E – COMMERCE, LE REGOLE DI UNA RIVOLUZIONE

E – COMMERCE, LE REGOLE DI UNA RIVOLUZIONE ANNUNCIATA
Articolo pubblicato sulla rivista Commercio Internazionale IPSOA, n.8/2000, pagg.5 e seguenti
L’E-commerce (o commercio elettronico, o E-business) ha ormai perso i suoi connotati pionieristici,
assumendo per contro anche nel nostro paese una posizione preminente nella conclusione di
transazioni commerciali .
La tumultuosa crescita dell’automatizzazione delle transazioni deve essere imputata sia alla
rapidissima diffusione di strumenti per l’elaborazione di dati via rete (Internet, EDI, Wan, ecc.)
tra i consumatori finali dei prodotti da commercializzare, sia alla pronta attenzione degli organi
legislativi nazionali, volta a riempire il vuoto normativo creatosi nel momento in cui si è giunti
dalle usuali forme di commercio al fenomeno della cosiddetta “delocalizzazione delle transazioni”.
Prima di addentrarci negli aspetti più propriamente giuridici del commercio elettronico Per un’analisi
di questi temi sotto il profilo fiscale cfr. La Naia-Gardenal, “E-commerce, per ora il fisco “si adatta”
” in Commercio Internazionale n.5/2000, p.7, è forse il caso di cercare di fornire una definizione
a questo fenomeno, intendendolo come quella particolare transazione in cui le parti interagiscono
nella fase preparatoria o di conclusione del contratto non fisicamente ma con l’uso di mezzi di
comunicazione elettronica. Le parti, in altri termini, eliminano dalla transazione gli usuali scambi
“fisici” o i contatti diretti e utilizzano strumenti “virtuali” per porre in essere almeno uno degli
elementi del contratto.
Potranno dunque essere virtuali lo stesso contratto o un ordine di acquisto o di vendita, la
manifestazione della volontà, la sottoscrizione, l’ elemento fisico della consegna del bene (si pensi
a un software inviato via e-mail) o la tipologia di pagamento.
COMMERCIO ELETTRONICO DI TUTTI I TIPI
A seconda poi del ventaglio di possibilità che verranno effettivamente utilizzate dai contraenti
nel concludere la transazione, si distingue usualmente tra differenti tipologie di commercio
elettronico:
- Commercio elettronico in senso stretto, quando tutti gli elementi della transazione (contratto,
consegna, pagamento) avvengono per via telematica;
- Commercio elettronico in senso lato, quando almeno uno dei summenzionati elementi non viene
effettuato in maniera telematica a causa, ad esempio, della materialità del bene compravenduto.
Si suole poi distinguere tra:
- Commercio elettronico diretto, quando la vendita dei beni avviene per via telematica ma la
consegna del prodotto all’acquirente avviene invece secondo le tipologie tradizionali (ad esempio,
vendita di libri on-line);
- Commercio elettronico indiretto, quando anche la consegna, del bene o la prestazione di servizi,
successiva alla transazione, è effettuata per via telematica (per esempio, vendita di software da
trasferire direttamente sull’hard disk del computer dell’acquirente).
In considerazione della posizione sul piano imprenditoriale detenuta dalle parti che intervengono
n e l l a t ra n s a z i o n e , s i t e n d e i n f i n e a d i s t i n g u e r e t ra c o m m e r c i o e l e t t r o n i c o
- business to business (o electronic trading), che vede la partecipazione nella transazione di un
venditore e di un acquirente, entrambi operatori economici;
- business to consumer (o electronic shopping), dove l’operatore economico si rivolge direttamente
ad un pubblico di consumatori.
VECCHIE REGOLE E NUOVI CONTRATTI
Come sopra accennato, il passaggio dalle usuali forme di commercio all’e-commerce è stato
compiuto e si compie tutt’oggi anche grazie al costante adeguamento delle fonti normative.
Nel momento in cui è stata superata la stessa struttura tradizionale del contratto e del documento
cartaceo, il primo problema che si sono posti gli operatori del diritto è stato di verificare se le
regole codificate in materia di negozi giuridici potevano applicarsi anche alle nuove forme di
manifestazione della volontà per via telematica.
Il problema non era di poco conto, visto e considerato che dovevano risolversi questioni di estrema
importanza, quali la forma del contratto (ad probationem e ad subsantiam), la certezza della
provenienza dell’atto, le forme di manifestazione del consenso, l’efficacia probatoria, il momento
e il luogo di conclusione e, più generalmente, l'assimilabilità del documento informatico al documento
cartaceo.
Introducendo il concetto e le specifiche della firma digitale, per mezzo della quale si conferisce
validità giuridica al documento elettronico, il legislatore italiano, con una inusuale velocità reattiva,
ha parzialmente adeguato le nostre fonti normative alle nuove esigenze dei mercati La disciplina
del documento informatico in Italia si è realizzata fino ad ora in tre fasi successive:
1. dapprima con l’art. 15 comma 2 della legge 15 marzo 1997, n.59 ( “Delega al Governo per il
conferimento di funzioni e compiti alle regioni e agli enti locali, per la riforma della pubblica
amministrazione e per la semplificazione amministrativa”);
2. quindi con il d.p.r. 10 novembre 1997 n.513 contenente il “Regolamento recante criteri e modalità
per la formazione, l’ archiviazione e la trasmissione di documenti con contenuti informatici e
telematici a norma dell’art.15 comma 2 della legge 15 marzo 1997, n° 59”, che a sua volta rinvia
ad un emanando Decreto di attuazione del Presidente del Consiglio dei Ministri;
3. infine, con il Decreto attuativo del Presidente del Consiglio dei Ministri, approvato in data
11.02.1999.
LA FIRMA DIGITALE E LA “CRITTOGRAFIA ASIMMETRICA”
Prima di approfondire l’esame della nuova normativa, è forse il caso di tentare di spiegare il sistema
di crittografia asimmetrica che è presupposto tecnologico sia della firma digitale che del documento
informatico.
Una volta stabilita sul piano giuridico l’equivalenza della firma tradizionale e della firma digitale,
il sistema della crittografia asimmetrica permette alla firma digitale di assolvere le funzioni tipiche
della firma tradizionale.
La scienza crittografica, applicando un algoritmo matematico ad una serie di caratteri alfanumerici
intelligibili a chiunque, permette di rendere assolutamente incomprensibile un testo per chiunque
tranne che per il destinatario dello stesso. Permette altresì di garantire sia l’autenticità del testo
cifrato che la sua integrità.
La crittografia asimmetrica, o a chiave pubblica, basa il suo funzionamento per la cifratura dei
documenti su una coppia di chiavi diverse tra loro; l’utilizzatore della firma digitale è in possesso
sia di una chiave privata, conosciuta solo da se stesso, che di una chiave pubblica conoscibile da
parte di chiunque.
Le due chiavi sono tra loro complementari, nel senso che ognuna consente di sbloccare il codice
dell’altra. Esse sono altresì indipendenti, nel senso che avendo la conoscenza della chiave pubblica
non è possibile risalire alla chiave privata.
La disciplina del documento informatico in Italia si è realizzata fino ad ora in tre fasi successive:
1. dapprima con l’art. 15 comma 2 della legge 15 marzo 1997, n.59 ( “Delega al Governo per il
conferimento di funzioni e compiti alle regioni e agli enti locali, per la riforma della pubblica
amministrazione e per la semplificazione amministrativa”);
2. quindi con il d.p.r. 10 novembre 1997 n.513 contenente il “Regolamento recante criteri e modalità
per la formazione, l’ archiviazione e la trasmissione di documenti con contenuti informatici e
telematici a norma dell’art.15 comma 2 della legge 15 marzo 1997, n° 59”, che a sua volta rinvia
ad un emanando Decreto di attuazione del Presidente del Consiglio dei Ministri;
3. infine, con il Decreto attuativo del Presidente del Consiglio dei Ministri, approvato in data
11.02.1999.
Vediamo ora di fare qualche esempio pratico per verificare le modalità di funzionamento della
crittografia asimmetrica, e le garanzie che essa offre.
- Autenticità e integrità del documento. Il mittente A cifra il documento con la sua chiave privata;
il destinatario B decifra il documento con la chiave pubblica del mittente, a lui nota. In questo
modo, B riceve un documento che non può essergli stato inviato che da A, altrimenti non sarebbe
riuscita l’ operazione di decifratura. Ugualmente, per il fatto stesso che la decifratura sia riuscita,
significa che il documento è integro e non è stato modificato.
- Segretezza del documento. Il mittente A cifra il documento con la chiave pubblica del destinatario
B; il destinatario decifra il documento mediante l’utilizzo della propria chiave privata;
- Segretezza, autenticità e integrità del documento. Il mittente A cifra il documento con la sua
chiave privata e con la chiave pubblica del destinatario B; il destinatario decifra il documento con
la sua chiave privata e con la chiave pubblica del mittente;
- Data e ora della trasmissione del documento. Al fine di acquisire la prova del momento in cui
avviene la trasmissione di un documento, si è pensato di ricorrere alla funzione di time stamping.
In pratica, colui che è interessato ad avere un riscontro sicuro del momento in cui un dato documento
è stato trasmesso, veicola il proprio documento verso il computer di un’autorità preposta a questa
funzione, la quale certifica la marcatura temporale e gira il documento al destinatario.
- Autenticazione della firma digitale. E’ ora legislativamente contemplata la possibilità di autenticazione
della firma digitale (DPR n. 513 /97). Il meccanismo è semplice: il notaio o il pubblico ufficiale
appongono la propria firma digitale all’atto da certificare, così attestando che la firma digitale è
stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale. Dispone
infatti l’articolo 16, n.3 del citato D.p.r. che l’apposizione della firma digitale da parte del pubblico
ufficiale integra e sostituisce ad ogni fine di legge l’apposizione di sigilli, punzoni, timbri, contrassegni
e marchi comunque previsti. La firma così apposta dovrà ritenersi riconosciuta ai sensi e per gli
effetti di cui all’articolo 2703 del codice civile.
L’AUTORITÀ DI CERTIFICAZIONE
L’istituzione dell’autorità di certificazione risponde alla funzione di garantire al destinatario di un
documento la certezza sull’identità del soggetto che si qualifica come autore del documento
medesimo. L’autorità di certificazione svolge quindi il fondamentale compito di garantire la
corrispondenza tra la coppia di chiavi e l’identità personale del soggetto al quale le stesse si
riferiscono, certificando tale corrispondenza e curando che ogni evento successivo (estinzione,
revoca, modifica, sospensione) riceva adeguata pubblicità.
Le chiavi pubbliche vengono poi raccolte e conservate a cura dell’autorità di certificazione in un
apposito archivio elettronico, chiamato key repository, consultabile on line da chiunque abbia
interesse a ottenere notizie su di una determinata chiave pubblica e sul titolare di essa.
In virtù di quanto finora esposto, sembra agevole concludere che la firma elettronica ed il
documento informatico, proprio per le modalità rigorose con cui sono normativamente strutturati,
non solo assolvono alle funzioni tipiche della firma tradizionale, ma anzi rafforzano per certi aspetti
la valenza identificativa e probatoria del documento informatico rispetto a quello cartaceo.
NUOVI STRUMENTI DI PAGAMENTO
Uno dei maggiori limiti incontrati dall’e-commerce nel suo pur rapido sviluppo, è riscontrabile nelle
problematiche relative ai sistemi di pagamento. Il commercio on-line,
infatti, non riesce apparentemente a risolvere alcune questioni di ordine pratico quali l’imputazione,
la prova, la sicurezza e l’integrità dei pagamenti.
Lo sviluppo dell’e-business appare al momento subordinato alla realizzazione di modalità di
pagamento capaci di evitare quanto più i rischi e capaci di fornire una giusta sicurezza sulle
succitate questioni.
Tanto premesso, vediamo di illustrare brevemente i nuovi sistemi di pagamento, quali la moneta
elettronica e le carte di credito con protocollo Set. Detti strumenti sono attualmente ancora in fase
di studio ma dovrebbero iniziare ad imporsi sul mercato entro breve tempo. Grazie alla loro
elaborazione, effettuata tenendo in considerazione proprio le specifiche problematiche sottese
all’utilizzo della rete, appare plausibile pensare che con la loro introduzione verrà garantita la
sicurezza delle transazioni commerciali nel Web.
I RISCHI DELLA CARTA DI CREDITO “TRADIZIONALE”
L’usuale pagamento a mezzo carta di credito, nato negli anni’60 in un’epoca sicuramente antecedente
alla diffusione di Internet, è costantemente criticato a causa della sua intrinseca pericolosità per
il buon fine della transazione. Si teme infatti che, una volta che l’acquirente trasmette al fornitore
i propri dati (numero di carta, identità del titolare, scadenza) attraverso Internet, gli stessi
potrebbero essere intercettati da terzi ed utilizzati abusivamente.
In realtà, il problema sopra esposto potrebbe astrattamente realizzarsi anche al di fuori di Internet,
mediante il normale utilizzo della carta di credito: nella ricevuta che rimane in mano al negoziante
sono ben presenti gli estremi della nostra carta di credito (numero di carta, identità del titolare
e scadenza). La parte che potrebbe essere in astratto maggiormente lesa dall’effettuazione di un
pagamento a distanza mediante carta di credito è piuttosto il venditore.
L’Associazione Bancaria Italiana (ABI) ha infatti predisposto delle regole contrattuali e procedurali
comunemente adottate dagli istituti di credito che impongono a carico di chi riceve un pagamento
a mezzo carta di credito l’onere di far sottoscrivere un ordine di pagamento e di verificare l’identità
tra la sottoscrizione apposta sullo stesso e la sottoscrizione apposta sulla carta di credito.
Evidentemente, nelle transazioni via Internet dove manca la sottoscrizione dell’ordine, è del tutto
impossibile adempiere all’obbligo in questione, con l’ovvio effetto che il venditore non può essere
sicuro dell’identità dell’acquirente.
Ne discende una duplice considerazione:
- il venditore che ha accettato il pagamento senza verificare l’identità tra titolare della carta di
credito e acquirente, appare essere in una posizione giuridicamente molto debole;
- l’acquirente, per contro, potrà validamente fruire di una tutela molto ampia. Potrà proporre azione
di nullità del contratto nei confronti del venditore visto che potrà sostenere, non avendo firmato
nulla, di non avere espresso la propria volontà formativa del contratto. Potrà altresì ottenere
dall’istituto di credito emittente il risarcimento (in forza del disposto di cui all’art. B del D.L. 185/99)
della somma fraudolentemente pagata. La banca peraltro non potrà validamente sollevare una
ipotetica responsabilità del titolare per ritardo nella comunicazione di smarrimento, visto e considerato
che un uso illecito della propria carta può essere fatto da terzi, anche se il titolare rimane nella
effettiva disponibilità della stessa.
LE NUOVE CARTE DI CREDITO CON PROTOCOLLO “SET”
Al fine di migliorare la sicurezza dei pagamenti a mezzo carta di credito, nel febbraio 1996 è stato
sviluppato uno specifico protocollo denominato Set (Secure electronic transaction) che si basa sulla
m e d e s i m a t e c n o l o g i a d e l l a f i r m a d i g i t a l e , o s s i a l a c r i t t o g ra f i a a s i m m e t r i c a .
Il sistema SET garantisce:
- la confidenzialità delle informazioni trattate,
- l’integrità dei messaggi,
- la certificazione di autenticità delle parti coinvolte nella transazione.
Esso funziona nel modo seguente:
- il titolare della carta di credito Set riceve dalla banca emittente un certificato criptato in forza
del quale il titolare è identificato univocamente dall’istituto di credito. Il titolare registra sul suo
computer il certificato;
- nel momento in cui il titolare decide di effettuare un pagamento via Internet, la banca è in grado
di certificare al venditore se chi sta utilizzando la carta è l’effettivo titolare della stessa. Così facendo,
la banca si sostituisce al venditore nell’onere di verificare la corrispondenza tra la firma di chi
effettua il pagamento e la firma apposta sul retro della carta di credito, onere che ovviamente,
nelle transazioni via Internet, risulterebbe impossibile da assolvere.
In questo modo chi riceve il pagamento risulta essere maggiormente garantito visto che in caso
di problemi potrà tutelarsi sia nei confronti dell’acquirente che ha negligentemente permesso che
altri utilizzassero per lui la carta Set, sia nei confronti dell’istituto emittente che, alla prova dei
fatti, non ha saputo garantire un sistema sicuro ed inviolabile.
I nuovi contratti delle carte di credito Set imporranno inoltre in capo al titolare un rigoroso onere
di custodia del certificato. Se si verificasse l’ipotesi che qualcuno, fraudolentemente o con il consenso
del titolare, venga a conoscenza del certificato e del numero della carta di credito, il titolare non
potrà contestare l’eventuale esborso addebitatogli fintanto che non abbia provveduto a denunciare
all’istituto di credito emittente la violazione di sicurezza.
LA MONETA ELETTRONICA
L’ e-cash si pone come l’equivalente elettronico del denaro contante. I primi a sperimentare questo
tipo di transazione sono stati organismi bancari del calibro della Mark Twain Bank negli Stati Uniti
e della Deutsche Bank in Europa.
La moneta elettronica è costituita da un software che incorpora un credito acquistato contro contanti
presso un istituto di credito emittente.
L’utilizzo dell’ e-cash è molto simile a quello della carta telefonica prepagata: l’acquirente acquista
presso un istituto di credito autorizzato un diritto di spesa che viene trasferito su file o su apposita
smart card. La carta può essere ricaricata dall’utente presso il proprio conto corrente bancario,
per via telefonica o allo sportello automatico.
Una volta acquistata la moneta elettronica, l’effettuazione della transazione avviene in questi
termini:
- il consumatore carica il software acquistato sul suo computer e si collega al sito di un commerciante
che ha precedentemente stipulato una convenzione con l’istituto emittente, il quale accetta la
moneta elettronica in pagamento;
- a questo punto, si attiva un’operazione triangolare che vede l’intervento dell’istituto emittente.
Quest’ultimo verifica i codici criptati della moneta spesa dal consumatore e certifica la bontà del
pagamento al venditore;
- infine, il software registra la transazione cancellando la somma spesa dalla disponibilità del
consumatore, contestualmente assegnandola al venditore.
E I CONTRATTI?
Si accennava alle difficoltà legate al vuoto normativo che circonda tuttora in larga misura le
vicende del contratto concluso mediante le nuove forme telematiche.
Sempre più urgente appare la necessità di dare una risposta alla crescente domanda di certezza
giuridica che sale dagli operatori dell’ e-commerce.
Il commercio elettronico, infatti, mette in crisi i tradizionali criteri interpretativi in tema, ad
esempio, di modalità di conclusione del contratto, di prova del contratto, di tutela contro le clausole
abusive, o anche di competenza giurisdizionale o di legge applicabile, qualora venditore e acquirente
risiedano in Paesi differenti.
In questo panorama, le novità sopra descritte in tema di disciplina della firma digitale rappresentano
per l’operatore economico un primo passo, assai significativo, in direzione di una maggiore certezza
nella disciplina delle transazioni commerciali elettroniche.
In una realtà economica sempre più proiettata verso una dimensione internazionale del commercio,
si pone l’esigenza di rispondere al quesito sulla legge applicabile e sul giudice competente a
risolvere le controversie nascenti da transazioni internazionali concluse attraverso Internet.
Tale esigenza appare ancora maggiore se si considera che in questo momento non sono ancora
state ratificate specifiche convenzioni internazionali per questa materia.
LA LEGGE APPLICABILE
La legge italiana, come è noto, prevede una disposizione valida in generale per tutte le obbligazioni
contrattuali, e dunque anche per questo genere di contratti.
Si tratta dell’articolo 57 della legge 31 maggio 1995 n.218 di riforma del diritto internazionale
privato, ove si legge che “le obbligazioni contrattuali sono in ogni caso regolate dalla Convenzione
di Roma del 19 giugno 1980 sulla legge applicabile alle obbligazioni contrattuali, resa esecutiva
con la legge 18 dicembre 1984 n.975, senza pregiudizio delle altre convenzioni internazionali in
quanto applicabili.”
La Convenzione di Roma vede con favore la libera scelta delle parti circa la legge applicabile, che
rappresenta il principale criterio di collegamento (articolo 3).
Accanto a questo, c’è il criterio della legge del paese con il quale il contratto presenta il collegamento
più stretto. In particolare, la legge presume che il collegamento più stretto sia con il paese con il
quale la parte che deve fornire la “prestazione caratteristica” ha la propria residenza abituale o,
nel caso di persone giuridiche, l’amministrazione centrale.
Il riferimento alle “altre convenzioni internazionali” di cui all’articolo 57 potrebbe trovare qualche
applicazione alla contrattazione internazionale telematica in relazione alla nota Convenzione
internazionale di Vienna del 1980 sulla vendita internazionale di beni mobili . Va però osservato
che l’applicazione delle norme di questa Convenzione potrebbe essere in realtà piuttosto limitata,
perché essa stessa afferma (art.1.2 lett. a) che “la convenzione non si applica alle vendite di beni
mobili acquistati per uso personale familiare o domestico, a meno che il venditore, in un qualsiasi
momento anteriore alla conclusione o al momento di concludere il contratto non sapesse che i beni
erano acquistati per tale uso”.
E’ il caso di osservare, al di là dei dubbi e delle incertezze, che la transazione conclusa via Internet,
pur con tutte le novità e le particolarità che la contraddistinguono, non è tuttavia una transazione
astratta dal tempo e dallo spazio: la tecnologia consente infatti di giungere, tramite il server, ad
identificare l’ubicazione del personal computer del mittente e del destinatario, consentendo in tal
modo di rendere applicabili le norme di legge sul momento e sul luogo di conclusione del contratto,
dalle quali discendono anche i criteri di identificazione della legge e del foro competente in mancanza
di scelta delle parti.
CONSUMATORE PROTETTO ANCHE ON-LINE
Va piuttosto sottolineata l’incidenza che potranno avere nel settore che stiamo esaminando (in
particolare nell’importante sottocategoria definita business to consumer) le norme di diritto comunitario
a tutela dei consumatori introdotte in Europa negli ultimi anni.
Intendiamo qui riferirci in modo particolare alle norme:
- sulla tutela contro le clausole abusive,
- sulla vendita a distanza
- sulla tutela della privacy.
Il Codice civile italiano sin dal momento della sua stesura originaria prevedeva, agli articoli 1341
e 1342, un onere per la parte predisponente condizioni generali di contratto, vale a dire l’onere
di portarle preventivamente a conoscenza dell’altra parte del contratto: se poi tali clausole avessero
avuto carattere vessatorio, a tale onere si aggiungeva quello della specifica approvazione per
iscritto.
Queste regole naturalmente dovranno ricevere integrale applicazione anche ai contratti via Internet.
A questo proposito, si ritiene di distinguere il caso in cui alcune fasi contrattuali avvengano off line (nel qual caso la richiesta sottoscrizione sarà realizzabile agevolmente su apposito supporto
cartaceo) da quello in cui l’operazione avvenga interamente on - line, nel qual caso si renderà
necessario ricorrere alla sopra descritta metodologia della firma digitale.
Quanto sopra vale in via generale; nel segmento specifico detto business to consumer si dovrà
prestare molta attenzione alla rigida normativa a protezione dei consumatori introdotta dal legislatore
italiano in attuazione della direttiva n.93/13/CEE.
Si tratta per la precisione della legge 6 febbraio 1996 n.52, che ha introdotto nel Codice civile con
il nuovo articolo 1469-bis una nutrita serie di clausole da valutarsi abusive fino a prova contraria.
Tale prova contraria consiste nel dimostrare che le stesse siano state fatte oggetto di specifica
trattativa.
Potrebbe essere facile osservare che nei contratti conclusi in via telematica questa trattativa non
sussiste e ricavarne tout court la conclusione che tutte queste clausole sono invalide; in realtà
questa conclusione è opinabile, se si considera che l’utente di Internet può essere identificato in
un soggetto culturalmente preparato ed evoluto al quale potrebbe non essere giustificata l’estensione
della ratio di tutela in quanto parte oggettivamente debole del contratto che è riconosciuta in
generale al consumatore.
LA LEGGE DELLE PARTI: QUALE PREVALE?
Sempre in tema di tutela del consumatore, non si può tacere il particolare profilo di tutela presente
nella Convenzione di Roma del 1980 sulla legge applicabile alle obbligazioni contrattuali.
L’articolo 5, comma 3, prevede che, in mancanza di scelta della legge applicabile e in deroga a
quanto disposto dall’articolo 4 (che pone come si è osservato il criterio del collegamento più
stretto) il contratto andrà sottoposto alle legge del paese nel quale il consumatore ha la sua
residenza abituale.
Di solito, tuttavia, il professionista (cioè l’imprenditore) che offre beni e servizi via Internet tende
ad indicare come applicabile la legge del proprio paese.
In questo caso, entra in gioco il comma 2 dell’articolo 5 della Convenzione, secondo il quale “la
scelta ad opera delle parti della legge applicabile non può avere per risultato di privare il consumatore
della protezione garantitagli dalle disposizioni imperative della legge del paese nel quale risiede
abitualmente, se la conclusione del contratto è stata preceduta in tale paese da una proposta
specifica o da una pubblicità e se il consumatore ha compiuto nello stesso paese gli atti necessari
per la conclusione del contratto”.
La norma pare adattarsi bene alla fattispecie del contratto telematico, dove si verifica la accettazione
di una proposta di contratto proveniente in certi casi da un operatore residente in altro Stato .
VENDITE FUORI NEGOZIO E VENDITE A DISTANZA
Nel novero delle norme inderogabili dell’ordinamento cui appartiene il consumatore possiamo
senz’altro inserire quelle introdotte recentemente in Italia in attuazione di due direttive comunitarie.
Si tratta, per l’esattezza:
- del decreto legislativo 15 gennaio 1992 n.50 di attuazione della direttiva n.85/577/Cee in materia
di contratti negoziati fuori dei locali commerciali, e
- del decreto legislativo 22 maggio 1999 n.185 che ha dato attuazione alla direttiva del Parlamento
europeo e del Consiglio del 20 maggio 1997 n.97/ 7 /Ce, che si occupa della protezione dei
consumatori in materia di contratti “a distanza”.
Il contratto a distanza viene espressamente definito dalla legge come “il contratto avente per
oggetto beni o servizi stipulato tra un fornitore e un consumatore nell‘ambito di un sistema di
vendita o di prestazione di servizi a distanza organizzato dal fornitore che, per tale contratto,
impiega esclusivamente una o più tecniche di comunicazione a distanza fino alla conclusione del
contratto, compresa la conclusione del contratto stesso”.
Per “tecnica di comunicazione a distanza” deve intendersi ,secondo la legge italiana, “qualunque
mezzo che, senza la presenza fisica e simultanea del fornitore e del consumatore, possa impiegarsi
per la conclusione del contratto tra le dette parti,” tra cui, in successivo allegato, viene espressamente
menzionata la posta elettronica.
Tra gli aspetti più importanti di questa recente normativa vi sono:
- il diritto irrinunciabile di recesso che il consumatore si vede riconosciuto entro il termine di :
- sette giorni dal ricevimento della merce nel caso generale di vendita conclusa fuori dai locali
commerciali (art. 6 del Dlgs .50/1992),
- dieci giorni dal ricevimento del bene da parte del consumatore nel caso delle vendite a distanza
(art. 5 Dlgs 185 /1999);
- dall’altro lato, il diritto del consumatore a ricevere una serie di informazioni preventivamente
alla conclusione del contratto; informazioni che concernono, ad esempio, l’identità e l’indirizzo del
fornitore, le caratteristiche essenziali del bene e del servizio, il prezzo comprese le spese di
consegna, le modalità del pagamento e quelle di consegna del bene, le modalità di esercizio del
recesso, etc.. La nuova legge impone che le informazioni, il cui scopo commerciale deve essere
inequivocabile, devono essere fornite in modo chiaro e comprensibile, con ogni mezzo adeguato
alla tecnica di comunicazione a distanza impiegata, osservando in particolare i principi di buona
fede e di lealtà in materia di transazioni commerciali, valutati alla stregua delle esigenze di
protezione delle categorie di consumatori particolarmente vulnerabili. Inoltre, le informazioni di
cui sopra devono necessariamente essere fatte pervenire al consumatore dopo la conclusione della
transazione “per iscritto o su altro supporto duraturo” a lui accessibile.
LA PRIVACY INFORMATICA……
Il quadro, qui molto sinteticamente esposto, delle norme introdotte in Italia sotto l’impulso
dell’Unione europea e valevoli anche a protezione dell’acquirente via Internet si completa -nell’attesa
che si proceda nell’iter di approvazione di una proposta di direttiva del Parlamento europeo e del
Consiglio che intenderebbe disciplinare taluni aspetti giuridici del commercio elettronico nel mercato
interno (proposta già presentata dalla Commissione europea il 23 dicembre 1998 e pubblicata
nella Guce 1999/C 30/04) - con le previsioni della legge italiana in materia di tutela della privacy
informatica.
La normativa in materia di documento informatico rinvia espressamente all’applicazione della legge
sulla privacy , in particolare in materia di misure di sicurezza per l’utilizzo dei documenti informatici
(art. 3 comma 4 Dpr 513/97) e di obblighi dell’autorità di certificazione (art. 9 comma 2 lett. f,
Dpr 513/97). Essa impone attualmente, come è noto, l’osservanza di una serie di obblighi pena
l’applicazione di sanzioni anche pesanti in caso di mancata adozione delle prescritte misure di
sicurezza.
Tali obblighi sono finalizzati a far sì (si veda l’art. 1) che il trattamento dei dati personali (definizione
che comprende qualsiasi operazione applicata ai dati stessi, come la raccolta, registrazione,
organizzazione, conservazione, elaborazione, modificazione, selezione, utilizzo, comunicazione,
diffusione, cancellazione e distruzione), si svolga nel rispetto delle libertà fondamentali nonché
della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale
Ricordiamo brevemente i principali obblighi posti a carico di coloro i quali effettuano il trattamento
di dati personali.
Innanzitutto, siffatto trattamento può avere luogo unicamente con il consenso espresso dell’interessato
(art. 11), salvi i casi di esclusione indicati dall’art.12.
Il trattamento dei cosiddetti “dati sensibili” (razza, salute, opinioni politiche e religiose, etc.) è
invece ammesso soltanto con il consenso scritto dell’interessato e previa autorizzazione del garante
per la privacy.
E’ in ogni caso necessario che l’interessato sia previamente informato circa modalità e finalità del
trattamento cui sono destinati i dati.
I dati personali devono comunque essere trattati in modo lecito e secondo correttezza, raccolti e
registrati per scopi determinati, espliciti e legittimi. Essi devono essere esatti, aggiornati, pertinenti
e non eccedenti le finalità per le quali sono stati raccolti o successivamente trattati (art.9).
L’adempimento degli obblighi stabiliti dalla legge grava sul titolare del trattamento, definito come
la persona fisica, giuridica e qualsiasi altro ente, associazione od organismo cui competono le
decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali, ivi compreso il
profilo della sicurezza (art.1, lett. d).
Tali obblighi e gli altri pure importanti previsti e sanzionati dalle nuove norme italiane sulla privacy
dovranno quindi essere tenuti in massima attenzione da tutti coloro i quali operano nell’e-commerce,
ognuno in relazione alla posizione che occupa nel meccanismo della transazione: dal provider al
fornitore del bene o del servizio, dal titolare di chiave privata se ed in quanto titolare di un
trattamento di dati al soggetto certificatore.
….E QUELLA SU INTERNET
Tutto questo fino al giorno, si auspica non lontano, in cui sarà promulgata una normativa ad hoc
per la privacy su Internet, in applicazione della delega al governo conferita dalla legge n.676/96
(art.1 comma 1 lett. n): “stabilire le modalità applicative della legislazione in materia di protezione
dei dati personali ai servizi di comunicazione e di informazione offerti per via telematica, individuando
i titolari del trattamento di dati inerenti i servizi accessibili al pubblico e la corrispondenza privata
nonché i compiti del gestore anche in rapporto alle connessioni con reti sviluppate su base
internazionale” .
In conclusione, si può osservare che il nostro paese sta tutto sommato mostrando una buona
capacità di adeguamento alle sollecitazioni del mercato.
Rimangono peraltro aperte alcune questioni legate principalmente alla dimensione autenticamente
“transnazionale” della rete delle reti, in presenza della quale s’impone con urgenza un’azione
della comunità internazionale volta a rimuovere quanto più possibile i margini d’incertezza e le
difformità normative che ancora rischiano di frenare la crescita di un mezzo foriero di sviluppo e
di ricchezza per il pianeta intero qual è oggi Internet.
NICOLO’ BELLOTTO
MAURIZIO GARDENAL