Schema di decreto legislativo recante attuazione della direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87 della Costituzione;
Visto l’articolo 14, comma 1, della legge 23 agosto 1988, n. 400;
Vista la legge 1 marzo 2002, n. 39, recante disposizioni per l’adempimento di obblighi derivanti dall’appartenenza dell’Italia alle comunità europee (legge comunitaria 2001), ed in particolare l’articolo 31 e l’allegato B;
Vista la direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del …;
Vista la notifica alla Commissione europea effettuata ai sensi della direttiva 98/34/CE, con nota n. … del …;
Acquisiti i pareri delle competenti Commissioni permanenti della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del …;
Sulla proposta dei Ministri per le politiche comunitarie e delle attività produttive, di concerto con i Ministri degli affari esteri, della giustizia, dell’economia e delle finanze, dell’interno e per l’innovazione e le tecnologie;
E m a n a
il seguente decreto legislativo:
Art. 1
(Finalità)
1. Il presente decreto è diretto a promuovere la libera circolazione dei servizi della società dell’informazione, fra i quali il commercio elettronico.
2. Non rientrano nel campo di applicazione del presente decreto:
a) i rapporti fra contribuente e amministrazione finanziaria connessi con l’applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazione degli aspetti tributari dei servizi della società dell’informazione e, in particolare, del commercio elettronico;
b) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675 e al decreto legislativo 13 maggio 1998, n. 171 e successive modifiche e integrazioni;
c) le intese restrittive della concorrenza;
d) le prestazioni di servizi della società dell’informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo;
e) le attività, dei notai o di altre professioni, nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri;
f) la rappresentanza e la difesa processuali;
g) i giochi d’azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi il lotto, le lotterie, le scommesse i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l’elemento aleatorio è prevalente.
3. Sono fatte salve le disposizioni comunitarie e nazionali sulla tutela della salute pubblica e dei consumatori, sul regime autorizzatorio in ordine alle prestazioni di servizi investigativi o di vigilanza privata, nonché in materia di ordine pubblico e di sicurezza, di prevenzione del riciclaggio del denaro, del traffico illecito di stupefacenti, di commercio, importazione ed esportazione di armi, munizioni ed esplosivi e dei materiali d’armamento di cui alla legge 9 luglio 1990, n. 185.
Art. 2
(Definizioni)
1. Ai fini del presente decreto si intende per:
a) “servizi della società dell’informazione”: le attività economiche svolte in linea – on line – nonché i servizi definiti dall’articolo 1, comma 1, lettera b), della legge 21 giugno 1986, n. 317, e successive modifiche;
b) “prestatore”: la persona fisica o giuridica che presta un servizio della società dell’informazione;
c) “prestatore stabilito”: il prestatore che esercita effettivamente un’attività economica mediante una stabile organizzazione per un tempo indeterminato. La presenza e l’uso dei mezzi tecnici e delle tecnologie necessarie per prestare un servizio non costituiscono di per sé uno stabilimento del prestatore quando svolgono funzioni meramente ausiliarie e preparatorie;
d) “destinatario del servizio”: il soggetto che, a scopi professionali e non, utilizza un servizio della società dell’informazione, in particolare per ricercare o rendere accessibili informazioni;
e) “consumatore”: qualsiasi persona fisica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o professionale eventualmente svolta.
f) “comunicazioni commerciali”: tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa, di un’organizzazione o di un soggetto che esercita un’attività agricola, commerciale, industriale, artigianale o una libera professione. Non sono di per sé comunicazioni commerciali:
1) le informazioni che consentono un accesso diretto all’attività dell’impresa, del soggetto o dell’organizzazione, come un nome di dominio, o un indirizzo di posta elettronica;
2) le comunicazioni relative a beni, servizi o all’immagine di tale impresa, soggetto o organizzazione, elaborate in modo indipendente, in particolare senza alcun corrispettivo;
g) “professione regolamentata”: professione riconosciuta ai sensi dell’articolo 2, del decreto legislativo 27 gennaio 1992, n. 115, ovvero ai sensi dell’articolo 2 del decreto legislativo 2 maggio 1994, n. 319 ;
h) “ambito regolamentato”: le disposizioni applicabili ai prestatori di servizi o ai servizi della società dell’informazione, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinate. L’ambito regolamentato riguarda le disposizioni che il prestatore deve soddisfare per quanto concerne:
1) l’accesso all’attività di servizi della società dell’informazione, quali le disposizioni riguardanti le qualifiche e i regimi di autorizzazione o di notifica;
2) l’esercizio dell’attività di un servizio della società dell’informazione, quali, ad esempio, le disposizioni riguardanti il comportamento del prestatore, la qualità o i contenuti del servizio, comprese le disposizioni applicabili alla pubblicità e ai contratti, ovvero alla responsabilità del prestatore.
2. L’ambito regolamentato comprende unicamente i requisiti riguardanti le attività in linea e non comprende i requisiti legali relativi a:
a) le merci in quanto tali nonché le merci, i beni e i prodotti per le quali le disposizioni comunitarie o nazionali nelle materie di cui all’articolo 1, comma 3, prevedono il possesso e l’esibizione di documenti, certificazioni, nulla osta o altri titoli autorizzatori di qualunque specie;
b) la consegna o il trasporto delle merci;
c) i servizi non prestati per via elettronica.
3. Sono fatte salve, ove non espressamente derogate, le disposizioni in materia bancaria, finanziaria, assicurativa e dei sistemi di pagamento e le competenze degli organi amministrativi e degli organi di polizia aventi funzioni di vigilanza e di controllo, compreso il controllo sulle reti informatiche di cui alla legge 31 luglio 1997, n. 249 e delle autorità indipendenti di settore.
Art. 3
(Mercato Interno)
1. I servizi della società dell’informazione forniti da un prestatore stabilito sul territorio italiano si conformano alle disposizioni nazionali applicabili nell’ambito regolamentato e alle norme del presente decreto.
2. Le disposizioni relative all’ambito regolamentato di cui all’articolo 2, lettera h), non possono limitare la libera circolazione dei servizi della società dell’informazione provenienti da un prestatore stabilito in un altro Stato membro.
3. Alle controversie che riguardano il prestatore stabilito si applicano le disposizioni del regolamento CE n. 44/2001 del Consiglio del 22 dicembre 2000, concernente la competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia civile e commerciale.
Art. 4
(Deroghe all’articolo 3)
1. Le disposizioni dei commi 1 e 2 dell’articolo 3, non si applicano nei seguenti casi:
a) diritti d’autore, diritti assimilati, diritti di cui alla legge 21 febbraio 1989, n. 70 e al decreto legislativo 6 maggio 1999, n.169, nonché diritti di proprietà industriale;
b) emissione di moneta elettronica da parte di istituti per i quali gli Stati membri hanno applicato una delle deroghe di cui all’articolo 8, paragrafo 1, della direttiva 2000/46/CE del Parlamento europeo e del Consiglio riguardante l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica;
c) l’articolo 44, paragrafo 2, della direttiva 85/611/CEE, in materia di pubblicità degli organismi di investimento collettivo in valori mobiliari;
d) all’attività assicurativa di cui all’articolo 30 e al titolo IV della direttiva 92/49/CEE (terza direttiva sulle assicurazioni sui danni), al titolo IV della direttiva 92/96/CEE (terza direttiva sulle assicurazioni sulla vita), agli articoli 7 e 8 della direttiva 88/357/CEE (seconda direttiva sulle assicurazioni sui danni) e all’articolo 4 della direttiva 90/619/CEE (la seconda direttiva sulle assicurazioni sulla vita);
e) facoltà delle parti di scegliere la legge applicabile al loro contratto;
f) obbligazioni contrattuali riguardanti i contratti conclusi dai consumatori;
g) validità dei contratti che istituiscono o trasferiscono diritti relativi a beni immobili nei casi in cui tali contratti devono soddisfare requisiti formali;
h) ammissibilità delle comunicazioni commerciali non sollecitate per posta elettronica.
Art. 5
(Deroghe)
1. La libera circolazione di un determinato servizio della società dell’informazione proveniente da un altro Stato membro può essere limitata, con provvedimento dell’autorità giudiziaria o degli organi amministrativi di vigilanza o delle autorità indipendenti di settore, per motivi di:
a) ordine pubblico, per l’opera di prevenzione, investigazione, individuazione e perseguimento di reati, in particolare la tutela dei minori e la lotta contro l’incitamento all’odio razziale, sessuale, religioso o etnico, nonché contro la violazione della dignità umana;
b) tutela della salute pubblica;
c) pubblica sicurezza, compresa la salvaguardia della sicurezza e della difesa nazionale;
d) tutela dei consumatori, ivi compresi gli investitori.
2. I provvedimenti di cui al comma 1 possono essere adottati se, nel caso concreto, sono:
a) necessari riguardo ad un determinato servizio della società dell’informazione lesivo degli obiettivi posti a tutela degli interessi pubblici di cui al comma 1, ovvero che costituisca un rischio serio e grave di pregiudizio agli stessi obiettivi;
b) proporzionati a tali obiettivi.
3. Fatti salvi i procedimenti giudiziari e gli atti compiuti nell’ambito di un‘indagine penale, l’autorità competente, per il tramite del Ministero delle attività produttive ovvero l’autorità indipendente di settore, deve, prima di adottare il provvedimento:
a) chiedere allo Stato membro di cui al comma 1 di prendere provvedimenti e verificare che essi non sono stati presi o che erano inadeguati;
b) notificare alla Commissione europea e allo Stato membro di cui al comma 1, la sua intenzione di adottare tali provvedimenti. Dei provvedimenti adottati dalle autorità indipendenti, è data periodicamente comunicazione al Ministero competente.
4. In caso di urgenza, i soggetti di cui al comma 3 possono derogare alle condizioni poste nello stesso comma. I provvedimenti, in tal caso, sono notificati nel più breve tempo possibile alla Commissione e allo Stato membro, insieme ai motivi dell’urgenza.
Art. 6
(Assenza di autorizzazione preventiva)
1. L’accesso all’attività di un prestatore di un servizio della società dell’informazione e il suo esercizio non sono soggetti, in quanto tali, ad autorizzazione preventiva o ad altra misura di effetto equivalente.
2. Sono fatte salve le disposizioni sui regimi di autorizzazione che non riguardano specificatamente ed esclusivamente i servizi della società dell’informazione o i regimi di autorizzazione nel settore dei servizi delle telecomunicazioni di cui al decreto del Presidente della Repubblica 19 settembre 1997, n. 318 dalla cui applicazione sono esclusi i servizi della società dell’informazione.
Art. 7
(Informazioni generali obbligatorie)
1. Il prestatore, in aggiunta agli obblighi informativi previsti per specifici beni e servizi, deve rendere facilmente accessibili, in modo diretto e permanente, ai destinatari del servizio e alle Autorità competenti le seguenti informazioni:
a) il nome, la denominazione o la ragione sociale;
b) il domicilio o la sede legale;
c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di posta elettronica;
d) il numero di iscrizione al repertorio delle attività economiche, REA, o al registro delle imprese;
e) gli elementi di individuazione nonché gli estremi della competente autorità di vigilanza qualora un’attività sia soggetta a concessione, licenza od autorizzazione;
f) per quanto riguarda le professioni regolamentate:
1) l’ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero di iscrizione;
2) il titolo professionale e lo Stato membro in cui è stato rilasciato;
3) il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello Stato membro di stabilimento e le modalità di consultazione dei medesimi;
g) il numero della partita IVA o altro numero di identificazione considerato equivalente nello Stato membro, qualora il prestatore eserciti un’attività soggetta ad imposta;
h) l’indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe dei diversi servizi della società dell’informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare;
i) l’indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.
2. Il prestatore deve aggiornare le informazioni di cui al comma precedente.
3. La registrazione della testata editoriale telematica è obbligatoria esclusivamente per le attività per le quali i prestatori del servizio intendano avvalersi delle provvidenze previste dalla legge 7 marzo 2001, n. 62.
Art. 8
(Obblighi di informazione per la comunicazione commerciale)
1. In aggiunta agli obblighi informativi previsti per specifici beni e servizi, le comunicazioni commerciali che costituiscono un servizio della società dell’informazione o ne sono parte integrante, devono contenere, sin dal primo invio, in modo chiaro ed inequivocabile, una specifica informativa, diretta ad evidenziare:
a) che si tratta di comunicazione commerciale;
b) la persona fisica o giuridica per conto della quale è effettuata la comunicazione commerciale;
c) che si tratta di un’offerta promozionale come sconti, premi, o omaggi e le relative condizioni di accesso;
d) che si tratta di concorsi o giochi promozionali, se consentiti, e le relative condizioni di partecipazione.
Art. 9
(Comunicazione commerciale non sollecitata)
1. Fatti salvi gli obblighi previsti dal decreto legislativo 22 maggio 1999, n. 185 e dal decreto legislativo 13 maggio 1998, n. 171, le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro e inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.
2. La prova del carattere sollecitato delle comunicazioni commerciali spetta al prestatore.
Art. 10
(Uso delle comunicazioni commerciali nelle professioni regolamentate)
1. L’impiego di comunicazioni commerciali che costituiscono un servizio della società dell’informazione o ne sono parte, fornite da chi esercita una professione regolamentata, deve essere conforme alle regole di deontologia professionale e in particolare, all’indipendenza, alla dignità, all’onore della professione, al segreto professionale e alla lealtà verso clienti e colleghi.
Art. 11
(Esclusioni)
1. Il presente decreto non si applica a:
a) contratti che istituiscono o trasferiscono diritti relativi a beni immobili, diversi da quelli in materia di locazione;
b) contratti che richiedono per legge l’intervento di organi giurisdizionali, pubblici poteri o professioni che implicano l’esercizio di pubblici poteri;
c) contratti di fideiussione o di garanzie prestate da persone che agiscono a fini che esulano dalle loro attività commerciali, imprenditoriali o professionali;
d) contratti disciplinati dal diritto di famiglia o di successione.
Art. 12
(Informazioni dirette alla conclusione del contratto)
1. Oltre agli obblighi informativi previsti per specifici beni e servizi nonché a quelli stabiliti dall’articolo 3 del decreto legislativo 22 maggio 1999, n. 185, il prestatore, salvo diverso accordo tra parti che non siano consumatori, deve fornire in modo chiaro, comprensibile ed inequivocabile, prima dell’inoltro dell’ordine da parte del destinatario del servizio, le seguenti informazioni:
a) le varie fasi tecniche da seguire per la conclusione del contratto;
b) il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;
c) i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al prestatore;
d) gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;
e) le lingue a disposizione per concludere il contratto oltre all’italiano;
f) l’indicazione degli strumenti di composizione delle controversie.
2. Il comma 1, non è applicabile ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti.
3. Le clausole e le condizioni generali del contratto proposte al destinatario devono essere messe a sua disposizione in modo che gli sia consentita la memorizzazione e la riproduzione.
Art. 13
(Inoltro dell’ordine)
1. Le norme sulla conclusione dei contratti si applicano anche nei casi in cui il destinatario di un bene o di un servizio della società dell’informazione inoltri il proprio ordine per via telematica.
2. Salvo differente accordo tra parti diverse dai consumatori, il prestatore deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell’ordine del destinatario contenente un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili.
3. L’ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi.
4. Le disposizioni di cui ai commi 2 e 3 non si applicano ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti.
Art. 14
(Responsabilità nell’attività di semplice trasporto – Mere conduit)
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione;
c) non selezioni né modifichi le informazioni trasmesse;
2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. L’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse.
Art. 15
(Responsabilità nell’attività di memorizzazione temporanea – caching)
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
2. L’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.
Art. 16
(Responsabilità nell’attività di memorizzazione di informazioni – hosting)
1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
3. L’autorità giudiziaria o quella amministrativa competente può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.
Art. 17
(Assenza dell’obbligo generale di sorveglianza)
1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:
a) ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione;
b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.
Art. 18
(Codici di condotta)
1. Le associazioni o le organizzazioni imprenditoriali, professionali o di consumatori promuovono l’adozione di codici di condotta che trasmettono al Ministero delle attività produttive e alla Commissione Europea con ogni utile informazione sulla loro applicazione e sul loro impatto nelle pratiche e consuetudini relative al commercio elettronico.
2. Il codice di condotta, se adottato, è reso accessibile per via telematica e deve essere redatto, oltre che in lingua italiana e inglese, almeno in un’altra lingua comunitaria.
3. Nella redazione di codici di condotta deve essere garantita la protezione dei minori e salvaguardata la dignità umana.
Art. 19
(Composizione delle controversie)
1. In caso di controversie, prestatore e destinatario del servizio della società dell’informazione possono adire, anche organi di composizione extragiudiziale che operano anche per via telematica. Tali organi, se operano in conformità ai principi previsti dall’ordinamento comunitario e da quello nazionale, sono notificati, su loro richiesta, alla Commissione dell’Unione Europea per l’inserimento nella Rete europea di composizione extragiudiziale delle controversie.
2. Gli organi di composizione extragiudiziale delle controversie comunicano alla Commissione Europea nonché al Ministero delle attività produttive, che provvede a darne comunicazione alle Amministrazioni competenti per materia, le decisioni significative che adottano sui servizi della società dell’informazione, nonché ogni altra informazione su pratiche, consuetudini od usi relativi al commercio elettronico.
Art. 20
(Cooperazione)
1. Presso il Ministero delle attività produttive è istituito, senza maggiori oneri a carico del bilancio dello Stato, il punto di contatto nazionale che fornisce assistenza e collaborazione agli Stati membri e alla Commissione. Il punto di contatto è accessibile anche per via telematica.
2. Il Ministero delle attività produttive, provvederà affinché sul proprio sito siano rese tempestivamente disponibili per le Amministrazioni pubbliche, i destinatari e i fornitori di servizi:
a) le informazioni generali sui diritti ed obblighi contrattuali e sui meccanismi di reclamo e ricorso disponibili in caso di controversie, nonché sui codici di condotta elaborati con le associazioni di consumatori iscritte nell’elenco di cui all’articolo 5, della legge 30 luglio 1998, n. 281;
b) gli estremi delle autorità, organizzazioni o associazioni presso le quali possono ottenere ulteriori informazioni o assistenza;
c) gli estremi e la sintesi delle decisioni significative riguardo a controversie sui servizi della società dell’informazione, comprese quelle adottate dagli organi di composizione extragiudiziale nonché informazioni su pratiche, consuetudini od usi relativi al commercio elettronico.
Art. 21
(Sanzioni)
1. Salvo che il fatto non costituisca reato le violazioni di cui agli articoli 7, 8, 9,10 e 12 del presente decreto sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 euro a 10.000 euro.
2. Nei casi di particolare gravità o di recidiva i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati
3.Le sanzioni sono applicate ai sensi della legge 24 novembre 1981, n. 689. Fermo restando quanto previsto in ordine ai poteri di accertamento degli ufficiali e degli agenti di polizia giudiziaria dall’articolo 13 della predetta legge 24 novembre 1981, n. 689, all’accertamento delle violazioni provvedono, d’ufficio o su denunzia, gli organi di polizia amministrativa. Il rapporto di accertamento delle violazioni di cui al comma 1 è presentato al Ministero delle attività produttive, fatta salva l’ipotesi di cui all’articolo 24 della legge 24 novembre 1981, n. 689.
Art. 22
(Entrata in vigore)
1. Il presente decreto entra in vigore il trentesimo giorno dalla data della sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.
La Relazione illustrativa
1. Il presente provvedimento dà attuazione alla delega contenuta nell’articolo 31 della legge 1 marzo 2002, n. 39 (legge comunitaria 2001), che autorizza il Governo ad attuare con decreto legislativo il recepimento della direttiva 2000/31/CE, concernente alcuni aspetti dei servizi della società dell’informazione, in particolare, il commercio elettronico, nel mercato interno.
2. Detta direttiva, approvata dal Parlamento europeo il 4 maggio 2000, è composta da 24 articoli e 65 considerando. Com’è noto, la direttiva si fonda sulla “clausola mercato interno” ed è volta ad assicurare la libera prestazione dei servizi on-line nell’insieme della Comunità, creando regole uniformi per il commercio elettronico, che è, per sua stessa natura, senza frontiere. In particolare, anche in considerazione dell’incertezza esistente in molti Stati membri sulla disciplina da applicare a tale forma di commercio e alle divergenze esistenti tra le varie legislazioni nazionali, la direttiva si propone di fornire una base comune di regole alla prestazione di servizi delle società dell’informazione e, dunque, a tutte le transazioni in linea, in cui le negoziazioni e la conclusione degli accordi avvengono senza la presenza fisica dei contraenti.
La direttiva 2000/31 è uno dei punti portanti del piano d’azione della Commissione, che ha lanciato, nel dicembre 1999, l’iniziativa e-Europe, con lo scopo di “mettere l’Europa in rete”, ed ha presentato un rapporto sullo stato d’avanzamento di questo piano nell’incontro di Lisbona del 23 e 24 marzo 2000. In questo summit il Consiglio europeo ha fissato un obiettivo ambizioso, divenire l’economia della conoscenza più competitiva e dinamica del mondo, riconoscendo la necessità urgente per l’Europa di sfruttare rapidamente le possibilità offerta dalla new economy e, in particolare, da internet.
3. Con il provvedimento in esame il Governo, in piena aderenza alla politica europea, attraverso lo strumento di recepimento della direttiva comunitaria, si propone di sviluppare un’economia basata sulla conoscenza, di contribuire allo sviluppo e alla modernizzazione dei mercati facilitando il sorgere di nuove forme di gestione dell’attività imprenditoriale, in particolare di medie o piccole dimensioni, promuovendo nuove tipologie di commercio.
Uno degli obiettivi da perseguire è pervenire, attraverso regole chiare e trasparenti, a costi di produzione minori e ad una migliore scelta e qualità dei prodotti consegnati, accrescendo così la fiducia dei consumatori nei contratti telematici. Tale fiducia, a monte, deve essere riposta su meccanismi che garantiscano la sicurezza, l’affidabilità delle comunicazioni in rete, la certezza dell’integrità del documento, sistemi rapidi di composizione extragiudiziale delle controversie.
4. Lo schema di decreto legislativo in esame è composto da 22 articoli, di seguito illustrati.
Con l’ articolo 1 sono enunciate le finalità del provvedimento che ha l’obiettivo fondamentale di garantire il buon funzionamento del mercato, promuovendo la libera circolazione dei servizi della società dell’informazione e, in particolare, lo sviluppo del commercio elettronico.
Con il secondo comma, che tiene conto anche dei considerando nn. 12, 13 e 16 vengono esclusi dal campo d’applicazione della normativa in esame, determinate materie: gli aspetti fiscali del commercio elettronico; le questioni relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche e, in particolare, del diritto alla vita privata, con specifico riguardo al trattamento dei dati personali nel settore delle telecomunicazioni; le intese restrittive della concorrenza; le prestazioni di servizi effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo; le attività dei notai o di altre professioni equivalenti, nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri; la rappresentanza e la difesa processuali; i giochi d’azzardo, ove ammessi, che implicano una posta pecuniaria in giochi di fortuna, comprese le lotterie e le scommesse.
L’ultimo comma ribadisce che continuano ad applicarsi le disposizioni in materia di tutela della salute pubblica e dei consumatori, che la presente normativa lascia impregiudicate nonché le disposizioni sul regime autorizzatorio in ordine alle prestazioni di servizi investigativi o di vigilanza privata, in materia di ordine pubblico e sicurezza, di prevenzione del riciclaggio del denaro, del traffico illecito di stupefacenti, di commercio, importazione ed esportazione di armi, munizioni ed esplosivi e dei materiali d’armamento di cui alla legge 185/90.
L’articolo 2, che riproduce l’articolo 2 della direttiva 2000/31, reca le definizioni: fra queste quella di servizi della società dell’informazione, che sono individuati attraverso il rinvio ad altre direttive comunitarie, la 98/34/CE, che prevede una procedura d’informazione nel settore delle norme e delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione, e la 98/84/CE, sulla tutela dei servizi ad accesso condizionato e dei servizi di accesso condizionato. I servizi della società dell’informazione sono definiti come qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche di elaborazione (compresa la trasmissione digitale) e di memorizzazione dei dati e a richiesta individuale di un destinatario di servizi.
Poiché l’ambito di applicazione della disciplina non si limita ai contratti tra imprenditori e consumatori ( business-to-consumer), accanto alla definizione di consumatore, individuato nella persona fisica che non agisce nell’ambito della sua attività professionale o imprenditoriale, si fa riferimento al destinatario di servizi, ovvero la persona fisica o giuridica che utilizza un servizio della società dell’informazione, a scopi professionali e non. Quindi ove un soggetto che esercita professionalmente un’attività di impresa e nell’ambito di questa stipuli un contratto con un prestatore di servizi (persona fisica o giuridica che presta un servizio della società dell’informazione), si è nel campo del business-to-business.
Il “prestatore stabilito”, invece, è colui che offre tali servizi attraverso una installazione stabile e per un tempo indeterminato. Il concetto di stabilimento non va riferito al luogo in cui si trovano i mezzi tecnici e le tecnologie necessarie ad effettuare la prestazione del servizio: ciò implica che la sede del prestatore dei servizi oggetto della direttiva prescinde dall’ubicazione dei server o dei siti web utilizzati dal medesimo per la prestazione di tali servizi.
Il secondo comma, che tiene conto dei considerando 21 della direttiva, specifica che l’ambito regolamentato, ossia le disposizioni che il prestatore deve soddisfare per quanto concerne l’accesso all’attività di servizi della società dell’informazione e l’esercizio dell’attività, non comprende i requisiti legali delle merci, quali le norme in materia di sicurezza, gli obblighi di etichettatura, i requisiti degli Stati membri relativi al trasporto e alla consegna di merci.
Il terzo comma fa salve le competenze degli organi amministrativi interessati e delle autorità indipendenti di settore nonché la disciplina in materia bancaria, finanziaria, assicurativa e dei sistemi di pagamento.
L’articolo 3 introduce il principio in base al quale il controllo dei servizi della società dell’informazione deve essere effettuato all’origine dell’attività: tale principio è chiaramente esplicitato nei considerando 22 e 24 della direttiva 2000/31. I servizi della società dell’informazione devono quindi essere sottoposti, in linea di principio, alla normativa italiana se il prestatore di servizi è ivi stabilito. Tuttavia, le disposizioni relative all’ambito regolamentato (di cui all’articolo 2, lett. h e i) non possono limitare la libera circolazione dei servizi provenienti da un prestatore stabilito in un altro Stato membro (v. comma secondo).
Il comma terzo prevede che alle controversie che riguardano il prestatore stabilito si applicano le disposizioni del regolamento CE n. 44/2001 del Consiglio dell’Unione Europea del 22 dicembre 2000, concernente la competenza giurisdizionale, il riconoscimento, l’esecuzione delle decisioni in materia civile e commerciale.
L’articolo 4 prevede i casi nei quali lo Stato italiano può limitare la circolazione dei servizi dell’informazione provenienti da un altro Stato membro, per motivi che rientrano nell’ambito regolamentato. Lo Stato non può esigere la conformità dei servizi, nell’ambito regolamentato, alla propria legislazione nazionale. L’obbligo di non creare ostacoli alla libera circolazione dei servizi della società dell’informazione può tuttavia essere derogato, come previsto dall’articolo 5, nel caso di provvedimenti necessari per la tutela di interessi costituzionalmente garantiti. Tali provvedimenti di salvaguardia degli interessi lesi possono essere adottati a condizione che siano necessari riguardo un servizio della società dell’informazione lesivo degli interessi pubblici sopra indicati o che costituisca un grave rischio di pregiudizio dei medesimi. I provvedimenti suddetti devono essere proporzionati e adottati dopo l’espletamento di una specifica procedura, alla quale si può derogare solo in caso di urgenza.
L’articolo 6, costituisce quasi un postulato del principio di libera circolazione, ribadendo che il prestatore di servizi deve essere libero di accedere all’attività di fornitura di tali servizi in qualsiasi Stato membro, senza necessità di autorizzazione preventiva nello Stato prescelto, essendo soggetto agli adempimenti amministrativi soltanto nello Stato di origine.
L’articolo 7 disciplina le informazioni fondamentali e obbligatorie che il prestatore, in aggiunta agli obblighi informativi previsti per specifici beni o servizi, deve mettere a disposizione in modo diretto, permanente e facilmente accessibile, ai potenziali clienti ed alle autorità competenti. Obblighi di informativa che, per una esigenza di trasparenza e di tutela dei consumatori sono più stringenti nel caso in cui si tratti di “comunicazione commerciale”, cioè di una forma di comunicazione destinata a promuovere una persona o un’organizzazione che svolge un’attività economica che costituisce un servizio della società dell’informazione, (v. articolo 8).
L’articolo 9 si occupa della questione della comunicazione commerciale non sollecitata. Il decreto stabilisce che le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono essere chiaramente identificate come tali fin dal momento in cui il destinatario le riceve e avvertirlo della facoltà di opporsi al ricevimento in futuro di tali comunicazioni. E’ comunque fatta salva la vigente normativa nazionale di recepimento delle direttive che istituiscono un quadro giuridico comunitario nel campo della protezione dei dati personali.
L’articolo 10 prevede che la comunicazione commerciale effettuata nell’ambito di una professione regolamentata deve comunque avvenire nel rispetto delle norme etiche e dei codici di condotta di categoria (si pensi, ad es. a forme di consulenza e assistenza medica on-line). L’articolo 11, che tiene conto del considerando 36 della direttiva 2000/31, prevede che non possono essere conclusi per via elettronica le seguenti categorie di contratti:
contratti che istituiscono o trasferiscono beni immobili diversi dalla locazione;
contratti che necessitano dell’intervento di un’autorità pubblica o professionisti che esercitano pubblici poteri;
contratti di fideiussione o garanzia prestate da persone che agiscono al di fuori della propria attività professionale o imprenditoriale;
contratti disciplinati dal diritto di famiglia e delle successioni.
L’articolo 12 prevede gli obblighi informativi, diretti alla conclusione del contratto concluso per via elettronica, esclusi però i contratti conclusi mediante scambio di messaggi di posta elettronica. A tali obblighi il prestatore deve adempiere prima dell’inoltro dell’ordine da parte del destinatario. Obblighi che sono in aggiunta a quelli previsti per specifici beni e servizi nonché a quelli previsti dal d. lgs. n. 185 del 1999, di attuazione della direttiva 97/7/CE, sui contratti a distanza, e che non sono pattiziamente derogabili se la parte è un consumatore.
L articolo 13 disciplina la fase di conclusione del contratto, vista anche sotto il profilo della formazione della prova documentale. Salvo differente accordo tra parti diverse dai consumatori, il prestatore deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell’ordine del destinatario contenente un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e delle imposte. L’ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi.
Gli articoli da 14 a 16 disciplinano la responsabilità dei prestatori di servizi che agiscono come intermediari. Il prestatore intermediario è il soggetto che esercita un’attività imprenditoriale di prestatore di servizi della società dell’informazione offrendo servizi di connessione, trasmissione ed immagazzinamento dei dati, ovvero ospitando un sito sulle proprie apparecchiature. La sezione 4 della direttiva 2000/31 disciplina il regime della responsabilità del provider, distinguendo fra: attività di semplice trasporto (mere conduit), come il caso del fornitore dei servizi di posta elettronica e del fornitore dei servizi di connessione ad internet, l’attività di memorizzazione intermedia e temporanea di informazioni effettuata allo scopo di rendere più efficace il suo successivo inoltro ad altri destinatari che ne hanno fatto richiesta, (caching) e attività di memorizzazione di informazioni fornite dal destinatario del servizio, come la messa a disposizione di uno spazio server per siti o pagine Web (hosting).
L’articolo 14 stabilisce che, nel caso in cui il servizio della società dell’informazione consista nella trasmissione di dati su una rete di comunicazione o nel consentire l’accesso ad una rete di comunicazione, (mere conduit) l’intermediario prestatore di tale servizio non è responsabile delle informazioni trasmesse a condizione che non origini la trasmissione, non scelga il destinatario della trasmissione e non possa modificare le informazioni contenute nella trasmissione stessa. In pratica si stabilisce che il carrier, l’operatore telefonico, non è responsabile di ciò che passa sulla sua rete.
Il comma secondo prevede che nelle attività di trasmissione e di fornitura di accesso, siano incluse la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
L’articolo 15 prevede che, se il servizio consiste nella trasmissione di informazioni fornite dal destinatario di un servizio su una rete di comunicazione, (caching), l’intermediario non è responsabile per la memorizzazione di tali dati ove non modifichi le informazioni, si conformi alle condizioni di accesso e di aggiornamento delle informazioni, non impieghi la tecnologia a disposizione per ottenere dati sull’impiego delle informazioni, agisca con prontezza per rimuovere le informazioni che ha memorizzato. Questo è il caso del provider che si limita a fornire l’accesso alla rete.
Infine, nel caso in cui il servizio consista nella memorizzazione di informazioni fornite da un destinatario del servizio (hosting), l’intermediario non è responsabile delle informazioni memorizzate ove non sia a conoscenza dell’effettiva illiceità di tali informazioni, e sempre che, nel caso in cui venga a conoscenza dell’illiceità delle stesse, agisca immediatamente per rimuoverle su ordine delle autorità competenti (v. articolo 16).
L’ articolo 17, pur escludendo che i soggetti sopraindicati abbiano un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano ovvero un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, stabilisce, in conformità ai criteri di delega, che il prestatore di servizi della società dell’informazione è tuttavia civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa competente, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informare l’autorità competente.
L’articolo 18 prevede l’elaborazione volontaria di codici di condotta quali strumenti di autonormazione da parte delle organizzazioni imprenditoriali, professionali o di consumatori. I codici, che devono essere accessibili per via telematica e redatti in varie lingue, sono trasmessi al MAP.
L’articolo 19 ammette anche la composizione extragiudiziale delle controversie, anche in via informatica.
L’articolo 20 prevede, senza oneri ulteriori a carico del bilancio dello Stato, una serie di compiti del MAP, per favorire la diffusione delle informazioni sulla normativa in esame. Detto Ministero, nell’ambito delle sue funzioni, è punto di contatto nazionale.
L’articolo 21 prevede le sanzioni.
L’articolo 22, infine, stabilisce l’entrata in vigore del provvedimento nel trentesimo giorno dalla data della sua pubblicazione nella G.U..
L’emanazione del decreto non comporta nuovi o maggiori oneri a carico del bilancio dello Stato, né minori entrate.
