Coordinato da Cristiano Iurilli agenzia adiconsum • anno XV - n. 90 • 23 dicembre 2003 Stampato in proprio in dicembre 2003 In questo numero: Nuovo T.U. sulla tutela della privacy Nuovo procedimento di opposizione a sanzione amministrativa del C.d.S. Novità legislative - Il nuovo T.U. sulla tutela della privacy - Nuovo procedimento di opposizione a sanzione amministrativa del C.d.S. - Il recepimento della direttiva sul commercio elettronico Registrazione Tribunale di Roma n. 350 del 9.06.88 – Sped. in abb. post. comma 20/c art.2 L.662/96 Filiale di Roma Consumi & diritti NOVITÀ LEGISLATIVE Il nuovo T.U. sulla tutela della privacy Con D. lgs. 196/ 2003, pubblicato sulla G.U. n.174, è stato emanato il Codice in materia di protezione dei dati personali (i.e. Codice privacy o Testo Unico sulla Privacy) che sarà in vigore dal gennaio 2004. La finalità principale del codice è la semplificazione della relativa materia, e la riunione, in 186 articoli, di tutte le principali regole di protezione dei dati personali elaborate dal Legislatore e dal Garante in materia, utilizzando un linguaggio tendenzialmente semplice. Sottolineiamo preliminarmente, che l’intero testo è visibile sul sito: www.garanteprivacy.it Il Codice risulta strutturato in tre parti: - PARTE I, recante le Disposizioni generali, afferenti: i diritti dell’interessato; le regole generali per il trattamento dei dati personali, anche in relazione all’utilizzo effettuato dai soggetti pubblici; la sicurezza di dati e sistemi ed i relativi adempimenti, - PARTE II, recante le Disposizioni relative a specifici settori, ed in particolare, all’ambito giudiziario ed al trattamento dei dati da parte delle forze di polizia, alla tutela dei minori, all’informatica giuridica, al trattamento dei dati afferente le procedure di accesso ai documenti amministrativi, stato civile ed anagrafe. Detta parte si riferisce altresì all’approfondimento del tema del trattamento dei dati personali anche in ambito sanitario -con particolare riferimento ai dati genetici- ed al campo dell’istruzione, con un fondamentale riferimento al sistema bancario, ai servizi di comunicazioni elettroniche, internet e reti telematiche. - PARTE III, recante le Disposizioni relative alla tutela dell’interessato e sanzioni sia in sede amministrativa che giurisdizionale, con particolare riferimento all’elencazione delle sanzioni in caso di violazione di diritti, anche alla luce delle recentissime modifiche legislative. *** Entrando nel merito del contenuto, seppur brevemente, disponendo che “chiunque ha diritto alla protezione dei dati che lo riguardano”, il Codice, in linea con la Carta dei diritti dell’UE, riconosce in via autonoma e distinta rispetto al diritto alla privacy ed alla riservatezza, il diritto alla protezione dei dati personali, ossia il diritto di ognuno alla tutela delle informazioni sulla persona fisica, che non necessariamente riguardano la sua sfera intima o familiare. Il T.U. prescrive in particolare che il trattamento dei dati personali deve svolgersi nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale ed al diritto alla protezione dei dati personali. Circa l’ambito e l’oggetto d’applicazione, il Codice disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque sia stabilito in territorio nazionale. Il Codice infatti, si applica anche al trattamento effettuato da parte di soggetti eventualmente extra-UE che utilizzino Test noi consumatori 2 Consumi & diritti per il trattamento strumenti situati in Italia anche diversi da quelli elettronici, salvo che si tratti di un “mero transito di dati nell’UE”. Chiaramente, il T.U., ha utilizzato fonti legislative già esistenti nel nostro ordinamento, ed emanate in recepimento di direttive comunitarie, ed in particolare: Art. 1 legge 24 marzo 2001 n. 127 (delega al Governo per l’emanazione di un testo unico in materia di trattamento dei dati personali); Art. 26 legge 3 febbraio 2003 n. 14 (disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia alle Comunità europee – legge comunitaria 2002); Legge 31 dicembre 1996 n. 675 e successive modificazioni; Legge 31 dicembre 1996 n. 676 (delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali); Direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995 n. 95/46/CE (tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati); Direttiva del Parlamento europeo e del Consiglio 12 luglio 2002 n. 2002/58/CE (trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche). *** Il T.U. specifica altresì le modalità di trattamento e requisiti dei dati che dovranno essere: • trattati in modo lecito e secondo correttezza; • raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni di trattamento in termini compatibili con tali scopi; • esatti e, se necessario, aggiornati; • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi siano raccolti o successivamente trattati. Ove il trattamento sia effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, il titolare del trattamento è l’entità nel suo complesso ovvero l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità/ modalità del trattamento, ivi compreso il profilo della sicurezza. Nel caso di un’impresa con sedi periferiche dotate di una certa autonomia, queste ultime varranno come veri e propri titolari e non come meri responsabili. *** Ma il T.U. affronta altresì anche la problematica del trattamento telematico dei dati personali e dello spamming. In particolare, in ordine alle misure minime di sicurezza per i trattamenti con strumenti elettronici, prevede che il trattamento di dati con strumenti elettronici è consentito dal T.U., solo se sono adottate, nei modi previsti dal disciplinare tecnico, le seguenti misure minime: Test noi consumatori 3 Consumi & diritti • autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un apposito sistema di autorizzazione; • aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati/addetti alla gestione o manutenzione degli strumenti elettronici; • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • adozione di specifiche procedure per la custodia di copie di sicurezza, e per il ripristino della disponibilità dei dati e dei sistemi; • tenuta di un aggiornato documento programmatico sulla sicurezza; • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati sensibili. Relativamente al problema specifico dello spamming, già recentemente più volte affrontato direttamente dal Garante, e con specifico riferimento alle comunicazioni elettroniche indesiderate, il T.U. dispone che l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale –eventualmente effettuata anche tramite posta elettronica, telefax e messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service)– è consentito solo con il consenso dell’interessato, il quale ultimo dovrà essere sempre informato da parte del fornitore di un servizio di comunicazione elettronica accessibile al pubblico, circa la sussistenza di situazioni che permettano di apprendere in modo non intenzionale il contenuto di comunicazioni o conversazioni da parte di soggetti a lui estranei. In ogni caso è vietato l’invio di comunicazioni a scopo promozionale, effettuato camuffando o celando l’identità del mittente, o senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i propri diritti. Al fine poi di una più facile “rintracciabilità” del mittente del messaggio, il T.U. prevede altresì, che il Garante possa prescrivere a fornitori di servizi di comunicazione elettronica, di adottare procedure di filtraggio o altre misure praticabili, relativamente alle coordinate di posta elettronica da cui sono state inviate le comunicazioni. *** Da ultimo, analizziamo il profilo della responsabilità: nel Codice vige il principio della responsabilità oggettiva per il trattamento dei dati personali; in base a questo principio, che è tipico di una responsabilità per l’esercizio di attività pericolose (cfr. art.2050 c.c.), chi cagiona un danno ad altri per il trattamento dei dati personali è tenuto al risarcimento, se non prova di aver adottato tutte le misure tecniche ed organizzative idonee ad evitarlo. Avv. Cristiano Iurilli Test noi consumatori 4 Consumi & diritti Nuovo procedimento di opposizione a sanzione amministrativa del C.d.S. A seguito dell’emanazione del D.L. n.151/2003, convertito nella L. 214/2003, è stata modificata la disciplina delle opposizioni avverso le sanzioni amministrative irrogate a seguito di violazioni del Codice della strada. Test noi consumatori Il Legislatore ha sostanzialmente riscritto le regole del gioco basilari ed indispensabili per poter accedere alla nuova tutela giudiziaria od amministrativa, in ragione del contestuale e correlato apporto modificativo ad alcune importanti norme del Codice della Strada, con particolare riferimento all’inasprimento delle sanzioni già previste in tema di infrazione alle norme della circolazione stradale. La Legge 214/2003 nell’ipotesi di proposizione di un ricorso giurisdizionale diretto all’Ufficio del Giudice di Pace competente, prevede una particolare procedura, il cui utile espletamento è condicio sine qua non rispetto all’avvio del contenzioso giudiziario, nei cui confronti, si pone in un rapporto di chiara pregiudizialità, (anzi di inammissibilità dello stesso, rilevabile anche ex officio come recita l’espressione letterale dell’art.4 della L. 214/2003) costituita dall’esecuzione del deposito cauzionale nella misura pari alle metà del massimo edittale della sanzione amministrativa prevista per il tipo di violazione riscontrata dall’Organo accertatore. Si noti bene che, è previsto espressamente nella stessa Circolare –oltre che all’art. 4 della L. 214/2003– il potereobbligo da parte del Magistrato di controllare l’avvenuta costituzione del deposito cauzionale, anche sotto il profilo del rispetto dell’esattezza dell’importo previsto in relazione alla natura specifica della violazione contestata, da effettuarsi in via preliminare (testo della Legge e della Circolare) e pregiudiziale (ritengo personalmente, con evidente riferimento all’ipotesi di inammissibilità del ricorso sul piano processuale) rispetto all’esame circa l’eventuale fondatezza della domanda. Per quanto attiene poi alle esatte modalità di esecuzione del predetto deposito cauzionale, non potendo le Cancellerie degli Uffici Giudiziari ricevere versamenti in denaro contante, essendo tuttora vigente l’art. 4 del R.D. 10.3.1910 n.149, devesi opportunamente richiamare le disposizioni previste ad hoc negli artt.1-4 della Circolare del 13.08.2003 diramata dalla Direzione Generale del Dipartimento per gli Affari di Giustizia, con la quale, si pone a conoscenza dei Presidenti dei distretti di Corte d’Appello l’esatta sequenza procedimentale, che può riassumersi negli adempimenti che seguono. Il ricorrente esegue il versamento della cauzione prevista dall’art. 4 della L.214/2003 attraverso l’apertura di un libretto di deposito giudiziario acceso presso l’Ente Poste italiane. È opportuno notare come tale previsione, richiama espressamente l’analoga norma contenuta all’art. 2 del citato R.D. 149/1910, con riferimento alle particolari modalità di esecuzione dei depositi richiesti per cauzione o per spese giudiziarie, la cui costituzione potrà essere materialmente eseguita indifferentemente dal ricorrente, (al quale dovrà comunque essere intestato il libretto postale, nel quale devono altresì essere specificate distintamente la causale del versamento, 5 Consumi & diritti gli estremi del verbale di accertamento avverso il quale si intende ricorrere, e l’Autorità che ebbe a redigere il precitato verbale) o dal proprio difensore debitamente delegato. Una volta eseguito il versamento delle somme previste in relazione alla natura ed entità della sanzione irrogata dall’Amministrazione, nei cui confronti si intende proporre successivamente l’impugnazione del provvedimento ritenuto illegittimo, il libretto deve essere allegato al ricorso introduttivo del giudizio, mediante deposito nella Cancelleria dell’Autorità competente per territorio in relazione al luogo di commissione della violazione ascritta. Assume particolare rilievo l’attività del personale di cancelleria, il quale, nel ricevere (all’atto della costituzione in giudizio del ricorrente) il libretto unitamente al ricorso, dovrà registrare distintamente il numero di Registro generale indicativo del predetto ricorso, e, provvedere altresì agli ulteriori adempimenti indicati nell’art. 6 del R.D. 149/1910 relativi all’annotazione degli estremi identificativi del libretto in un apposito registro denominato Mod. I secondo il modello ufficiale che la Circolare del 13.08.2003 prevede in allegato. Nell’ipotesi di esito positivo del giudizio di opposizione, il Cancelliere dovrà munirsi del registro di cui all’art. 17 del R.D. 149/1910, noto come Mod. IV sul quale annotare le operazioni necessarie per lo svincolo delle somme da restituire all’opponente. Terminata la procedura di estinzione del libretto postale, sarà la stessa Cancelleria a dover emettere il relativo mandato di pagamento in favore del ricorrente per ultimare l’iter di restituzione del deposito cauzionale. Ma le nuove disposizioni prendono anche in considerazione l’esperibilità di due procedimenti alternativi per proporre opposizione a sanzioni amministrative, mediante ricorso al Prefetto od al Giudice di Pace. L’art. 4 della L. 214/2003 ha introdotto al D. Lgs.vo 285/ 1992 l’art. 204-bis il quale prevede la scelta –rimessa all’attenta valutazione “strategica” dell’opponente– circa la procedura da esperire in concreto, rispettivamente in via amministrativa, dinanzi al Prefetto, o giurisdizionale dinanzi all’Ufficio del Giudice di Pace competente in ragione di territorio ove è stata accertata la violazione. Tale norma prevede l’innovativo criterio dell’alternatività delle due opzioni, da intendersi –si pensa– nel senso che una esclude l’altra: non è più possibile esperire entrambi i rimedi in senso cronologico a scalare (ricorso al Prefetto e, in caso di rigetto, successivamente al Giudice di Pace). Pertanto, potrà essere avviata utilmente la procedura di contestazione del verbale di accertamento in via amministrativa, mediante ricorso inoltrato a mezzo raccomandata con avviso di ricevimento direttamente al Prefetto, ovvero – sempre nel termine di 60 giorni dalla contestazione o notificazione della violazione– ai sensi del citato art. 4 della L. 214/ 2003, ricorso immediato all’Ufficio del Giudice di Pace competente per territorio in relazione al luogo ove è stata accertata la violazione. È importante precisare che l’art. 4 della L. 214/2003 prevede espressamente l’inammissibilità del ricorso all’Ufficio del Giudice di Pace ove proposto a seguito del precedente esperimento della procedura di cui all’art. 203 del D. Lgs.vo 285/1992. Test noi consumatori 6 Consumi & diritti La previsione della regola dell’alternanza, significa che un’ipotesi deve necessariamente portare all’esclusione dell’altra, altrimenti la norma avrebbe affermato espressamente il divieto di proporre congiuntamente e/o contestualmente le due procedure. Dunque, nei 60 giorni decorrenti rispettivamente dalla contestazione immediata della violazione o dalla sua notifica l’interessato –escluso l’esperimento contestuale dei procedimenti di opposizione– ha il diritto di scegliere quale strada percorrere per ribellarsi avverso una sanzione irrogata sulla base di un accertamento che si assume essere illegittimo. Si noti, altresì, che il suddetto termine è da considerarsi perentorio e non ordinatorio per espressa previsione legislativa contenuta nell’art. 23 della L. 689/1981 richiamata dalla L. 214/2003, in ragione del quale, l’omesso rispetto determina le ovvie conseguenze espresse in termini di decadenza ai fini della valida instaurazione del giudizio di opposizione. In ordine poi alla sospensione dei termini di prescrizione ed audizione dell’interessato, l’art.4 della L. 214/2003 prevede in merito a tale forma di contestazione in opposizione che, i termini di cui ai commi 1-bis e 2 dell’art. 203 del D. Lgs.vo 285/ 1992, nonché del comma 1 dell’art. 4 della L. 214/2003 sono perentori, e si cumulano tra di loro ai fini della valutazione circa la tempestività dell’adozione dell’ordinanza-ingiunzione da parte del Prefetto, al cui inutile spirare, senza emissione del predetto provvedimento, il ricorso deve intendersi accolto. Inoltre, nell’ipotesi in cui l’interessato chiede l’audizione personale dinanzi all’Autorità adita, il termine previsto al comma 1 della L. 214/2003 si interrompe con la notifica dell’invito di presentazione, mentre rimane sospeso fino alla data di presentazione o di espletamento dell’audizione stessa. Aggiungasi che il termine di cui al comma 1 dell’art.204 del D. Lgs.vo 285/1992 è stato esteso fino a 120 giorni, al fine di consentire una attenta verifica del ricorso proposto dall’interessato. Quindi il Prefetto, investito della conoscenza diretta dell’opposizione –e non più esclusivamente per il tramite dell’autorità di polizia accertatrice della violazione– nel rispetto del termine di 30 giorni dall’avvenuta ricezione, previsto dal nuovo comma 2, dell’art. 203 del D. Lgs.vo 285/1992 ha un correlato potere-dovere di acquisire tutte le necessarie ed opportune informazioni e documentazione dal comando al quale appartiene l’organo accertatore della violazione irrogata al trasgressore, il quale a sua volta nei 60 giorni successivi, (decorrenti rispettivamente dall’avvenuto deposito, o, dal ricevimento del ricorso nell’ipotesi innanzi contemplata dal comma 1, del D. Lgs.vo 285/1992, ovvero, dal ricevimento degli atti dal Prefetto nell’ipotesi del comma 1 bis del citato D. Lgs.vo) deve trasmettere gli atti all’Autorità amministrativa investita della decisione del ricorso. Circa l’accoglimento o meno del ricorso in opposizione, la nuova disposizione di legge prevede espressamente che, ove il Giudice di Pace ritenga non accoglibile l’opposizione proposta, non può determinare l’ammontare della sanzione irrogabile in misura inferiore al minimo edittale. In pratica, si prevede una soglia di punizione già predeterminata per legge, rapportata alla specifica natura ed oggetto della violazione commessa ed accertata giudizialmente. Test noi consumatori 7 Consumi & diritti Inoltre, in tale ipotesi, il Giudice di Pace non potrà non tener conto anche delle ulteriori sanzioni accessorie, e la stessa decurtazione dei punti dalla patente di guida. In buona sostanza, si comprime decisamente il potere dell’Organo giurisdizionale adito nell’ipotesi di soccombenza del ricorrente, nella quale, in aggiunta al pagamento della sanzione amministrativa di carattere pecuniario –peraltro già vincolata in relazione al citato deposito cauzionale costituito in precedenza presso l’Ufficio giudiziario– si verifica l’ulteriore passaggio obbligato rappresentato dalla predeterminazione dei minimi edittali della sanzione principale e della obbligatoria irrogazione di tutte le sanzioni accessorie previste in relazione al tipo di violazione riscontrata. Avv. Cristiano Iurilli Il recepimento della direttiva sul commercio elettronico Tutti i dettagli della nuova normativa Premessa A quasi tre anni alla pubblicazione della direttiva 2000/31 sul commercio elettronico, è stato finalmente approvato il Decreto Legislativo n. 70 del 9.4.2003, intitolato “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”. Da una prima superficiale analisi del decreto non si può evitare di mettere in relazione la sua data di pubblicazione al suo ampissimo grado di “aderenza” al testo della direttiva. Il legislatore italiano, infatti, provvedendo da una parte,alla pubblicazione del decreto solo in data 9.4.2003, giorno precedente alla scadenza della delega, e dall’altra non approfittando degli ampi margini operativi che la legge comunitaria 2001 metteva a disposizione, ha dato l’impressione di aver recepito la direttiva in tutta fretta, senza aver approfondito le diverse tematiche in maniera esauriente. Molti dei dubbi sui quali gli operatori del settore attendevano lumi, non solo sono rimasti tali, ma ne hanno generato di nuovi, specie con riferimento alla responsabilità degli internet provider. Al contrario il decreto sembra animato dall’intento di instaurare un clima di fiducia nei confronti del fenomeno dell’ecommerce, che in Italia, come del resto in altri paesi europei, stenta a decollare, puntando fondamentalmente sull’aumento della trasparenza da parte degli operatori del settore e di conseguenza vincere la radicata diffidenza di gran parte degli utenti. Campo di applicazione e definizioni Il decreto n. 70/2003 rappresenta la disciplina generale in materia di servizi della società dell’informazione e del commercio elettronico e proprio all’art. 1 definisce il proprio campo d’applicazione, escludendo le fattispecie previste Test noi consumatori 8 Consumi & diritti dall’art. 1.2 lett. a-g1 , e seguendo alla lettera lo schema risulta interessante l’intuizione di chi ha fatto notare la non espressa esclusine della Pubblica Amministrazione2 . L’art. 2, al 1° comma, elenca una serie di definizioni riprese fedelmente dalla direttiva, alcune delle quali meritano qualche riflessione, come quelle di “destinatario del servizio” (lett. d) e “consumatore” (lett. e). La prima individua “il soggetto che a scopi professionali e non, utilizza un servizio dell’informazione, in particolare per ricercare o rendere accessibili informazioni”, mentre la seconda ricomprende “qualsiasi persona fisica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o pro-professionale eventualmente svolta”. Dal loro confronto si deduce chiaramente che la prima definizione “contiene” la seconda, e quest’aspetto non è assolutamente trascurabile, dato che nel decreto si fa quasi sempre riferimento al “destinatario del servizio”. Autorizzazioni e obblighi informativi L’art. 6 del decreto legislativo n. 70/2003 esclude la necessità di un’autorizzazione preventiva per l’accesso alle attività e il suo esercizio da parte di un prestatore di servizi nella società dell’informazione. Tale previsione, non deve tuttavia ingenerare il convincimento, in parte diffuso, che nella rete possa realizzarsi qualunque forma di attività, come in un mondo virtuale parallelo, privo di regole. La non necessaria autorizzazione specifica ad operare nelle società dell’informazione non deroga all’applicazione delle regole amministrative inerenti all’esercizio delle attività commerciali. Il decreto, inoltre, all’articolo n. 7, elenca una carrellata di informazioni obbligatorie3 che il prestatore deve rendere “facilmente accessibili” ai destinatari del servizio, in aggiunta agli obblighi formativi previsti per specifici beni e servizi, e al secondo comma ne impone anche l’aggiornamento; il riferi- 1 2 3 A) i rapporti tra contribuente e amministrazione finanziaria, connessi con l’applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazioni degli aspetti tributari dei servizi della società dell’informazione, fra i quali il commercio elettronico; B) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31.12.1996, n. 675 e al decreto legislativo 13.5.1998, n. 171 e successive modifiche e integrazioni; C) le intese restrittive della concorrenza; D) le prestazioni di servizi della società dell’informazione effettuate da soggetti stabiliti in paesi non appartenenti allo spazio economico europeo; E) le attività dei notai o di altre professioni; nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri; F) la rappresentanza e la difesa processuali; G) i giochi d’azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi in lotto, le lotterie, le scommesse, i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l’elemento aleatorio è prevalente. Andrea Lisi: “Il recepimento della direttiva 200/31/CE per la P.A..: firma elettronica ed e-commerce”. A) il nome, la denominazione o la ragione sociale , B) il domicilio o la sede legale; C) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di posta elettronica; D) gli elementi di individuazione nonché gli estremi della competente autorità di vigilanza qualora un’attività sia soggetta a concessione, licenza od autorizzazione; E) per quanto riguarda le professioni regolamentate: 1) l’ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero di iscrizione; 2) il titolo professionale e lo Stato membro in cui è stato rilasciato; 3) il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello Stato membro di stabilimento e le modalità di consultazione dei medesimi; G) il numero della partita IVA o altro numero di identificazione considerato equivalente nello Stato membro, qualora il prestatore eserciti un’attività soggetta ad imposta; H) l’indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe dei diversi servizi della società dell’informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare; I) l’indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso. Test noi consumatori 9 Consumi & diritti mento ai “destinatari del servizio”, come già detto, ricomprende non solo i consumatori, ma anche imprenditori e professionisti. Inoltre, il prestatore deve fornire un’ulteriore serie di informazioni, relative alla conclusione del contratto, elencate all’articolo n. 12.1 lett. a-f4 , precisando che “il comma 1 non è applicabile ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti”5 . Questa esclusione, probabilmente è derivata dalla convinzione che le suddette informazioni fossero più utili nei contratti stipulati attraverso il c.d. “point and click”6 , dove il profilo della manifestazione della volontà è maggiormente problematico rispetto allo scambio di email, tuttavia, la loro estensione anche a queste ultime avrebbe di certo presentato maggiori garanzie. Il vasto profilo degli obblighi informativi non ha mancato di coinvolgere il versante delle comunicazioni commerciali nei servizi della società dell’informazione. Quelle c.d. non sollecitate, ex art. 9, saranno più avanti oggetto di trattazione specifica, mentre quelle rimanenti sono individuate dagli artt. 8 e 10, rispettivamente rubricati come “obblighi d’informazione per la comunicazione commerciale” e “uso delle comunicazioni commerciali nelle professioni regolamentate”. Nel primo, è prevista una specifica informativa diretta ad evidenziare: a) che si tratta di comunicazione commerciale; b) la persona fisica o giuridica per conto della quale è effettuata la comunicazione commerciale; c) che si tratta di un’offerta promozionale come sconti, premi, o omaggi e le relative condizioni di accesso; d) che si tratta di concorsi o giochi promozionali, se consentiti, e le relative condizioni di partecipazione; nel secondo, invece, le comunicazioni devono essere conformi “alle regole di deontologia professionale e in particolare, all’indipendenza, alla dignità, all’onore della professione, al segreto professionale e alla lealtà verso clienti e colleghi”. La conclusione del contratto Il problema della conclusione del contratto on-line si pose già in sede di formulazione della direttiva 2000/31. Inizialmente, il dibattito, era finalizzato alla ricerca di una soluzione al problema delle differenze che gli ordinamenti dei diversi paesi dell’Unione Europea presentavano in materia di conclusione del contratto. L’articolo 11 della direttiva 2000/31/CE venne in un primo momento rubricato come “momento della conclusione del contratto”, in linea col sistema tedesco, che individua come momento della conclusione del contratto, l’invio di una lettera di conferma, contenente i termini generali del contratto ed eventualmente ulteriori clausole, che in caso di silenzio vengono tacitamente approvate. 4 5 6 A) le varie fasi tecniche da seguire per la conclusione del contratto; B) il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso; C) i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al prestatore; D) gli eventuali codici di condotta cui aderisce e come accedervi per via telematica; E) le lingue a disposizione per concludere il contratto oltre all’italiano; F) l’indicazione degli strumenti di composizione delle controversie. Art. 12 comma 2. Sono contratti c.d. Point and click, quelli che si concludono mediante la selezione delle proprie scelte attraverso il mouse, barrando ad esempio delle clausole, per poi confermare con un click. Test noi consumatori 10 Consumi & diritti Qualora la formulazione della direttiva fosse rimasta tale, avrebbe creato una disciplina ad hoc per i contratti stipulati on-line, in deroga alle regole contrattuali generali di ogni stato membro, un tentativo forse troppo ambizioso. Dopo molte discussioni, la predetta rubrica è stata modificata in “inoltro dell’ordine”, recependo le diffuse obiezioni della dottrina, più propense all’adattamento della fattispecie in esame alla disciplina contrattualistica tradizionale. L’articolo 13 del decreto, rubricato anch’esso come “inoltro dell’ordine” è stato adottato seguendo lo stesso schema dell’art. 11 della direttiva, ma con la precisazione che “le norme sulla conclusione dei contratti si applicano anche nei casi in cui il destinatario di un bene o di un servizio della società dell’informazione inoltri il proprio ordine per via telematica”. Data per pacifica l’applicabilità per i contratti on-line della disciplina sancita dall’art. 1326 del codice civile, restano molti dubbi sulla ratio ispiratrice del comma 2, che recita “salvo differente accordo tra le parti diverse dai consumatori, il prestatore deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell’ordine del destinatario contenente un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili”. A pensare male, si potrebbe ritenere che il legislatore, avendo già operato la specificazione di cui al comma 1, abbia provveduto ad aggiungere il secondo comma forse “inconsapevolmente”, senza troppa convinzione, rispetto ai suoi risvolti pratici. Tuttavia, ad una riflessione più attenta, l’invio della ricevuta può rivelarsi uno strumento molto utile dal punto di vista probatorio, proprio nei contratti c.d. “point and click”. Non si comprende, però, la sua utilità, in relazione agli effetti che il suo mancato invio determinano in capo al prestatore, poiché come detto, da una parte il contratto è già concluso, dall’altra il prestatore non subisce alcuna sanzione, a differenza di quello che avviene in caso di violazione degli obblighi informativi; per cui si deve convenire che a pensar male del legislatore a volte si coglie nel segno. La precisazione del comma 3 prevede, inoltre, che l’ordine e la ricevuta si considerano pervenuti quando siano disponibili sul server di posta elettronica e non nel momento in cui vengano effettivamente scaricati nel proprio elaboratore. Infine il quarto comma esclude l’applicabilità delle disposizioni dei commi due e tre “ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti”7 . Il fenomeno dello spamming Un altro tema di grande attualità, preso in considerazione dall’art. 8 del decreto è quello delle “comunicazioni commerciali non sollecitate”, generalmente indicate col termine di “spamming”, che consiste nel bombardamento di messaggi pubblicitari indesiderati. Le comunicazioni non sollecitate trasmesse per posta elettronica devono, in modo chiaro e inequivocabile, essere identificate come tali fin dal momento 7 In merito al comma 4 valgono le riflessioni già fatte in sede di commento all’art. 12 comma 2. Test noi consumatori 11 Consumi & diritti in cui il destinatario le riceve e contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni”, mentre l’onere della prova dell’eventuale carattere non sollecitato della comunicazione spetta al prestatore mittente. L’art. 8 sembrava segnare un punto di svolta (e probabilmente un passo indietro) rispetto alle norme che già si erano occupate della materia8 , passando dal tradizionale modello di “opt in” a quello di “opt out”. Il primo, consiste nel consenso preventivo al ricevimento di queste comunicazioni da parte dell’utente destinatario del messaggio, mentre il secondo, è una sorta di silenzio assenso, per cui dovrebbe essere l’utente ad adoperarsi per evitarle. Attualmente, sono molto diffusi dei software che riescono ad immagazzinare dalla rete un elevato numero di indirizzi e-mail, alcuni dei quali possono non essere più attivi; comunicando la volontà di non ricevere le comunicazioni e di conseguenza confermando al mittente che l’indirizzo in questione è ancora “attivo”, spesso non si provoca altro che un aumento del fenomeno; a temperare questa pratica invasiva parzialmente contribuiscono i filtri anti-spam presenti nei server di posta elettronica. Tuttavia, bisognerà riconsiderare l’effettiva valenza di questa norma, che risulta assolutamente in contrasto con la direttiva 2002/58/CE, relativa al trattamento dei dati personali recentemente recepita nel Decreto Legislativo n. 166/ 2003 (c.d. “Codice della privacy”), nell sono chiaramente impostati sul già descritto modello dell’opt in. La responsabilità degli internet provider Gli artt. da 14 a 17 si occupano dell’annoso problema della responsabilità degli internet provider, vale a dire di coloro che forniscono i servizi di accesso e di memorizzazione di informazioni su internet. Data l’ampia mole di illeciti commessi attraverso la rete, si è sempre discusso riguardo l’estensione di profili di responsabilità nei confronti di coloro che materialmente consentono il passaggio delle informazioni in internet. L’individuazione di tale ambito di responsabilità aveva già da qualche tempo impegnato la dottrina e la giurisprudenza, non solo italiana, alla ricerca di una soluzione al problema. La prima interpretazione fornita dalla giurisprudenza, in assenza di una specifica normativa fu l’equiparazione del provider ad un organo di stampa, al quale era necessariamente imposto un obbligo di controllo sui contenuti del sito. La giurisprudenza più recente, al contrario, e ad avviso di chi scrive con buon senso e ragionevolezza, metteva in evidenza l’impossibilità tecnica e giuridica di un siffatto controllo.9 L’intervento normativo si rendeva quindi necessario, soprattutto a fronte degli importanti risvolti pratici dell’argomento. In primis il legislatore ha provveduto, in linea con la direttiva 2000/31CE, a “tipizzare” l’attività dei provider, individuandone tre tipi: mere conduit (attività di semplice trasporto), caching (attività di memorizzazione temporanea), hosting (attività di memorizzazione di informazioni). 8 9 decreto legislativo 13 maggio 1998 n. 171; decreto legislativo 22 maggio 1999, n. 185 Su tutte Trib. Monza sez. distaccata di Desio ord. 14/maggio 2001. Test noi consumatori 12 Consumi & diritti L’attività di semplice trasporto, disciplinata dall’art. 14, consiste nella trasmissione di informazioni per conto degli utenti o di semplice accesso alla rete; il riferimento è ai c.d. Access provider, cioè coloro che consentono il collegamento dell’utente alla rete, nonché ai fornitori di messaggistica privata, come il provider di posta elettronica. Con riferimento a tali attività vi sarebbe un’esenzione di responsabilità dei provider, a meno che non ponessero in essere le condotte indicate dalle lett. A, B, C10 . Il contenuto della lettera A, non tiene assolutamente conto del fatto che “tecnicamente c’è sempre un provider che dà origine ad una trasmissione e non necessariamente si tratta del soggetto che ha formato il contenuto asseritamene illecito”11 , con l’inverosimile conseguenza che il provider sarebbe sempre e in ogni modo responsabile. La lettera B rappresenta, di certo, un “caso di scuola”, poiché appare francamente difficile che il provider modifichi il destinatario di un’e-mail. Molto più complessa è, invece, la situazione descritta dalla lettera C, che sembrerebbe considerare il semplice trasporto delle informazioni alla stregua di quello realizzato nei servizi telefonici. Risulta però evidente la differenza tra le due attività, se si considera che l’internet provider ha necessariamente un controllo tecnico delle informazioni come nel caso dei server “proxi”12 . La paradossale conseguenza di una applicazione letterale della lettera C, sarebbe che una qualunque modifica ad esempio su un messaggio di posta elettronica, di ogni tipo ( anche l’aggiunta di un messaggio pubblicitario13 ) renderebbe il provider responsabile dell’eventuale contenuto illecito dell’e-mail. L’attività di caching, regolata dall’art. 15, riguarda la memorizzazione temporanea dei dati forniti da un utente sempre attraverso i proxi server, che tecnicamente permette un successivo accesso rapido e relativa consultazione da parte di altri utenti14 . La norma probabilmente si riferisce anche alle c.d. copie cache presenti nei motori di ricerca, che contengono una copia di una pagina web del sito ricercato, e che permettono all’utente di evitare di collegarsi al sito attraverso il collegamento ipertestuale (link) se l’informazione che ricerca è presente nella copia cache. Lo schema utilizzato è il medesimo dell’articolo precedente e le condizioni che comportano la responsabilità sono individuate dalle lettere da A ad E15 . L’attività di hosting viene invece definita 10 11 12 13 14 15 A) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse. Alcei – “provider e responsabilità nella legge comunitaria 2001”. “Il server proxi è sostanzialmente un computer di rete il quale svolge la funzione di intermediario tra il pc del cybernauta ed i server dove sono allocate le varie informazioni presenti on line.” – in G.Cassano/ I.P.Cimino “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello censore telematico? Un primo commento agli artt. 14 – 17 del DLGS. n.70/2003”. V. sempre G.Cassano/I.P.Cimino nota 12. Ad es. mailing list o news group. A) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni ; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione. Test noi consumatori 13 Consumi & diritti dall’art. 16 del decreto, come attività di “memorizzazione di informazioni fornite da un destinatario del servizio”, una memorizzazione non temporanea ma permanente delle informazioni. Si tratta delle peculiari e tipiche funzioni del provider, come ad esempio la gestione di un sito web da parte di un soggetto diverso dal titolare del sito. Nel caso in cui la realizzazione e la gestione del sito siano portate avanti dalla stessa organizzazione, si parla di “housing”. L’art. 16, in linea con gli articoli che lo precedono prevede una responsabilità condizionata, in base alla quale il provider “non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio”, a meno che: “Non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione” (lett. A), nonché “non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso” (lett. B). Molti sono i lati oscuri di quest’ultima norma: non risulta affatto chiaro cosa debba intendersi per “attività o informazione illecita” e soprattutto in base a quali criteri il provider dovrebbe valutare tale illiceità. Inoltre, relativamente alla “effettiva conoscenza”, sarà sufficiente una segnalazione da parte di un utente o si dovrà far riferimento a un’informazione proveniente da un’autorità competente? L’art.17, rubricato come “assenza dell’obbligo generale di sorveglianza”, precisa che nelle prestazioni di cui agli artt. 14,15, e16, il prestatore “non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”. A terminare la serie degli oneri in capo ai provider, il comma 2 prevede che il prestatore debba provvedere “ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione” (lett. A), nonché “a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite” (lett. B). Il quadro che emerge dall’analisi di questi quattro articoli, non è assolutamente confortante e potrebbe avere conseguenze disastrose per gli operatori del settore, quando inevitabilmente la giurisprudenza, già in passato a disagio su tali argomenti, sarà chiamata ad interpretare queste nuove norme. Codici di condotta e composizione extragiudiziale delle controversie L’art. 18 del decreto legislativo n. 70/203, recependo l’art. 16 della direttiva 200/31/CE, prevede che “le associazioni o le organizzazioni imprenditoriali, professionali o di consumatori promuovono l’adozione di codici da trasmettere al Ministero delle attività produttive e alla Commissione Europea con ogni utile informazione sulla loro applicazione e sul loro Test noi consumatori 14 Consumi & diritti impatto nelle pratiche e consuetudini relative al commercio elettronico”. I legislatori comunitario e nazionale mostrano un certo “favore” verso soluzioni di questo tipo, con l’intento di sviluppare e consolidare le esperienze già maturate spontaneamente da numerosi prestatori. Le speranze del legislatore si rivolgono anche all’eventuale affermazione di soluzioni extragiudiziali per le controversie, operative anche on line, attraverso l’art. 19 comma 1: “In caso di controversie, prestatore e destinatario del servizio della società dell’informazione possono adire anche organi di composizione extragiudiziale che operano anche per via telematica. Tali organi, se esercitano la loro attività in conformità ai principi previsti dall’ordinamento comunitario e da quello nazionale, sono notificati, su loro richiesta, alla Commissione dell’Unione Europea per l’inserimento nella Rete europea di composizione extragiudiziale delle controversie”. Già da qualche tempo si discuteva delle c.d. ADR (alternative dispute resolution) operanti nella rete, nella speranza che potessero facilitare la composizione extragiudiziale di quelle controversie di piccola entità, per le quali difficilmente l’utente adirebbe le vie ordinarie, ma che allo stesso tempo ingenerano sfiducia verso il commercio elettronico. Avv. Vincenzo Fabio Filidoro Test noi consumatori 15 Consumi & diritti www.adiconsum.it un click e sei in adiconsum online per te tutte le notizie ed i servizi dell’associazione – news e attualità dei consumi – comunicati stampa – eventi (forum, seminari, convegni, corsi) – dossier e studi specifici – facsimile di reclami, ricorsi, richieste di risarcimento – tutte le pubblicazioni (Test noi consumatori, Guide del consumatore, Adibank, CD Rom ecc.) – iscrizione e consulenza online Partecipa anche tu alla nostra attività di difesa del consumatore: sei il benvenuto tra noi ADICONSUM, DALLA PARTE DEL CONSUMATORE. Direttore: Paolo Landi • Direttore responsabile: Francesco Casula • Comitato di redazione: Angelo Motta, Fabio Picciolini • Amministrazione: Adiconsum, via Lancisi 25, 00161 - Roma • Registrazione Tribunale di Roma n. 350 del 9.06.88 • Sped. in abb. post. comma 20/c art.2 L.662/96 Filiale di Roma • • • • ADESIONI E ABBONAMENTI Adesione individuale: € 31,00 (€ 15,00 per gli iscritti Cisl) Abbonamento al settimanale ”Adiconsum News” + mensili “Adifinanza”, a cura del settore credito e risparmio, “Consumi & diritti”, a cura del Centro giuridico Adiconsum e “Attorno al piatto”, a cura del settore sicurezza degli alimenti e nutrizione: € 25,00 (€ 15,00 per gli iscritti Cisl) Abbonamento al bimestrale ”La guida del consumatore”: € 25,00 (€ 12,00 per gli iscritti Cisl) Adesione + Abbonamento a ”La guida del consumatore”: € 43,00 (€ 27,00 per gli iscritti Cisl) I versamenti possono essere effettuati su c.c.p. 64675002 intestato ad Adiconsum Test noi consumatori 16