Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

I - Stato di attuazione della legge n. 675/1996 - Commercio elettronico - Relazione 2000 - 17 luglio 2001

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1342202
Data:
17/07/01
Tipologia:
Relazione annuale

Indice

Relazione 2000

I - Stato di attuazione della legge n. 675/1996


Commercio elettronico

52. PROFILI GENERALI E LINEE DI TENDENZA
Dei vari argomenti coinvolti dalla problematica riguardante la tutela dei dati personali, due presentano particolari aspetti di ampiezza e di costante mutevolezza: l´incidenza nei confronti del commercio elettronico e del direct marketing (1).

La globalizzazione dei mercati coincide con quella delle reti telematiche di comunicazione anche interattiva. Assistiamo a modifiche di tecniche contrattuali per la vendita dei prodotti, nonché all´evoluzione di tecniche informative e promozionali degli stessi prodotti, in forme sempre più personalizzate.

Da un lato emerge la necessità di standardizzare le tecniche contrattuali al fine di automatizzare un numero crescente di affari e dall´altra preme la contemporanea esigenza di personalizzare gli approcci promozionali dell´offerta. Ciò comporta una costante attenzione da parte di autorità garanti come il Garante italiano, che assumono una caratteristica peculiare: di essere, nel medesimo tempo, applicatrici del diritto e creatrici di "giurisprudenza", ma anche sollecitatrici di tempestivi adeguamenti legislativi a causa dell´incalzare delle innovazioni di prodotto e di processo.

In un mondo sempre più interconnesso e quindi globalizzato dalla velocità delle conoscenze e dal movimento degli uomini, capitali, merci e servizi, l´aumento globale del valore aggiunto è direttamente proporzionale all´aumento della velocità e della quantità degli scambi. Tutto ciò si riflette nell´aumento della quantità dei beni prodotti e, quindi, nella riduzione dei costi di produzione, nonché nella dilatazione delle utilità – e conseguentemente di rischi – per utenti e consumatori.

Le problematiche relative alla tutela dei dati personali e riguardanti la trasparenza e correttezza del loro uso sia in sede di offerta di prodotti, sia in sede di conclusione ed esecuzione contrattuale nelle compravendite, sono destinate ad incidere sempre più nell´immediato futuro e ciò è legato anzitutto alla diffusione dei personal computer ed ai collegamenti Internet.

Dall´indagine pubblicata di recente dalla X Commissione attività produttive della Camera dei deputati sul commercio elettronico, si apprende che gli utenti Internet a livello mondiale nel luglio del 2000 erano già 360 milioni (2). Per quanto riguarda l´Europa, alla stessa data il numero degli utenti era di 95 milioni ed è previsto che salirà a 140 milioni nel 2003.

Già ora in Italia il 32% delle famiglie possiede un personal computer e si stima che circa 14 milioni di individui, pari al 25% della popolazione, abbia navigato in Internet nell´ultimo trimestre del 2000. Si prevede che tale numero raddoppierà nel 2003.

Da questi dati ci rendiamo facilmente conto come, nel prossimo futuro, l´incidenza della problematica riguardante la tutela della privacy aumenterà ancora, impegnando da un lato l´adeguamento legislativo e, dall´altro, l´attività giurisprudenziale e di indirizzo del Garante italiano.

Il problema che si pone è quello di garantire libertà di sviluppo ai mercati riducendo al minimo i vincoli e gli adempimenti e garantendo, dall´altro, la necessaria tutela ai diritti fondamentali dell´individuo. Si tratta dunque di una vera e propria navigazione tra Scilla e Cariddi, tra la libertà di intraprendere e i diritti di riservatezza del singolo.

Per quanto riguarda il valore del commercio elettronico in Europa si stima che nei prossimi quattro anni passerà da 25 a 510 miliardi di euro, cioè dagli attuali 50 mila miliardi di lire ad oltre un milione di miliardi di lire.

Sempre nella stessa indagine della X Commissione della Camera dei Deputati, si prevede che per l´Italia, nel periodo 1999-2004 le vendite on-line passeranno da 1,8 a 53 miliardi di euro, ossia da 3.600 miliardi di lire a oltre 110 mila miliardi di lire.

In cifre individuali gli acquirenti via Internet dovrebbero passare da meno di 1 milione di fine 1999 a circa 10 milioni dell´inizio del 2004.

Attualmente il 65% delle transazioni elettroniche riguarda il business to business ed il 35% del business to consumer. Si prevede che alla fine del 2003 il business to business raggiungerà un peso percentuale pari al 77%. In altre parole sono soprattutto le aziende ad usarlo fra loro, piuttosto che il cliente finale.

Questi dati corrispondono con altro recente studio – curato dall´IPSOS – il quale indica addirittura che vi sarebbe una generale tendenza da parte del pubblico dei consumatori a non sviluppare il commercio elettronico. Nel 1999 a livello europeo infatti il 27% degli intervistati dichiarava di voler fare a breve un acquisto via Internet mentre, alla distanza di un anno, la percentuale è scesa al 20% (i francesi dal 48% delle intenzioni di acquisto sono passati al 16%; gli inglesi dal 24% al 16%; i portoghesi dal 42% al 31%; gli italiani dal 31% al 25%).

Comunque, si tratti di commercio tra imprese o di vendite ai consumatori, il problema riguarda non solo i dati relativi ai mezzi di pagamento utilizzati (carta di credito), ma anche le altre informazioni personali quali, per esempio, i gusti presumibili dai consumi abituali. E ciò non direttamente nei confronti dei consumatori, ma attraverso i loro fornitori che acquistano i dati elaborati da terzi. Sono tutti dati utilizzati per definire il profilo dei clienti ai fini del marketing.

Mentre inizialmente – da parte di coloro che si pongono come ditte fornitrici – si era registrato un atteggiamento di diffidenza nei confronti delle disposizioni poste a tutela della riservatezza, successivamente si è potuto riscontrare un progressivo mutamento di posizioni.

Oggi sono sempre più gli operatori che comprendono l´importanza di instaurare con gli utilizzatori – ossia con altre imprese e pure con i consumatori – un rapporto impostato in termini di lealtà e trasparenza nell´uso dei loro dati personali.

Dobbiamo constatare che progressivamente si avverte la necessità di passare da sistemi di raccolta occulta dei dati ad altri che prevedono l´informazione preventiva del consumatore sui trattamenti, consentendogli di prestare, al riguardo, forme differenziate di consenso.

Si realizza così un sistema per il quale il destinatario dei prodotti e dei servizi è in grado di valutare esplicitamente i vantaggi, in termini di informazione, assistenza, servizi aggiuntivi che possono derivare all´interessato proprio da un corretto utilizzo dei suoi dati.

Tutto questo non costituisce solamente un modo per attrarre più consumatori, evitando di "spaventarli" attraverso pratiche eccessivamente aggressive di raccolta dei dati e successivo trattamento ai fini di marketing. Ma anche la sola via per ottenere dagli stessi consumatori informazioni attendibili, evitando che essi – secondo quanto a volte accade – ricorrano a forme di "difesa" basate sul conferimento di dati errati. Col risultato di vanificare le strategie di marketing adottate.

Le considerazioni fatte spiegano anche perché le politiche della privacy in materia di commercio elettronico siano oggi divenute uno strumento di competizione fra i diversi operatori. Ossia un elemento ulteriore per caratterizzarsi di fronte ai consumatori, conquistandone la fiducia e mantenendola nel tempo.

Una prima soluzione proposta è già sul tappeto e riguarda l´adozione del marchio internazionale di garanzia a tutela dei consumatori on-line e rientra nelle iniziative riguardanti il commercio elettronico della Commissione dell´Unione Europea. La Better Business Bureau on-line (BBB on-line) ed Eurochambres (Association of european chambers of commerce and industry), come molti altri soggetti, hanno ad esempio proposto un primo marchio di fiducia internazionale, che dovrebbe attestare che l´impresa che lo espone on-line aderisce a specifici standard commerciali e garantisce il rispetto di un codice di condotta nella risoluzione di eventuali controversie.

La correttezza e riuscita di queste iniziative dipende tra l´altro dalla scelta dei parametri per il rilascio del "marchio": assai utile, in tal senso, è la serie di prescrizioni contenute nella recente Raccomandazione sui requisiti minimi per la raccolta di dati attraverso siti web, approvata dai Garanti europei e riportata nella documentazione allegata alla presente Relazione.

Passando al direct marketing va osservato che l´andamento della pubblicità via Internet e la collaterale attività di vendita on-line ha subito negli USA una crescita: a febbraio di quest´anno si è avuto un aumento del 42% sullo stesso dato mensile dell´anno precedente. Tutto ciò sembra dunque dare adito a considerazioni riguardanti una espansione del sistema purché, naturalmente, vi siano condizioni favorevoli e non ostative.

Un recente studio curato dal Gruppo dei Garanti europei (Privacy on the Internet, An integrated approach to on-line data protection, menzionato nella documentazione allegata alla presente Relazione), relativo anche al fenomeno dello spamming (ossia dei messaggi di posta elettronica contenenti comunicazioni pubblicitarie indesiderate), ha posto in luce dati secondo cui il fenomeno stesso negli USA sarebbe in declino perché gli stessi operatori preferiscono ricorrere ad attività di marketing più corrette anche in termini di protezione dei dati. Si allude all´introduzione del concetto di marketing su autorizzazione, ossia l´istituzione di canali di comunicazione con i consumatori su base volontaria passando per gradi da un rapporto fondato sull´interesse ad un rapporto basato sulla fiducia.

Con il crescere della fiducia, il consumatore viene convinto ad autorizzare una gamma sempre più ampia di attività di marketing, raccolta di dati sulle abitudini di vita, su hobbies e interessi, invio di messaggi pubblicitari relativi a nuovi prodotti e servizi, ecc. Questo tipo di marketing basato su un approccio di "opt-in " (ossia, sulla possibilità per il cliente di scegliere se aderire o meno) è espressione di una parola d´ordine crescente fra gli operatori del settore negli USA (che permette probabilmente di superare le conclusioni dell´ultimo rapporto su Internet redatto dall´USIC-United States Internet Council-, contenente una serie di raccomandazioni ai Governi, tra cui quella secondo cui una rete soggetta ad eccessive restrizioni – anche in materia di privacy – renderebbe impossibile il commercio elettronico).

Il marketing basato su un approccio di "opt-in ", dopo essere stato la parola d´ordine degli operatori americani può diventare anche l´approccio più adatto ad una prassi europea, conformemente alle norme giuridiche che vanno già in questa direzione in diversi Stati membri tra cui l´Italia.

Quattro sono attualmente gli strumenti comunitari rilevanti: a) la direttiva generale sulla protezione dei dati (95/46/CE); b) la direttiva sulle telecomunicazioni (97/66/CE); c) la direttiva sulle vendite a distanza (97/7/CE) e d) la direttiva sul commercio elettronico (2000/31/CE).

Le direttive non sono pienamente armonizzate tra loro (le prime due, ed in parte anche la terza, adottano un approccio sostanzialmente basato sull´opt-in, mentre quella sul commercio elettronico sembra favorire un approccio di tipo opt-out). Si è creata così una qualche ambiguità di fondo, posta in evidenza anche dagli estensori dello studio da ultimo citato, che non facilita l´individuazione di condotte chiare ed univoche da parte delle imprese che operano in questo settore. Alcune disposizioni riguardano poi solo la legittimità dell´invio di comunicazioni commerciali indesiderate nell´ambito di determinate relazioni business-to-consumer o business-to-business, e non disciplinano a monte la più complessa questione della raccolta e del trattamento dei dati personali.

Non vi sono, tuttavia, rilevanti conflitti di tipo giuridico, giacché la direttiva n. 2000/31/CE (e tale aspetto dovrà essere tenuto presente all´atto del suo recepimento in Italia) non si applica nei settori disciplinati dalle due citate direttive sulla protezione dei dati.

Occorrerà però grande attenzione nell´interpretare ed armonizzare sul piano applicativo questo complesso di regole.

Per eliminare le menzionate ambiguità occorre anche che il dibattito si sposti dalla mera correttezza dell´invio di messaggi pubblicitari alla liceità e correttezza della raccolta di dati.

Esplicitando le circostanze in cui è possibile raccogliere legittimamente dati personali (come l´indirizzo di e-mail), l´operatore commerciale ed il destinatario dell´e-mail possono già scegliere in modo trasparente la natura e gli sviluppi futuri del rapporto instauratosi.

Appare poi naturale estendere su scala europea al marketing diretto via e-mail le stesse regole valide per il marketing diretto effettuato attraverso dispositivi automatici di chiamata o fax – poiché in entrambi i casi si tratta di attività di natura invasiva che non possono essere interrotte dai destinatari.

Alcune prime considerazioni conclusive e riassuntive sembrano quindi possibili:

1) la tutela della riservatezza non solo non contrasta, ma costituisce il necessario presupposto per lo sviluppo del commercio elettronico.

2) sempre più spesso gli utenti ed i consumatori scelgono l´operatore o il fornitore di servizi a cui si rivolgono tenendo conto della politica in materia di privacy da questo adottata. Ciò fa sì che oggi l´adozione di pratiche rispettose dei diritti delle persone sia divenuta un fattore stesso – importante – di concorrenza fra gli operatori del settore.

3) anche al di là di ogni considerazione sui profili inerenti alla protezione dei diritti fondamentali delle persone, le pratiche troppo aggressive di marketing via Internet si rivelano inefficaci e controproducenti per chi le attua sul piano della riuscita commerciale (rifiuto generalizzato nei confronti del cosiddetto spamming).

4) il conferimento all´utente di un´informativa completa ed esauriente sui trattamenti che verranno svolti sui suoi dati, ed il riconoscimento a questi della facoltà di dare il proprio consenso informato ai trattamenti medesimi costituiscono ormai un presupposto necessario anche per chi intenda perseguire una politica di fidelizzazione dei clienti nel tempo.

(1) Il presente paragrafo riproduce ampi brani dell´intervento del prof. Gaetano Rasi, componente del Garante, al convegno su "Diffusione dell´e-commerce, tecniche di direct marketing e protezione dei dati", tenutosi a Roma in occasione del Forum P.A. del 7-11 maggio 2001.
(2) Camera dei Deputati, Servizio Commissioni indagini conoscitive e doc. leg.va, n. 40, "Il commercio elettronico",X Commissione, Atti parlamentari, XIII Legislatura. All´indagine ha preso parte anche il prof. Rasi prima della elezione quale componente del Garante.


53. CASI APPLICATIVI
Il Garante ha concluso nel corso del 2000 un primo monitoraggio di alcuni siti web volto ad accertare le modalità di informativa degli utenti e di raccolta del consenso, ove necessario.

Sulla base di una circostanziata segnalazione di un´associazione di consumatori, l´Autorità ha avviato di recente un´ulteriore serie di verifiche con particolare riguardo ai c.d. "trattamenti invisibili" che sarebbero effettuati da altri siti web, nonché relativamente all´informativa per finalità di marketing e di commercio elettronico, alla c.d. profilazione di clienti anche in relazione a dati sensibili.

Gli accertamenti verranno conclusi – e abbinati ai risultati del predetto monitoraggio – applicando i principi in materia di esauriente informativa e di libero e consapevole consenso richiamati nei par. 51 e 55 della presente Relazione in relazione al marketing, al telemarketing e alle reti di telecomunicazione e telematiche.

Numerosi altri procedimenti sono in corso per specifiche violazioni segnalate da persone che ricevono e-mail indesiderate – a volte, addirittura in presenza di un´espressa opposizione – o fax anche a ripetizione, nell´inosservanza dei principi di cui, in particolare, al d.lg. n. 171/1998 e al d.lg. n. 185/1999.