MARKETPLACE- privacy policy - Plasturgica

Vai ai contenuti

MARKETPLACE- privacy policy

AREA FORNITORI > FIDELIZZATI > MARKETPLACE
Che cosa è un MarketPlace?
Una spiegazione semplice e concisa

Un marketplace è la versione virtuale di un grande mercato all'ingrosso. Un mercato chiuso al pubblico, naturalmente, dove chi vende espone i propri prodotti, mentre chi compra sceglie ciò che è più idoneo a soddisfare il cliente finale.
Nulla di nuovo, si dirà. Ma non è esatto.
E vediamo perché.
In un mercato all'ingrosso tradizionale ogni grossista deve montare una propria bancarella, allestirla al meglio per attrarre I compratori, stampare cataloghi e altro materiale pubblicitario e informativo, e preoccuparsi anche di creare dei cartelli ad hoc per reclamizzare le offerte speciali.

Come se non bastasse, deve anche disporre la bancarella in un punto strategico, in modo da non restare nell'ombra. Ogni dettagliante, invece, è costretto a girare di bancarella in bancarella per trovare ciò che gli serve, organizzare e archiviare il materiale informativo che gli è stato consegnato, comparare i prodotti e accertarsi della loro vendibilità.

Da ambedue i punti di vista, è evidente che si tratta di un sistema dispersivo, lento, antieconomico. In un marketplace, invece, l'intero processo diventa enormemente più razionale, veloce e meno dispendioso.

Un marketplace viaggia su Internet, alla velocità di Internet. Un marketplace è raggiungibile da qualsiasi punto d'Italia e del mondo, 24 ore su 24 , ogni giorno dell'anno. Un marketplace è il punto di unione tra l'offerta e la domanda, non un semplice luogo d'incontro. E' infatti chi gestisce il marketplace a preoccuparsi di attrarre i compratori, a organizzare e archiviare il materiale informativo in modo che sia sempre consultabile e che i prodotti siano sempre visibili. Basta un clic, e sullo schermo - come dire, proseguendo con la metafora, su un'unica bancarella - si materializzano tutti i prodotti rispondenti alle caratteristiche stabilite da chi ne fa richiesta.

Ma cosa offre a entrambe le categorie, in più, un marketplace?
Una drastica diminuzione dei costi, una maggior tempestività nel comunicare e distribuire le offerte, più efficienza nel gestirle, e infine una immediata riduzione dei tempi di ricerca e di visualizzazione delle offerte stesse. Insomma, esporre i prodotti in una struttura del genere conviene. Frequentarla, pure.

Gli elementi caratterizzanti e distintivi dei Marketplace
Da un punto di vista legale, quale normativa per un marketplace?
Un breve, ma utile, riepilogo delle principali leggi coinvolte in questo tipo di attività.

I marketplace sono luoghi virtuali dove le aziende si incontrano per sviluppare accordi, scambi di beni e servizi nell’ambito dell’e-commerce. È proprio nell’ambito delle normative legate al commercio elettronico che ricade la disciplina dell’attività dei marketplace.
Esistono vincoli giuridici per l’apertura di un’attività di e-commerce. Il decreto legislativo 31 marzo 1998, n. 114 (Riforma della disciplina relativa al settore del commercio, a norma dell'articolo 4, comma 4, della legge 15 maggio 1997, n. 59), soprattutto nell’articolo 18, indica delle prescrizioni di base per la "vendita per corrispondenza, televisione o altri sistemi di comunicazione" attraverso Internet.
Anche se indicato soprattutto per e-shop e per la vendita al dettaglio, questo D.Lgs è interessante per il fatto che stabilisce l’applicabilità all’e-commerce delle disposizioni previste dal decreto legislativo 50/92 in materia di contratti negoziati fuori dai locali commerciali.

Quali sono le implicazioni legali che disciplinano i contratti legati all’e-commerce?
La prima legge a disciplinare la materia è la legge del 15 marzo 1997 n. 59 ("Delega del Governo per il conferimento di funzioni e compiti alle Regioni e agli Enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa") nell’articolo 15 comma 2. Secondo questa norma viene attribuito valore legale ai documenti, atti e dati legati a contratti tra privati e con la pubblica amministrazione siglati mediante strumenti informatici, telematici, sempre che siano redatti secondo le formalità previste dal regolamento attuativo presente nella stessa legge.
In attuazione della legge 59/97, è stato emanato il DPR n. 513 (del 10 novembre 1997) denominato "Regolamento contenente i criteri e le modalità per la formazione, l'archiviazione e la trasmissione di documenti informatici e telematici".
Nell’articolo 11 di questo regolamento attuativo si introduce l’uso della firma elettronica, mentre il comma 2 dello stesso articolo parifica i contratti dell’e-commerce a quelli del D.Lgs n. 50 del 15 gennaio 1992.

Obblighi del venditore
È il D.Lgs 15/1/1992 n. 50, in attuazione della direttiva 85/577/CEE ("contratti negoziati fuori dei locali commerciali") e al D. Lgs. 22/5/1999 n.185, (attuazione della direttiva 97/7/CE, "tutela dei consumatori in materia di contratti stipulati a distanza") a gestire la materia.
In particolare l’art. 9 equipara la vendita mediante uso di strumenti informatici e telematici a quelle tradizionali.
Secondo, poi, il D. Lgs. 185/99 il venditore dovrà assolvere a precisi obblighi di informativa nei confronti del consumatore "in tempo utile e comunque prima della conclusione di qualsiasi contratto a distanza"; sono così amministrati l'identità del fornitore, le caratteristiche essenziali del prodotto o del servizio, le modalità di consegna e impiego, il tipo di pagamento e il prezzo comprensivo di tasse, le imposte e le spese di consegna, la durata della validità dell'offerta e del prezzo e altri dettagli.

Esecuzione dell’ordine
Salvo diverso accordo tra le parti, il fornitore deve eseguire l'ordinazione entro 30 giorni a decorrere dal giorno successivo a quello in cui è stata trasmessa la richiesta.

Diritto di recesso
Il termine previsto per l'esercizio del diritto di recesso è di dieci giorni a partire dal momento in cui il consumatore riceve la merce; per i servizi il termine parte dal giorno della conclusione del contratto di acquisto.

Riepilogo - La normativa nazionale
In ambito nazionale, le normative di riferimento sono soprattutto 3:
  • il Decreto Legge del 31 marzo 1998, numero 114, "Riforma della disciplina relativa al settore del commercio", a norma dell’articolo 4 comma 4 della legge n. 59 del 15 marzo 1997
  • la Circolare numero 3487/C sul commercio elettronico, emanata il 1 giugno 2000 dal Ministero dell’Industria
  • il Disegno di legge n. 7324 approvato dal Senato il 27 settembre 2000 legato alle agevolazioni per lo sviluppo del commercio elettronico e per l’innovazione delle tecnologie nel settore tessile, dell’abbigliamento e del settore calzaturiero

Riepilogo - La normativa comunitaria
A livello comunitario, invece, la normativa di riferimento è la Direttiva 2000/31/CE del Parlamento europeo e del Consiglio. Emanata l’8 giugno 2000, la Direttiva Comunitaria è relativa ad alcuni degli aspetti giuridici inerenti i servizi della società dell’informazione con particolare attenzione al commercio elettronico nel mercato interno. Non a caso viene comunemente definita "Direttiva sul commercio elettronico".
Accanto a queste norme, vanno inoltre tenute in seria considerazione i dettami comunitari in merito al pagamento elettronico. Due Direttive meritano menzione in questo senso:
  • la Direttiva 2000/46/CE del 27 Ottobre 2000 che stabilisce le regole del sistema di pagamento elettronico (la cosiddetta "moneta elettronica")
  • la Risoluzione del Parlamento europeo del 4 ottobre 2001 sul Commercio Elettronico ed i servizi finanziari

La legge sulla Privacy
Non va poi dimenticato l’impatto della normativa italiana e comunitaria sulla Privacy: la legge 675 "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali", la 676 "Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" e tutti gli atti collegati (Dlg 123/1997,Dlg 171/1998, Dlg 51/1999). In merito della sicurezza dei dati personali, il riferimento è la legge 325/2000 sulle misure di sicurezza nel trattamento dei dati personali, ed i Provvedimenti del Garante sulla Privacy del 28/09/2001 e 10/10/2001.

Il diritto d'autore ed Internet, quale normativa
Una breve panoramica sui principali interventi normativi, in Europa e nel nostro paese, in materia di copyright nell'era del Web.

Tutelare i diritti d’autore sul Web può risultare assai difficile, questo a causa dell’immaterialità dei documenti pubblicati e soprattutto della difficoltà nello stabilire una precisa territorialità della rete. Questo ha prodotto notevoli difficoltà nel difendere gli interessi di autori di opere di ingegno, come vengono definite.
Occorre inoltre considerare che la distribuzione di prodotti soggetti a copyright nell’offline (libri, articoli, file musicali, software..) assume in Internet caratteristiche peculiari: il reperimento di tali materiali è molto più facile e la diffusione può avvenire su larga scala senza troppa difficoltà e a basso costo. Senza contare che esiste, in parte, la sensazione che non solo la rete appartenga a chiunque, ma lo stesso principio valga anche per il suo contenuto.
La normativa che verrà qui presa in esame fa riferimento alle principali iniziative europee che hanno dato inizio ad un nuovo interesse per l’argomento ed a nuovi interventi normativi; anche nel nostro paese dove, fino a poco tempo fa, l’ultimo importante intervento legislativo in materia era rappresentato dalla Legge 22 aprile 1941 n. 633.
Senza risalire fino al 1988, epoca dei primi interventi della Commissione Europea sull’argomento, un documento molto importante è stato di certo il "Green Paper on Copyright and Related Rights in the Information Society" pubblicato nel luglio del 1995. In questo lungo documento, diviso in due capitoli, viene affrontata nello specifico la problematica legata all’applicabilità del diritto d’autore nelle comunicazioni digitali e soprattutto la necessità di armonizzare le varie normative dei singoli paesi in modo da ottenere leggi efficaci e di semplice applicazione pur nella relativa aterritorialità della rete.
Le conclusioni a cui tale documento è giunto sono di due diversi ordini: innanzi tutto si è raggiunta la convinzione che non occorrano nuovi interventi normativi ma solo alcune modifiche delle normative già esistenti. In secondo luogo la consapevolezza che occorre fornire risposte agli elementi innovativi giunti insieme alla diffusione di Internet: globalizzazione, diffusa accessibilità, libertà di espressione e soprattutto anonimato.

Nel 1997 la Commissione Europa adottò la "Proposta di direttiva sull’armonizzazione del diritto d’autore e dei diritti connessi nella società dell’informazione".

Nel testo vennero affrontate e precisate le questioni riguardanti:
  • il diritto di riproduzione: spetta agli autori di qualsiasi opera artistica o creativa decidere se concedere o vietare la riproduzione diretta o indiretta attraverso qualunque tipo di supporto e mezzo di diffusione, compreso quello telematico. La protezione riguarda non solo copie riprodotte totalmente e in modo permanente, ma anche copie temporanee contenute nella memoria di un PC (Cap.II, art.2)
  • diritto di distribuzione e comunicazione al pubblico: spetta agli autori anche la decisione sia di distribuire che di rendere disponibili al pubblico gli originali o le copie delle proprie opere. Il riferimento alla rete è chiaro nel passaggio "in maniera tale che ciascuno possa avervi accesso dal luogo e nel momento scelti individualmente". Inoltre agli autori deve essere garantita, nel caso di trasmissioni per via telematica, la ricezione sia dei diritti esclusivi di riproduzione che di quelli di comunicazione al pubblico. Questo a prescindere dal numero delle volte che l’opera viene trasmessa, in quanto è proprio il comunicarla ad un pubblico che richiede l’autorizzazione da parte degli autori. (art.3)
  • eccezioni: la direttiva contiene un elenco di eccezioni alcune delle quali obbligatorie per tutti gli Stati membri che devono inoltre astenersi dall’ampliare l’elenco presente nella direttiva. Importante è il comma 1dell’art.5 che stabilisce: "il diritto di cui all’articolo 2 non sussiste per gli atti di riproduzione temporanea di cui allo stesso articolo che formano parte integrante di un procedimento tecnologico eseguito all’unico scopo di consentire l’utilizzo di un’opera o di altri materiali protetti e che non hanno rilevanza economica"
  • obblighi relativi alle misure tecnologiche: infine l’art.6 stabilisce quali caratteristiche debbano avere le misure di protezione al fine di ridurre al minimo le cause di evasione della normativa. In realtà in questo caso la Commissione non impone regole troppo precise e demanda al singolo paese la scelta su quali tipologie di misure di sicurezza adottare. Gli Stati dovranno quindi essere in grado di creare interventi legislativi "efficaci", atti ad impedire l’uso e la diffusione di dispositivi nati con il compito di eludere i sistemi di protezione. Efficaci significa che devono garantire che "l’opera o altro materiale protetto vengano resi accessibili all’utente solo tramite l’applicazione di un codice di accesso o di un procedimento, inclusa la decifrazione, la ricomposizione o qualsiasi altra trasformazione dell’opera o altro materiale, con l’autorizzazione dei titolari dei diritti" (art.6 comma 2).
  • sanzioni: agli Stati membri spetta il compito di decidere quali sanzioni applicare alle violazioni delle norme sul diritto d’autore, ma essenziale, anche in questo caso è che esse siano "efficaci, proporzionate e dissuassive" (art.8 comma1)
Nei prossimi articoli verranno affrontati i successivi interventi della Commissione Europea che hanno condotto all’attuale normativa; si analizzeranno anche gli interventi legislativi in materia del nostro paese.

Grazie al lavoro svolto negli anni successivi, il Parlamento europeo ha recentemente emanato la Direttiva 2001/29/CE, risultato della volontà di rendere aggiornata ed applicabile la normativa sull’e-copyright.
Scopo delle modificazioni apportate, è stato infatti solo quello di precisare ulteriormente la problematica anche in vista dei veloci cambiamenti che sono tipica caratteristica delle società dell’informazione.
Nella direttiva si avverte in modo piuttosto chiaro il riferimento al "Digital Millenium Copyright Act" del 1998 sullo stesso tema, anche se il Parlamento europeo sembra aver voluto fornire interventi più ampi e mirati, adottando quindi misure in parte più severe rispetto agli Stati Uniti.

Tra le modifiche apportate le più significative riguardano:
  • L’art.5 della Direttiva 2001/29/CE, comma 2, lett. b, in cui viene specificato che: "Gli Stati membri hanno la facoltà di disporre eccezioni o limitazioni al diritto di riproduzione di cui all'articolo 2 per quanto riguarda: le riproduzioni su qualsiasi supporto effettuate da una persona fisica per uso privato e per fini né direttamente, né indirettamente commerciali a condizione che i titolari dei diritti ricevano un equo compenso che tenga conto dell'applicazione o meno delle misure tecnologiche di cui all'articolo 6 all'opera o agli altri materiali interessati". In questo caso la direttiva sembra far riferimento alle norme presenti in molti paesi, compreso il nostro, che riguardano la copia privata che non equiparabile ad un reale sfruttamento a scopo di lucro di opere altrui, comporta un equo compenso per gli autori. Per le audio o videocassette, infatti, una parte del prezzo delle stesse viene corrisposto alla SIAE e, tramite tale organismo, a chi ne ha diritto; una simile soluzione potrebbe voler suggerire la direttiva anche per le copie di file video o musicali scaricate dalla rete, ovvero deve essere comunque previsto l’equo compenso che dovrà, tuttavia, essere calcolato valutando le specifiche condizioni nei singoli casi.
  • Sempre nell’art.5, comma 3 vengono proposte in modo più dettagliato le limitazioni o eccezioni che uno Stato può disporre riguardo il diritto di riproduzione ma anche di comunicazione al pubblico. Vengono comprese in tale elenco situazioni specifiche come: utilizzo durante cerimonie religiose o cerimonie ufficiali. organizzate da un'autorità pubblica; in caso di inclusione occasionale; quando l'utilizzo avvenga per pubblicizzare un'esposizione al pubblico; quando l'utilizzo avvenga a scopo di caricatura, parodia o pastiche, e negli altri casi non rilevanti perché già posti come eccezioni dalle singole normative.
    • Infine viene ampliato l’art.6 riguardante le misure tecnologiche di protezione che ogni Stato membro deve garantire. Nel comma 2 si precisa che: "Gli Stati membri prevedono un'adeguata protezione giuridica contro la fabbricazione, l'importazione, la distribuzione, la vendita, il noleggio, la pubblicità per la vendita o il noleggio o la detenzione a scopi commerciali di attrezzature, prodotti o componenti o la prestazione di servizi.." che abbiano come unico scopo eludere le misure di sicurezza, "o siano principalmente progettate, prodotte, adattate o realizzate" per tale medesimo fine. In realtà seppure ampliato rispetto al medesimo articolo della precedente Proposta, le norme, così indicate, non sono in grado di fornire regole chiare ed efficaci per la situazione attuale.
    • Si prevede infine una nuova relazione che la Commissione dovrà presentare entro il 2004 al Parlamento al Consiglio e al Comitato economico e sociale sull’applicazione di tale direttiva. Ciò che sembra premere maggiormente è l’impatto dell’art.6 rispetto alla sua efficacia, alla sua adeguata specificità e agli eventuali contrasti con le legislazioni locali che si potrebbero presentare a seguito dell’applicazione della normativa europea.

    In sostanza, comunque, la direttiva del parlamento non muta nelle conclusioni più importanti ciò che era stato proposto negli anni precedenti. Tale documento rimane, invece, un’ulteriore conferma della necessità di adeguare le singole normative per ottenere una più certa tutela ed uno stimolo alla ricerca di soluzioni alternative a quelle giuridiche per risolvere le controversie in materia. Per quest’ultimo aspetto si fa riferimento alla WIPO (World Intellectual Property Organization), l’organizzazione mondiale per la protezione della proprietà intellettuale che già impegnata anche in materia di domini, potrebbe essere l’organismo adatto alle soluzioni extragiudiziarie anche in ambito di diritto d’autore.
    Il Commercio elettronico e la sua normativa
    Una sintetica analisi sulle normative che regolano il commercio elettronico

    Prima di intraprendere un’attività di commercio elettronico, è opportuno avere presente anche il panorama legislativo che regola tale attività. Consapevolezza difficile da raggiungere dovendosi affidare ad un quadro normativo per nulla unitario e definito, in cui le iniziative di commercio elettronico non trovano una loro precisa collocazione.
    La legislazione italiana, infatti, presa coscienza dell’importanza che l’e-commerce sta assumendo nel nostro paese, pur non decidendosi a creare norme specifiche ed appropriate, interviene con disposizioni che coprono di volta in volta le aree di maggior urgenza creando spesso non pochi problemi di interpretazione.
    Questo articolo vuole essere una sintetica analisi di una di queste norme.

    La "legge Bersani" ovvero il d.lgs. n. 114/98, cd.
    Questo decreto contiene la riforma della disciplina dell’"esercizio dell’attività commerciale", in esso l’e-commerce non trova un suo spazio specifico e viene relegato semplicemente ad una tra le "forme speciali di vendita al dettaglio" (art.4, comma 1) e, più precisamente alla "vendita per corrispondenza o tramite televisione o altri sistemi di comunicazione".
    In questo decreto, l’articolo che si occupa di tali generi di vendita, è l’articolo 18 il quale ha creato numerosi problemi di interpretazione per chi svolge attività di commercio elettronico, tanto che è stato necessario un chiarimento da parte del legislatore concretizzatosi poi nella Circolare n. 3487/C del Ministero dell’Industria, del Commercio e dell’Artigianato.
    È in quest’ultimo documento che viene definitivamente fugato il dubbio maggiore: l’articolo 18 è davvero normativo anche per il commercio elettronico?
    Sì lo è, ma solo in parte. Due i luoghi che più hanno fatto discutere:
    • Il primo comma (d. n. 114, art. 18) in cui si indica l’obbligo, da parte di chi vuole intraprendere "un’attività commerciale", di inviarne comunicazione almeno trenta giorni prima del suo inizio al comune di residenza dell’esercente. Le sanzioni per mancata comunicazione sno amministrative: si può incorre in una multa, che varia dai 5 ai 30 milioni di lire, oppure in casi particolarmente gravi, si rischia di vedersi sospesa l’attività anche se per un massimo di 20 giorni.
    • Il terzo comma (d. n. 114, art. 18) in cui si precisa che "nella comunicazione deve essere dichiarata la sussistenza del possesso dei requisiti per l'esercizio dell'attività prescritti dall'art. 5, nonché il settore merceologico di attività" (d. lgs. n. 114, art.18)

    In Rete, quindi, chi dovrà adempiere a tali obblighi di legge?
    Non tutti, occorre fare delle distinzioni: ad esempio se l’attività svolta è B2B, corrispondente nella legge Bersani alla vendita all’ingrosso, o, al contrario, diretta all'utente finale, B2C; occorre anche precisare se si tratti di vendita di beni o di prestazione di servizi.
    Visto che per "attività commerciale" si intende solo "l'attività svolta da chiunque professionalmente acquista merci in nome e per conto proprio e le rivende, su aree private in sede fissa o mediante altre forme di distribuzione direttamente al consumatore finale" (art.1), risulta chiaro che non vengono contemplate le prestazioni di servizi in quanto "non merci" ; non possono quindi essere disciplinate dal decreto.
    Inoltre si parla chiaramente di consumatore finale e questo esclude anche tutte le vendite online business-to-business che non rientrano in nessun modo nella "vendita al dettaglio" ( art. 4).
    Stando quindi a tale interpretazione, si verrebbe a creare una disparità di trattamento abbastanza forte, e non giustificata, tra chi vende beni, soggetto quindi all’obbligo di comunicazione secondo l’art. 18, e chi presta servizi la cui attività non verrebbe sottoposta a tali condizioni.
    Cosa accade allora nel caso della vendita di un brano musicale via Internet tramite "download" da parte del consumatore, si tratta di un bene o di un servizio?
    Anche in questo caso, purtroppo, bisogna constatare quanto ancora una volta la normativa non riesca a tenere in debita considerazione le peculiarità del commercio via Internet, compresa la sua "incorporeità", lasciando ancora spazio a dubbi e carenze.

    Contratti nel Web, come ma soprattutto...dove
    A chi rivolgersi nel caso di controversie, quale il foro competente, come individuarlo.

    L’utilizzo di Internet nel mondo dell’economia quotidiana, fa spesso pensare - e sperare - ad un vantaggio in termini di tempo, di possibilità di scelta, di convenienza sui prezzi.
    Tutto questo è certamente vero. Accade infatti sempre più spesso, e con sempre maggiore facilità, di stipulare un qualsiasi accordo o contratto per via telematica, si tratti di vendita di beni materiali o di servizi.
    Resta ancora difficile, al contrario, il ruolo del giurista impegnato nell’individuare, in assenza di una normativa specifica, i mezzi più adatti ed efficaci applicabili a simili contratti soprattutto in caso di controversie.
    Quale il foro competente e quali le norme che li regolano?
    Innanzi tutto è bene riassumere brevemente come viene concluso un contratto nel Web.
    Riferendosi ad un accordo stipulato e perfezionato attraverso Internet, quindi in una situazione di distanza tra le due parti coinvolte, vi sono diversi modi di accettare un simile contratto:
    • la migliore soluzione, ovvero quella che fornisce minori problemi per la dottrina giuridica, è ancora la forma di accettazione e di conferma per iscritto. E’ anche la soluzione meno utilizzata.
    • la propria conferma di accettazione può essere espressa attraverso la tastiera del computer (point & click contracts). Implica l’immissione da parte del beneficiario del contratto dei propri dati (per esempio quelli relativi alla carta di credito) seguiti da un’ulteriore richiesta di conferma. Il tutto attraverso la digitazione sulla tastiera.
    • infine le parti coinvolte possono esprimere le proprie proposte o volontà di accettare queste ultime attraverso uno scambio di messaggi e-mail.
    A questo punto occorre affrontare la questione più spinosa del quadro normativo attuale riferito alla via telematica: in che momento il contratto viene considerato concluso e in quale luogo questo avviene?

    Se si sceglie di comunicare semplicemente la propria volontà di accettazione per iscritto o tramite posta elettronica:
    • Dato che l’offerta di prodotti immessa via Internet risponde ai criteri di una vera e propria proposta contrattuale al pubblico (ai sensi dell’art.1336 del C.C.), il contratto è considerato concluso nel momento in cui chi propone l’offerta riceve conferma dell’accettazione della stessa. In sostanza quando giunge all’indirizzo di quest’ultimo (art. 1335 C.C.).
    Trattandosi di Internet, l’indirizzo in questione sarà quello di posta elettronica del proponente.
    Ma con una precisazione importante data dall’art. 11 della Direttiva 2000/31/CE: entrambe le parti coinvolte devono considerare pervenute le rispettive dichiarazioni (accettazione e conferma di ricezione di quest’ultima da parte del proponente) nel momento in cui hanno la possibilità materiale di accedervi.
    • Il luogo di conclusione dell’accordo contrattuale è, solitamente, identificato con quello in cui chi propone il contratto si trova al momento dell’accettazione dell’offerta. Se questa stessa teoria viene applicata ad Internet, si dovrebbe allora considerare il luogo dove si trova, in senso fisico, il terminale del proponente, come quello dove il contratto è detto concluso. In realtà, il dibattito su qusto punto è ancora aperto, alcuni problemi non sono del tutto risolti:
    • il proponente potrebbe, infatti, non ricevere la notifica di accettazione sul proprio terminale, potrebbe, ad esempio, accedere alla propria casella e-mail da un qualsiasi altro luogo. L’opinione maggiormente condivisa è che il luogo di conclusione sia da individuare in quello dove si trova il terminale effettivamente utilizzato.
    • grazie alle nuove tecnologie, inoltre, l’accettazione potrebbe essere ricevuta e letta in "movimento", durante un viaggio, uno spostamento, ad esempio da un qualsiasi dispositivo portatile. Riguardo quest’evenienza non vi sono certezze, alcuni fanno riferimento al luogo di destinazione del proponente.
    Se la conferma da parte dell’utente si esprime con l’esecuzione di ciò che rappresenta una chiara manifestazione di accettazione del contratto (come digitare il proprio numero di carta di credito):
    • Il contratto sarà ritenuto valido e concluso dal momento in cui il cliente esegue tale prestazione che costituisce per lui obbligo contrattuale.
    • Il luogo di conclusione si riterrà dunque quello in cui tale obbligo viene eseguito, tenendo sempre presenti le considerazioni esposte sopra.
    Stabilire il momento ma soprattutto il luogo in cui un contratto telematico si considera perfezionato, è importante soprattutto in caso di controversie. Occorre infatti capire a che foro rivolgersi per esporle al giudice competente e risolverle in caso di controversie.

    In linea generale, infatti, il foro competente a dirimere le controversie riguardanti i contratti online, è lo stesso del luogo di conclusione del contratto.

    I criteri per stabilirlo sono quelli riportati nel precedente articolo, tenendo presente che la normativa di riferimento non è sempre, riconducibile in modo specifico alle transazioni di beni e servizi online, per questo motivo le interpretazioni della dottrina giuridica sono spesso incerte e non sempre concordi.
    Ancora più complessa la scelta del giudice quando si superino i confini nazionali, quando, cioè, il contratto sia stato stipulato tra persone o aziende residenti in Stati diversi. Una simile situazione è tutt’altro che infrequente nel mondo ‘senza frontiere’ della Rete.

    Per affrontare simili contesti giuridici, l’Italia, come molti altri paesi, ha sviluppato una serie di norme e ordinamenti, che formano il nostro diritto internazionale privato. Spesso questo insieme di regole e direttive non si riferisce a singoli casi specifici, lo scopo è invece quello di fornire uno strumento che permetta di individuare leggi utili nelle diverse situazioni concrete.
    In questo senso riguarda, dunque, anche i contratti telematici.
    In Italia la più importante è la Legge n.218 del 31maggio del 1995. Tale legge è di riferimento anche per quanto riguarda la definizione delle diverse competenze giuridiche del commercio elettronico pur non riferendosi ad esso in modo esplicito (la già citata Direttiva 2000/31/CE, non considera tale tema in modo specifico affidandosi, di conseguenza, alle norme già esistenti). Lo scopo resta, come già rilevato, quello di individuare le norme e le Convenzioni internazionali giuridicamente applicabili nel caso di controversie a livello internazionale.

    Quali i punti salienti:
    Nel suo testo si afferma che:
    • "La giurisdizione italiana sussiste quando il convenuto è domiciliato o residente in Italia o vi ha un rappresentante che sia autorizzato a stare in giudizio " (titolo II, art.3).
    • "La giurisdizione sussiste inoltre in base ai criteri stabiliti dalle sezioni 2, 3 e 4 del titolo II della Convenzione concernente la competenza giurisdizionale e l'esecuzione delle decisioni in materia civile e commerciale e protocollo, firmati a Bruxelles il 27 settembre 1968" (titolo II, art.3).

    In tale Convenzione è stabilito che:
    - in linea generale, "l'azione del consumatore contro l'altra parte del contratto può essere proposta sia davanti ai giudici dello Stato contraente nel cui territorio tale parte ha il proprio domicilio, sia davanti ai giudici dello Stato contraente nel cui territorio è domiciliato il consumatore".(titolo II, sez.4, art.14)
    - che invece "l'azione dell'altra parte del contratto contro il consumatore può essere proposta solo davanti ai giudici dello Stato nel cui territorio il consumatore ha il proprio domicilio. (titolo II. Sez.4, art.14)
    Permanendo, però, la difficoltà di stabilire con esattezza quale sia il domicilio legale di cui parla tale articolo, se riferito a rapporti instaurati attraverso la Rete, sarà pertanto necessaria un’ulteriore interpretazione della normativa per adattarla alla situazione specifica (saranno quindi coinvolte le sezioni 2, 3 e 4 del titolo IIdella Convenzione di Bruxelles).

    Quale, in conclusione, la legislazione applicabile?
    Per quanto riguarda il nostro diritto internazionale le norme che perfezionano un accordo internazionale e che regolano eventuali successive vicende, sono, stando alla citata legge 218/1995, contenute nella Convenzione di Roma del 1980 resa esecutiva in Italia con la legge n.975 18 dicembre 1984.

    Si stabilisce dunque che:
    • le parti possano decidere con apposita clausola contrattuale quale sia la legge da applicare ai fini dell’accordo e di eventuali controversie
    • in assenza di simile scelta, la legge applicata sia quella dello Stato con il quale il contratto presenti più stretto collegamento. Di norma, quindi, quello dove la parte che deve fornire la prestazione o il bene ha la propria sede legale o almeno la sede dell’amministrazione centrale.
    • non rientrino invece in tali norme contratti riguardanti beni immobili, in questo caso vale solo la legge dello Stato dove l’immobile stesso è situato
    • nel caso di contratti di contratti di trasporto merci, la legge applicabile sia quella dello Stato in cui il vettore ha la sua sede
    Per concludere, se facile e veloce risulta stipulare un contratto per via telematica, più complesse appaiono le implicazioni giuridiche che essi comportano.
    Nell’attesa di norme inequivocabili, che di certo, vista la diffusione del commercio elettronico, arriveranno, è prudente stabilire preventivamente a quale foro competente l’accordo faccia riferimento per la sua definizione e per eventuali controversie. Tale accortezza è tanto più utile nel caso di contratti internazionali.

    Le clausole vessatorie nei contratti di commercio elettronico

    Le problematiche legate ai contratti del commercio elettroniconon sono certo poche. La stessa difficoltà nell'individuare un luogo preciso di conclusione del contratto dimostra quanto nuovi siano gli aspetti da affrontare dal punto di vista normativo.

    Si discute ancora su quale sia la forma più adeguata per stipulare un contratto efficace online, molta attenzione è stata, ed è tuttora, dedicata al garantire la tutela del consumatore.
    Nonostante i dubbi, culturali oltre che giuridici, sull'effettiva validità di un contratto online (anche se "non scritto") siano stati definitivamente allontanati, ancora molti sono i punti su cui la legislazione si dimostra inadeguata alle esigenze dell'e-commerce.
    Uno di questi riguarda una parte molto delicata, per le sue implicazioni giuridiche, di ogni contratto: le cosiddette "clausole vessatorie".
    Cosa sono. Sono particolari condizioni contrattuali che possono risultare particolarmente onerose per uno dei due contraenti , soprattutto quando tali clausole vengano decise ed inserite da una sola delle parti, unilateralmente. E' evidente come questo sia il caso di tutti i contratti stipulati online.
    Il consumatore non ha infatti alcuna possibilità di negoziare le disposizioni contrattuali che gli vengono proposte, è quindi obbligato ad accettarle totalmente, o a rifiutare l'intero contratto.

    Che cosa dice la legge
    Riguardo alle condizioni generali di un contratto, l'art.1341 del codice civile, comma I, recita che: "le condizioni generali di contratto predisposte da uno dei contraenti sono efficaci nei confronti dell'altro, se al momento della conclusione del contratto questi le ha conosciute o avrebbe dovuto conoscerle usando l'ordinaria diligenza". Questo punto non crea alcun problema sul web. Chi vende un prodotto o un servizio online, di norma, predispone anche link chiari e visibili di accesso a tutte le informazioni contrattuali per il cliente.
    Più complessa l'applicazione del comma II dello stesso articolo.
    "In ogni caso non hanno effetto, se non sono specificatamente approvate per iscritto, le condizioni che stabiliscono, a favore di colui che le ha predisposte, limitazioni di responsabilità, facoltà di recedere dal contratto o di sospenderne l'esecuzione, ovvero sanciscono a carico dell'altro contraente decadenza, limitazioni alla facoltà di opporre eccezioni, restrizioni alla libertà contrattuale nei rapporti con terzi, tacita proroga o rinnovazione del contratto, clausole compromissorie o deroghe alla competenza dell'autorità giudiziaria".

    La forma scritta vuole essere un'ulteriore tutela nei confronti di chi quelle clausole le subirebbe, il consumatore; si richiede quindi una specifica approvazione che deve essere sottoscritta in modo distinto dal resto del contratto.

    Il rispetto di questa norma su Internet dipende sostanzialmente da una cosa: l'accettazione delle clausole con un clic, è valida? Il clic è equiparabile ad una vera e propria sottoscrizione?
    Per ora no.
    Secondo la giurisprudenza, quindi, nessun operatore che abbia immesso un contratto online, potrà in alcun modo far valere le clausole vessatorie nei confronti del contraente. Il clic del consumatore varrà solo come approvazione "virtuale" nel senso letterale del termine.

    Possibili soluzioni?
    Ciò che occorre è un documento separato, autonomo ma soprattutto scritto.
    Il modo apparentemente più semplice di gestire il problema sembrerebbe quello di servirsi di documenti cartacei che il contraente può ricevere via posta e rispedire sottoscritti alla controparte.
    Quanti operatori di commercio elettronico saranno disposti a sacrificare velocità nelle transazioni ed esigenze aziendali per affrontare altre lungaggini burocratiche?
    Altra prospettiva, anche se lontana da un'effettiva applicazione, è quella della firma elettronica la cui validità nei contratti telematici è sancita dall'art.11, comma I del DPR 513/97. Prospettiva allettante anche se ancora poco supportata dall'attuale tecnologia.
    Una speranza, più che una soluzione, risiede nella valutazione del singolo giudice a cui spetta decidere, caso per caso, se le clausole vessatorie possono considerarsi approvate in modo specifico e valido o meno. Certo occorre sperare di incorrere in giudici sensibili alle esigenze di una nuova economia che avrebbe invece bisogno di principi giuridici chiari e specifici, adattati alle sue peculiari caratteristiche.

    Le ultime iniziative in materia di e-commerce
    Dagli incentivi alle PMI, alla definizione della procedura di recepimento della Direttiva 2000/31/CE.

    Pur ammettendo la difficoltà nel definire quale sia lo stato, ma soprattutto la possibile evoluzione, di un fenomeno come quello dell'e-commerce in Italia - stretto tra rosee previsioni di sviluppo e provata sfiducia da parte dei consumatori - il Governo continua invece ad investire nella nuova realtà dell'e-business, varando alcune iniziative dedicate proprio al commercio online.
    Già nella Finanziaria del 2002 era emerso un chiaro interesse nel favorire il rinnovamento tecnologico delle PMI italiane, come recita lo stralcio della legge:
    "Al fine di favorire l’adeguamento della rete distributiva alle nuove tecnologie, anche attraverso l’acquisto di apparecchi nuovi, collegabili ad INTERNET quali strumenti polifunzionali in grado di supportare l’accesso e la distribuzione di servizi diffusi, è istituito presso il Ministero delle attività produttive un Fondo per l’informatizzazione della rete distributiva delle piccole e medie imprese commerciali, con una dotazione, per l’anno 2002, di 15 milioni di euro. Con decreto del Ministro delle attività produttive, di concerto con il Ministro dell’economia e delle finanze, sono determinati modalità e criteri per l’accesso al Fondo" (capo IX, art.52, comma 54)

    Un primo utilizzo di questo Fondo è stato già proposto dal Ministro Marzano durante l'estate; l'iniziativa chiamata "Negozio in rete" o "e-Shop", prevede contributi alle PMI del settore commercio che potranno così potranno acquistare gli apparecchi necessari grazie ad un finanziamento calcolato nella misura del 40% del costo ammissibile del bene, per un contributo massimo di 1050€ per apparecchio.
    Ma l'aspetto del sostegno economico non è l'unico campo di interesse del Governo. Anche una maggiore definizione a livello normativo diviene - finalmente - una priorità.

    Sempre nel corso dell'estate, infatti, il ministro delle Attività Produttive torna ad occuparsi di normativa e-commerce, per portare a termine la procedura di recepimento della Direttiva 2000/31/CE (di cui già si è parlato in questa sede). Nelle intenzioni - e nelle speranze - lo scopo è di raggiungere organicità, chiarezza ed adeguatezza ai soggetti coinvolti; caratteristiche queste sempre auspicate ma non ancora presenti in molta della normativa riferita al mondo dell'online.
    Se il provvedimento raggiungerà il proprio intento, ne dovrebbero derivare evidenti vantaggi, soprattutto grazie alla maggiore fiducia di tutti i soggetti coinvolti, resa possibile proprio da un nuovo clima di trasparenza e certezza.

    Quali saranno le caratteristiche di tale regolamentazione?
    Dato il coinvolgimento da parte di tutto l'ambito comunitario in tale disciplina, verrà mantenuta una certa flessibilità che tuttavia garantirà rigorose misure di tutela per il destinatario del servizio. Sono invece previste, per il prestatore del servizio, una serie di indicazioni minime.

    Come già sottolineato, la trasparenza: il prestatore del servizio dovrà fornire tutte le informazioni necessarie alla tutela del consumatore:
    • l’esatta identificazione del luogo di stabilimento del prestatore del servizio (il destinatario deve infatti essere in grado di identificare con facilità il prestatore in caso di controversia)
    • ma dovranno essere chiaramente espliciti anche i "termini dell’acquisto, i mezzi di pagamento, il diritto di recesso e le fasi tecniche per la conclusione del contratto"
    • maggiore trasparenza anche per quanto riguarda la spinosa questione delle comunicazioni commerciali: dichiarate esplicitamente come tali, così come facilmente identificabile il soggetto per cui conto sono effettuate; se inviate via mail, ma non richieste, dovranno essere codificate come tali nell’oggetto della posta elettronica
    • viene mantenuta la possibilità di realizzare codici di condotta alle varie associazioni, sempre che ne venga consentito l'accesso per via telematica. Se un prestatore vi aderisce dovranno essere esposti come primo documento rinvenibile sul sito in questione.
    Sempre a tutela della privacy del consumatore, l'Autorità garante istituirà un registro presso cui tutti coloro che non desiderassero ricevere pubblicità commerciale, potranno iscriversi.

    Infine è previsto uno snellimento delle procedure di risoluzione delle controversie: verrà infatti incentivata e favorita la composizione extragiudiziale delle controversie anche per via telematica.

    Come si puù notare dalla sintesi appena esposta, con questo intervento si dovrebbe raggiungere la soluzione delle principali problematiche legate al commercio elettronico (in ambito legale).

    A dispetto tuttavia dell'ottimismo del Ministro, credo sia prudente aspettare i risultati dell'applicazione concreta della Direttiva, prima di sentirci tutti più sollevati.

    L'Iva e il commercio elettronico
    Per riassumere in breve le problematiche inerenti l'IVA applicata alle transazioni B2C e B2B via Internet

    Il commercio elettronico impone un continuo sforzo di adattamento e di attenta analisi delle normative vigenti soprattutto a causa di problemi di "territorialità".
    Poter vendere a chiunque, ovunque significa anche sottostare a norme amministrative e fiscali differenti; non è la stessa cosa se il cliente vive in Italia o nell’Unione Europea o fuori dall’Unione.
    Altre differenze esistono tra transazioni dirette al consumatore finale (B2C) e quelle effettuate invece con soggetti identificati ai fini dell’Iva (B2B).

    Pur limitando l’attenzione al solo trattamento dell’Iva e riguardo ai soli beni materiali, la normativa è piuttosto complessa.

    Come regolarsi?
    Innanzi tutto perché un operatore possa capire quale regime Iva deve applicare ad una transazione che sta per concludere, deve raccogliere precise informazioni:
    • il cliente è un privato o possiede partita Iva
    • paese in cui il cliente risiede o ha il domicilio
    • nome, cognome, indirizzo del cliente
    • se presenti, ragione sociale, indirizzo e partita Iva (per le transazioni intracomunitarie)
    • indirizzo e Stato a cui la merce deve essere recapitata, se diverso da quello di residenza.
    Tentando di schematizzare una serie di norme in realtà molto articolate, si possono analizzare le varie situazioni a seconda delle due principali tipologie di transazioni online: b2c o b2b.

    Se il cliente è un privato, business-to-consumer
    • Se la merce viene acquistata da un consumatore residente/domiciliato in Italia e qui consegnata, vengono applicate le aliquote Iva previste dalla legge nazionale. La fattura è prevista se richiesta dal cliente (D.P.R. n.633, 1972, art.22).
    • Se la merce viene invece consegnata in un altro paese dell’Unione Europea?
    La normativa un po’ si complica.

    Per i beni soggetti ad accisa (imposta diretta sui consumi), vale comunque il paese destinatario. La cessione non sarà quindi imponibile in Italia ma soggetta alla tassazione Iva del singolo paese.
    Per beni non soggetti ad accisa, la cessione risulta imponibile in Italia (con applicazione delle aliquote Iva previste a seconda del tipo di merce) se il volume di affari con il paese di destinazione della merce, non supera una data soglia annua (154mil.).
    Se questa soglia è superata le cessioni sono considerate non imponibili. Lo stesso vale nel caso in cui chi vende la merce abbia deciso espressamente di sottoporsi al regime di tassazione del paese di destinazione.
    • Infine se la merce viene consegnata al di fuori del territorio dell’UE, non si può parlare di cessione intracomunitaria, si tratta di esportazione, cioè diventa non imponibile (D.P.R. n.633, 1972, art.8). Questo indipendentemente dal tipo di merce inviata.
    Riassumendo, il criterio per capire a quale regime Iva sottostare occorre vedere dove la merce viene fisicamente consegnata. Non contano la provenienza dei beni, dell’acquirente o del cedente.

    Cosa accade nel business-to-business
    Anche in questo tipo di transazioni fondamentale è il paese di consegna della merce.
    • Se avviene in Italia, viene sottoposta alle aliquote Iva nazionali. Occorre emettere fattura con applicazione dell’imposta Iva.
    • Se la consegna viene effettuata in un paese dell’Unione, varrà la non imponibilità sancita dal D.L. n.331 del 1993. Il cedente dovrà comunque emettere la fattura senza però applicare l’imposta.
    • Se infine, i beni giungono in un paese esterno all’UE, vale la stessa norma del B2C. La cessione gode della non imponibilità in quanto esportazione(D.P.R. n.633, 1972, art.8). Verrà emessa fattura senza imposta Iva.
    Come in molti altri ambiti della Rete, è lontana una normativa chiara e comprensibile pur nella "virtuale territorialità" di Internet. Ci si limita a tentare ancora adattamenti e piccole variazioni delle norme esistenti nel "reale". E’ forse una fase transitoria come dicono alcuni? Può darsi.
    Gli altri, intanto, si limitano a constatare i poco soddisfacenti risultati fin qui ottenuti.

    Le ultime direttive in materia di Iva ed e-commerce
    La Comunità Europea interviene per armonizzare le normative sui servizi forniti attraverso mezzi elettronici.

    Uno dei problemi con i quali chi vuole avviare un'attività di commercio elettronico, si deve più spesso confrontare è quello di riuscire ad orientarsi nel confuso panorama normativo e burocratico vigente in materia.
    Come spesso sottolineato non esiste una legislazione creata appositamente per regolare l'e-commerce che, in linea generale viene ancora assimilato per molti aspetti alla vendita a distanza, ma esistono singoli interventi che modifichino le leggi vigenti per adeguarle alle nuove forme di business online.

    E' quanto accaduto in materia di imposta sul valore aggiunto per i servizi prestati attraverso mezzi elettronici. La questione dell'IVA è già stata affrontata in passato, ma le norme di riferimento non solo non erano sufficientemente chiarificatrici, ma soprattutto mal si adattavano agli "ampi confini" di cui gode l'e-commerce. Le normative vigenti, con valore nei singoli stati, mal si armonizzavano fra loro creando dubbi e difficoltà agli operatori del settore.
    Il Consiglio d'Europa ha così varato una direttiva ed un Regolamento che entreranno in vigore per tre anni, una sorta di sperimentazione, in tutti gli Stati membri, a partire dal primo luglio del 2003.

    Si tratta della Direttiva 7 maggio 2002/38/CE e del Regolamento 7 maggio 2002 n.792. Essi vanno a modificare rispettivamente la Direttiva 77/388/CE ed il Regolamento CE 218/1992.

    Quali le principali novità.
    Nella Direttiva 2002/38/CE, viene definitivamente sancito il principio secondo il quale:
    "il luogo in cui sono prestati i servizi di cui alla lettera e), ultimo trattino, [servizi prestati tramite mezzi elettronici, n.d.r.] qualora la prestazione sia effettuata a favore di persone che non siano soggetti passivi e siano stabilite, domiciliate o abitualmente residenti in uno Stato membro, da parte di un soggetto passivo … è il luogo in cui la persona che non è soggetto passivo è stabilita, domiciliata o abitualmente residente."(art.1, par.2 lettera f).

    Per rendere più chiaro questo tipo di principio, viene aggiunto alla precedente normativa un articolo, il 26 quarter che stabilisce un regime particolare per i soggetti passivi non residenti negli Stati membri che prestano servizi elettronici a persone che invece vi risiedono.

    Quindi:
    • chi presta il servizio tramite mezzi elettronici all'interno della Comunità Europea, non essendo tuttavia residente, dovrà scegliere uno Stato membro detto di "identificazione" in cui registrarsi e a cui inviare dichiarazione di inizio e cessazione dell'attività stessa, dichiarazione effettuata tramite mezzi elettronici
    • tale dichiarazione deve contenere i seguenti dati: "nome/denominazione, indirizzo postale, indirizzi elettronici, inclusi i siti web, numero del codice fiscale nazionale, se esiste, e una dichiarazione che la persona non è identificata ai fini dell'imposta sul valore aggiunto all'interno della Comunità" (art.26 quarter, B, comma 2)
    • al soggetto passivo, dallo Stato membro di identificazione, viene assegnato (e comunicato sempre per via elettronica) un numero di identificazione individuale
    • ogni tre mesi l'operatore, soggetto passivo, deve inviare allo Stato membro di identificazione una dichiarazione IVA, anche se in quel periodo di tempo non è stato fornito alcun servizio
    • l'imposta viene quindi pagata al momento della presentazione di questa dichiarazione, ovvero trimestralmente
    • il soggetto passivo è anche tenuto a conservare (per dieci anni dalla transazione) una documentazione dettagliata per consentire eventuali verifiche da parte dello Stato membro di identificazione in riferimento alla dichiarazione effettuata. Anche tale documentazione potrà essere trasmessa, ove richiesta, per via elettronica

    In un allegato, la Direttiva elenca, a titolo illustrativo, quali siano i servizi forniti tramite mezzi elettronici a cui si riferisce tale regolamentazione:
    • Fornitura di siti web e web-hosting, gestione a distanza di programmi e attrezzature
    • Fornitura di software e relativo aggiornamento
    • Fornitura di immagini, testi e informazioni e messa a disposizione di basi di dati
    • Fornitura di musica, film, giochi, compresi i giochi di sorte o d'azzardo, programmi o manifestazioni politici, culturali, artistici, sportivi, scientifici o di intrattenimento
    • Fornitura di prestazioni di insegnamento a distanza

    Ma viene anche precisato che: "Il solo fatto che il fornitore di un servizio e il suo cliente comunichino per posta elettronica, non implica che il servizio fornito sia un servizio elettronico ai sensi dell'articolo 9,paragrafo 2,lettera e),ultimo trattino", e quindi soggetto a questo Regime speciale.

    Il Regolamento 792/2002 non fa altro che sancire la possibilità, già prevista dalla Direttiva 2002/38/CE, di inviare tutte le informazioni relative l'imposta sul valore aggiunto, sia che si tratti di transazioni intracomunitarie che di quelle soggette all'articolo 26 quarter, per via elettronica.

    Questo al fine di non creare condizioni di squilibrio tra operatori appartenenti agli Stati membri e non residenti e per snellire le procedure burocratiche necessarie all'adempimento degli obblighi fiscali.

    I codici di condotta per il commercio elettronico.
    Un'interessante analisi rileva limiti e pregi di una certificazione a tutela del consumatore online.

    La Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000, emanata allo scopo di chiarire alcuni aspetti giuridici riguardanti la società dell'informazione, ed in particolare dell'e-commerce, nel suo articolo 16 incoraggia, in tutti gli stati membri, la formazione di codici di condotta a livello comunitario che possano fornire ulteriore garanzie al consumatore.

    Tali codici infatti, creati da associazioni, organizzazioni imprenditoriali, professionali o di consumatori, devono avere il compito di far rispettare in modo più rigoroso, ciò che la normativa prevede negli articoli 5 e seguenti( tra cui le norme per una corertta informazione del cliente, la normativa sulla contrattazione online, la responsabilità degli ISP, ecc.)

    Uno studio realizzato dall'IPSC (Institute or the Protection and Security of The Citizen) e dalla Commissione Europea, ha analizzato, a livello europeo, un campione di tali codici di condotta per il commercio elettronico.

    Per l'indagine è stato individuato un campione di 14 codici di condotta che sono stati scelti in base a 9 criteri di rappresentatività; tra essi:
    • il costo di adesione al servizio
    • nazionalità dei soggetti in esame
    • copertura delle materie trattate
    In seguito entro tale campione sono stati scelti 5 codici (DMA, Webtrader, e-QM 2000, Q-Web, Clicksure) comparati attraverso un insieme di 37 criteri di classificazione.

    Riportiamo solo i dati più rilevanti.
    A livello di copertura delle materie trattate, i 5 codici appaiono particolarmente esaustivi in:
    • "Identità del web-shop" in oggetto (criterio 1)
    • "Procedura d'ordine" proposta (criterio 4)
    • "Pubblicità" (criterio 6)
    • "Sicurezza" garantita (criterio 8)
    Sono invece carenti nelle seguenti materie:
    • "Identità del server/hosting" (criterio 2)
    • "Caratteristiche del codice di condotta" stesso (criterio 9)
    • "Caratteristiche del trustmark", ovvero del "marchio di qualità" fornito (criterio 10)
    Infine la ricerca si è concentrata sulle peculiari caratteristiche relative ai servizi di certificazione per il commercio elettronico.

    Tale indagine campionaria ha coinvolto 26 società di certificazione su un totale di 56. Dai dati è emerso:
    • il 90% delle società ha iniziato l'attività di certificazione per l'e-commerce da meno di un anno
    • il tempo impiegato per la verifica sel sito Web e dei processi aziendali oscilla tra 1 e 4 giorni/persona
    La medesima indagine ha analizzato anche il costo medio che un servizio simile comporta, che si aggira tra 2500 ed i 3500 €, con un buon 10% di società che effettua tale prestazione a titolo gratuito, ed un altro 10-12% che raggiunge anche punte di 7000 €.
    Infine i dati sull'esito delle richieste di certificazione da parte dei siti Web/aziende, a fronte di 6380 richieste:
    • il 73% dei webshop ha conseguito la certificazione
    • il 18% non ha ottenuto il marchio di qualità
    • il 9% è ancora in fase istruttoria

    Come già sottolineato, tali bollini di qualità, non sono di certo l'unico sistema per garantirsi la fiducia del consumatore, ma di certo pèossono rappresentare un valido supporto alla propria credibilità.


    Regola per l'acquirente
    Commenti e suggerimenti ad uso del venditore
    1 - Verificate che il venditore sia un esercizio reale e non solo virtuale, meglio se conosciuto e che siano indicati tutti i dati significativi dello stesso, compreso l'indirizzo.
    L'acquirete si trova sempre di fronte al dubbio di chi possa essere la seconda parte nella transazione. Il potenziale cliente spesso di domanda "ma chi è costui? Perché dovrei dare la mia carta di credito a qualcuno di cui non conosco con certezza l'identità?"

    Allora, perché non dare loro tutte le informazioni chiare e inequivocabili tanto da tranquillizzare l'acquirente, in un forte e positivo messaggio di trasparenza?

    Fornite Nome dell'azienda, indirizzo, P.Iva, registrazione CCIAA, Telefono, E-mail.....
    2 - Inviate, nei casi dubbi, un messaggio via posta elettronica all'azienda intestataria del sito, per ottenere maggiori garanzie circa l'affidabilità della stessa
    Punto primo: fate in modo che questo non sia necessario. Comunicate affidabilità, informando.

    Punto secondo: fate in modo che nel caso vi siano ancora dubbi, il potenziale acquirente trovi subito il modo di contattarvi.

    Punto terzo: se arrivassero mail causate da dubbi, rispondete immediatamente. Un segnale forte e di trasparenza. Non lasciate che passi tempo tra una domanda ed una risposta.
    3 - Evitare di inserire il numero di carta di credito come prova della maggiore età e, comunque, diffidare da accessi gratuiti a siti che richiedano, a vario titolo i dati della carta di credito.
    Questo non dovrebbe essere il vostro caso. Nella remota possibilità vi fosse venuta la malsana idea di richiedere questi dati per verificare la maggiore età, prima di farlo pensateci 10 volte e verificate se non esistano o sistemi alternativi o se realmente non possiate farne a meno.
    4 - Evitare di inserire il numero di carta di credito in siti non protetti dai sistemi di sicurezza internazionali, ovvero SSL(Secure Socket Layer) nelle sue diverse varianti, e SET (Secure Electronic Transaction), riconoscibili dalla certificazione e dal lucchetto che appare sulla schermata del vostro browser di navigazione.
    Questi siti garantiscono la trasmissione sicura dei dati, che vengono così crittografati e non possono essere decifrati dai male intenzionati.
    Pensare di avere o gestire un sito di commercio elettronico senza garantire la sicurezza della transazione è abbastanza strano. Ma sembra siano ancora in diversi a farlo.

    Oltre a rassicurare il potenziale acquirente (che ricordiamo, ha ancora una grossa paura nell'inserire on-line il proprio numero di carta di credito), è una questione di correttezza professionale nei confronti del cliente, che deciso ad acquistare da voi, utilizza un sistema di transazione messo a vostra disposizione. E' vero, può anche non succedere nulla..... ma.... Pensate come sarebbe per voi salire su un aereo e non trovare disponibili le cinture di sicurezza. E' vero, può anche non succedere nulla..... ma certo, voi che vi sedete sul sedile, non sareste certo tranquilli.

    Un'altra accortezza. Evitate di utilizzare sistemi di sicurezza alternativi o proprietari che non siano SSL e SET. Insomma, fate in modo che il browser di navigazione del vostro cliente riconosca il sistema sicuro e chiuda il famoso lucchetto.
    5 - Prendere sempre nota dell'indirizzo del sito presso il quale si è effettuato l'acquisto dei servizi.
    Mettete il vostro cliente in condizione di ricordare o memorizzare facilmente l'indirizzo del vostro sito dopo che ha fatto un acquisto.

    Potreste mettere tutti gli estremi della vostra azienda (fisici e virtuali) alla fine delle pagine dedicate alla transazione, o ancor meglio, nel caso vi avesse fornito il proprio indirizzo di posta elettronica, nella ricevuta che voi spedirete per e-mail.
    6 - Leggere attentamente le condizioni del servizio offerto ed eventuali clausole vessatorie, tenendo copia cartacea di quanto "sottoscritto virtualmente"a mezzo dell'inserimento del codice della carta.
    Siate chiari.

    Siate limpidi e poco contorti.

    E soprattutto rendete disponibili le condizioni del servizio e scrivete in caratteri leggibili le clausole vessatorie.

    Prevedete una sezione in cui spiegate, in caso di reso, a chi è in carico la spesa per la restituzione del bene acquistato.
    7 - Porre particolare attenzione alle condizioni di pagamento del bene o del servizio, in quanto in alcuni casi (soprattutto nell'ambito dei servizi erogati on-line), può essere in una volta sola o diluito nel tempo.
    La questione dei termini di pagamento, soprattutto nel caso voi erogaste servizi e informazioni on-line, è di fondamentale importanza.

    Se per vostre questioni interne erogherete un'unica fattura (cosa che alcune aziende fanno), ma comunque la vostra offerta on-line prevede un pagamento mensilmente, informate preventivamente del vostro operato. Informateli del fatto che, nonostante l'emissione di un'unica fattura, il pagamento che promettete sarà realmente diluito nel tempo.
    8 - Diffidare di offerte incredibilmente vantaggiose in quanto spesso nascondono spiacevoli sorprese.
    Per attirare i navigatori o convincerli ad acquistare qualcosa in rete, evitate di utilizzare le tecniche del "super sconto". Potrebbe subentrare una forte componenente di diffidenza. Come scritto in altre occasioni, la difficoltà della percezione di un prodottopromosso on-line è talmente elevata, che complicare la percezione con incredibili offerte potrebbe innalzare il livello di diffidenza.
    9 - Cosa fare se l'estratto conto riporta la registrazione di spese non riconosciute:
    inviare a Servizi Interbancari, entro 60 giorni dalla data di emissione dell'estratto conto, una contestazione scritta e firmata dall'intestatario della carta di credito, allegando copia dell'estratto conto contestato e copia fronte retro della carta di credito (Il c.d. ripudio di una transazione)
    Fate in modo che questo non succeda. Come? Molti ripudi da parte dell'intestatario della carta avvengono su importi non corretti. Quindi prestate molta attenzione nel trattare i dati.

    Eviterete così molti grattacapi e non perderete il cliente per questo motivo.

    Se invece succedesse, mettete in condizione il vostro cliente di risolvere in via bonaria il disguido. A voi rimarrà il semplice compito di stornare l'importo a Voi non dovuto. Comunicate, quindi sempre un numero di telefono o una e-mail di contatto per questioni legate agli aspetti amministrativi.
    10 - Se si è assolutamente certi che si tratti di un utilizzo fraudolento della carta di credito, e non di un'errata attribuzione della spesa, allegare anche una denuncia contro ignoti effettuata presso le Autorità competenti.


    Reati informatici.
    Quali i principali reati telematici trattati nel nostro Codice Penale.

    È un momento particolarmente delicato per le questioni di sicurezza, secondo le ultime analisi di mercato la maggior parte delle aziende sta rivedendo i propri sistemi di protezione contro i crimini informatici.

    Ma cosa si intende davvero con questa espressione?
    Il termine indica in genere qualsiasi reato o violazione del codice civile o penale in cui il ricorso alla tecnologia informatica sia stato un fattore determinante per il compimento dell’atto. In realtà occorrerebbe attuare una distinzione tra reati telematici veri e propri (ovvero crimini impossibili da attuare senza l’ausilio delle tecnologie informatiche) ed i crimini cosiddetti tradizionali o convenzionali in cui l’uso delle tecnologie è solo un supporto in più per il raggiungimento dello scopo. In quest’ultimo caso la normativa è preparata ad affrontarli con la legislazione vigente. Nel caso di reati informatici e telematici veri e propri il riscontro normativa non sempre trova risposte chiare e facilmente adattabili alla nuova realtà tecnologica per tali violazioni.

    Quali le principali violazioni o crimini informatici
    • Accesso abusivo ad un sistema informatico. Si definisce con tale espressione un'azione di "intrusione" da parte di un individuo in un sistema informatico violandone quindi le misure di sicurezza e l’autorizzazione concessagli per l’accesso. La legge italiana punisce tale reato con una pena detentiva che può variare da uno a cinque anni (legge 574/93), la norma è piuttosto severa anche perché non prevede gradi di punibilità differenti a seconda che vi sia stato o meno danneggiamento del sistema violato (come avviene in altri paesi). Tuttavia essendo necessaria, per commettere reato, la violazione di idonee misure di sicurezza, quali strumenti per valutarne davvero l’idoneità? Il Parlamento non ha specificato tale aspetto che conduce spesso nella pratica giurisprudenziale a difficoltà nello stabilire una giusta sanzione
    • Danneggiamento fisico o alterazione del funzionamento di un sistema informatico. La legge 574/93 ha introdotto nell’art.392 CP, che punisce ogni forma di esercizio arbitrario delle proprie ragioni con violenza sulle cose, il riferimento ai programmi informatici "allorché un programma informatico viene alterato, modificato o cancellato in tutto o in parte ovvero viene impedito o turbato il funzionamento di un sistema informatico o telematico" (si parla di programmi informatici, cosa avviene se vengono cancellati dei dati?)
    • Attentato a sistemi informatici di pubblica autorità.Anche in questo caso l’art.420 del CP è stato modificato dalla legge sopracitata per includere anche "chi commette un fatto diretto a danneggiare o distruggere sistemi informatici o telematici di pubblica utilità, ovvero dati, informazioni o programmi in essi contenuti o a essi pertinenti". Le pene previste variano da uno a quattro anni o da tre a otto anni se avviene un danneggiamento totale o parziale del sistema o dei dati in esso contenuti.
    • Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico. L’art.615-quinquies CP punisce "chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi un esso contenuti o a esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento" (si riferisce anche all’introduzione di virus in un sistema informatico).
    • Viene ampliata la nozione di violazione di corrispondenza(art.616 del CP) in cui nel quarto comma viene introdotto che, "per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza".
    • Allo stesso modo sono previste nuovi interventi verso chi intercetti o interrompa, anche momentaneamente, comunicazioni informatiche o telematiche. Con una pena di reclusione che varia dai sei mesi ai quattro anni.
    • Viene infine introdotto il reato di frode informatica (art.640 ter. CP) "Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità sui dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire 100 mila a 2 milioni".
    Come si può notare da questo breve excursus, i reati informatici non trovano in realtà una loro collocazione autonoma nel panorama della nostra legislazione. È invece opinione di molti che proprio la particolarità di tali reati e le difficoltà di valutarli in merito alle reali intenzioni lesive (ovvero al grado di offensività), occorrerebbero norme create appositamente e non semplici adattamenti dell’attuale codice; orientamento peraltro promosso anche dalla Comunità Europea.

    Trattamento Iva di beni e servizi immateriali forniti per via telematica.
    L'Unione Europea interviene con una proposta chiarificatrice.

    Con la diffusione del commercio elettronico, anche la normativa sta tentando di fornire un quadro chiaro e di facile applicazione per il mondo telematico. Una normativa confusa rischia infatti di scoraggiare gli investimenti e di creare un clima di sfiducia nei confronti di questo nuovo modello di business.
    Rientra in un simile atteggiamento, la proposta della Commissione europea che vorrebbe chiarire quale sia il trattamento dell'IVA previsto per i servizi forniti attraverso la rete telematica.
    La direttiva a cui tale proposta si riferisce, emendandola, è la direttiva 77/388/CEE.
    I beni a cui si riferisce la Commissione europea, non sono beni materiali acquistati online e poi consegnati al consumatore, per essi vale il trattamento Iva previsto per le vendite a distanza; i beni cui si riferisce sono invece l'insieme dei beni e servizi acquistati online, ma anche consegnati tramite via telematica (sono escluse prestazioni rese gratuitamente come download gratuiti…).

    Nella proposta si sottolinea la necessità di affrontare il carattere internazionale del commercio elettronico, e di sfruttare tale apertura mondiale per permettere anche all'Europa di usufruire dei vantaggi derivanti dallo sviluppo di tale settore produttivo. Per questo vengono definiti alcuni principi di base al riguardo.
    - Il primo, generico, afferma che: "il commercio elettronico è un processo squisitamente mondiale… E' pertanto necessaria la collaborazione a livello internazionale".
    - Un secondo intervento viene proposto per facilitare gli scambi e-commerce tra paesi dell'UE e paesi esterni ad essa. Si prevede che "agli operatori extra-UE del commercio elettronico venga richiesto di registrarsi in un solo Stato membro, offrendo loro la possibilità di adempiere a tutti i loro obblighi trattando con una singola amministrazione fiscale". In questo modo si vuole rendere il rispetto degli obblighi di legge il più semplice possibile.
    Altro principio, su cui tale proposta è basata, afferma che non sono necessarie nuove norme sull'Iva, ma che nel caso dei servizi resi per via telematica, sarà sufficiente modificare ed adattare alla nuova realtà la legislazione già esistente.

    Quali gli interventi prospettati:
    • adottare un idoneo apparato di controllo sulla corretta applicazione della tassazione Iva sul commercio elettronico.
    • stabilire regole che permettano la fatturazione elettronicae non cartacea.
    • permettere che gli adempimenti in materia di obblighi fiscali possano essere adempiuti per via telematica (tale principio secondo la Commissione non dovrebbe tuttavia riguardare il solo settore e-commerce).
    • ridurre la situazione di svantaggio in cui si trovano al momento i fornitori di servizi appartenenti all'Unione rispetto a quelli oltre confine (se il fornitore ha la propria sede fuori dall'Unione, non deve infatti versare l'Iva sui servizi resi a clienti che invece ne fanno parte). La proposta vorrebbe rendere dunque esenti da Iva anche le forniture di servizi erogate da soggetti UE verso altri extra-UE.
    • rendere disponibili efficaci mezzi per affrontare situazioni di illeciti nelle operazioni effettuate via Internet.
    Nelle proposta vengono infine chiarite maggiormente le misure che permetterebbero di applicare le intenzioni e i principi enunciati dalla Commissione.

    Ai fini pratici, per permettere una corretta tassazione Iva:
    • coloro che forniscono servizi per via telematica, dovranno obbligatoriamente entrare in possesso di alcune informazioni:
    - status fiscale del cliente con cui effettua la transazione (privato o soggetto registrato ai fini dell'Iva)
    - quale la legge fiscale applicabile se si tratta di un cliente privato o residente fuori dall'UE
    - l'aliquota esatta che deve applicare al suo fatturato
    • viene inoltre stabilito che:
    - le autorità fiscali debbano fornire alle società mezzi idonei per l'acquisizione delle informazioni di cui sopra
    - le procedure per la registrazione e la dichiarazione dei redditi possano essere effettuate online
    - le prestazioni di servizi rese a società siano soggette ad Iva il cui pagamento spetta alla società acquirente
    - le prestazioni rese a privati implicano il pagamento dell'Iva da parte del fornitore di servizi
    - se una società ha sede legale al di fuori dell'Unione non è obbligata a registrarsi nell'UE, a meno che il suo fatturato non superi i 100.000Euro
    - se la registrazione è necessaria è sufficiente avvenga in un solo stato dell'Ue
    In conclusione l'Unione Europea vorrebbe in qualche modo facilitare lo sviluppo di un fenomeno di accertata importanza, che, per crescere, necessita di regole trasparenti e di semplice utilizzo. Una simile normativa vorrebbe essere la risposta alle tante incertezze esistenti in materia fiscale. In realtà non potrà, forse, essere la risposta definitiva ed occorreranno ulteriori interventi perché la norma sia non solo chiara ma anche soddisfacente per tutte le parti in causa.

    Dati personali in Internet, trattamento e tutela
    Quali gli obblighi previsti per i titolari dalla legge italiana.

    Una delle questioni più discusse riguardante il diritto in Internet, resta di certo quella che coinvolge la tutela dei dati personali degli utenti.
    Se il mondo della rete, infatti, offre numerosi strumenti per raccogliere informazioni sui suoi frequentatori sia essi partecipino a tale operazione, sia ne siano del tutto (o quasi) inconsapevoli, il sistema legislativo deve ancora perfezionare sistemi validi per rassicurare i navigatori.
    Spesso chi nel Web ha deciso di proporre la propria attività, vede come un inutile speco di tempo ed energie attenersi a regole troppo rigide e rigorose, tale atteggiamento non danneggia però solo l’utente finale, ma anche chi lo persegue. Si rischia di incorrere in sanzioni penali ed amministrative, che possono essere molto onerose anche da un punto di vista economico, e non si forniscono garanzie agli utenti già spesso convinti (non certo senza motivo) della sostanziale vulnerabilità della rete.

    Quali leggi in Italia?
    La norma di riferimento resta, principalmente, la Legge del 31/12/1996 n. 675 che, come spesso accade , non nasce riferendosi in modo specifico alla protezione dei dati raccolti e trattati attraverso il mezzo telematico ma resta al momento l’unico riferimento valido. Per una normativa più adeguata bisognerà attendere.
    Esiste inoltre una Raccomandazione dei garanti europei per la raccolta dei dati personali online (17/5/2001) indirizzata al Consiglio d’Europa, con lo scopo di fissare alcuni requisiti che facciano chiarezza sia negli operatori del settore, sia negli utenti finali.
    E’ bene, innanzi tutto analizzare alcuni articoli delle legge 675/96.

    Quali gli obblighi di legge:
    L’art.9 della legge 675/96 stabilisce come si debbano trattare e quali requisiti debbano avere i dati raccolti che dovranno essere:
    • trattati in modo lecito e secondo correttezza
    • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi
    • esatti e, se necessario, aggiornati
    • pertinenti, completi e non eccedenti rispetto alle finalità per i quali sono raccolti o successivamente trattati
    • conservati in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati

    L’art.7 invece obbliga il titolare ("la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza" - art.1 comma 2), che voglia procedere alla raccolta dei dati personali a darne notifica al Garante (salvo alcune eccezioni espresse nell’art.7 comma 5ter).

    L’art.10 tratta in modo più specifico i diritti dell’utente.
    Il comma 1 recita: "l’interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati oralmente o per iscritto …"
    Nel caso dei dati Internet la sostanza non cambia, l’informativa, dovrà essere posta prima di una qualsiasi procedura di registrazione. Lo stesso vale per l’obbligo di fornire un seppur breve richiamo ai diritti dell’interessato (art.13) tra cui essere informato di quali dati il titolare sia in possesso, di ottenerne modificazione o aggiornamento, di potersi opporre al trattamento stesso liberamente.

    L’informativa dovrà inoltre contenere:
    • le finalità per cui i dati sono raccolti e come avviene tale raccolta
    • se tale operazione ha carattere obbligatorio o solofacoltativo
    • quali siano le conseguenze nel caso si scelga di non fornire i dati richiesti
    • i soggetti o le categorie cui tali dati potranno essere comunicati
    • nome, denominazione o ragione sociale e domicilio; residenza o sede del titolare e, se designato, del responsabile (" la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali" - art.1 comma 2) .

    E’ bene fornire un’informativa il più chiara e precisa possibile, questo permetterà di ridurre le possibilità di incorrere in sanzioni amministrative (pagamento di una somma da lire cinquecentomila a lire tre milioni – art.39).

    Oltre l'informativa, il consenso
    Una dettagliata e chiara informativa non è tuttavia sufficiente ai sensi degli obblighi di legge. Occorre ottenere l'espresso consensodell'interessato al trattamento dei dati. (art.11). Vi sono solo alcune eccezioni a tale norma elencate nell'art.12.
    Tale consenso, per avere valore legale, dovrà essere:
    - riferito in modo specifico all'intero trattamento o ad una o più finalità dello stesso
    - espresso in modo esplicito e libero
    - in forma specifica e documentata per iscritto (in Internet si accetta il clic sulla casella di scelta come forma valida di consenso)
    - successivo alla visione dell'informativa
    Inoltre secondo il D.legislativo 171/98, art.10, per inviare messaggi commerciali tramite posta elettronica o SMS, occorre un'ulteriore richiesta all'interessato, posta in modo separato da altri moduli di consenso.

    Tale atteggiamento della legge italiana è spesso riassunto nei termini opt-in, da opporre a opt-out, parole che indicano l'atteggiamento opposto cui fa riferimento la normativa di molti stati esteri, anche nell'unione europea: il trattamento dei dati personali è, in questo caso, liberamente consentito fino a quando non sia l'interessato ad opporvisi. Questo atteggiamento vorrebbe in qualche modo favorire le nuove tecniche di comunicazione come il direct-marketing o l'e-mail-marketing, pur condannando la "cattiva comunicazione" (spam). Ma come evitare che ad una "buona comunicazione" faccia seguito anche il suo opposto? Come proteggere in questo caso il diritto alla riservatezza degli utenti? A tali domande non vi sono per ora chiare risposte.

    E una volta raccolti i dati come assicurarne la tutela?
    Una volta che il titolare sia entrato in possesso dei dati personali dei propri utenti e clienti, secondo la legge è anche obbligato a garantirne la sicurezza soprattutto nel caso dei cosiddetti dati sensibili (razza, etnia, convinzioni politiche o religiose, stato di salute…) e di dati molto delicati come i numeri di carta di creditodei consumatori.
    Quali siano le misure da adottare in Internet per garantire tale tutela è ancora argomento molto discusso e controverso. La legge 675/96, che in assenza di norme precise trova applicazione, anche in questo frangente, nel mondo telematico, impone misure di sicurezza che siano idonee ed aggiornate indicandole come "misure minime di sicurezza" secondo quanto indicato nel regolamento emanato con D.P.R. n. 318 del 28/7/1999 (regolamento aggiornato ogni due anni circa dal 1988).
    L'esegesi di tale regolamento è operazione alquanto difficile. L'impressione che se ne trae è quella di una scarsa conoscenza del mondo della rete e dei relativi problemi di sicurezza, e di una sostanziale incapacità nel fornire agli operatori (anche ai più volenterosi) norme chiare e comprensibili. Il risultato? Le misure minime spesso diventano nulle.
    La soluzione proposta nel caso di dati scambiati in Internet sembra essere sostanzialmente quella di utilizzare password, codici identificativi e antivirus (art.3-4) da aggiornare semestralmente, lo stesso avviene per i dati scambiati in rete aziendale (art.2); salvo poi mantenere un elenco di password presso i dirigenti aziendali e comunicare all'azienda gli eventuali mutamenti di parola chiave da parte dei dipendenti. E se anche un solo PC delle rete aziendale è collegato ad un modem, quali dovranno essere, in questo caso, le misure di sicurezza?

    Lo stesso regolamento prevede anche l'obbligo di redigere un documento programmatico sulla sicurezza (art.6), in cui sia valutato il grado di rischio secondo i dati trattati e l'attività svolta per individuare le misure che meglio assicurino la tutela dei dati raccolti. Nel documento saranno inoltre indicati i criteri seguiti, le misure adottate e le istruzioni scritte agli incaricati.
    Tale operazione può essere molto utile, oltre che per una migliore gestione della sicurezza del proprio sito o della propria azienda, anche in caso di controversie dato che la legge prevede, per i titolari inadempienti, sanzioni penali, con pene che variano dai due mesi ai due anni di reclusione (L.675/96 art.36)

    La normativa, in conclusione, è ancora troppo frammentaria per fornire un quadro legislativo facilmente individuabile. Le applicazioni della legge dipenderanno quindi dalle singole interpretazioni nei singoli casi, dalle decisioni giudiziarie e, forse, dagli interventi del Garante.

    Per una vera sicurezza, dunque, c'è ancora da aspettare.

    Che cos'è la firma digitale
    Come trasmettere, in modo sicuro, atti e documenti per via telematica.

    La firma digitale viene da molti considerata uno dei migliori mezzi possibili, ed auspicabili, per ridurre drasticamente i problemi di sicurezza relativi alla trasmissione di documenti per via telematica.
    Tale sistema permetterebbe di semplificare sia i rapporti tra imprese e/o privati che quelli tra cittadini e pubblica amministrazione (un documento informatico su cui è apposta la firma digitale ha valore giuridico a tutti gli effetti di legge, secondo il D.P.R. 513/97).

    Più discussa la sua utilità nel commercio elettronico. Da un lato potrebbe rendere più sicuri i rapporti tra consumatori (che comunicherebbero in modo sicuro i propri dati personali, compresi quelli relativi a coordinate bancarie o carte di credito) e venditori( maggior tutela nei propri interessi in quanto, una volta apposta la propria firma digitale sull'ordine, il consumatore non potrebbe più disconoscere tale documento come proprio). Dall'altro, però, comporta costi ed oneri, anche in termini di tempo, che potrebbero scoraggiare molti dal voler utilizzare tale mezzo.

    Che cos'è la firma digitale?
    La legge la definisce il risultato di una procedura informatica - validazione- che attraverso un procedimento crittografico a chiaviasimmetriche, permette di identificare il reale mittente di un documento informatico verificandone l'autenticità. La crittografia asimmetrica prevede che esistano due chiavi: una per rendere cifrato un documento, l'altra per poterlo decodificare. Ogni utente sarà fornito quindi di doppia chiave:
    • la prima privata e segreta
    • la seconda pubblica disponibile per chiunque debba avere contatti con l'utente
    Le due chiavi sono correlate ma del tutto diverse fra loro, è impossibile ricavare l'una possedendo l'altra, ed altrettanto impossibile è decifrare il testo con la chiave utilizzata per cifrarlo.

    Come viene inviato un messaggio?
    Esistono tre diversi modi:
    • il mittente in possesso della chiave pubblica del destinatario cifra con essa il messaggio; il destinatario attraverso la propria chiave privata può decifrarlo
    • è il mittente a rendere cifrato il messaggio con la propria chiave privata, in questo caso chiunque sia in possesso della chiave pubblica del mittente può decifrarlo (in questo modo viene assicurata la reale identità del mittente)
    • il mittente cifra il proprio messaggio con la chiave pubblica del destinatario e con la propria chiave privata; il ricevente dovrà decifrare il testo sia con la propria chiave privata che con quella pubblica del mittente. In questo modo oltre alla segretezza del messaggio dovrebbe essere garantita anche l'autenticità della provenienza

    Ma come essere sicuri che la chiave pubblica non sia stata contraffatta e provenga effettivamente dall'utente-titolare?
    Per garantire trasparenza e sicurezza la legge ha creato la figura del certificatore: "il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati" (D.P.R. 513/97, art.1)

    A tale soggetto spetta:
    • svolgere idonee procedure di registrazione al fine di raggiungere un'identificazione certa dell'utente
    • informare il richiedente delle procedure necessarie alla certificazione
    • rilasciare il certificato riguardo la chiave pubblica di cui si è ricevuta copia dal richiedente
    • registrare e conservare le informazioni relative ai certificati rilasciati (utili in caso di eventuali procedimenti giudiziari)
    • rispettare le norme di sicurezza per il trattamento dei dati personali
    • assicurare oltre al servizio di emissione dei certificati, anche quello di immediata sospensione, o revoca, se necessario (un ritardo in questo caso metterebbe a rischio le garanzie di chi riceve un messaggio cifrato con una chiave non sicura)
    • comunicare con un preavviso di almeno sei mesi all'AIPA (Autorità per l'informatica nella pubblica amministrazione) la cessazione della propria attività di certificatore
    • servirsi di mezzi e di personale qualificati a mantenere livelli di competenza elevati nel servizio offerto
    Il ruolo del certificatore diviene dunque essenziale a garantire la validità dell'intero processo relativo all'utilizzo della firma digitale in un documento informatico.

    Come si ottiene il certificato?
    • Per prima cosa l'utente deve registrarsi presso il certificatore, tale procedura implica:
    - la produzione, da parte del richiedente, di tutta la documentazione necessaria per permettere l'accertamento della propria identità .
    - una volta eseguita la valutazione della validità della richiesta e della documentazione fornita, il certificatore fornisce all'utente un codice personale (PIR) di identificazione e un UID (User Identifier) che deve essere univoco
    - l'utente viene inserito assieme all'UID assegnatogli, nei registri degli utenti registrati conservati e gestiti dal certificatore
    - quest'ultimo fornisce una chiave crittografica che l'utente utilizzerà per la certificazione della coppia di chiavi e per accedere ai registri stessi
    • A questo punto l'utente genera la coppia di chiavi (pubblica e privata) ed invia quella pubblica al certificatore per la certificazione che comporta:
    - l'invio della chiave pubblica al certificatore, autenticata dalla chiave ricevuta da quest'ultimo in precedenza
    - emissione del certificato da parte dell'ente preposto che lo sottoscrive
    - il certificato viene inviato all'utente (contiene i dati del titolare e la sua chiave pubblica)
    - il certificato viene reso disponibile, a chiunque voglia verificarne la validità, nei cataloghi di competenza, anche online
    L'utente genera la firma digitale su documenti informatici. Come?
    La normativa italiana e più precisamente le Regole Tecnichestabiliscono che sia obbligatorio utilizzare un dispositivo di firma. Esso viene definito nell'art.1: "un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali".
    In pratica può assumere la forma di una smart card, ovvero un tessera, di ridotte dimensioni, dotata di un microprocessore abbastanza potente. In questo computer in miniatura vengono conservate informazioni quali:
    • i dati identificativi del titolare
    • il certificato ricevuto
    • i dati certificati relativi alle chiavi di certificazione del certificatore (art.26)
    Grazie a tale dispositivo, la chiave privata rimane sempre protetta (non rimane all'interno di un PC, facilmente accessibile a chiunque), inoltre, essendo un dispositivo molto piccolo (come una carta di credito), può essere portato ovunque facilitando, nella pratica, l'apporre la propria firma ovunque.

    Quando l'utente sottoscrive un documento con la firma digitale cosa avviene, in pratica?
    Viene calcolata l'impronta ovvero una stringa binaria di lunghezza standard (di solito 128 o 160 bit), ottenuta applicando al documento degli algoritmi chiamati funzioni di hash. La probabilità che a due documenti differenti appartenga la stessa stringa, è talmente bassa, che tale impronta garantisce l'autenticità della provenienza del documento.
    • Tale impronta viene codificata (cifrata) con la propria chiave privata, al mittente vengono così inviati sia il documento che l'impronta codificata, che è la firma digitale, ed il certificato per recuperare la chiave pubblica.
    • Chi riceve il documento opera la verifica sul testo. Calcola nuovamente il valore dell'impronta con la funzione di hash, il valore ottenuto deve coincidere con quello generato dalla firma digitale. Se ciò non accade il documento è falso o è stato manomesso. Se tutto coincide il ricevente deve comunque verificare la validità del certificato nei registri dei certificatori nel caso vi fossero state revoche o sospensioni del certificato stesso.

    Vi sono, per concludere, casi in cui occorre poter stabilire, in modo che abbia valore legale, il preciso momento in cui il documento viene generato. Per soddisfare tale esigenza esiste la marca temporale.
    Tale marcatura non è altro che una firma aggiuntiva apposta dal certificatore (secondo l'art.58delle Regole Tecniche) accanto a quella del titolare del documento.

    Nella pratica:
    • non l'intero documento, ma solo la sua impronta, viene inviato al servizio di marcatura
    • vengono apposti all'impronta data e ora e viene aggiunta la marca temporale ottenuta grazie alla cifratura dell'impronta ottenuta con la chiave segreta del servizio
    • con la chiave pubblica del servizio, decodificando l'impronta marcata, si ottiene il momento in cui un documento è ritenuto valido
    • la marca temporale viene inviata nuovamente all'utente che la appone al documento accanto alla propria firma digitale

    La marca dovrà contenere tassativamente (art.53 delle Regole tecniche)
    1. identificativo dell’emittente;
    2. numero di serie della marca temporale;
    3. algoritmo di sottoscrizione della marca temporale;
    4. identificativo del certificato relativo alla chiave di verifica della marca;
    5. data ed ora di generazione della marca;
    6. identificatore dell’algoritmo di hash utilizzato per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale;
    7. valore dell’impronta dell’evidenza informatica.

    Oltre il 50 % delle transazioni on-line vengono abbandonate.
    Una ricerca di ZoneResearch evidenzia i problemi legati alle transazioni on-line
    Decolla o non decolla?
    Uno studio recentemente realizzato da ZoneResearch risponde in parte a questa domanda e fa decisamente riflettere.

    Cominciamo dalla riflessione:
    prima di affermare che l'e-commerce non decolla (a causa di poche transazioni, problemi di sicurezza, bassa attitudine all'acquisto remoto), o stenta a farlo, perché non si lavora affinché l'acquirente non abbandoni le transazioni che si è accinto ad eseguire?

    Si, perché sembrerebbe proprio questo uno dei motivi citati come risultato dalla ricerca sopracitata: oltre il 50% degli acquisti vengono interrotti e non completati.
    Con una perdita stimata pari a 25 milioni di dollari ogni anno.

    ZoneResearch avrebbe evidenziato tra i motivi generali di abbandono:
    • la bassa performance intrinseca del Web in generale, da imputare non solo alle lente connessioni analogiche (modem) ma anche a quelle digitali (DSL o CDN)
    • la complessità dei siti Internet, alla loro "pesantezza tecnica", più attenti agli aspetti grafici e all'immagine (agli effetti colorati e variopinti) che ai contenuti e al valore aggiunto, alla usabilità attenta al business ("Driving customer to clik")
    • i sistemi complessi e laboriosi per procedere al completamento della transazione (come ad esempio l'imputazione on-line di una serie infinita di dati personali e informazioni apparentemente inutili e insignificanti per l'acquisto finale dell'oggetto o del servizio desiderato)
    • agli errori tecnici dei server preposti alle transazioni, che spesso, anzi, quasi sempre, non vengono compresi dal navigatore medio.

    ZoneResearch, proseguendo con la propria ricerca, giunge ad ipotizzare che, oltre l'82 % delle transazioni abbandonate (pari quindi a circa 21 dei 25 milioni di dollari persi) siano da imputare alla lentezza delle pagine caricate e visualizzate dai navigatori, che stufi di attendere, abbandonano il processo di acquisizione (Dropping to Transaction Latencies).
    E questo sembra abbastanza comprensibile.

    Proviamo a pensare a quello che succede nella vita di tutti i giorni.
    Se un negoziante perde tempo, chiacchiera, si perde in stupidaggini o è lento, molto lento, può succedere che l'acquirente (noi) abbandoni l'acquisto.
    Essendo sicuro che altrove si possa trovare un prodotto simile o identico a quello desiderato.

    In Internet il concetto e la sensibilità verso la lentezza è molto simile, ma aggravato da due ulteriori fattori:
    il primo è che il navigatore medio, nell'atto della transazione, non capendo i motivi della lentezza del sistema, si spaventa: non capisce, non comprende, e pensa a cosa possa succedere nell'atto in cui consegnerà il proprio numero di carta di credito (verrà perso nel cyberspazio?).
    Il secondo è che Internet non è l'unico canale di acquisto. Se fino a ieri l'acquirente ha vissuto senza Internet, può continuare a farlo. E continuare a comprare i beni di suo interesse nel modo tradizionale.

    Sembra banale ma… pensateci: è assolutamente credibile.

    La ricerca di ZoneResearch ha inoltre evidenziato che la tipologia di siti più sensibile al Dropping to Transaction Latency sono quelli dedicati al Trading on-lne. E sembrerebbero essere proprio queste le realtà che investono di più sull'abbattimento delle latenze nelle transazioni.
    La ricerca conclude con un'ultima considerazione.
    Il fatturato non è da considerarsi perduto per sempre, sicuramente non per i concorrenti che avendo affrontato il problema delle performance nelle transazioni prima degli altri, concedono al nuovo acquirente "un'esperienza positiva".

    LA PAURA DELLE FRODI ELETTRONICHE ALLONTANA GLI E-CONSUMATORI
    Ancora poca la fiducia dei consumatori nelle transazioni online con carta di credito.

    La paura di subire una truffa ai danni della propria carta di credito acquistando via Internet è ancora una delle maggiori preoccupazioni dei navigatori della Rete.
    E’ quanto emerge da uno studio Ipsos-Reid su un campione di 8.500 adulti in sedici paesi differenti.
    In generale, nel mondo, la paura delle frodi elettroniche è la preoccupazione principale per il 46% degli utenti di Internet; solo il 26% le considera invece un problema di poca importanza.

    La percezione di tale pericolo varia comunque molto da paese a paese:
    • in Francia il 63% degli utenti ritiene quello delle truffe online il problema principale della Rete
    • in Giappone, Olanda e Germania la paura colpisce il 50% della popolazione
    • nel Regno Unito preoccupa il 55% degli utenti, il 41% in Svizzera, il 40% in Danimarca, il 26% in Spagna e il 57% in Brasile.
    • in Italia temono gli acquisti online con carta di credito il 47% dei navigatori della Rete.
    • stesso dato negli Stati Uniti.
    Il paese dove meno ci si preoccupa delle frodi elettroniche è la Cina, solo il 15% degli utenti le considera un problema molto grave, nonostante sia anche il paese più colpito dalle truffe online ai danni di carte di credito.

    Le 10 regole per l'uso della carta di credito on-line
    Le regole che l'acquirente deve ricordare e che il venditore deve conoscere

    L'uso della carta di credito on-line è solo uno dei modi con cui poter effettuare degli acquisti sulla rete.
    Ma rimane fuor di dubbio che esso sia il sistema più comodo e veloce.

    Ricordiamo (giusto per completezza di informazione) che esistono altre forme e modalità per completare un ordine ed un acquisto di beni e servizi on-line. Queste altre modalità sono:

    - Il Bonifico Bancario (che non completa la transazione on-line, ma necessità di un'azione c.d. off-line. Inoltre il Bonifico snatura uno dei vantaggi impliciti dl commercio elettronico: quello di completare in un ristretto periodo temporale, il processo di acquisto di un bene o di un servizio: la scelta, l'ordine, la transazione finanziaria)

    - Il contrassegno, ovvero la possibilità di pagare all'atto in cui viene consegnato il bene nella mani dell'acquirente. Questa modalità non è valida o comunque è difficilmente applicabile nei confronti della vendita di servizi, dove non avviene una consegna fisica.

    - Le Carte Prepagate (ovvero quelle carte a scalare che pare si acquistino anche dal tabaccaio. Peccato che queste siano accettate ancora da pochi siti)

    Tornando al'uso delle carte di credito on-line, le 10 regole che ci accingiamo ad elencare e commentare, se da una parte sono importanti da ricordare per chi come acquirente ne fa uso, dall'altra parte è altresì fondamentale che vengano perfettamente conosciute da chi effettua le vendite via Internet.

    Infatti, diversamente da quanto si crede, il compratore è perfettamete tutelato dai circuiti internazionali delle carte di credito, mentre il venditore lo è un pochino di meno. Ma questo sarà oggetto di un prossimo articolo.

    Quindi, compito di questo articolo. è mostrare i 10 punti che un acquirente deve tenere presente, ma che anche un venditore deve assolutamente considerare, per non incappare in clamorose dimenticanze e scivoloni.


    I marketplace più importanti su Internet


    • Amazon
    • Alibaba
    • Aliexpress


    L' adesione al MARKETPLACE è gratuito, e può portare per te solo dei ricavi.

    Per te, 10 € ogni 20 minuti !

     
    sito aggiornato al 18.04.2019
    PLASTURGICA HOLDING LTD
    3 Gower Street
    WC1E 6HA
    London
    United Kingdom
    Ufficio di rappresentanza a Lugano ( Svizzera ) e Milano ( Italia )
    info@plasturgica.com
    Torna ai contenuti