Come avviare una attività di e-commerce nel rispetto delle regole - Riskmanagement

Norme

Come avviare una attività di e-commerce nel rispetto delle regole

Nella costruzione di un sito di commercio elettronico dovranno essere individuate contestualmente le regole giuridiche che trovano applicazione e le tecnologie (in termini di software, di sistemi di CMS, plug-in, api) in grado di consentire il rispetto che valgono nel mondo reale, comprese quelle sul trattamento dei dati personali

15 Ott 2020

Arianna Ciracò

Avvocato, Privacy e Gdpr expert, Enomos

Iniziare un’attività di c.d. e-commerce richiede attente valutazioni, avuto riguardo sia alle opportunità di business offerte dal mercato di riferimento sia alle implicazioni legali che derivano da una simile scelta.

L’equivoco diffuso è quello di credere che fare impresa online non richieda il rispetto di chiare regole, che invece esistono e sono poste a tutela dei gestori di tali attività, degli utenti e del mercato nel suo complesso.

L’obiettivo di questo approfondimento è quello di fornire alcune indicazioni di massima sui principali aspetti regolatori e organizzativi da tener presente qualora si decida di intraprendere un’attività economica nel mondo digitale.

Due modelli di business

Prima di tutto occorre precisare che la fornitura di beni e/o servizi online può avvenire, essenzialmente, secondo due modelli di business: la creazione di un proprio negozio “virtuale” o l’adesione a un c.d. marketplace, cioè a una piattaforma che mette in comunicazione domanda e offerta.

È evidente che la scelta di un modello piuttosto che dell’altro porta con sé vantaggi e svantaggi che richiedono un’attenta ponderazione: quanti decidano di realizzare in proprio una simile attività, infatti, dovranno essere disponibili a sostenere consistenti investimenti in fase di avvio, da destinare ad un supporto tecnico, gestionale e legale. Ma, il vantaggio indubbio di una simile scelta è offerto dal rapporto diretto con la clientela e dalla diffusione del proprio brand.

L’adesione a un marketplace, di contro, permette la veloce immissione sul mercato dei propri prodotti o servizi ma, molto spesso, determina l’oscuramento dell’identità del venditore e l’impossibilità di decidere le politiche commerciali da adottare.

Detto ciò, per entrambi i modelli un approccio sistematico impone di stabilire quale sia la disciplina giuridica applicabile.

Per far ciò occorre partire dalla definizione di e-commerce, termine usato nella prassi, per identificare un’attività di e-commerce, che trova la propria collocazione tra i servizi della società dell’informazione, oggetto di disciplina di derivazione europea.

Nel nostro ordinamento la legge di riferimento è rappresentata dal decreto legislativo n.70 del 2003, il quale costituisce la cornice normativa per la regolamentazione di tale materia.

In essa si trovano una serie di definizioni tra cui quella, appunto, di servizio della società dell’informazione: da intendersi come qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche di elaborazione e di memorizzazione di dati, a richiesta individuale di un destinatario di servizi. Il prestatore, secondo la previsione normativa è, quindi, colui che esercita uno dei servizi sopra definiti.

La norma quadro di riferimento impone al prestatore il rispetto di una serie di obblighi informativi tra cui spiccano: un elenco di informazioni generali sull’identità del prestatore medesimo (cui si aggiungono specifici obblighi nel caso in cui esso sia un professionista), una serie di dettagli ad hoc qualora egli effettui comunicazioni commerciali e specifici obblighi in caso di conclusione del contratto.

La lettura di tali previsioni mostra la rilevanza accordata dall’ordinamento al tema della trasparenza nei confronti dell’utente, il quale deve essere messo a conoscenza di tutti i dettagli relativi al rapporto con il prestatore di servizi.

Al testo normativo in commento si collegano e intersecano numerose discipline, che regolano aspetti di dettaglio dell’attività di e-commerce, in ragione delle caratteristiche del modello di business prescelto, delle tipologie di beni e/o servizi oggetto dell’attività, delle peculiarità dell’utente al quale l’iniziativa è rivolta.

WEBCAST
Come sviluppare una sicurezza personalizzata per le esigenze di ogni settore di attività?
Sicurezza

Nel caso di vendita online di beni e/o servizi le relazioni tra le parti devono essere disciplinate da un particolare tipo di contratto, che viene detto “telematico” e identifica ogni negozio concluso tramite web o per posta elettronica.

Parlando di contratto, la mente corre immediatamente alla disciplina contenuta nel codice civile, che rappresenta senz’altro il punto di riferimento in materia tuttavia, atteso lo specifico contesto in commento, essa è integrata da una serie di disposizioni speciali quali, oltre al citato decreto 70/2003, si devono annoverare le norme in materia di documento informatico e firme elettroniche (contenute nel CAD e nel Regolamento eIDAS) – che stabiliscono il valore giuridico e l’efficacia probatoria dei documenti informatici, delle modalità e del valore giuridico degli strumenti di identificazione elettronica – le disposizioni di cui al codice del consumo (qualora l’utente sia un consumatore), le fonti e le convenzioni in materia di vendita di beni, legge applicabile e foro competente (in caso di contratti internazionali).

Questo senza contare la normazione riguardante le specifiche attività che vengono svolte di volta in volta.

La scelta del modello contrattuale

Attesa la complessità del contesto, in questo approfondimento verranno evidenziati solo alcuni aspetti generali, partendo dalla scelta del modello contrattuale, che rappresenta il primo elemento di valutazione.

In proposito, si contendono il campo due schemi: quello della c.d. offerta al pubblico, ove il contratto si conclude nel momento in cui l’utente formula l’ordine di acquisto, che rappresenta l’accettazione della proposta, e quello dell’invito ad offrire, in cui l’ordine dell’utente ha il valore di una proposta contrattuale, che sarà il prestatore di servizi a dover accettare, affinché il negozio possa dirsi concluso.

Tale alternativa ha importanti ripercussioni pratiche: infatti, optando per la prima ipotesi, il prestatore è vincolato al rispetto degli obblighi contrattuali dal momento in cui egli riceve l’ordine dell’utente, che vale dunque come accettazione. Ciò comporta, pertanto, l’insorgenza delle obbligazioni del venditore, a fronte dell’impossibilità per il medesimo di verificare la reale disponibilità del prodotto, il luogo di consegna del bene, l’effettivo pagamento del prezzo, e quindi, in definitiva, la convenienza economica dell’affare. Diversamente, optando per il modello dell’invito ad offrire, il prestatore potrà effettuare le verifiche sopra richiamate prima che sorga il vincolo contrattuale, anche se avrà maggiore incertezza, poiché l’utente sarà sempre nella possibilità di revocare la proposta prima che pervenga al medesimo l’accettazione del prestatore.

La scelta per uno schema piuttosto che per l’altro dovrà essere, dunque, il frutto delle valutazioni avuto riguardo agli scopi e agli interessi del prestatore.

È chiaro che non considerare questi aspetti potrebbe esporre colui che decida di intraprendere questa attività a conseguenze importanti capaci di minare la convenienza economica dell’iniziativa imprenditoriale.

Scelto lo schema contrattuale maggiormente confacente rispetto alle proprie esigenze, sarà necessario costruire il sito di e-commerce in modo che sia garantito un certo grado di sicurezza, avuto riguardo alle modalità e ai tempi di conclusione del contratto telematico. A differenza di quanto accade nel mondo fisico, infatti, questi momenti nel contesto digitale non sono di facile determinazione.

Il tasto “point and click” nell’e-commerce

Sul punto vale la pena solo accennare al fatto che la stragrande maggioranza dei siti utilizzano il tasto negoziale virtuale c.d. “point and click” come strumento per permettere all’utente di manifestare la propria volontà negoziale. Sebbene tale modalità di conclusione del contratto sia da ritenersi valida e di ampia diffusione, non può essere sottaciuto che essa pone delle criticità laddove venga usata per la sottoscrizione di clausole vessatorie, ai sensi degli artt.1341 e 1342 c.c.

Tuttavia, non sfugge agli operatori del settore come il mondo digitale prediliga in modo decisivo la semplicità e l’immediatezza delle azioni, preferendo spesso forme di conclusione del contratto che, di fatto, coincidono con i c.d. comportamenti concludenti. Al di là dei formalismi giuridici molto spesso si ritiene concluso il contratto laddove l’utente, ad esempio, effettui il pagamento del prezzo, pur in assenza di separate e preventive manifestazioni della volontà negoziale.

Tale prassi, seppure invalsa, non è esente da criticità, poiché la scarsa consapevolezza dell’utente circa il valore giuridico di certe azioni, da un lato, e l’incertezza del prestatore nel ritenersi obbligato di fronte ad atti dal valore giuridico incerto, dall’altro, non giovano alla diffusione del mezzo digitale. Sarà, pertanto, obiettivo dei prossimi anni, quello di trovare un bilanciamento tra le esigenze di certezza del diritto e quelle di immediatezza e celerità dei comportamenti.

Fatte queste considerazioni di carattere generale sul rapporto giuridico che si instaura tra prestatore di servizi e utente, un breve cenno merita l’ipotesi in cui quest’ultimo sia un consumatore. In tal caso, alle previsioni appena citate, si aggiunge il quadro regolatorio predisposto dalla normativa speciale, costituito da un insieme di garanzie che trova la propria ratio nell’esigenza di tutela di un soggetto valutato ex lege debole e non esperto.

Nel nostro ordinamento la materia è disciplinata dal codice del consumo (anch’essa normativa di derivazione comunitaria), che agli artt.45 e seguenti appronta una disciplina ad hoc in materia di contratti a distanza, tra i quali, a pieno titolo, rientra quello telematico.

Valgono il codice del consumo e il diritto di recesso e di ripensamento

Il consumatore, in tali casi, dovrà ricevere informazioni ulteriori rispetto a quelle imposte, in generale, dal decreto 70/2003, sia in fase precontrattuale che a seguito dell’insorgenza del vincolo. Tra le tutele peculiari riconosciute a tale tipologia di utente spicca senz’altro la disciplina del diritto di recesso o, meglio, di ripensamento di cui agli artt.52 e ss.

Gli aspetti sin qui evidenziati attengono all‘inquadramento e ai profili sostanziali del rapporto tra le parti.

Il rapporto con il GDPR

Ma, accanto a ciò occorre considerare che le attività online comportano quasi sempre il trattamento di dati di carattere personale, il quale richiede il rispetto di un corpus normativo ben articolato.

Come noto, la materia è stata oggetto di una importante innovazione dovuta all’entrata in vigore del Regolamento UE 2016/679 (c.d. Gdpr). Ormai da diverso tempo, inoltre, l’Europa sta lavorando al c.d. Regolamento E-Privacy, relativo al rispetto della vita privata e alla tutela dei dati personali, nello specifico contesto delle comunicazioni elettroniche, che andrà ad abrogare la direttiva 2002/58/CE.

L’insieme di queste previsioni pone significativi vincoli a carico del titolare del trattamento che, nel caso di attività di e-commerce, coincide con il prestatore dei servizi della società dell’informazione.

Tale soggetto deve adottare notevoli cautele nell’acquisizione di dati personali. E tanto più in considerazione del fatto che attraverso i siti di commercio elettronico vengono trattate non solo informazioni anagrafiche e di contatto, ma anche dati bancari e relativi alle tipologie di prodotti acquistati, informazioni potenzialmente idonee, quindi, a rivelare preferenze e abitudini di consumo.

Tali attività di trattamento richiedono l’adozione di specifiche garanzie, imponendo quasi sempre l’acquisizione del consenso dell’utente.

Allo stesso modo, la gestione dei c.d. cookie e delle altre tecniche di tracciamento online, utilizzate per attività di marketing, richiedono di approntare sistemi idonei a garantire il rispetto dei diritti e delle libertà delle persone fisiche.

In conclusione, tutte queste considerazioni rendono evidente che nel mondo digitale, in modo peculiare rispetto ad altri contesti, le questioni giuridiche e il rispetto delle normative di settore deve andare di pari passo con gli aspetti tecnologici: per poter assicurare il rispetto delle regole elencate brevemente nel presente approfondimento si deve partire dalla scelta della tecnologia idonea a raggiungere detto risultato.

Nella costruzione di un sito di e-commerce, pertanto, dovranno essere individuate contestualmente le regole giuridiche che trovano applicazione e le tecnologie (in termini di software, di sistemi di CMS, plug-in, api) in grado di consentirne il rispetto.

WHITEPAPER
Le PA e il contenzioso tributario: una guida trasparente
Legal
PA

@RIPRODUZIONE RISERVATA
C
Arianna Ciracò
Avvocato, Privacy e Gdpr expert, Enomos
Argomenti trattati

Approfondimenti

E
e-commerce
G
GDPR

Articolo 1 di 5