Sommario: 1. Premessa. – 2. Disposizioni generali. – 3. Regime di stabilimento e di informazione. – 4. Comunicazioni commerciali. – 5. Contratti conclusi per via elettronica. – 6. Responsabilità del prestatore intermediario (provider). – 7. Composizione extragiudiziale delle controversie, ricorsi giurisdizionali e sanzioni.
La direttiva 2000/31/CE dell’8 giugno 2000 – “relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”[1] – si pone come obiettivo quello di contribuire al buon funzionamento del mercato comune garantendo la libera circolazione dei servizi della società dell’informazione tra gli Stati membri (art. 1, par. 1).
Ai fini del provvedimento in esame, per servizi della società dell’informazione devono intendersi tutti quei servizi prestati normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche di elaborazione (compresa la compressione digitale) e di memorizzazione di dati, su richiesta individuale del destinatario dei servizi (considerando n. 17)[2]. Destinatario del servizio è, secondo l’art. 2, lett. d, della direttiva, la persona fisica o giuridica che, a scopi professionali e non, utilizza un servizio della società dell’informazione, in particolare per ricercare o rendere accessibili delle informazioni.
I servizi della società dell’informazione abbracciano pertanto una vasta gamma di attività economiche svolte on-line. Tali attività possono consistere, in particolare, nella vendita on-line di merci. Non sono d’altra parte incluse nella definizione attività come la consegna delle merci in quanto tale o la prestazione di servizi non in linea. Non sempre si tratta di servizi che portano a stipulare contratti on-line, ma anche di servizi non remunerati dal loro destinatario, nella misura in cui costituiscono un’attività economica, come l’offerta di informazioni o comunicazioni commerciali in linea o la fornitura di strumenti per la ricerca, l’accesso e il reperimento di dati. I servizi della società dell’informazione comprendono anche la trasmissione di informazioni mediante una rete di comunicazione, la fornitura di accesso a una rete di comunicazione o lo stoccaggio di informazioni fornite da un destinatario di servizi. Sono servizi della società dell’informazione anche quelli trasmessi “da punto a punto”, quali i servizi video a richiesta o l’invio di comunicazioni commerciali per posta elettronica (considerando n. 18)[3].
Lo sviluppo dei servizi della società dell’informazione è considerato dalla direttiva “uno strumento essenziale per eliminare le barriere che dividono i popoli europei” (considerando n. 1). Il provvedimento si prefigge pertanto il fine di garantire un elevato livello di integrazione giuridica comunitaria, così da instaurare un vero e proprio “spazio senza frontiere interne” per i servizi della società dell’informazione (considerando n. 3).
Ciò in base al rilievo che lo sviluppo dei servizi della società dell’informazione in ambito europeo risulta allo stato limitato da numerosi ostacoli giuridici al buon funzionamento del mercato interno. Detti ostacoli derivano da divergenze tra le normative nazionali, nonché dall’incertezza sul diritto nazionale applicabile ai servizi della società dell’informazione (considerando n. 5).
Per garantire la certezza del diritto e la fiducia dei consumatori, la direttiva mira dunque a stabilire un quadro generale e chiaro per taluni aspetti giuridici del commercio elettronico nel mercato interno (considerando n. 7), coordinando i diritti nazionali e chiarendo a livello comunitario una serie di concetti giuridici (considerando n. 6).
Con riguardo al campo di applicazione della direttiva in esame, deve rilevarsi innanzitutto che è fatto espressamente salvo il livello di tutela della sanità pubblica e dei consumatori garantito dagli strumenti comunitari e dalla legislazione nazionale di attuazione, nella misura in cui esso non limita la libertà di fornire servizi della società dell’informazione (art. 1, par. 3; si veda il considerando n. 11).
Si precisa altresì che il provvedimento non introduce norme supplementari di diritto internazionale privato, né tratta delle competenze degli organi giurisdizionali (art. 1, par. 4). La direttiva non deve inoltre applicarsi ai servizi di prestatori stabiliti in un paese terzo (considerando n. 58).
Espressamente esclusi dal campo di applicazione della direttiva sono (art. 1, par. 5): a) il settore tributario; b) le questioni relative ai servizi della società dell’informazione oggetto delle direttive 95/46/CE e 97/66/CE; c) le questioni relative a accordi o pratiche disciplinati dal diritto delle intese; d) le seguenti attività dei servizi della società dell’informazione: - le attività dei notai o di altre professioni equivalenti, nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri; - la rappresentanza e la difesa processuali; - i giochi d’azzardo che implicano una posta pecuniaria in giochi di fortuna, comprese le lotterie e le scommesse. Esclusa è anche la materia fiscale, in particolare l’IVA, che colpisce numerosi servizi contemplati dalla direttiva sul commercio elettronico (considerando nn. 12 e 13).
La protezione dei singoli relativamente al trattamento dei dati personali rimane disciplinata unicamente dalle direttive 95/46/CE del 24 ottobre 1995 e 97/66/CE del 15 dicembre 1997, le quali sono integralmente applicabili ai servizi della società dell’informazione (considerando n. 14).[4] L’applicazione della direttiva sul commercio elettronico deve pertanto essere pienamente conforme ai principi relativi alla protezione dei dati personali, in particolare per quanto riguarda le comunicazioni commerciali non richieste e il regime di responsabilità per gli intermediari[5]. La direttiva non può inoltre impedire l’utilizzazione anonima di reti aperte quali Internet.
Ciò premesso, il provvedimento in esame stabilisce due principi di ordine generale.
Innanzitutto, attribuisce ad ogni Stato membro il compito di provvedere affinché i servizi della società dell’informazione forniti da un prestatore stabilito nel suo territorio rispettino le disposizioni nazionali vigenti in detto Stato nell’ambito regolamentato (art. 3, par. 1). La direttiva assoggetta pertanto i servizi della società dell’informazione al diritto nazionale dello Stato membro di stabilimento del prestatore.
In secondo luogo, gli Stati membri non possono, per motivi che rientrano nell’ambito regolamentato, limitare la libera circolazione dei servizi della società dell’informazione provenienti da un altro Stato membro (art. 3, par. 2).
Occorre a questo punto chiarire brevemente cosa debba intendersi, ai fini della direttiva, per prestatore stabilito e per ambito regolamentato.
Nella nozione di ambito regolamentato rientrano le prescrizioni degli ordinamenti degli Stati membri applicabili ai prestatori di servizi della società dell’informazione o ai servizi della società dell’informazione stessi, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinati[6].
Secondo l’art. 2, lett. b, prestatore è la persona fisica o giuridica che presta un servizio della società dell’informazione. La lettera c della stessa norma definisce il prestatore stabilito quel prestatore che esercita effettivamente e a tempo indeterminato un’attività economica mediante un’installazione stabile.[7] Si precisa che la presenza e l’uso dei mezzi tecnici e delle tecnologie necessarie per prestare un servizio non costituiscono di per sé uno stabilimento del prestatore. Il luogo di stabilimento, infatti, per le società che forniscono servizi tramite Internet, non è là dove si trova la tecnologia di supporto del sito né là dove quest’ultimo è accessibile, bensì il luogo in cui tali società esercitano la loro attività economica (considerando n. 19).
Dopo aver posto i due principi sopra enunciati, lo stesso art. 3 della direttiva dispone che essi non si applicano con riguardo ai settori elencati nell’allegato al provvedimento, tra i quali: - diritto d’autore, diritti affini e diritti relativi alla tutela giuridica delle topografie di prodotti a semiconduttore e alla tutela delle banche dati; - emissione di moneta elettronica; - diritti di proprietà industriale; - libertà delle parti di scegliere la legge applicabile al loro contratto; - obbligazioni contrattuali riguardanti i contratti conclusi dai consumatori; - validità formale dei contratti che istituiscono o trasferiscono diritti reali su beni immobili; - ammissibilità di comunicazioni commerciali non sollecitate per posta elettronica.
In contrasto con il principio secondo cui gli Stati membri non possono limitare la libera circolazione dei servizi della società dell’informazione provenienti da un altro Stato membro (art. 3, par. 2), si prevede inoltre la possibilità di adottare provvedimenti in deroga a detto principio, purché relativi ad un determinato servizio della società dell’informazione e purché sussistano le condizioni che si vanno ad esporre.
I provvedimenti in deroga all’art. 3 par. 2 devono essere (art. 3, par. 4): - necessari per ragioni di: ordine pubblico, tutela della sanità pubblica, pubblica sicurezza, tutela dei consumatori; - relativi a un determinato servizio della società dell’informazione che sia lesivo degli obiettivi appena elencati o che costituisca un rischio serio e grave di pregiudizio a tali obiettivi; - proporzionati a tali obiettivi. I provvedimenti in deroga possono essere adottati dallo Stato membro – fatti salvi i procedimenti giudiziari, anche istruttori, e gli atti compiuti nell’ambito di un’indagine penale – solo dopo: - aver chiesto allo Stato membro in cui è stabilito il prestatore di prendere provvedimenti e questi non li ha presi o essi non erano adeguati; - aver notificato alla Commissione e allo Stato membro in cui è stabilito il prestatore l’intenzione di prendere detti provvedimenti[8].
Salva la possibilità per gli Stati membri di procedere con i provvedimenti in deroga, la Commissione verifica, con la massima rapidità, la compatibilità dei provvedimenti ad essa notificati con il diritto comunitario. Nel caso in cui giunga alla conclusione che i provvedimenti sono incompatibili con il diritto comunitario, la Commissione chiede allo Stato membro di astenersi dall’adottarli o di revocarli con urgenza (art. 3, par. 6).
3. Regime di stabilimento e di informazione.
La Sezione 1 (“Regime di stabilimento e di informazione”) del capo II (“Principi”) della direttiva sul commercio elettronico si apre enunciando il principio dell’assenza di autorizzazione preventiva: è fatto obbligo agli Stati membri di garantire che l’accesso all’attività di un prestatore di un servizio della società dell’informazione ed il suo esercizio non siano soggetti ad autorizzazione preventiva o ad altri requisiti di effetto equivalente (art. 4, par. 1).
Sono fatti salvi, d’altra parte, i sistemi di autorizzazione di cui all’art. 4, par. 2, nonché il settore dei servizi postali e dei sistemi volontari di accreditamento di cui al considerando n. 28.[9]
La direttiva impone agli Stati membri di provvedere affinché il prestatore – fatti salvi gli altri obblighi di informazione previsti dal diritto comunitario – renda facilmente accessibili in modo diretto e permanente ai destinatari del servizio e alle competenti autorità almeno le informazioni minime elencate nell’art. 5, vale a dire: a) il nome del prestatore; b) l’indirizzo geografico dove il prestatore è stabilito; c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lui, compreso l’indirizzo di posta elettronica; d) qualora il prestatore sia iscritto in un registro del commercio o analogo pubblico registro, il registro presso il quale è iscritto ed il relativo numero di immatricolazione o mezzo equivalente di identificazione contemplato nel detto registro; e) qualora un’attività sia soggetta ad autorizzazione, gli estremi della competente autorità di controllo; f) per quanto riguarda le professioni regolamentate[10]: - l’ordine professionale o istituzione analoga, presso cui il fornitore sia iscritto; - il titolo professionale e lo Stato membro in cui è stato rilasciato; - un riferimento alle norme professionali vigenti nello Stato membro di stabilimento nonché le modalità di accesso alle medesime; g) se il prestatore esercita un’attività soggetta ad IVA, il numero di identificazione di cui all’articolo 22, par. 1, della direttiva 77/388/CEE del 17 maggio 1977.[11]
Inoltre, e sempre fatti salvi gli altri obblighi di informazione posti dal diritto comunitario, gli Stati membri devono provvedere affinché, ogniqualvolta i servizi facciano riferimento a prezzi, questi siano indicati in modo chiaro ed inequivocabile, e sia segnalato in particolare se comprendano le imposte e i costi di consegna (art. 5, par. 2).
La Sezione 2 (“Comunicazioni commerciali”) del capo II (“Principi”) della direttiva sul commercio elettronico regola la materia delle comunicazioni commerciali.
Fatti salvi gli altri obblighi di informazione previsti dal diritto comunitario, il provvedimento stabilisce innanzitutto che gli Stati membri devono provvedere affinché le comunicazioni commerciali costituenti un servizio della società dell’informazione, o che di esso siano parti integranti, rispettino le seguenti condizioni minime (art. 6): a) la comunicazione commerciale deve essere chiaramente identificabile come tale; b) la persona fisica o giuridica per conto della quale viene effettuata la comunicazione commerciale deve essere chiaramente identificabile; c) le offerte promozionali, come ribassi, premi od omaggi, qualora permesse dallo Stato membro in cui è stabilito il prestatore, devono essere chiaramente identificabili come tali e le condizioni per beneficiarne facilmente accessibili e presentate in modo chiaro ed inequivocabile; d) i concorsi o giochi promozionali, qualora siano permessi dallo Stato membro in cui è stabilito il prestatore, devono essere chiaramente identificabili come tali e le condizioni di partecipazione devono essere facilmente accessibili e presentate in modo chiaro ed inequivocabile.
Gli Stati membri che permettono comunicazioni commerciali non sollecitate per posta elettronica devono inoltre provvedere affinché tali comunicazioni, trasmesse da un prestatore stabilito nel proprio territorio, siano identificabili come tali, in modo chiaro ed inequivocabile, fin dal momento in cui il destinatario le riceve (art. 7, par. 1).
Fatte salve la direttiva 97/7/CE e la direttiva 97/66/CE[12], gli Stati membri devono altresì adottare i provvedimenti necessari affinché i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni commerciali.[13] L’invio per posta elettronica di tale genere di comunicazioni non dovrebbe inoltre dar luogo a costi supplementari per il destinatario (considerando n. 30).
Con riguardo alle professioni regolamentate[14], l’art. 8 della direttiva stabilisce che le comunicazioni commerciali costituenti un servizio della società dell’informazione – o che di esso siano parte – fornite da chi esercita tali professioni siano autorizzate nel rispetto delle relative regole professionali; in particolare della dignità, dell’onore della professione, del segreto professionale e della lealtà verso clienti e colleghi.
Fatta salva l’autonomia delle associazioni e organizzazioni professionali, è attribuito agli Stati membri il compito di incoraggiare queste ultime all’elaborazione di codici di condotta a livello comunitario, i quali precisino le informazioni che possono essere fornite a fini di comunicazioni commerciali, nel rispetto di quanto sopra detto. I codici di condotta a livello comunitario sono definiti dalla direttiva “lo strumento privilegiato per enunciare le regole deontologiche sulla comunicazione commerciale” (considerando n. 32).[15]
5. Contratti conclusi per via elettronica.
L’art. 9 della direttiva in esame (“Disciplina dei contratti per via elettronica”), impone agli Stati membri di provvedere affinché il loro ordinamento giuridico renda possibili i contratti per via elettronica.
In particolare, deve assicurarsi che la normativa interna relativa alla formazione del contratto non osti all’uso effettivo dei contratti elettronici e non li privi di efficacia e validità in quanto stipulati per via elettronica.[16]
Gli Stati membri possono prevedere deroghe all’applicazione del principio sopra enunciato per tutti o taluni dei contratti appartenenti alle seguenti categorie (art. 9, par. 2): a) contratti che istituiscono o trasferiscono diritti relativi a beni immobili, diversi da quelli in materia di locazione; b) contratti che richiedono per legge l’intervento di organi giurisdizionali, pubblici poteri o professioni che esercitano pubblici poteri; c) contratti di fideiussione o di garanzia prestate da persone che agiscono a fini che esulano dalle loro attività commerciali, imprenditoriali o professionali; d) contratti disciplinati dal diritto di famiglia.
Nel rispetto degli altri obblighi di informazione posti dal diritto comunitario, e salvo diverso accordo tra parti diverse da consumatori[17], il prestatore del servizio è tenuto a fornire in modo chiaro, comprensibile ed inequivocabile, prima dell’inoltro dell’ordine da parte del destinatario del servizio, almeno le seguenti informazioni minime (art. 10, par. 1): a) le varie fasi tecniche della conclusione del contratto; b) se il contratto concluso sarà archiviato dal prestatore e come si potrà accedervi; c) i mezzi tecnici per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine; d) le lingue a disposizione per concludere il contratto.
Inoltre, e salvo ancora diverso accordo tra parti diverse da consumatori, il prestatore è tenuto ad indicare gli eventuali codici di condotta[18] pertinenti cui aderisce, nonché le informazioni su come accedere ad essi per via elettronica.
Gli obblighi informativi sopra esposti non sono applicabili ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti (art. 10, par. 4). Tali deroghe non dovrebbero comunque consentire ai prestatori dei servizi della società dell’informazione di eludere le disposizioni in materia di informazioni da fornire e di inoltro di ordini previste dalla direttiva (considerando n. 39).
Le clausole e le condizioni generali del contratto proposte al destinatario devono essere messe a sua disposizione in un modo che permetta a quest’ultimo di memorizzarle e riprodurle (art. 10, par. 3).
Salvo diverso accordo tra parti diverse da consumatori, nel caso in cui il destinatario del servizio inoltri il proprio ordine mediante strumenti tecnologici vanno altresì applicati i seguenti principi (art. 11, par. 1): - il prestatore deve accusare ricevuta dell’ordine del destinatario del servizio senza ritardo ingiustificato e per via elettronica; - l’ordine e la ricevuta si considerano pervenuti quando le parti cui sono indirizzati hanno la possibilità di accedervi.[19]
Il prestatore deve infine mettere a disposizione del destinatario del servizio strumenti tecnici adeguati, efficaci ed accessibili, tali da permettere a quest’ultimo di individuare e correggere errori di inserimento dei dati prima di inoltrare l’ordine.
Nel caso di contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti, non sono applicabili né l’obbligo appena enunciato né quello relativo alla ricevuta dell’ordine del destinatario (art. 11, par. 3).
La direttiva non pregiudica la legge applicabile alle obbligazioni contrattuali riguardanti i contratti conclusi dai consumatori. Pertanto, il consumatore non può essere privato della tutela di cui gode in virtù di norme obbligatorie in materia di obbligazioni contrattuali previste dalla legge dello Stato membro in cui ha la residenza abituale (considerando n. 55).
6. Responsabilità del prestatore intermediario (provider).
Secondo il considerando n. 40 del provvedimento in esame, “le attuali o emergenti divergenze tra le normative e le giurisprudenze nazionali, nel campo della responsabilità dei prestatori di servizi che agiscono come intermediari, impediscono il buon funzionamento del mercato interno”.
Il prestatore intermediario (provider) è quel soggetto che esercita un’attività imprenditoriale di prestatore dei servizi della società dell’informazione offrendo servizi di connettività, trasmissione ed immagazzinamento di dati e/o ospitando il sito sulle proprie apparecchiature[20].
La sezione 4 della direttiva sul commercio elettronico regola il regime della responsabilità dei prestatori intermediari distinguendo tra attività di semplice trasporto (mere conduit) (art. 12), memorizzazione temporanea (cashing) (art. 13) e hosting (art. 14).
Prima di passare all’esame del regime di responsabilità stabilito per ognuna di tali attività, è necessario premettere che solo in determinate ipotesi si prevede il dovere per i prestatori di servizi di agire per evitare o per porre fine alle attività illegali[21].
Gli Stati membri non possono infatti imporre ai prestatori un obbligo di sorveglianza di carattere generale (considerando n. 47), fatti salvi gli obblighi di sorveglianza in casi specifici e, in particolare, “le ordinanze emesse dalle autorità nazionali secondo le rispettive legislazioni”.
Impregiudicata rimane altresì la possibilità per gli Stati membri di chiedere ai prestatori di servizi, i quali detengano informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e di prevenire taluni tipi di attività illecite (considerando n. 48).
L’art. 15 della direttiva dispone pertanto che nella prestazione dei servizi di cui agli articoli 12, 13 e 14 (semplice trasporto, memorizzazione temporanea e hosting) gli Stati membri non impongano ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
La norma lascia d’altra parte la possibilità agli Stati membri di imporre ai prestatori l’obbligo di informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o di comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione di dati.
In linea generale, le deroghe alla responsabilità del prestatore intermediario stabilite dalla direttiva riguardano esclusivamente il caso in cui l’attività del provider si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione (considerando n. 42). Ciò in base al rilievo che, essendo siffatta attività di ordine meramente tecnico, automatico e passivo, il prestatore non conosce né controlla le informazioni trasmesse o memorizzate.
Il prestatore può pertanto beneficiare delle deroghe alla responsabilità previste per il semplice trasporto (mere conduit) e per la memorizzazione temporanea (cashing) solo se non è in alcun modo coinvolto nell’informazione trasmessa. A tal fine, è tra l’altro necessario che egli non modifichi l’informazione che trasmette (considerando n. 43). Si specifica inoltre che tale ultimo requisito non pregiudica le manipolazioni di carattere tecnico effettuate nel corso della trasmissione, in quanto esse non alterano l’integrità dell’informazione contenuta nella trasmissione.
Il prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere illeciti non si limita alle attività di semplice trasporto e di memorizzazione temporanea e non può pertanto beneficiare delle deroghe in materia di responsabilità previste per tali attività (considerando n. 44).
6.1. Semplice trasporto (mere conduit).
L’art. 12 del provvedimento definisce l’attività di semplice trasporto (mere conduit) come quel servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione.
Le attività di trasmissione e di fornitura di accesso includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo (art. 12, par. 2).
In tali ipotesi il prestatore non potrà essere ritenuto responsabile delle informazioni trasmesse a condizione che egli (art. 12, par. 1): a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse.
Impregiudicata rimane, secondo il par. 3 dell’articolo in esame, la possibilità – in conformità degli ordinamenti degli Stati membri – che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione.
6.2. La memorizzazione temporanea (cashing).
La memorizzazione temporanea (cashing) è regolata dall’art. 13 della direttiva.
La norma prevede che, nel caso di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta a condizione che egli: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso.
Impregiudicata anche in questo caso rimane, secondo il par. 2 dell’articolo in esame, la possibilità – in conformità degli ordinamenti degli Stati membri – che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione.
6.3. Hosting.
Con riguardo all’hosting, l’art. 14 della direttiva sul commercio elettronico prevede che, nell’ipotesi di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile di tali informazioni a condizione che egli: a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitoria, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività dell’informazione; b) o, non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitare l’accesso ad esse. Tali principi non si applicano allorquando il destinatario del servizio agisca sotto l’autorità o il controllo del prestatore (art. 14, par. 2).
Impregiudicata rimane la possibilità, per un organo giurisdizionale o un’autorità amministrativa, in conformità degli ordinamenti giuridici degli Stati membri, di esigere che il prestatore ponga fine ad una violazione o la impedisca; nonché la possibilità per gli Stati membri di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime (art. 14, par. 3).
7. Composizione extragiudiziale delle controversie, ricorsi giurisdizionali e sanzioni.
I danni che possono verificarsi nell’ambito dei servizi della società dell’informazione sono caratterizzati sia dalla loro rapidità che dalla loro estensione geografica. Gli Stati membri devono pertanto garantire la possibilità di azioni giudiziarie appropriate, dando accesso ai procedimenti giudiziari anche mediante appropriati strumenti elettronici (considerando n. 52).
In caso di dissenso tra prestatore e destinatario del servizio della società dell’informazione, l’art. 17 della direttiva impone agli Stati membri di provvedere affinché la loro legislazione non ostacoli l’uso, anche per vie elettroniche adeguate, degli strumenti di composizione extragiudiziale delle controversie previsti dal diritto nazionale.
Gli organi di composizione extragiudiziale delle controversie devono essere incoraggiati dagli Stati membri, in particolare con riguardo alle controversie che vedono coinvolti i consumatori, ad operare con adeguate garanzie procedurali per le parti coinvolte.
Il risultato dell’adeguamento della legislazione degli Stati membri deve rendere effettivamente possibile, di fatto e di diritto, il funzionamento degli strumenti di composizione extragiudiziale delle controversie, anche in situazioni transfrontaliere (considerando n. 51).
Gli Stati membri devono altresì provvedere affinché i ricorsi giurisdizionali previsti dal diritto nazionale per quanto concerne le attività dei servizi della società dell’informazione consentano di prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle violazioni e a impedire ulteriori danni agli interessi in causa (art. 18).
Alla violazione delle norme nazionali di attuazione della direttiva sul commercio elettronico devono conseguire sanzioni effettive, proporzionate e dissuasive. Gli Stati membri devono prendere tutti i provvedimenti necessari per la loro applicazione (art. 20).[22]
[1] Gazzetta Ufficiale C.E. n. L 178 del 17 luglio 2000. [2] Il considerando n. 17 rileva che la definizione di servizi della società dell’informazione è già esistente, nell’ambito del diritto comunitario, nella direttiva 98/34/CE del Parlamento europeo e del Consiglio del 22 giugno 1998 (che prevede una procedura d’informazione nel settore delle norme e delle regolamentazioni tecniche) e nella direttiva 98/84/CE del Parlamento europeo e del Consiglio del 20 novembre 1998 (sulla tutela dei servizi ad accesso condizionato e dei servizi di accesso condizionato). L’art. 2, lett. a, della direttiva in esame, nel definire i servizi della società dell’informazione, si richiama pertanto all’art. 1, punto 2, della direttiva 98/34/CE, così come modificata dalla direttiva 98/48/CE. [3] La radiodiffusione televisiva (ai sensi della direttiva 89/552/CEE) e la radiodiffusione sonora non sono servizi della società dell’informazione perché – precisa la direttiva – non sono prestati a richiesta individuale (on demand). Non costituiscono un servizio della società dell’informazione nemmeno (considerando n. 18): - l’impiego della posta elettronica o di altre comunicazioni individuali equivalenti da parte di persone fisiche che operano al di fuori della loro attività commerciale, imprenditoriale o professionale, quand’anche usate per concludere contratti tra tali persone; - le relazioni contrattuali fra lavoratore e datore di lavoro; - le attività che, per loro stessa natura, non possono essere esercitate a distanza o con mezzi elettronici, quali la revisione dei conti delle società o le consulenze mediche che necessitano di esame fisico del paziente. [4] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni. [5] Sulle comunicazioni commerciali non richieste e il regime di responsabilità per gli intermediari v. infra, parr. 4 e 6. [6] Si veda l’art. 2, lett. h. [7] La condizione è soddisfatta anche nel caso in cui una società sia costituita a tempo determinato (considerando n. 19). [8] In caso di urgenza, gli Stati membri possono derogare a queste condizioni (si veda l’art. 3, par. 5). [9] Il par. 2 dell’art. 4 fa salvi i sistemi di autorizzazione che non riguardano specificatamente ed esclusivamente i servizi della società dell’informazione, o i sistemi di cui alla direttiva 97/13/CE del 10 aprile 1997 relativa ad una disciplina comune in materia di autorizzazioni generali e di licenze individuali nel settore dei servizi di telecomunicazione. Il considerando n. 28 specifica che l'obbligo degli Stati membri di non subordinare l'accesso all'attività di prestatore di un servizio della società dell'informazione ad un'autorizzazione preventiva non riguarda i servizi postali contemplati nella direttiva 97/67/CE del 15 dicembre 1997, concernente le regole comuni per lo sviluppo del mercato interno dei servizi postali comunitari e il miglioramento della qualità del servizio, consistenti nella consegna fisica di un messaggio di posta elettronica stampato, e lascia impregiudicati i sistemi volontari di accreditamento, in particolare per i prestatori di servizi di certificazione della firma elettronica. [10] L’art. 2, lett. g, definisce professione regolamentata la professione ai sensi dell'articolo 1, lettera d), della direttiva 89/48/CEE del Consiglio, del 21 dicembre 1988, relativa ad un sistema generale di riconoscimento dei diplomi di istruzione superiore che sanzionano formazioni professionali di una durata minima di tre anni, o dell'articolo 1, lettera f), della direttiva 92/51/CEE del Consiglio, del 18 giugno 1992, relativa ad un secondo sistema generale di riconoscimento della formazione professionale, che integra la direttiva 89/48/CEE. [11] Direttiva in materia di armonizzazione delle legislazioni degli Stati membri relative alle imposte sulla cifra di affari – Sistema comune di imposta sul valore aggiunto: base imponibile uniforme. [12] Si veda il D.L.vo 22 maggio 1999, n. 185 di attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza e il D.L.vo 13 maggio 1998, n. 171, recante disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, ed in tema di attività giornalistica. [13] Al fine di evitare il c.d. spamming e di introdurre un regime controllato di comunicazione pubblicitaria non sollecitata, il legislatore comunitario ha previsto l’utilizzo di registri negativi (opt out) nei quali possono iscriversi le persone fisiche che non desiderano ricevere le comunicazioni commerciali non sollecitate e che i prestatori hanno l’obbligo di consultare preventivamente (De Magistris, La direttiva Europea sul commercio elettronico, in Informatica Giuridica, Ed. Simone, Napoli, 2001, p. 169). Come rileva l’Autore, il rispetto della procedura di opt out non impedisce il mantenimento di meccanismi di opt in, che generalmente consistono in liste di indirizzi di posta elettronica di persone che abbiano richiesto espressamente di ricevere determinate informazioni commerciali e pubblicitarie. [14] V. nota n. 10 e l’art. 5, lett. f, della direttiva in esame. [15] Si veda anche l’art.16 della direttiva (“Codici di condotta”), che attribuisce agli Stati membri ed alla Commissione il compito di incoraggiare: a) l'elaborazione, da parte di associazioni o organizzazioni imprenditoriali, professionali o di consumatori, di codici di condotta a livello comunitario volti a contribuire all'efficace applicazione degli articoli da 5 a 15; b) la trasmissione volontaria dei progetti di codici di
condotta a livello nazionale o comunitario alla Commissione; e) l'elaborazione di codici di condotta riguardanti la protezione dei minori e della dignità umana. [16] “L’esame delle legislazioni che richiedono tale adeguamento dovrebbe essere sistematico e comprendere tutte le fasi e gli atti necessari alla formazione del contratto, compresa l’archiviazione del medesimo” (considerando n. 34). [17] L’art. 2, lett. e, definisce consumatore ai fini della direttiva qualsiasi persona fisica che agisca a fini che non rientrano nella sua attività commerciale, imprenditoriale o professionale. [18] V. nota n. 14. [19] Non si richiede cioè che l’ordine e la ricevuta siano visualizzati per via elettronica rispettivamente dal prestatore e dal destinatario del servizio, sarà infatti sufficiente che l’e-mail raggiunga il gestore del servizio della parte a cui è indirizzato il messaggio e che, quindi, il destinatario del messaggio sia in grado di accedervi tramite la propria casella di posta elettronica (in analogia a quanto previsto dall’art. 1335 cod. civ.). [20] De Magistris, La direttiva Europea sul commercio elettronico, cit., p. 172 s. [21] A tal fine, la direttiva promuove e incoraggia l’elaborazione di sistemi rapidi ed affidabili idonei a rimuovere le informazioni illecite e a disabilitare l’accesso alle medesime (considerando n. 40). [22] In chiusura, si ricorda che l’art. 21 della direttiva prevede che, ogni due anni, la Commissione presenti al Parlamento europeo, al Consiglio e al Comitato economico e sociale una relazione sull’applicazione del provvedimento, corredata, se necessario, di proposte per adeguarla all’evoluzione giuridica, tecnica ed economica dei servizi della società dell’informazione, in particolare per quanto concerne la prevenzione dei reati, la protezione dei minori, la tutela dei consumatori ed il corretto funzionamento del mercato interno. Il par. 2 dell’articolo in esame stabilisce altresì che, nell’esaminare la necessità di adeguamento della direttiva, la relazione analizzi, segnatamente, la necessità di proposte relative alla responsabilità dei fornitori di collegamenti ipertestuali e di servizi di motori di ricerca, alle procedure di "notifica e rimozione" (notice and take down) e alla determinazione della responsabilità a seguito della rimozione del contenuto. La relazione dovrà esaminare infine la necessità di condizioni ulteriori per l'esonero dalla responsabilità, di cui agli articoli 12 e 13, tenuto conto dell'evoluzione tecnica, nonché la possibilità di applicare i principi del mercato interno alle comunicazioni commerciali non sollecitate per posta elettronica. |
|
|