Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

2.11 Commercio elettronico - Relazione 1999 - 3 maggio 2000

Indice

2. Stato di attuazione della legge n. 675/1996 e nodi da affrontare - Relazione 1999 - 3 maggio 2000

2.11 Commercio elettronico

2.11.1 Profili generali
Il tema del commercio elettronico è tra i più attuali nel dibattito che concerne, in verità, non solo la tutela della riservatezza dell´individuo di fronte ai trattamenti in rete, ma anche aspetti che potremmo definire prodromici alla stessa promovibilità del commercio on-line quale alternativa ai tradizionali canali di scambio.

Il crescente sviluppo delle attività commerciali in rete potrà realmente incrementarsi solo se,contestualmente, le imprese osserveranno una efficace prassi di tutela dei diritti fondamentali della personalità di utenti e consumatori, adottando politiche e procedure trasparenti nei riguardi dei tipi di dati raccolti, delle modalità della loro concreta elaborazione ed utilizzazione, nonché dell´eventuale comunicazione, così da alimentare la fiducia degli interessati anche in termini di sicurezza dei dati e delle transazioni.

Un´idonea politica di tutela della riservatezza e della sicurezza non è, quindi, un freno all´e-commerce, ma, al contrario, un fattore essenziale per la sua crescita, non potendosi del resto concepire il contesto delle reti telematiche come un´area nella quale i diritti della personalità perdono efficacia o divengono puramente "virtuali".

Di fronte alla chiara evidenza che nessun effettivo incremento dell´uso per fini commerciali delle reti, ed in particolare di Internet, si potrà avere, se non sarà offerto un contesto che si presenti al sicuro anche dai pericoli che possono derivare da fronti diversi (come la raccolta occulta o non informata di dati personali, l´uso non garantito di sistemi di pagamento elettronici o, ancora, le possibili vie di elusione della legislazione di tutela della proprietà intellettuale), lo sforzo iniziale dei lavori in atto sul piano internazionale e comunitario e in particolare presso l´Unione Europea, ai quali questa Autorità partecipa attivamente, è stato nel senso di proporre, anche tramite lo strumento della direttiva comunitaria, una sistemazione completa ed organica di tutte le problematiche connesse, e creare un quadro giuridico coerente per lo sviluppo del commercio elettronico sul piano mondiale e nell´ambito del mercato unico europeo.

L´attività complessivamente svolta nel corso del 1999 presso l´OCSE, il Consiglio d´Europa e il Gruppo di lavoro di cui all´art. 29 della direttiva n. 95/46/CE, è sfociata anche in una "posizione comune" comunitaria, destinata a concretarsi a breve in una direttiva del Parlamento europeo e del Consiglio che è sintetizzata nel successivo paragrafo della presente relazione.

Le tematiche di maggior rilievo sul tema privacy-commercio on line sono state portate, poi, sempre a livello internazionale, in seno ai lavori dell´OCSE e al forum dell´OCSE che si è svolto a Parigi il 12 e 13 ottobre 1999, dopo la Conferenza di Ottawa dello scorso anno.

Una parallela attività di sensibilizzazione e di intervento è stata inoltre svolta dal Garante anche in seno all´Osservatorio sul commercio elettronico costituito presso il Ministero del Commercio, dell´industria e dell´artigianato, ove è stato dato ampio spazio alla discussione sui temi che più strettamente riguardano l´armonizzazione della disciplina sul commercio con le disposizioni a tutela della privacy.

Sotto il profilo del tema dei servizi on line offerti ai cittadini, e quindi del commercio elettronico inteso quale strumento di attuazione e miglioramento dell´efficacia e produttività dei servizi della pubblica amministrazione, vanno ricordati infine i contributi dell´Autorità in numerosi convegni e seminari e, in particolare, al Forum della p.a. 1999, che si è svolto a Roma dal 4 all´8 maggio 1999, anche sulla tematica "Call center, riconoscimento vocale e servizi ai cittadini", nonché al COMPA tenutosi a Bologna il 15, 16 e 17 settembre 1999.

 

2112 La posizione comune europea e la direttiva sulle firme elettroniche
Parimenti curata è stata poi la partecipazione di questa Autorità ai lavori che hanno portato all´adozione della direttiva n. 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche, diretta a creare uno standard europeo comune e affidabile quanto alle caratteristiche tecniche e agli effetti giuridici della firma digitale.

La direttiva relativa ad un quadro comune sulle firme elettroniche, è stata adottata il 13 dicembre 1999 ed è stata pubblicata sulla Gazzetta Ufficiale delle Comunità europee del 19 gennaio 2000.

Gli Stati membri dovranno attuare i principi della direttiva entro il 19 luglio 2001. La direttiva, come già evidenziato nella precedente relazione, è finalizzata ad introdurre una cornice di regole armonizzate tra gli Stati membri per l´utilizzo delle firme elettroniche.

L´intervento è stato ritenuto necessario per favorire lo sviluppo del commercio elettronico e si riferisce principalmente, anche se non esclusivamente, alle transazioni tra privati. La direttiva prende infatti in considerazione anche l´uso delle firme elettroniche nei rapporti con la pubblica amministrazione o, meglio, nel settore pubblico. Essa, inoltre, detta regole per garantire il riconoscimento giuridico delle firme elettroniche, stabilendone l´equiparazione a quelle autografe. Il principio cardine delle direttiva consiste nell´evitare forme di discriminazione delle firme elettroniche sulla sola base dell´essere espresse sotto forma elettronica, assicurando, in presenza di precisi requisiti di sicurezza, che le stesse siano considerate equivalenti alle firme apposte manualmente.

I principi su cui si basa la direttiva sono, quindi, quelli della neutralità tecnologica, cercando di evitare il collegamento della direttiva ad uno o più prodotti in commercio e tenendo anzi conto del rapido evolversi delle tecnologie, della libertà d´impresa e della libera circolazione. È pertanto escluso che gli Stati membri possano introdurre o mantenere regimi di autorizzazione preventiva, pur avendo la facoltà di conservare o introdurre regimi di accreditamento facoltativi per garantire un più alto livello di sicurezza e di affidabilità dei prestatori di servizi di certificazione e dei certificati da questi emessi.

Durante la discussione i rappresentanti italiani, anche dell´Ufficio del Garante, hanno insistito a lungo per far introdurre nel testo principi di rigore riguardo alla valenza giuridica della firma elettronica, per una identificazione più chiara degli elementi necessari a poter fondare una presunzione di equivalenza con le firme manoscritte e per prevedere specifiche garanzie e sistemi di verifica. Il testo inizialmente proposto dalla Commissione è risultato poi largamente modificato nel corso delle riunioni fino alla posizione comune definita dal Consiglio dei Ministri delle telecomunicazioni dell´Unione europea il 22 aprile 1999, che ha sancito l´ingresso nello stesso di specifici riferimenti, anche nelle definizioni, alle firme elettroniche avanzate ed ai dispositivi "sicuri" di creazione e verifica delle firme stesse.

Di particolare importanza risultano ora gli artt. 6 (relativo alla definizione delle responsabilità), 7 (che disciplina gli aspetti internazionali anche in tema di equivalenza dei certificati rilasciati da prestatori di servizi di certificazione stabiliti in Paesi terzi) e 8 (relativo alla protezione dei dati personali, incluso l´uso dello pseudonimo).

L´art. 8 della direttiva ha previsto infatti una serie di garanzie per la protezione degli aspetti connessi al trattamento dei dati personali, fra cui alcuni obblighi gravanti sul "certificatore" (tra essi, l´obbligo di effettuare la raccolta dei dati direttamente dai soggetti interessati alla certificazione della firma o previo loro esplicito consenso e l´obbligo di rispettare il principio di pertinenza, secondo quanto sostanzialmente disposto all´art. 6 della direttiva comunitaria n. 95/46/CE), nonché facoltà spettanti al soggetto utilizzatore della firma elettronica.

Tra queste ultime, appare rilevante la necessità della prestazione del consenso in merito alla raccolta o all´elaborazione dei dati per fini diversi da quelli necessari per il rilascio e il mantenimento del certificato. Significativo è, anche, il limite posto agli Stati membri ai quali viene preclusa la possibilità di vietare al prestatore di servizi di certificazione di riportare sul certificato uno pseudonimo in luogo del nome del firmatario (art. 8, par. 3). L´uso dello pseudonimo, peraltro, è stato disciplinato con l´obiettivo di garantire l´equilibrio tra il rispetto della privacy (e dunque la facoltà di riservarsi l´anonimato nell´ambito degli scambi commerciali) e la possibilità (che rimane aperta per gli Stati membri ai sensi del considerando n. 25 della direttiva), di chiedere l´identificazione delle persone in base alla normativa comunitaria o alla legislazione, fermi restando poi, gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi (art. 8, par. 3).

Accanto alla direttiva sinora commentata, per consentire un maggiore sviluppo del commercio elettronico (prevedendo una cornice di regole armonizzate in cui dette attività si svolgano e che serva a dare fiducia ad utenti e consumatori), si colloca la proposta di direttiva del Parlamento europeo e del Consiglio relativa a taluni aspetti del commercio elettronico nel mercato interno.

La proposta, presentata nel novembre del 1998, è stata oggetto di lunga e complessa discussione ed è stata sottoposta al Consiglio Mercato interno il 7 dicembre per la definizione di un accordo politico. Il 28 febbraio 2000 il Consiglio Ecofin ha adottato una posizione comune.

Si tratta di una proposta di tipo orizzontale in quanto si aggiunge alle direttive che già disciplinano i diversi settori interessati, dettando norme solo per la parte che rileva ai fini del commercio elettronico.

La proposta intende armonizzare il quadro di riferimento per evitare che gli Stati membri adottino in materia legislazioni divergenti, creando ostacoli e turbative al mercato interno. Il provvedimento ha però destato varie perplessità sia nelle riunioni di coordinamento interministeriali, sia in seno al gruppo di lavoro del Consiglio dell´Unione che la sta discutendo.

Nelle discussioni è stato possibile superare conflitti e contraddizioni presenti nel testo originario, in particolare riguardo alla definizione del luogo di stabilimento del prestatore di servizi, alla stipulazione di contratti on-line; alla responsabilità degli intermediari, alla definizione della nozione di comunicazione commerciale e alle misure per incoraggiarne l´uso; alla previsione di sistemi volti a favorire l´effettiva attuazione delle norme comunitarie; ai principi di mutuo riconoscimento.

I lavori hanno mostrato una certa preferenza della Commissione europea verso la limitazione dell´oggetto della direttiva ad aspetti non specificatamente disciplinati da altre normative di settore, ed in particolare a taluni aspetti giuridici (concernenti specificatamente le comunicazioni commerciali, la conclusione di contratti on line, la responsabilità degli intermediari), nel dichiarato intento di rimuovere gli ostacoli risultanti dalla divergenza o dalla sovrapposizione di normative negli Stati membri per garantire, oltre all´acquis esistente, la libera circolazione dei servizi on line all´interno della Comunità.

L´Autorità è più specificamente interessata alle parti che attengono alla tutela dei dati personali, per le quali ha fornito un contributo attivo partecipando alle riunioni di coordinamento interministeriali e a quelle che si sono tenute nel gruppo di lavoro del Consiglio.

Nel corso dei lavori a Bruxelles, l´Autorità si è adoperata al meglio per ridurre il rischio che le problematiche emergenti dal raffronto tra diritti fondamentali e attività commerciali potessero rimanere irrisolte, attraverso una mera formula di deroga quale quella adottata, in quanto la proposta di direttiva reca disposizioni non sempre convergenti con quelle in materia di dati personali. Basti pensare, sotto altri profili, all´art. 7 relativo alle comunicazioni commerciali non sollecitate, agli articoli inerenti alle informazioni da fornire ai fini della conclusione del contratto e alla disciplina della responsabilità degli intermediari, temi che avrebbero richiesto un più preciso chiarimento di raccordo con la disciplina della privacy, sia al fine di dirimere possibili dubbi applicativi, sia per evitare duplicazioni di oneri informativi a carico delle parti, comunque richiesti, su base nazionale, anche ai sensi dell´art. 10 della legge 31 dicembre 1996, n. 675.

Le considerazioni formulate in relazione all´esclusione della protezione dei dati personali secondo l´originaria previsione dell´articolo 22 della proposta, sono state accolte dal gruppo di lavoro e dalla Commissione ed hanno consentito di modificare parzialmente il testo, inserendo all´articolo 1 (relativo al campo di applicazione) una specifica esclusione per "le questioni relative alla società dell´informazione che sono coperte dalle direttive 95/46/CE e 97/66/CE". È stato del pari introdotto un nuovo considerando che spiega come la protezione dei dati personali sia disciplinata esclusivamente dalle citate direttive, le quali, avendo introdotto una disciplina più armonizzata nella materia, restano pienamente applicabili alla Società dell´Informazione.

Tale soluzione è soddisfacente nella misura in cui demanda alle direttive nn. 95/46/CE e 97/66/CE il compito di continuare a disciplinare il bilanciamento dei diritti coinvolti in materia di tutela della riservatezza. Nonostante i miglioramenti apportati, però, appare ancora non del tutto ottimale, in ragione del fatto che gli operatori a livello comunitario dovranno pur sempre verificare in più fonti normative i parametri per verificare la liceità e la correttezza dei diversi comportamenti in rete, con qualche rischio anche in termini di immediata chiarezza del dettato di varie disposizioni, a volte parzialmente sovrapposte e riportate in più testi comunitari.