E’ arrivata la direttiva sul commercio elettronico

Mentre mi preparavo a continuare il commento alla normativa attualmente in vigore che si applica al commercio elettronico l’Unione Europea ha emanato la direttiva 2000/31/CE che rimette tutto (o quasi) in discussione. L’importanza di questo provvedimento, dai contenuti, almeno in parte fortemente discutibili, sta nel fatto che intende disegnare un quadro giuridico armonico per tutti gli Stati dell’Unione. La conseguenza è che non essendoci (almeno in teoria) significative differenze.

Prima di esaminare il contenuto del nuovo “prodotto” vediamo a cosa la direttiva 2000/31/CE non si applica:
a) al settore tributario
b) alle questioni relative ai servizi della società dell’informazione oggetto delle direttive 95/46/Ce e 97/66/Ce
c) alle questioni relative a accordi o pratiche disciplinati dal diritto delle intese,
d) alle seguenti attività dei servizi della società dell’informazione:
· le attività dei notai o di altre professioni equivalenti, nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri;
· la rappresentanza e la difesa processuali;
· i giochi d’azzardo che implicano una posta pecuniaria in giochi di fortuna, comprese le lotterie e le scommesse
Tradotto, questo significa che le attività di cui sopra sono (o saranno) oggetto di autonoma regolamentazione anche se vanno ad incidere nettamente sulla funzionalità dei servizi di e-commerce. Basta pensare alla possibilità di acquistare online una casa, fatto che richiede necessariamente la presenza di un notaio e che pertanto sarà disciplinato oltre che da questa direttiva, anche dalle norme specifiche sul documento informatico e sulla certificazione. Per quanto riguarda i giochi e le lotterie, bisogna tenere presente l’eccezione all’esclusione, pertanto – fermo restando il rinvio ad altre norme per le attività che implicano la scommessa di una somma di denaro – sono invece regolate dalla direttiva 2000/31/CE le gare promozionali o i giochi che hanno l’obiettivo di incoraggiare la vendita di beni o servizi e in cui gli eventuali pagamenti servono unicamente ad acquisire i beni o servizi promossi (“considerando” n.16)

Tassare o non tassare? Questo è il dilemma Un altro punto importante è il fatto che in questa sede non ci si occupa di aspetti fiscali, anche questi oggetto di future “attenzioni comunitarie”. Anche se su questo argomento – perdonatemi la divagazione – mi resta difficile individuare l’effettiva natura del problema. Sicuramente non è difficile individuare il regime fiscale applicabile ad una transazione online, che è lo stesso che si applicherebbe se l’ordine venisse fatto a mezzo posta o fax, invece che tramite la rete. Per quanto riguarda la storia del “metto il server alle Isole Tonga”, anche qui non vedo problemi insormontabili: le operazioni offshore non le ha certo inventate l’internet. Del resto, la stessa direttiva al “considerando” n.19 afferma Nel caso in cui sia difficile determinare da quale dei vari luoghi di stabilimento un determinato servizio è prestato, tale luogo è quello in cui il prestatore ha il centro delle sue attività per quanto concerne tale servizio specifico. La tassazione delle transazioni online mi sembra un’idiozia: quando acquisto qualcosa, sono già assoggettato agli oneri fiscali (ci pago le tasse, in altre parole) e quindi non vedo perchè dovrei subire un ulteriore balzello perchè ho usato un computer piuttosto che sistemi più tradizionali. I problemi più seri possono invece sicuramente dai rischi di evasione fiscali, e qui probabilmente qualcosa si dovrebbe fare. Dato che la possibilità di lavorare “in nero” è molto aumentata riuscendo a “confondersi” nella miriade di attività che la rete rende possibili. Bisogna anche dire, però, che l’evasione su larga scala diventa difficilmente occultabile. A meno di non distribuire software o offrire servizi online (traduzioni, consulenze ecc.), un’attività online “sommersa” lascia molte più tracce dell’equivalente svolta con mezzi tradizionali. Sarà, ad esempio, necessario spedire- magari all’estero, e allora c’è anche la dogana che controlla – il prodotto ordinato, ci si dovrà attrezzare con un qualche sistema di pagamento, e se si vuole rinunciare alla carta di credito a favore del contrassegno, non si fa altro che aumentare il numero di tracce, e così via.

Come cambia la programmazione Questi in sintesi i contenuti della direttiva, ma cosa cambia per chi sviluppa software? In primo luogo – anche se non è detto esplicitamente – vengono dettati alcuni “canoni realizzativi” per le applicazioni di e-commerce, che dovranno essere ispirate alla massima trasparenza (monkey-proof, non volendo essere politically correct ). Questo significa riprogettare il design dell’interazione fra applicazione e utente in modo che a quest’ultimo sia possibile: · sapere con chi ha a che fare (in molti siti che fanno e-commerce, ancora oggi, non è affatto semplice arrivare alla pagina che contiene le informazioni sul merchant) · ordinare la merce o il servizio riducendo al massimo le ambiguità nella procedura (ancora fino a pochissimo tempo fa, un notissimo operatore del settore aveva implementato nuove procedure di acquisto che, per essere più efficienti, finivano per confondere le idee del cliente poco abituato alluso di un PC) · correggere o annullare in qualsiasi momento i contenuti dell’ordine (ovviamente prima di inviare la definitiva accettazione) · strutturare l’invio automatizzato di comunicazioni commerciali o promozionali in modo che siano chiaramente riconoscibili come tali (bisogna quindi fare molta attenzione agli automatismi, che difficilmente funzionano bene) · contattare in modo semplice il merchant (a parte l’indicazioni di numeri di telefono, fax e recapiti fisici, è opportuno diversificare i contatti via mail a seconda delle problematiche specifiche. Come ha eccellentemente fatto, per esempio, Amazon) · inviare la conferma d’ordine al cliente (la prassi conosce due sistemi, non necessariamente alternativi: generare una pagina dinamica che l’utente dovrà stampare, nella quale sono contenuti tutti i dati dell’ordine, oppure inviare una mail di conferma con gli stessi contenuti. Meglio sarebbe fare entrambe le cose)

Gli obblighi dell’ISP Per quanto riguarda invece l’attività di ISP ci sono alcune indicazioni importanti da tenere presenti. La particolare abilità dei giuristi nell’arte della Tetrapilia (cioè dello spaccare il capello in quattro) ha fatto si che qualcuno si sia posto il problema di regolamentare uso e responsabilità dei “sistemi di caching” cioè, in pratica, dei proxy (incredibile ma vero). Qualche buontempone si è infatti “divertito” a ipotizzare una qualche responsabilità dell’ISP per i contenuti del proxy server, sia dal punto di vista della duplicazione o riproduzione abusiva di materiale protetto da copyright, sia da quello della corresponsabilità per la diffusione di “informazioni illegali”

Tanto si devono essere divertiti a speculare sul nulla, che i buontemponi di cui sopra sono stati presi sul serio; e infatti il “considerando” n.42 stabilisce che l’ISP non è automaticamente responsabile se l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controllare le informazioni trasmesse o memorizzate. In altri termini, se il provider non “mette bocca” nel funzionamento della macchina, cioè se non interviene a selezionare i contenuti o non compie altre attività sui dati, non è responsabile per le informazioni veicolate. E infatti, dice il “considerando” n.44 il prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti non si limita alle attività di semplice trasporto (“mere conduit”) e di “caching” e non può pertanto beneficare delle deroghe in materia di responsabilità previste per tali attività. Ma a fronte di questa “limitazione di responsabilità” la direttiva – ed è una decisione da condannare senza alcun appello – di fatto obbliga il provider a controllare i contenuti dei propri server e a rimuovere quelli contro la legge, trasformandolo in un qualcosa che sta a metà fra il gendarme e il censore.

Si legge al “considerando” n. 46: Per godere di una limitazione della responsabilità, il prestatore di un servizio della società dell’informazione consistente nella memorizzazione di informazioni deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si renda conto delle attività illecite. La rimozione delle informazioni o la disabilitazione dell’accesso alle medesime devono essere effettuate nel rispetto del principio della libertà di espressione e delle procedure all’uopo previste a livello nazionale. Il risultato pratico è innanzi tutto che viene istituito di fatto un obbligo di controllo in capo all’ISP, sui contenuti da lui veicolati; in secondo luogo che un ISP, per non correre rischi, sarà “più realista del Re”, con le conseguenze che è facile immaginare. Se poi si coordina il tutto con il fatto che le sanzioni previste nella presente direttiva lasciano impregiudicati le altre sanzioni o mezzi di tutela previsti dal diritto nazionale. Gli Stati membri non sono tenuti a prevedere sanzioni di tipo penale per la violazione delle disposizioni nazionali adottate in attuazione della presente direttiva.(“considerando”n.54) che tradotto vuol dire: gli Stati membri possono, a propria discrezione, sanzionare penalmente la violazione degli obblighi previsti dalla direttiva, il quadro è veramente completo.

E preoccupante.

Possibly Related Posts: