Il prossimo 16 Ottobre appuntamento alla 20a edizione del Forum ICT Security
8 Ottobre 2019

Mercato unico digitale: la nuova normativa per la fornitura di servizi online dell’UE

Fonti Normative

  • Direttiva (UE) 2019/770 del 20/5/2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali;
  • Direttiva (UE) 2019/771 del 20/5/2019, relativa a determinati aspetti dei contratti di vendita di beni.

Il commercio elettronico è un motore di crescita chiave del mercato interno europeo, tuttavia il suo potenziale è lontano dall’essere pienamente sfruttato.

Nell’ambito della strategia per il mercato unico digitale, nel mese di maggio sono state pubblicate in Gazzetta ufficiale le direttive 770/2019 e 771/2019 che mirano a garantire il giusto equilibrio tra il conseguimento di un elevato livello di protezione dei consumatori e la promozione della competitività delle imprese[1].

Entrambe si collocano nel cosiddetto “New Deal for Consumers”, un pacchetto di normative europee finalizzato alla modernizzazione delle regole a protezione dei consumatori.

Mentre la Direttiva 2019/771 modifica un assetto normativo già esistente, la Direttiva 2019/770 detta regole nuove e specifiche per la fornitura di contenuti e servizi digitali, in relazione ai quali la normativa che disciplina la fornitura di beni e servizi analogici si è spesso dimostrata non adeguata e fonte di dubbi interpretativi.

Nelle intenzioni del legislatore comunitario le due direttive si coordinano a vicenda, occupandosi rispettivamente:

  • delle prescrizioni concernenti i contratti di fornitura di contenuti o servizi digitali (direttiva 770/2019);
  • delle prescrizioni concernenti i contratti di vendita di beni tra un consumatore e un venditore (direttiva 771/2019).

Al fine di una corretta interpretazione delle due Direttive diventa fondamentale stabilire l’ambito di applicazione di ciascuna.

La Direttiva 770/2019 e lo scambio di servizi digitali dietro corrispettivo in “dati”

I dati e le informazioni sulle persone fisiche sono diventati nel corso degli anni dei beni equiparabili al denaro; molti, addirittura, equiparano i dati al nuovo petrolio[2].

I contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una controprestazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati. Tali specifici modelli commerciali si applicano in diverse forme in una parte considerevole del mercato. Questo fenomeno è presente da molti anni: lo stesso Regolamento Generale sulla Protezione dei dati 2016/679 (GDPR) ha tentato di limitarne gli abusi, ma con la Direttiva 2019/770/UE il legislatore ha fatto di più[3].

La Direttiva, infatti, introduce l’espressa qualificazione del trasferimento di dati personali quale corrispettivo nel contratto di fornitura di contenuti o servizi digitali e come obbligazione in tutto assimilabile al pagamento del prezzo. In questo modo viene introdotta nel diritto la prassi dilagante dello scambio di contenuto o servizio digitale contro dati personali, fenomeno che tuttavia continua ad essere percepito dall’utente – in maniera del tutto erronea – in termini di gratuità.

La Direttiva va letta e interpretata insieme al Regolamento Generale per la Protezione dei dati (GDPR)[4] non solo per vicinanza della materia ma anche perché la stessa direttiva richiama, in più parti, il GDPR.

Per la Direttiva, infatti “[…] la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce” ricordando quanto previsto dal GDPR ma, al fine di evitare che tale riconoscimento si traduca in un danno per i consumatori, intende “garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali” (cons. 24).

Il valore superiore del diritto alla privacy della persona riconosciuto dal GDPR è ribadito dalla stessa direttiva che prevede anche che, in caso di conflitto tra le normative, il diritto dell’Unione in materia di protezione dei dati personali debba prevalere.

La direttiva 2019/770 si applica ai casi “in cui l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si impegna a fornire dati personali all’operatore economico, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dall’operatore economico ai fini della fornitura del contenuto digitale o del servizio digitale a norma della presente direttiva o per consentire l’assolvimento degli obblighi di legge cui è soggetto l’operatore economico e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti” (art. 3, par. 1).
Indipendentemente, quindi, dal tipo di dati forniti dal consumatore, diversamente dalle proposte iniziali della Direttiva. Questo consente di eliminare dubbi interpretativi.

La grande novità della Direttiva 2019/770/UE è che essa conferisce espressamente al consumatore l’opportunità di vedersi riconosciuta la possibilità di attivare i rimedi contrattuali anche laddove abbia “pagato” trasferendo i propri dati personali, essendo ormai data per assunta la natura di “corrispettivo contrattuale” degli stessi.

Il consumatore potrà azionare i rimedi previsti in caso di mancata fornitura ovvero di difetto di conformità del servizio o del contenuto digitale.
In particolare:

1) sulla mancata fornitura sono posti sullo stesso piano il caso in cui corrispettivo del contratto di fornitura sia costituito dai dati personali e quello in cui il corrispettivo sia pecuniario; in entrambe le situazioni è previsto che il consumatore, salvo i casi di diritto al recesso immediato di cui all’art. 13 par. 2 della Direttiva, debba prima invitare l’operatore economico ad adempiere e che, successivamente, in mancanza di adempimento, possa recedere dal contratto;

2) per il difetto di conformità, ove il corrispettivo pagato sia costituito da dati personali, il consumatore avrà due possibilità: richiedere il ripristino della conformità del contenuto o del servizio digitale oppure recedere dal contratto, anche laddove il difetto sia di lieve entità (non potendosi esperire il meno incisivo rimedio della riduzione del prezzo) mentre, qualora il corrispettivo del contratto sia pecuniario, il recesso è consentito solo se il difetto di conformità non sia di lieve entità.

Si segnala un ultimo, interessante aspetto disciplinato dalla direttiva: cosa succede ai dati in caso di risoluzione del contratto per la fornitura dei servizi online. Aspetto questo molto delicato anche per l’applicazione del GDPR. La soluzione della direttiva ne tiene conto e precisa che l’operatore economico resta obbligato da quanto previsto dal GDPR per quanto riguarda i dati personali del consumatore. Resta quindi all’interprete il compito di verificare, considerando le due normative in combinato disposto, quali siano gli effettivi obblighi dell’operatore economico circa il perdurare del trattamento e la eventuale cancellazione dei dati personali in caso di risoluzione e recesso.

La Direttiva 771/2019

Ai sensi dell’art. 3) la direttiva 771/2019 si applica ai contenuti digitali o ai servizi incorporati o interconnessi con beni e che sono forniti con il bene ai sensi del contratto di vendita, indipendentemente dal fatto che detti contenuti o servizi digitali siano forniti dal venditore o da terzi[5].

Tra questi beni/servizi sono compresi:

  • i beni con elementi digitali nei quali l’assenza di un contenuto digitale o di un servizio digitale incorporato o interconnesso impedirebbe lo svolgimento delle funzioni dei beni stessi;
  • qualora tale contenuto o servizio digitale sia fornito con i beni secondo le condizioni del contratto di vendita relativo a tali beni, inclusi i contenuti digitali o i servizi digitali incorporati o interconnessi la cui fornitura è esplicitamente prevista dal contratto;
  • i contratti di vendita per i quali si può presumere che sia compresa la fornitura di uno specifico contenuto digitale o di uno specifico servizio digitale in ragione del fatto che sono abituali di un bene dello stesso tipo e che rientrano tra le ragionevoli aspettative che il consumatore potrebbe avere, tenuto conto della natura dei beni e delle dichiarazioni pubbliche fatte dal o per conto del venditore o altre persone nell’ambito dei passaggi precedenti della catena di transazioni commerciali, compreso il produttore.

Deve precisarsi che l’accertamento della relazione contrattuale tra il venditore e il consumatore, in cui si inserisce la fornitura di contenuti digitali o di servizi digitali incorporati o interconnessi, non è pregiudicato dal semplice fatto che il consumatore è tenuto ad accettare un accordo di licenza con un terzo per poter beneficiare del contenuto o del servizio digitale.

Tre le principali novità introdotte dalla Direttiva 2019/771 – che abroga la Direttiva 1999/44/CE, relativa a taluni aspetti della vendita e delle garanzie dei beni di consumo, a far data dal 1/1/2022, modernizzandone e armonizzandone alcuni aspetti – troviamo:

  • la responsabilità del venditore per qualsiasi difetto di conformità sussistente al momento della consegna del bene e che si manifesta entro due anni da tale momento; sono compresi i beni con contenuto digitale ed i beni il cui contenuto digitale venga fornito in maniera continuativa per un periodo di tempo previsto contrattualmente;
  • la Direttiva stabilisce nel dettaglio i requisiti soggettivi ed oggettivi di conformità che il bene deve rispettar, in particolare:
REQUISITI SOGGETTIVI (ART. 6) REQUISITI OGGETTIVI (ART. 7)
Corrispondere alla descrizione, al tipo, alla quantità e qualità nonché alle altre caratteristiche (funzionalità, compatibilità, interoperabilità) previste in contratto Essere idoneo agli scopi per cui beni dello stesso tipo vengono normalmente utilizzati
Essere idoneo a ogni uso speciale voluto dal consumatore e portato a conoscenza del venditore Possedere la qualità e corrispondere alla descrizione di un campione o modello messo a disposizione del consumatore
Essere fornito insieme agli accessori e alle istruzioni previsti nel contratto Essere fornito degli accessori e delle istruzioni che il consumatore può aspettarsi di ricevere
Essere fornito degli aggiornamenti previsti nel contratto Possedere la qualità e le caratteristiche normali di un bene dello stesso tipo o che il consumatore può ragionevolmente aspettarsi
  • l’inversione dell’onere della prova, per cui qualsiasi difetto di conformità che si manifesti entro 1 anno dal momento della consegna si presume come già esistente al momento della consegna, con possibilità per gli Stati membri di allungare il periodo fino a 2 anni;
  • in caso di difetto di conformità il consumatore ha diritto al ripristino della conformità del bene, alla riduzione del prezzo o alla risoluzione del contratto.

Le Direttive 770 e 771 dovranno essere recepite entro il 1° luglio 2021 e troveranno applicazione a partire dal 1° gennaio 2022; entrambe le direttive inoltre si fondano sul principio di armonizzazione massima, in virtù del quale gli Stati membri non possono discostarsi dalle prescrizioni, ad eccezione di taluni aspetti in cui è concesso ai singoli Stati di mantenere il livello più alto di protezione dei consumatori già in vigore.

Entro quella data le imprese dovranno rivedere i propri modelli di business e modificare le condizioni generali di contratto applicate verso i consumatori, ma anche le informazioni fornite tramite i siti e le App.

Si attende il completamento del “New Deal for Consumers” con la cosiddetta “Direttiva Omnibus” (la cui pubblicazione nella GUUE è prevista entro la fine del 2019), che integrerà e modificherà la direttiva sulle clausole abusive nei contratti con consumatori (Direttiva 93/13/EEC), la direttiva sui prezzi dei prodotti offerti ai consumatori (Direttiva 98/6/EC), la direttiva sulle pratiche commerciali scorrette (Direttiva 2005/29/EC) e la direttiva sui diritti dei consumatori (Direttiva 2011/83/EU).

 

Note

[1] “L’UE adotta nuove norme sui contratti di vendita di beni e di contenuto digitale” Consiglio dell’UE, comunicato stampa 15/4/2019 https://www.consilium.europa.eu/it/press/press-releases/2019/04/15/eu-adopts-new-rules-on-sales-contracts-for-good.

[2] «L’enorme massa di dati personali che ogni giorno gli utenti riversano in rete è il nuovo petrolio». A parlare è Andrew Keen, imprenditore e scrittore angloamericano noto in rete per le sue posizioni critiche nei confronti della Web2.0, intervenuto dal palco della Next Conference 2011 di Berlino. Keen è stato forse il primo a equiparare i dati al petrolio.

[3] Per una prima disamina delle due direttive, v. G. CAPILLI, Verso l’unificazione (salvo deroghe) della disciplina della vendita di beni e servizi digitali: le direttive 2019/770/UE e 2019/771/UE, in https://dirittodiinternet.it/verso-lunificazione-salvo-deroghe-della-disciplina-della-vendita-beni-servizi-digitali-le-direttive-2019770ue-2019771u/.

[4] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), in https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679.

[5] A.C. Messina, Commercio internazionale di beni e contenuti digitali: nuove opportunità per le imprese, IPSOA http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/05/16/commercio-internazionaleContratti di vendita di beni e di contenuto digitale: l’UE adotta nuove norme, IPSOA redazione http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/04/16/contratti-vendita-beni-contenuto-digitale-ue-adotta-nuove-norme.

 

Articolo a cura di Alessandra Delli Ponti ed Eleonora Lenzi 

L'Avvocato Alessandra Delli Ponti (www.avvocatodelliponti.it ) è Of counsel dello Studio Legale Stefanelli&Stefanelli (www.studiolegalestefanelli.it), con cui collabora dal 1999.

Ha maturato esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie e lavora principalmente con imprese e professionisti.

Nel 2016 ha conseguito il diploma di Data Protection officer ottenendo la Certificazione del Personale Schema CDP – Privacy Officer e Consulente della Privacy, presso TÜV Italia srl.

Ha competenza nell'implementazione di sistemi di gestione e, in particolare, costruzione di Modelli Organizzativi di prevenzione e gestione dei rischi reato ai sensi del D.L.gs. 231/2001.

E' membro di diversi Organismi di Vigilanza (Odv) e possiede la qualifica per l'iscrizione con Audiotor 231 all'Albo SICEV.

L’avv. Eleonora Lenzi collabora con lo Studio Legale Stefanelli&Stefanelli dal 1999, occupandosi principalmente di diritto delle imprese, D.Lgs. 231/2001, privacy e risoluzione alternativa delle controversie. Per quanto riguarda l’assistenza alle imprese, gestisce la contrattualistica in materia commerciale e di appalti, il contenzioso, sia in ambito giudiziale, sia attraverso l’utilizzo di strumenti alternativi (ADR), la gestione e il recupero del credito nei confronti di privati e Pubbliche Amministrazioni.

Mediatrice accreditata ai sensi del DM 180/2010, è esperta in negoziazione e mediazione tra imprese per la risoluzione dei conflitti.

L’avv. Lenzi segue altresì l’area privacy, assistendo le strutture e i professionisti nell’adeguamento dei processi interni al nuovo Regolamento europeo 2016/679 in materia di protezione dei dati.

È responsabile interna del sistema ISO 9001:2015 per lo Studio legale Stefanelli&Stefanelli.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy