’adozione dell’ordinanza-ingiunzione da
parte del Prefetto, al cui inutile spirare, senza emissione del
predetto provvedimento, il ricorso deve intendersi accolto.
Inoltre, nell’ipotesi in cui l’interessato chiede l’audizione
personale dinanzi all’Autorità adita, il termine previsto al
comma 1 della L. 214/2003 si interrompe con la notifica
dell’invito di presentazione, mentre rimane sospeso fino alla
data di presentazione o di espletamento dell’audizione stessa.
Aggiungasi che il termine di cui al comma 1 dell’art.204 del
D. Lgs.vo 285/1992 è stato esteso fino a 120 giorni, al fine
di consentire una attenta verifica del ricorso proposto dall’interessato.
Quindi il Prefetto, investito della conoscenza diretta dell’opposizione –e non più esclusivamente per il tramite dell’autorità di polizia accertatrice della violazione– nel rispetto
del termine di 30 giorni dall’avvenuta ricezione, previsto dal
nuovo comma 2, dell’art. 203 del D. Lgs.vo 285/1992 ha un
correlato potere-dovere di acquisire tutte le necessarie ed
opportune informazioni e documentazione dal comando al
quale appartiene l’organo accertatore della violazione irrogata
al trasgressore, il quale a sua volta nei 60 giorni successivi,
(decorrenti rispettivamente dall’avvenuto deposito, o, dal
ricevimento del ricorso nell’ipotesi innanzi contemplata dal
comma 1, del D. Lgs.vo 285/1992, ovvero, dal ricevimento
degli atti dal Prefetto nell’ipotesi del comma 1 bis del citato
D. Lgs.vo) deve trasmettere gli atti all’Autorità amministrativa investita della decisione del ricorso.
Circa l’accoglimento o meno del ricorso in opposizione, la
nuova disposizione di legge prevede espressamente che, ove
il Giudice di Pace ritenga non accoglibile l’opposizione proposta, non può determinare l’ammontare della sanzione irrogabile
in misura inferiore al minimo edittale.
In pratica, si prevede una soglia di punizione già
predeterminata per legge, rapportata alla specifica natura ed
oggetto della violazione commessa ed accertata
giudizialmente.
Test noi consumatori
7
Consumi & diritti
Inoltre, in tale ipotesi, il Giudice di Pace non potrà non
tener conto anche delle ulteriori sanzioni accessorie, e la
stessa decurtazione dei punti dalla patente di guida.
In buona sostanza, si comprime decisamente il potere
dell’Organo giurisdizionale adito nell’ipotesi di soccombenza
del ricorrente, nella quale, in aggiunta al pagamento della
sanzione amministrativa di carattere pecuniario –peraltro già
vincolata in relazione al citato deposito cauzionale costituito
in precedenza presso l’Ufficio giudiziario– si verifica l’ulteriore passaggio obbligato rappresentato dalla predeterminazione
dei minimi edittali della sanzione principale e della obbligatoria irrogazione di tutte le sanzioni accessorie previste in
relazione al tipo di violazione riscontrata.
Avv. Cristiano Iurilli
Il recepimento della direttiva
sul commercio elettronico
Tutti i dettagli
della nuova
normativa
Premessa
A quasi tre anni alla pubblicazione della direttiva 2000/31
sul commercio elettronico, è stato finalmente approvato il
Decreto Legislativo n. 70 del 9.4.2003, intitolato “Attuazione
della direttiva 2000/31/CE relativa a taluni aspetti giuridici
dei servizi della società dell’informazione, in particolare il
commercio elettronico, nel mercato interno”. Da una prima
superficiale analisi del decreto non si può evitare di mettere
in relazione la sua data di pubblicazione al suo ampissimo
grado di “aderenza” al testo della direttiva. Il legislatore
italiano, infatti, provvedendo da una parte,alla pubblicazione del decreto solo in data 9.4.2003, giorno precedente alla
scadenza della delega, e dall’altra non approfittando degli
ampi margini operativi che la legge comunitaria 2001 metteva a disposizione, ha dato l’impressione di aver recepito la
direttiva in tutta fretta, senza aver approfondito le diverse
tematiche in maniera esauriente. Molti dei dubbi sui quali gli
operatori del settore attendevano lumi, non solo sono
rimasti tali, ma ne hanno generato di nuovi, specie con
riferimento alla responsabilità degli internet provider. Al
contrario il decreto sembra animato dall’intento di instaurare
un clima di fiducia nei confronti del fenomeno dell’ecommerce, che in Italia, come del resto in altri paesi europei,
stenta a decollare, puntando fondamentalmente sull’aumento della trasparenza da parte degli operatori del settore
e di conseguenza vincere la radicata diffidenza di gran parte
degli utenti.
Campo di applicazione e definizioni
Il decreto n. 70/2003 rappresenta la disciplina generale in
materia di servizi della società dell’informazione e del commercio elettronico e proprio all’art. 1 definisce il proprio
campo d’applicazione, escludendo le fattispecie previste
Test noi consumatori
8
Consumi & diritti
dall’art. 1.2 lett. a-g1 , e seguendo alla lettera lo schema
risulta interessante l’intuizione di chi ha fatto notare la non
espressa esclusine della Pubblica Amministrazione2 . L’art. 2,
al 1° comma, elenca una serie di definizioni riprese fedelmente dalla direttiva, alcune delle quali meritano qualche riflessione, come quelle di “destinatario del servizio” (lett. d) e
“consumatore” (lett. e). La prima individua “il soggetto che
a scopi professionali e non, utilizza un servizio dell’informazione, in particolare per ricercare o rendere accessibili informazioni”, mentre la seconda ricomprende “qualsiasi persona
fisica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o pro-professionale eventualmente
svolta”. Dal loro confronto si deduce chiaramente che la
prima definizione “contiene” la seconda, e quest’aspetto non
è assolutamente trascurabile, dato che nel decreto si fa quasi
sempre riferimento al “destinatario del servizio”.
Autorizzazioni e obblighi informativi
L’art. 6 del decreto legislativo n. 70/2003 esclude la necessità di un’autorizzazione preventiva per l’accesso alle attività e
il suo esercizio da parte di un prestatore di servizi nella società
dell’informazione. Tale previsione, non deve tuttavia ingenerare
il convincimento, in parte diffuso, che nella rete possa realizzarsi qualunque forma di attività, come in un mondo virtuale
parallelo, privo di regole. La non necessaria autorizzazione
specifica ad operare nelle società dell’informazione non deroga
all’applicazione delle regole amministrative inerenti all’esercizio delle attività commerciali.
Il decreto, inoltre, all’articolo n. 7, elenca una carrellata
di informazioni obbligatorie3 che il prestatore deve rendere
“facilmente accessibili” ai destinatari del servizio, in aggiunta
agli obblighi formativi previsti per specifici beni e servizi, e al
secondo comma ne impone anche l’aggiornamento; il riferi-
1
2
3
A) i rapporti tra contribuente e amministrazione finanziaria, connessi con l’applicazione, anche tramite
concessionari, delle disposizioni in materia di tributi nonché la regolamentazioni degli aspetti tributari dei
servizi della società dell’informazione, fra i quali il commercio elettronico; B) le questioni relative al diritto
alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui
alla legge 31.12.1996, n. 675 e al decreto legislativo 13.5.1998, n. 171 e successive modifiche e
integrazioni; C) le intese restrittive della concorrenza; D) le prestazioni di servizi della società dell’informazione effettuate da soggetti stabiliti in paesi non appartenenti allo spazio economico europeo; E) le
attività dei notai o di altre professioni; nella misura in cui implicano un nesso diretto e specifico con
l’esercizio dei pubblici poteri; F) la rappresentanza e la difesa processuali; G) i giochi d’azzardo, ove
ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi in lotto, le lotterie, le
scommesse, i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei
quali l’elemento aleatorio è prevalente.
Andrea Lisi: “Il recepimento della direttiva 200/31/CE per la P.A..: firma elettronica ed e-commerce”.
A) il nome, la denominazione o la ragione sociale , B) il domicilio o la sede legale; C) gli estremi che
permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo
stesso, compreso l’indirizzo di posta elettronica; D) gli elementi di individuazione nonché gli estremi della
competente autorità di vigilanza qualora un’attività sia soggetta a concessione, licenza od autorizzazione;
E) per quanto riguarda le professioni regolamentate: 1) l’ordine professionale o istituzione analoga, presso
cui il prestatore sia iscritto e il numero di iscrizione; 2) il titolo professionale e lo Stato membro in cui è
stato rilasciato; 3) il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello
Stato membro di stabilimento e le modalità di consultazione dei medesimi; G) il numero della partita IVA
o altro numero di identificazione considerato equivalente nello Stato membro, qualora il prestatore eserciti
un’attività soggetta ad imposta; H) l’indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe
dei diversi servizi della società dell’informazione forniti, evidenziando se comprendono le imposte, i costi
di consegna ed altri elementi aggiuntivi da specificare; I) l’indicazione delle attività consentite al
consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad
autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.
Test noi consumatori
9
Consumi & diritti
mento ai “destinatari del servizio”, come già detto, ricomprende
non solo i consumatori, ma anche imprenditori e professionisti. Inoltre, il prestatore deve fornire un’ulteriore serie di
informazioni, relative alla conclusione del contratto, elencate
all’articolo n. 12.1 lett. a-f4 , precisando che “il comma 1 non
è applicabile ai contratti conclusi esclusivamente mediante
scambio di messaggi di posta elettronica o comunicazioni
individuali equivalenti”5 . Questa esclusione, probabilmente è
derivata dalla convinzione che le suddette informazioni
fossero più utili nei contratti stipulati attraverso il c.d. “point
and click”6 , dove il profilo della manifestazione della volontà
è maggiormente problematico rispetto allo scambio di email, tuttavia, la loro estensione anche a queste ultime
avrebbe di certo presentato maggiori garanzie.
Il vasto profilo degli obblighi informativi non ha mancato
di coinvolgere il versante delle comunicazioni commerciali nei
servizi della società dell’informazione. Quelle c.d. non sollecitate, ex art. 9, saranno più avanti oggetto di trattazione
specifica, mentre quelle rimanenti sono individuate dagli artt.
8 e 10, rispettivamente rubricati come “obblighi d’informazione per la comunicazione commerciale” e “uso delle comunicazioni commerciali nelle professioni regolamentate”. Nel
primo, è prevista una specifica informativa diretta ad
evidenziare: a) che si tratta di comunicazione commerciale;
b) la persona fisica o giuridica per conto della quale è
effettuata la comunicazione commerciale; c) che si tratta di
un’offerta promozionale come sconti, premi, o omaggi e le
relative condizioni di accesso; d) che si tratta di concorsi o
giochi promozionali, se consentiti, e le relative condizioni di
partecipazione; nel secondo, invece, le comunicazioni devono essere conformi “alle regole di deontologia professionale
e in particolare, all’indipendenza, alla dignità, all’onore della
professione, al segreto professionale e alla lealtà verso clienti
e colleghi”.
La conclusione del contratto
Il problema della conclusione del contratto on-line si pose
già in sede di formulazione della direttiva 2000/31. Inizialmente, il dibattito, era finalizzato alla ricerca di una soluzione
al problema delle differenze che gli ordinamenti dei diversi
paesi dell’Unione Europea presentavano in materia di conclusione del contratto. L’articolo 11 della direttiva 2000/31/CE
venne in un primo momento rubricato come “momento della
conclusione del contratto”, in linea col sistema tedesco, che
individua come momento della conclusione del contratto,
l’invio di una lettera di conferma, contenente i termini
generali del contratto ed eventualmente ulteriori clausole,
che in caso di silenzio vengono tacitamente approvate.
4
5
6
A) le varie fasi tecniche da seguire per la conclusione del contratto; B) il modo in cui il contratto concluso
sarà archiviato e le relative modalità di accesso; C) i mezzi tecnici messi a disposizione del destinatario per
individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al prestatore; D) gli
eventuali codici di condotta cui aderisce e come accedervi per via telematica; E) le lingue a disposizione
per concludere il contratto oltre all’italiano; F) l’indicazione degli strumenti di composizione delle
controversie.
Art. 12 comma 2.
Sono contratti c.d. Point and click, quelli che si concludono mediante la selezione delle proprie scelte
attraverso il mouse, barrando ad esempio delle clausole, per poi confermare con un click.
Test noi consumatori
10
Consumi & diritti
Qualora la formulazione della direttiva fosse rimasta tale,
avrebbe creato una disciplina ad hoc per i contratti stipulati
on-line, in deroga alle regole contrattuali generali di ogni
stato membro, un tentativo forse troppo ambizioso. Dopo
molte discussioni, la predetta rubrica è stata modificata in
“inoltro dell’ordine”, recependo le diffuse obiezioni della
dottrina, più propense all’adattamento della fattispecie in
esame alla disciplina contrattualistica tradizionale. L’articolo
13 del decreto, rubricato anch’esso come “inoltro dell’ordine”
è stato adottato seguendo lo stesso schema dell’art. 11 della
direttiva, ma con la precisazione che “le norme sulla conclusione dei contratti si applicano anche nei casi in cui il
destinatario di un bene o di un servizio della società dell’informazione inoltri il proprio ordine per via telematica”. Data
per pacifica l’applicabilità per i contratti on-line della disciplina sancita dall’art. 1326 del codice civile, restano molti dubbi
sulla ratio ispiratrice del comma 2, che recita “salvo differente
accordo tra le parti diverse dai consumatori, il prestatore
deve, senza ingiustificato ritardo e per via telematica,
accusare ricevuta dell’ordine del destinatario contenente un
riepilogo delle condizioni generali e particolari applicabili al
contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione dettagliata del
prezzo, dei mezzi di pagamento, del recesso, dei costi di
consegna e dei tributi applicabili”. A pensare male, si potrebbe ritenere che il legislatore, avendo già operato la specificazione di cui al comma 1, abbia provveduto ad aggiungere il
secondo comma forse “inconsapevolmente”, senza troppa
convinzione, rispetto ai suoi risvolti pratici. Tuttavia, ad una
riflessione più attenta, l’invio della ricevuta può rivelarsi uno
strumento molto utile dal punto di vista probatorio, proprio
nei contratti c.d. “point and click”. Non si comprende, però,
la sua utilità, in relazione agli effetti che il suo mancato invio
determinano in capo al prestatore, poiché come detto, da
una parte il contratto è già concluso, dall’altra il prestatore
non subisce alcuna sanzione, a differenza di quello che
avviene in caso di violazione degli obblighi informativi; per cui
si deve convenire che a pensar male del legislatore a volte si
coglie nel segno. La precisazione del comma 3 prevede,
inoltre, che l’ordine e la ricevuta si considerano pervenuti
quando siano disponibili sul server di posta elettronica e non
nel momento in cui vengano effettivamente scaricati nel
proprio elaboratore. Infine il quarto comma esclude l’applicabilità delle disposizioni dei commi due e tre “ai contratti
conclusi esclusivamente mediante scambio di messaggi di
posta elettronica o comunicazioni individuali equivalenti”7 .
Il fenomeno dello spamming
Un altro tema di grande attualità, preso in considerazione
dall’art. 8 del decreto è quello delle “comunicazioni commerciali non sollecitate”, generalmente indicate col termine di
“spamming”, che consiste nel bombardamento di messaggi
pubblicitari indesiderati. Le comunicazioni non sollecitate
trasmesse per posta elettronica devono, in modo chiaro e
inequivocabile, essere identificate come tali fin dal momento
7
In merito al comma 4 valgono le riflessioni già fatte in sede di commento all’art. 12 comma 2.
Test noi consumatori
11
Consumi & diritti
in cui il destinatario le riceve e contenere l’indicazione che il
destinatario del messaggio può opporsi al ricevimento in
futuro di tali comunicazioni”, mentre l’onere della prova
dell’eventuale carattere non sollecitato della comunicazione
spetta al prestatore mittente. L’art. 8 sembrava segnare un
punto di svolta (e probabilmente un passo indietro) rispetto
alle norme che già si erano occupate della materia8 , passando dal tradizionale modello di “opt in” a quello di “opt out”. Il
primo, consiste nel consenso preventivo al ricevimento di
queste comunicazioni da parte dell’utente destinatario del
messaggio, mentre il secondo, è una sorta di silenzio assenso, per cui dovrebbe essere l’utente ad adoperarsi per
evitarle. Attualmente, sono molto diffusi dei software che
riescono ad immagazzinare dalla rete un elevato numero di
indirizzi e-mail, alcuni dei quali possono non essere più attivi;
comunicando la volontà di non ricevere le comunicazioni e di
conseguenza confermando al mittente che l’indirizzo in
questione è ancora “attivo”, spesso non si provoca altro che
un aumento del fenomeno; a temperare questa pratica
invasiva parzialmente contribuiscono i filtri anti-spam presenti nei server di posta elettronica.
Tuttavia, bisognerà riconsiderare l’effettiva valenza di
questa norma, che risulta assolutamente in contrasto con la
direttiva 2002/58/CE, relativa al trattamento dei dati personali recentemente recepita nel Decreto Legislativo n. 166/
2003 (c.d. “Codice della privacy”), nell sono chiaramente
impostati sul già descritto modello dell’opt in.
La responsabilità
degli internet provider
Gli artt. da 14 a 17 si occupano dell’annoso problema della
responsabilità degli internet provider, vale a dire di coloro che
forniscono i servizi di accesso e di memorizzazione di informazioni su internet. Data l’ampia mole di illeciti commessi
attraverso la rete, si è sempre discusso riguardo l’estensione
di profili di responsabilità nei confronti di coloro che materialmente consentono il passaggio delle informazioni in internet.
L’individuazione di tale ambito di responsabilità aveva già
da qualche tempo impegnato la dottrina e la giurisprudenza,
non solo italiana, alla ricerca di una soluzione al problema.
La prima interpretazione fornita dalla giurisprudenza, in
assenza di una specifica normativa fu l’equiparazione del
provider ad un organo di stampa, al quale era necessariamente imposto un obbligo di controllo sui contenuti del sito.
La giurisprudenza più recente, al contrario, e ad avviso di chi
scrive con buon senso e ragionevolezza, metteva in evidenza
l’impossibilità tecnica e giuridica di un siffatto controllo.9
L’intervento normativo si rendeva quindi necessario, soprattutto a fronte degli importanti risvolti pratici dell’argomento.
In primis il legislatore ha provveduto, in linea con la
direttiva 2000/31CE, a “tipizzare” l’attività dei provider,
individuandone tre tipi: mere conduit (attività di semplice
trasporto), caching (attività di memorizzazione temporanea), hosting (attività di memorizzazione di informazioni).
8
9
decreto legislativo 13 maggio 1998 n. 171; decreto legislativo 22 maggio 1999, n. 185
Su tutte Trib. Monza sez. distaccata di Desio ord. 14/maggio 2001.
Test noi consumatori
12
Consumi & diritti
L’attività di semplice trasporto, disciplinata dall’art. 14,
consiste nella trasmissione di informazioni per conto degli
utenti o di semplice accesso alla rete; il riferimento è ai c.d.
Access provider, cioè coloro che consentono il collegamento
dell’utente alla rete, nonché ai fornitori di messaggistica
privata, come il provider di posta elettronica. Con riferimento
a tali attività vi sarebbe un’esenzione di responsabilità dei
provider, a meno che non ponessero in essere le condotte
indicate dalle lett. A, B, C10 . Il contenuto della lettera A, non
tiene assolutamente conto del fatto che “tecnicamente c’è
sempre un provider che dà origine ad una trasmissione e non
necessariamente si tratta del soggetto che ha formato il
contenuto asseritamene illecito”11 , con l’inverosimile conseguenza che il provider sarebbe sempre e in ogni modo
responsabile.
La lettera B rappresenta, di certo, un “caso di scuola”,
poiché appare francamente difficile che il provider modifichi
il destinatario di un’e-mail. Molto più complessa è, invece, la
situazione descritta dalla lettera C, che sembrerebbe considerare il semplice trasporto delle informazioni alla stregua di
quello realizzato nei servizi telefonici. Risulta però evidente
la differenza tra le due attività, se si considera che l’internet
provider ha necessariamente un controllo tecnico delle informazioni come nel caso dei server “proxi”12 . La paradossale
conseguenza di una applicazione letterale della lettera C,
sarebbe che una qualunque modifica ad esempio su un
messaggio di posta elettronica, di ogni tipo ( anche l’aggiunta
di un messaggio pubblicitario13 ) renderebbe il provider responsabile dell’eventuale contenuto illecito dell’e-mail.
L’attività di caching, regolata dall’art. 15, riguarda la
memorizzazione temporanea dei dati forniti da un utente
sempre attraverso i proxi server, che tecnicamente permette
un successivo accesso rapido e relativa consultazione da
parte di altri utenti14 . La norma probabilmente si riferisce
anche alle c.d. copie cache presenti nei motori di ricerca, che
contengono una copia di una pagina web del sito ricercato, e
che permettono all’utente di evitare di collegarsi al sito
attraverso il collegamento ipertestuale (link) se l’informazione che ricerca è presente nella copia cache. Lo schema
utilizzato è il medesimo dell’articolo precedente e le condizioni che comportano la responsabilità sono individuate dalle
lettere da A ad E15 . L’attività di hosting viene invece definita
10
11
12
13
14
15
A) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né
modifichi le informazioni trasmesse.
Alcei – “provider e responsabilità nella legge comunitaria 2001”.
“Il server proxi è sostanzialmente un computer di rete il quale svolge la funzione di intermediario tra il
pc del cybernauta ed i server dove sono allocate le varie informazioni presenti on line.” – in G.Cassano/
I.P.Cimino “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello censore
telematico? Un primo commento agli artt. 14 – 17 del DLGS. n.70/2003”.
V. sempre G.Cassano/I.P.Cimino nota 12.
Ad es. mailing list o news group.
A) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni ; c) si conformi
alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato
dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e
utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere
le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a
conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla
rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità
amministrativa ne ha disposto la rimozione o la disabilitazione.
Test noi consumatori
13
Consumi & diritti
dall’art. 16 del decreto, come attività di “memorizzazione di
informazioni fornite da un destinatario del servizio”, una
memorizzazione non temporanea ma permanente delle informazioni. Si tratta delle peculiari e tipiche funzioni del
provider, come ad esempio la gestione di un sito web da parte
di un soggetto diverso dal titolare del sito. Nel caso in cui la
realizzazione e la gestione del sito siano portate avanti dalla
stessa organizzazione, si parla di “housing”. L’art. 16, in linea
con gli articoli che lo precedono prevede una responsabilità
condizionata, in base alla quale il provider “non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio”, a meno che: “Non sia effettivamente a
conoscenza del fatto che l’attività o l’informazione è illecita e,
per quanto attiene ad azioni risarcitorie, non sia al corrente
di fatti o di circostanze che rendono manifesta l’illiceità
dell’attività o dell’informazione” (lett. A), nonché “non appena a conoscenza di tali fatti, su comunicazione delle autorità
competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso” (lett. B).
Molti sono i lati oscuri di quest’ultima norma: non risulta
affatto chiaro cosa debba intendersi per “attività o informazione illecita” e soprattutto in base a quali criteri il provider
dovrebbe valutare tale illiceità. Inoltre, relativamente alla
“effettiva conoscenza”, sarà sufficiente una segnalazione da
parte di un utente o si dovrà far riferimento a un’informazione
proveniente da un’autorità competente?
L’art.17, rubricato come “assenza dell’obbligo generale di
sorveglianza”, precisa che nelle prestazioni di cui agli artt.
14,15, e16, il prestatore “non è assoggettato ad un obbligo
generale di sorveglianza sulle informazioni che trasmette o
memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività
illecite”. A terminare la serie degli oneri in capo ai provider,
il comma 2 prevede che il prestatore debba provvedere “ad
informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti
un suo destinatario del servizio della società dell’informazione” (lett. A), nonché “a fornire senza indugio, a richiesta delle
autorità competenti, le informazioni in suo possesso che
consentano l’identificazione del destinatario dei suoi servizi
con cui ha accordi di memorizzazione dei dati, al fine di
individuare e prevenire attività illecite” (lett. B).
Il quadro che emerge dall’analisi di questi quattro articoli,
non è assolutamente confortante e potrebbe avere conseguenze disastrose per gli operatori del settore, quando
inevitabilmente la giurisprudenza, già in passato a disagio su
tali argomenti, sarà chiamata ad interpretare queste nuove
norme.
Codici di condotta e composizione
extragiudiziale delle controversie
L’art. 18 del decreto legislativo n. 70/203, recependo l’art.
16 della direttiva 200/31/CE, prevede che “le associazioni o
le organizzazioni imprenditoriali, professionali o di consumatori promuovono l’adozione di codici da trasmettere al Ministero delle attività produttive e alla Commissione Europea
con ogni utile informazione sulla loro applicazione e sul loro
Test noi consumatori
14
Consumi & diritti
impatto nelle pratiche e consuetudini relative al commercio
elettronico”. I legislatori comunitario e nazionale mostrano
un certo “favore” verso soluzioni di questo tipo, con l’intento
di sviluppare e consolidare le esperienze già maturate spontaneamente da numerosi prestatori. Le speranze del legislatore si rivolgono anche all’eventuale affermazione di soluzioni extragiudiziali per le controversie, operative anche on line,
attraverso l’art. 19 comma 1: “In caso di controversie,
prestatore e destinatario del servizio della società dell’informazione possono adire anche organi di composizione extragiudiziale che operano anche per via telematica. Tali organi,
se esercitano la loro attività in conformità ai principi previsti
dall’ordinamento comunitario e da quello nazionale, sono
notificati, su loro richiesta, alla Commissione dell’Unione
Europea per l’inserimento nella Rete europea di composizione extragiudiziale delle controversie”. Già da qualche tempo
si discuteva delle c.d. ADR (alternative dispute resolution)
operanti nella rete, nella speranza che potessero facilitare la
composizione extragiudiziale di quelle controversie di piccola
entità, per le quali difficilmente l’utente adirebbe le vie
ordinarie, ma che allo stesso tempo ingenerano sfiducia
verso il commercio elettronico.
Avv. Vincenzo Fabio Filidoro
Test noi consumatori
15
Consumi & diritti
www.adiconsum.it
un click e sei in adiconsum
online per te tutte le notizie
ed i servizi dell’associazione
– news e attualità dei consumi
– comunicati stampa
– eventi (forum, seminari, convegni, corsi)
– dossier e studi specifici
– facsimile di reclami, ricorsi, richieste di risarcimento
– tutte le pubblicazioni (Test noi consumatori, Guide del
consumatore, Adibank, CD Rom ecc.)
– iscrizione e consulenza online
Partecipa anche tu alla nostra attività
di difesa del consumatore: sei il benvenuto tra noi
ADICONSUM,
DALLA PARTE DEL
CONSUMATORE.
Direttore: Paolo Landi • Direttore responsabile: Francesco Casula • Comitato di redazione: Angelo Motta,
Fabio Picciolini • Amministrazione: Adiconsum, via Lancisi 25, 00161 - Roma • Registrazione Tribunale di
Roma n. 350 del 9.06.88 • Sped. in abb. post. comma 20/c art.2 L.662/96 Filiale di Roma
•
•
•
•
ADESIONI E ABBONAMENTI
Adesione individuale: € 31,00 (€ 15,00 per gli iscritti Cisl)
Abbonamento al settimanale ”Adiconsum News” + mensili “Adifinanza”, a cura del settore credito
e risparmio, “Consumi & diritti”, a cura del Centro giuridico Adiconsum e “Attorno al piatto”, a cura del
settore sicurezza degli alimenti e nutrizione: € 25,00 (€ 15,00 per gli iscritti Cisl)
Abbonamento al bimestrale ”La guida del consumatore”: € 25,00 (€ 12,00 per gli iscritti Cisl)
Adesione + Abbonamento a ”La guida del consumatore”: € 43,00 (€ 27,00 per gli iscritti Cisl)
I versamenti possono essere effettuati su c.c.p. 64675002 intestato ad Adiconsum
Test noi consumatori
16