Allegato
Commercio elettronico: valutazione della protezione del consumatore in Svizzera Rapporto finale del Controllo parlamentare dell'Amministrazione del 13 maggio 2004
2005-0202
4473
Introduzione Il commercio elettronico offre grandi possibilità sia al consumatore che al fornitore.
Anche se la Svizzera dispone di eccellenti infrastrutture tecnologiche, il consumatore svizzero non ha fiducia negli aspetti contrattuali e nella protezione dei dati.
In Svizzera, non esiste una legge specifica sul commercio elettronico. Diverse leggi il Codice delle obbligazioni (CO), la legge contro la concorrenza sleale (LCSl), la legge sull'informazione dei consumatori (LIC), la legge federale sulla protezione dei dati (LPD) permettono agli attori di servirsi di questo mezzo di transazione.
Tuttavia, le caratteristiche del commercio elettronico pongono diversi problemi al consumatore in Svizzera, non consentendogli di prendere una decisione libera, chiara e ponderata. Non esistono obblighi in materia di informazione precontrattuale, ad esempio sull'identità del fornitore, essendo punibile solo la mancanza di lealtà. Anche il diritto di revoca manca. Il problema della garanzia per difetti della cosa non è disciplinato in modo adeguato.
L'applicazione di determinati diritti e obblighi di informazione è problematica. La LIC esige che siano indicate le caratteristiche essenziali dei prodotti, ma non trova riscontro nella pratica. Inoltre, non vi è nessun controllo delle clausole contrattuali sleali ai sensi della LCSl.
Di fronte a un problema, gli attori possono intentare un'azione in giustizia. Dopo la vasta diffusione di Internet nessuna controversia è stata, però, portata davanti ai tribunali svizzeri, dato che il rapporto costi/vantaggi penalizza il consumatore.
La LPD è una legge astratta e neutra dal punto di vista della tecnologia, che non comprende disposizioni specifiche per Internet. L'interpretazione concreta di talune disposizioni e nozioni dipende dalla giurisprudenza dei tribunali. L'assenza di decisioni giudiziarie in questo ambito favorisce l'incertezza giuridica.
L'Incaricato federale della protezione dei dati (IFPD) ha il compito di esercitare la sorveglianza sugli organi della Confederazione e sui privati conformemente alla LPD. Finora, nell'ambito del commercio elettronico in quanto tale, l'IFPD non ha esaurito il suo margine di manovra e non ha emesso raccomandazioni. Le raccomandazioni e le sentenze andrebbero a vantaggio della protezione dei dati, il cui scopo è
principalmente preventivo.
Nell'ambito del commercio elettronico, i detentori di collezioni di dati non sono in grado di rispettare l'obbligo di controllare l'esattezza dei dati ricevuti. A causa dell'anonimato di Internet, simili controlli sarebbero sproporzionati. L'obbligo di fornire alla persona che ne fa richiesta informazioni in merito ai dati trattati sul suo conto è largamente rispettato. Il più delle volte, il consumatore riceve l'informazione richiesta. Il problema è che, nel dedalo di Internet, il consumatore non è in grado di seguire ciò che avviene dei suoi dati né di sapere quale impresa li conserva nelle sue basi di dati. A titolo di misura di protezione della sua personalità, può soltanto chiedere che i dati siano rettificati o distrutti o che ne sia vietata la comunicazione a terzi, ma non può vietarne il trattamento.
4474
Anche altre disposizioni sul registro delle collezioni di dati o sull'adozione di misure organizzative sollevano importanti problemi di applicazione nell'ambito del commercio elettronico.
La Svizzera autorizza gli scambi di dati solo con gli Stati che garantiscono una protezione equivalente. A differenza dell'UE, la Svizzera non cerca di stipulare convenzioni che permetterebbero di disciplinare il trasferimento frontaliero di dati con Paesi terzi che non hanno un livello di protezione simile. Spetta pertanto all'impresa che intende trasferire i dati concludere un contratto di protezione dei dati con ogni impresa stabilita in un Paese terzo che non ha un livello di protezione equivalente.
Per quanto concerne gli aspetti transfrontalieri, la protezione dipende dalle opzioni che il consumatore svizzero può esercitare in materia di determinazione del Tribunale competente, scelta del diritto applicabile e esecuzione della decisione giudiziaria. Le disposizioni della legge sul diritto internazionale privato e della Convenzione di Lugano suscitano problemi a livello di definizioni e di applicazione. In generale, il consumatore passivo svizzero ha la possibilità d'intentare un'azione dinanzi al tribunale del suo luogo di domicilio e si vede applicare le disposizioni del diritto svizzero. Di conseguenza, in casi analoghi, è spesso meno protetto del consumatore europeo.
Nell'ambito delle controversie in materia di concorrenza sleale, il consumatore estero che effettua acquisti presso un sito svizzero può adire il Seco e ricorrere ai suoi servizi affinché intenti un'azione a proprio favore. Il consumatore svizzero non dispone di questa possibilità.
Le label e i meccanismi di autoregolamentazione possono essere complementi interessanti delle disposizioni legali. In Svizzera, tuttavia, le tre label dell'e-commerce sono poco conosciute e le procedure alternative di composizione delle controversie non sono utilizzate dai consumatori.
A causa delle lacune legislative e dei problemi di applicazione sopra esposti, la mancanza di fiducia nel commercio elettronico è ancora diffusa tra i consumatori svizzeri e il potenziale economico del commercio elettronico non può essere realizzato pienamente.
4475
Indice Introduzione
4474
Abbreviazioni
4478
1 Mandato 1.1 Questione fondamentale 1.2 Struttura del rapporto finale 1.3 Metodologia
4479 4479 4479 4480
2 Quadro generale del commercio elettronico 2.1 Statistiche sul commercio elettronico 2.2 Quadro legale in Svizzera 2.2.1 Panoramica delle disposizioni internazionali sul commercio elettronico 2.3 Attori principali del commercio elettronico in Svizzera
4481 4481 4485
3 Aspetti contrattuali 3.1 Domande di ricerca 3.2 Problematica globale 3.3 Contratto 3.3.1 Fase precontrattuale 3.3.2 Stipulazione del contratto 3.4 Diritto di revoca 3.5 Ricorsi e sanzioni 3.6 Informazione dei consumatori 3.7 Molteplicità di norme 3.8 Indicazione dei prezzi 3.9 Fiducia dei consumatori 3.10 Ruolo degli uffici incaricati dell'esecuzione
4488 4488 4489 4490 4490 4494 4496 4497 4499 4499 4500 4501 4501
4 Protezione dei dati nel commercio elettronico 4.1 Domande di ricerca 4.2 Basi legali 4.3 Attori statali 4.3.1 Incaricato federale della protezione dei dati 4.3.2 Commissione federale della protezione dei dati 4.4 Analisi del commercio elettronico 4.4.1 Dimensione di Internet 4.4.2 Mancanza di consapevolezza e di conoscenze 4.4.3 Proporzionalità del trattamento 4.4.4 La LPD: una legge astratta e esaustiva 4.4.5 Neutralità tecnologica contro orientamento tecnologico 4.4.6 Principio di equivalenza 4.4.7 Informazione del consumatore 4.4.8 Obbligo di notifica 4.4.9 Esattezza dei dati
4502 4503 4503 4505 4505 4506 4506 4506 4507 4508 4509 4510 4511 4512 4513 4513
4476
4486 4486
4.4.10 4.4.11 4.4.12 4.4.13 4.4.14
Comunicazione di dati a terzi Aspetti tecnici e organizzativi della protezione dei dati Scarsa incisività delle sanzioni Ruolo dell'IFPD nell'ambito del commercio elettronico Convenzioni e direttive internazionali
5 Commercio elettronico transfrontaliero 5.1 Aspetti contrattuali 5.2 Protezione dei dati
4514 4515 4517 4518 4520 4521 4521 4525
6 Autoregolamentazione nel commercio elettronico
4525
7 Conclusioni
4528
Allegato Questionario «Protezione dei consumatori e commercio elettronico»
4534
Bibliografia
4536
Siti Internet consultati
4541
Elenco delle persone intervistate
4542
4477
Abbreviazioni AFC CAG-S CC CdG-N CdG-S CEC CFPD CI SI CNUCES CO CP CPA Cst DFE DFF DFGP DTF FRC IFPD IVA LATer LCSl LDIP LIC LPD LTC NCC OCSE UFC UFCOM UFG UST OIP OLPD PMI RICPC UE
4478
Amministrazione federale delle contribuzioni Commissione degli affari giuridici del Consiglio degli Stati Codice Civile (RS 210) Commissione della gestione del Consiglio nazionale Commissione della gestione del Consiglio degli Stati Centri Europei dei Consumatori Commissione federale della protezione dei dati Comitato interdipartimentale per la società dell'informazione Conferenza delle Nazioni Unite per il commercio e lo sviluppo Codice delle obbligazioni (RS 220) Codice Penale (RS 311.0) Controllo parlamentare dell'amministrazione Costituzione (RS 101) Dipartimento federale dell'economia Dipartimento federale delle finanze Dipartimento federale di giustizia e polizia Decisione del Tribunale federale Federazione romanda dei consumatori Incaricato federale della protezione dei dati Imposta sul valore aggiunto Legge sugli agenti terapeutici (RS 812.21) Legge federale contro la concorrenza sleale (RS 241) Legge federale sul diritto internazionale privato (RS 291) Legge federale sull'informazione dei consumatori (RS 944.0) Legge federale sulla protezione dei dati (RS 235.1) Legge federale sulle telecomunicazioni (RS 784.10) National Consumer Council Organizzazione per la cooperazione e lo sviluppo economico Ufficio federale del consumo Ufficio federale delle comunicazioni Ufficio federale di giustizia Ufficio federale di statistica Ordinanza sull'indicazione dei prezzi (RS 942.211) Ordinanza relativa alla legge federale sulla protezione dei dati (RS 235.11) Piccole e medie imprese Rete internazionale di controllo e di protezione dei consumatori Unione Europea
Rapporto 1
Mandato
Nell'ambito delle valutazioni relative alla protezione dei consumatori1, la sottocommissione DFF/DFE della Commissione della gestione del Consiglio nazionale (CdG-N) ha incaricato, l'8 maggio 2003, il Controllo parlamentare dell'amministrazione (CPA) di realizzare uno studio sul commercio elettronico.
Il 16 ottobre 2003, il CPA ha presentato un rapporto intermedio che trattava quattro elementi del commercio elettronico e precisamente gli aspetti contrattuali, la protezione dei dati, la fiscalità e la responsabilità del contenuto illecito. Per quanto concerne i due ultimi punti, la sottocommissione ha scelto di trasmettere al Consiglio federale le corrispondenti parti del rapporto intermedio del CPA. La CdG-N chiede che i dipartimenti federali responsabili prendano direttamente conoscenza dei punti problematici sollevati ed esaminino l'opportunità di proporre misure correttive. Il presente rapporto finale è pertanto focalizzato sugli aspetti contrattuali e sulla protezione dei dati nel settore dell'e-commerce.
1.1
Questione fondamentale
Conformemente al mandato conferito dalla sottocommissione, il CPA analizza essenzialmente i problemi legati all'applicazione della legislazione esistente nell'ambito del commercio elettronico. La questione principale è: la legislazione esistente è applicata in maniera adeguata per proteggere il consumatore nel settore del commercio elettronico?
Questa questione fondamentale è completata, come è stato proposto nel rapporto intermedio, da domande di ricerca specifiche ai due temi trattati. Le domande di ricerca, presentate ai numeri 3.1, 4.1 e 6, pongono anche l'accento sui problemi relativi alla concezione di questa politica, comprese le lacune legislative, e alle misure di autoregolamentazione.
1.2
Struttura del rapporto finale
Il rapporto finale è suddiviso in sei capitoli. Nel primo sono presentati dati sul commercio elettronico, sono descritti gli attori principali e sono riassunte le basi legali.
Nei due capitoli principali sono trattate le questioni relative in primo luogo agli aspetti contrattuali e in secondo luogo alla protezione dei dati nel contesto nazionale, cioè nei casi in cui il consumatore e il fornitore sono svizzeri. Nel quarto capitolo si analizza la problematica transfrontaliera del commercio elettronico. Il quinto tratta
1
Il 26 giugno 2003, il CPA ha pubblicato per la CdG-N un rapporto intitolato «Sécurité des denrées alimentaires: évaluation de la mise en oeuvre en Suisse».
4479
l'autoregolamentazione. Nell'ultimo capitolo si traggono le conclusioni rispondendo con precisione alle domande di ricerca.
1.3
Metodologia
Il CPA si basa su un metodo triangolare per realizzare la valutazione. Le tre fonti utilizzate sono la letteratura specialistica, le analisi secondarie di studi statistici e le interviste con persone che utilizzano il commercio elettronico.
La vasta letteratura specialistica in materia costituisce una fonte importante di informazioni per lo svolgimento della presente valutazione.
Per avere un secondo punto di vista, il CPA è ricorso a statistiche provenienti da diversi studi svolti sugli aspetti contrattuali e sulla protezione dei dati. Nel mese di marzo 2004, il Consiglio per la protezione della personalità ha pubblicato i risultati di un sondaggio svolto presso 1220 cittadini svizzeri sulla protezione dei dati2. Un altro sondaggio è stato svolto da Schwager per K-Tipp nel marzo 2003 presso 30 siti internet svizzeri in merito a sedici criteri fondati sulle direttive dell'OCSE che regolano la protezione dei consumatori nel contesto del commercio elettronico3. Nel febbraio 2001, Gilding ha presentato i risultati del giorno di osservazione svolto dal Seco, che ha esaminato 30 siti svizzeri in base a dieci criteri4 di conformità alle regole contrattuali delle direttive dell'OCSE. Infine, Andersen ha pubblicato uno studio svolto nel 2001 su 100 siti svizzeri concernente diversi campi, fra cui gli aspetti contrattuali e la protezione dei dati5. Sono presentati anche i risultati di indagini internazionali condotte dal National Consumer Council (NCC)6, dal Consumers International (due studi)7 e dalla rete dei Centri Europei dei Consumatori (rete CEC)8, nella misura in cui forniscono un punto di vista interessante sulla Svizzera. Questi rapporti si basano su indagini condotte in Gran Bretagna nel 2000, in tredici Paesi industrializzati nel 2001 e in quattordici Paesi dell'Unione Europea (UE) nel 2003. Essi fanno riferimento alle norme dell'OCSE e dell'UE; in due casi, si è persino proceduto all'acquisto di prodotti in Internet.
Inoltre, il CPA ha condotto 13 interviste approfondite e standardizzate9 presso rappresentanti delle organizzazioni per la protezione dei consumatori, responsabili di siti internet, consulenti e esperti privati del ramo, nonché funzionari federali competenti per le questioni di commercio elettronico10. Il CPA ha basato la sua scelta di siti internet su quelli che propongono i
prodotti più acquistati, mostrando nel contempo la diversità delle problematiche settoriali. Essi rappresentano una combinazione di siti importanti, di siti meno conosciuti, di siti regionali e di siti a diffusione internazionale. Sono stati selezionati in base alle risorse utilizzate dai consumato2 3 4
5 6 7 8 9 10
Consiglio per la protezione della personalità, 2004.
Schwager, 2003.
Gilding, 2001. Un «giorno di osservazione» è un giorno nel corso del quale il Seco valuta se una selezione di siti svizzeri rispetta criteri predefiniti concernenti un aspetto relativo a Internet. Gli uffici competenti svolgono il «giorno di osservazione» contemporaneamente in un grande numero di Paesi.
Andersen, 2003.
National Consumer Council, 2000.
Consumers International, 2001a e Consumers International, 2001b.
Rete CEC, 2003.
Cfr. questionario, pag. 4534.
Cfr. l'elenco delle persone consultate, pag. 4542.
4480
ri (basi di dati sui siti internet, articoli di stampa, motori di ricerca e raccomandazioni di conoscenti). Questo metodo di selezione è utilizzato dagli studi statistici ai quali il CPA fa riferimento. Da rilevare che la preferenza è stata data nettamente ai siti che godono già della fiducia dei consumatori. È difficile trovare siti «sleali» e ancora più improbabile sarebbe stata una loro risposta positiva alle richieste del CPA. Più che sulla rappresentatività dei rischi per i consumatori l'accento è messo sulla rappresentatività degli acquisti e dei visitatori.
2
Quadro generale del commercio elettronico
Nel presente rapporto, il commercio elettronico è descritto come ogni transazione e comunicazione commerciali che implicano la distribuzione, la promozione, il marketing e la vendita di informazioni, di merci o di servizi trasmessi, istradati e ricevuti almeno in parte attraverso Internet11. La stipulazione del contratto è integralmente o parzialmente automatizzata12.
Il commercio elettronico è trattato dal punto di vista della relazione tra un fornitore e un consumatore (B2C, «business to consumer»), che è definito come una persona fisica che opera in un contesto esterno alla sua attività professionale. Sono esclusi da questa ricerca i vincoli contrattuali conclusi in Internet tra imprese (B2B, «business to business»), le relazioni fra i privati e l'amministrazione (e-government)13, i siti di vendita all'asta e la firma elettronica14.
Il presente studio è focalizzato sul punto di vista del consumatore; gli aspetti relativi alla protezione degli altri attori (fornitori, impiegati, detentori di collezioni di dati) non sono trattati nei dettagli.
Da rilevare che diversi punti messi in evidenza nella presente valutazione non riguardano esclusivamente l'e-commerce, ma talvolta tutte le forme di vendita.
2.1
Statistiche sul commercio elettronico
Dagli studi statistici risulta che la Svizzera occupa uno dei primi posti nella classifica dei Paesi per quanto riguarda l'infrastruttura tecnica15 necessaria per il commercio elettronico e l'impiego delle nuove tecnologie d'informazione e di comunicazione16. Secondo la CNUCES, la Svizzera è il Paese che conta il maggior numero di computer per abitante. Uno studio del World Economic Forum17 classifica la Svizzera al settimo posto mondiale del suo Network Readiness Index, che misura il grado di preparazione di un Paese a partecipare allo sviluppo delle nuove tecnologie 11 12 13
14 15 16 17
Commissione federale del consumo, 1999, pag. 2.
Züst, 2001, pag. 18.
Secondo uno studio di Cap Gemini Ernst&Young, la Svizzera occupa solo il quindicesimo posto della classifica delle 18 pubbliche amministrazioni elettroniche europee. Fonte: Hurlimann, 2004, pag. 9.
La legge federale sulla firma elettronica (FF 2003 7121) è stata adottata il 19 dicembre 2003.
Nel 1994, con il lancio del primo navigatore di Netscape, la diffusione di Internet a tutti gli utenti ha permesso di creare i primi siti di commercio elettronico.
Hollenstein e Wörter, 2003, pag. 42.
World Economic Forum, 2003 e www.ejic.org.
4481
e a beneficiarne. Secondo l'Economist Intelligence Unit18, la Svizzera si classifica al settimo posto al mondo per quanto concerne il grado di preparazione del mercato a sfruttare le opportunità legate a Internet. Infine, secondo l'Ufficio federale di statistica (UST), all'inizio del 2003, il 63 per cento degli Svizzeri aveva utilizzato Internet almeno una volta nel corso degli ultimi sei mesi, rispetto a una media del 43 per cento registrata nell'UE19.
Tuttavia, sempre secondo l'Economist Intelligence Unit, la Svizzera è classificata solo al quindicesimo posto nella categoria del commercio elettronico comprendente il volume di commercio effettuato elettronicamente, la qualità dei sistemi e della logistica e il livello di sviluppo dell'e-business. Inoltre, secondo l'UST, solo il 6,4 per cento della popolazione effettua regolarmente acquisti in Internet. Secondo Andersen, rispetto al suo omologo europeo il consumatore svizzero è più prudente, più timoroso e più consapevole dei problemi legati alla sicurezza20. Rispetto a Paesi come la Danimarca, la Svezia e l'Olanda21 che hanno un livello di vita e caratteristiche di accesso a Internet simili, il numero di consumatori svizzeri che praticano il commercio elettronico è inferiore. Vi è quindi un divario tra quantità e qualità dell'infrastruttura tecnologica presente in Svizzera da un lato e utilizzazione effettiva di Internet per l'acquisto di merci e servizi da parte dei consumatori svizzeri dall'altro. La presente valutazione sottende l'ipotesi che la legislazione svizzera e la sua applicazione non rafforzino sufficientemente la fiducia dei consumatori. Gli studi che seguono illustrano le abitudini dei consumatori del commercio elettronico e i problemi riscontrati in Internet.
Da un sondaggio realizzato nell'autunno 2002 per l'UST risulta che per le imprese il commercio elettronico è più sviluppato in termini di acquisti che di vendite. I due principali ostacoli alla vendita tramite Internet sono l'inadeguatezza dei prodotti e la mancanza di fiducia dei consumatori. Questa diffidenza si spiega con le lacune giuridiche relative alla sicurezza dei pagamenti, alla protezione dei dati, alla sicurezza dei contratti o alla garanzia22. I risultati rispecchiano quelli esposti dallo studio del NCC, secondo il quale i consumatori sono restii a comunicare il
loro numero di carta di credito, non sono sicuri di avere a che fare con un venditore ben intenzionato e non possono verificare la merce o il servizio prima dell'acquisto. Ne risulta che il 78 per cento dei consumatori si sente meno sicuro in caso di acquisti in linea che in caso di acquisti tradizionali. Solo una minoranza di consumatori pensa di avere in Internet gli stessi diritti e le stesse protezioni offerti dagli altri canali di distribuzione23. Infine, i consumatori sono più scettici nei confronti della protezione in caso di acquisti transfrontalieri che in caso di acquisti effettuati nel loro Paese.
Secondo il sondaggio realizzato per il Consiglio per la protezione della personalità, il 57 per cento degli Svizzeri pensa di non potersi tutelare contro l'uso illecito dei dati personali, ciò che provoca in primo luogo disagi (il 70 %), violazioni della sfera privata (il 62 %), perdite finanziarie (il 52 %) o persino attentati all'onore (il 50 %).
I dati che comunicano con minore frequenza sono il numero della carta di credito, il patrimonio, i debiti e il reddito. Internet è di gran lunga il mezzo di comunicazione 18 19 20 21 22 23
Economist Intelligence Unit, 2003 e www.ebusinessforum.com .
Il 67 % in Svezia, il 64 % in Olanda, ma solamente il 38 % in Germania e il 34 % in Francia. Fonte: Eurobarometer, 2004, pag. 10.
Andersen, 2001, pag. 5.
Eurobarometer, 2004, p.3.
UFS, 2003, pag. 2.
OCSE, 2003, pag. 4.
4482
di cui i consumatori svizzeri si fidano di meno per dare informazioni sui loro dati confidenziali, come dimostrato dalla figura 1.
Figura 1 Il mezzo di comunicazione preferito dai consumatori svizzeri per dare informazioni su dati confidenziali (in per cento)
80 70 60 50 40 30 20 10 0 Contatto diretto
Posta
Telefono
Posta elett.
Internet
Fonte: Consiglio per la protezione della personalità, 2004, pag. 11.
Secondo lo studio di Rudolf e Löffler24, il 25 per cento della popolazione svizzera ha già effettuato almeno un acquisto in Internet. Fra gli acquisti figurano soprattutto libri, CD, materiale informatico, video/DVD e viaggi25. Il valore medio degli acquisti effettuati è di 553 franchi. Gli ostacoli (sicurezza, protezione dei dati, informazione, diritto di revoca) al commercio elettronico sono più importanti per coloro che non hanno ancora effettuato acquisti on line che per coloro che hanno già utilizzato il commercio elettronico.
L'indagine REMP 200326 mostra che i consumatori del commercio elettronico svizzero-tedeschi acquistano soprattutto su siti svizzeri (l'86 %) ma anche tedeschi (il 31 %). L'internazionalità degli acquisti in Internet è confermata da uno studio di Ernst&Young, secondo il quale il 72 per cento dei consumatori del commercio elettronico svizzeri ha già fatto acquisti su siti esteri27. Infine, la mancanza di fiducia dei consumatori svizzeri si evidenzia nell'utilizzazione dei mezzi di pagamento impiegati in Internet: la fattura (il 72 %) precede di gran lunga la carta di credito (il 37 %) e il pagamento contro rimborso (il 13 %). La differenza rispetto ai siti europei, con percentuali rispettivamente del 52, del 71 e del 44 per cento, è rilevante28.
24 25 26 27 28
Rudolf e Löffler, 2002.
Anche: Funk, 2001, pag. 16 e REMP, 2003, pag. 7.
REMP, 2003, pag. 6.
Walther, 2002, pag. 198.
Rete CEC, 2001, pag. 24.
4483
A livello mondiale, la cifra d'affari legata al commercio elettronico rappresentava, nel 2003, meno del 2 per cento delle vendite globali al dettaglio. Ma i tassi di crescita sono molto elevati, anche nei Paesi industrializzati29. Mentre il 70 per cento delle società americane realizza utili in Internet30, in Europa vi riescono solo poche imprese. La tabella 1 mostra le stime relative ad alcune cifre chiave del commercio elettronico in 17 Paesi europei, Svizzera compresa.
Tabella 1 Evoluzione del commercio elettronico in Europa tra il 2000 e il 2008 Anni
Acquirenti (in milioni)
2000 2001 2002 2003 2004 2005 2006 2007 2008
32 43 52 70,2 85,6 98,9 110,2 119,2 126
Paniere medio (in euro)
Cifra d'affari (in miliardi di euro)
425 479 525 591 673 776
8,4 16,5 22,4 29,8 40,1 51,9 65,1 80,3 97,8
Fonte: www.journaldunet.com/cc/04_ecommerce/ecom_marche_eu.shtml
La tabella 1 illustra chiaramente che l'aumento della cifra d'affari è dovuto alla combinazione di due fattori: l'incremento del numero di consumatori (che è la conseguenza di un precedente aumento del numero di persone connesse a Internet31) e l'incremento del valore medio degli acquisti realizzati su Internet. Rispetto al 2003, la cifra d'affari dovrebbe raddoppiare entro tre anni e triplicare entro cinque anni.
Per la Svizzera, non sono disponibili statistiche globali sulla cifra d'affari né sui profitti realizzati su Internet. Quelle dell'associazione svizzera di vendita per corrispondenza, secondo la quale le vendite in Internet rappresentano il 10,3 per cento del totale delle vendite per corrispondenza, cioè 220 milioni di franchi svizzeri nel 200332, sono statistiche poco attendibili a causa della copertura dei settori esaminati.
In alternativa, il CPA presenta, nella tabella 2, i dati legati al numero di visite effettuate sui siti internet. Amazon si trova al settimo posto di tutti i siti visitati nella Svizzera tedesca, nel 2003. Non tutte queste visite sfociano in acquisti, dato che i consumatori utilizzano Internet anche per informarsi e per confrontare i prezzi.
29 30 31 32
+ 56 % in Francia e + 72 % in Gran Bretagna nel 2003, secondo www.journaldunet.com.
CNUCES, 2003, pag. 1.
Secondo Seydtaghia, 2003, il 70 % degli internauti che acquistano on line navigano almeno da tre anni. Le stesse stime si trovano in www.journaldunet.com.
Associazione svizzera di vendita per corrispondenza, 2004, pag. 3. I confronti con gli altri Paesi europei sono difficili, dato che la Svizzera non applica gli stessi criteri contabili degli altri Paesi europei.
4484
Tabella 2 I dieci siti di commercio elettronico più visitati secondo il criterio della cerchia allargata di utenti33 (nella Svizzera tedesca, nel 2003) Sito
Utenti
Sito
Utenti
Amazon.ch/amazon.de Interdiscount.ch Ticketcorner.ch Swiss.ch Exlibris.ch
622 000 493 000 471 000 464 000 431 000
Shop.coop.ch Dell.ch Easyjet.com Weltbild.ch Books.ch
376 000 360 000 358 000 313 000 312 000
Fonte: basata su REMP, 2003, pagg. 23.
2.2
Quadro legale in Svizzera
In Svizzera, l'articolo 97 della Costituzione prevede che la Confederazione prenda provvedimenti a tutela dei consumatori. Non esiste una legge specifica sul commercio elettronico. La Svizzera si fonda sugli strumenti giuridici tradizionali. Per disciplinare le relazioni contrattuali tra il consumatore e il fornitore si applica il Codice delle obbligazioni (CO; RS 220). La legge contro la concorrenza sleale (LCSl; RS 241) cerca di garantire, nell'interesse di tutte le parti in causa, una concorrenza leale e non ingannevole. Lo scopo della legge sull'informazione dei consumatori (LIC; RS 944.0) è il promovimento dell'informazione oggettiva dei consumatori.
Infine, la legge federale sulla protezione dei dati (LPD; RS 235.1) mira a proteggere la personalità e i diritti fondamentali delle persone che sono oggetto di un trattamento di dati.
Nel gennaio 2001, in seguito alle raccomandazioni della Commissione federale del consumo e di diversi interventi parlamentari, è stato messo in consultazione un avamprogetto di revisione del CO e della LCSl, con l'obiettivo di assicurare che la partecipazione al commercio elettronico non fosse pregiudizievole ai consumatori; l'avamprogetto è stato accolto piuttosto tiepidamente. Nel dicembre 2002, il Consiglio federale ha preso conoscenza dei risultati della consultazione e ha incaricato il Dipartimento federale di giustizia e polizia di elaborare un messaggio, la cui pubblicazione è prevista per la seconda metà del 2004. Nel febbraio 2003, in seguito a due mozioni, è stato presentato un messaggio sulla revisione parziale della LPD. Nel marzo 2004, il Consiglio nazionale ha rinviato il progetto al Consiglio federale34.
Infine, il 7 aprile 2004, il Consiglio federale ha incaricato il DFE di avviare la procedura di consultazione su un rapporto peritale concernente la revisione della LIC35.
Questi tre progetti affrontano alcuni degli aspetti che sono trattati nel presente rapporto.
33
34 35
La cerchia allargata di utenti comprende tutte le persone che nel corso degli ultimi sei mesi hanno utilizzato almeno una volta il sito riportato. Si tratta complessivamente di 2 581 000 persone. Lo studio REMP censisce tutti i siti internet; nella tabella sono riportati solo i siti che offrono servizi di commercio elettronico.
Cfr. n. 4.2.
UFC, 2004.
4485
2.2.1
Panoramica delle disposizioni internazionali sul commercio elettronico
Nel dicembre 1999, l'OCSE ha adottato le direttive sulla protezione dei consumatori nel commercio elettronico. Il documento stipula che i consumatori devono beneficiare di una protezione trasparente ed efficace, di livello equivalente a quello garantito nelle altre forme di commercio. Funge da riferimento a numerose legislazioni nazionali, alle organizzazioni di protezione dei consumatori e alle società di certificazione.
In materia di protezione dei dati, il Consiglio d'Europa ha adottato la Convenzione per la protezione delle persone in relazione all'elaborazione automatizzata dei dati a carattere personale. L'OCSE ha adottato, nel 1980, le direttive sulla protezione della vita privata e i flussi transfrontalieri di dati a carattere personale.
Anche altre organizzazioni internazionali quali l'Organizzazione mondiale del commercio e l'Organizzazione mondiale della proprietà intellettuale hanno elaborato linee guida su aspetti specifici del commercio elettronico. In qualità di Paese membro di tali organizzazioni, la Svizzera si rifà a queste norme, anche se raramente sono vincolanti per il nostro Paese.
L'UE, infine, ha emanato in questo ambito le seguenti direttive: 97/7/CE concernente la protezione dei consumatori in materia di contratti a distanza, 99/44/CE su alcuni aspetti della vendita e delle garanzie dei beni di consumo, 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico»), 2002/65/CE concernente la commercializzazione a distanza di servizi finanziari ai consumatori, come pure 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
2.3
Attori principali del commercio elettronico in Svizzera
I principali attori del commercio elettronico sono, naturalmente, i consumatori e i fornitori, che non entrano fisicamente in contatto né nella fase precontrattuale né al momento della stipulazione del contratto. Tra gli attori privati figurano anche i fornitori di accesso e di hosting, gli organismi di certificazione, le società di emissione di carte di credito e le associazioni di protezione dei consumatori.
Il presente rapporto non applica il termine «consumatore» in maniera restrittiva, limitandolo alla cerchia degli appassionati di Internet, ma segue la definizione del Tribunale federale: «non si devono sottostimare il potere di attrazione e l'impatto della pubblicità sul consumatore medio, né sopravvalutarne la capacità d'attenzione e lo spirito critico» (DTF 129 III 426, 435).
In Svizzera, diversi attori pubblici sono incaricati, fra l'altro, della tematica del commercio elettronico36: l'Ufficio federale del consumo (UFC), l'Ufficio federale di 36
In Francia il Centro di sorveglianza del commercio elettronico creato alla fine del 2000 in seno alla direzione generale della concorrenza, del consumo e della repressione delle frodi dispone di 37 «investigatori cibernetici». Cfr. http://www.minefi.gouv.fr/DGCCRF/
4486
giustizia (UFG), il Seco, l'Incaricato federale della protezione dei dati (IFPD), l'Amministrazione federale delle contribuzioni (AFC) e l'Ufficio federale delle comunicazioni (UFCOM).
Figura 2 Gli attori nell'ambito del commercio elettronico
Seco
UFC IFPD
Venditore
UFG
AFC
INTERNET Organismi di certificazione Società di emissione di carte di credito Fornitori di accesso e di hosting
UFCOM
Consumatore
TRIBUNALI
Fonte: CPA L'IFPD ha il compito di sorvegliare l'attuazione della LPD; il suo ruolo è esplicitato e analizzato dettagliatamente al numero 4.4.13. I ruoli dell'AFC e dell'UFCOM toccano solo marginalmente i temi trattati e non sono quindi approfonditi nella presente valutazione.
L'UFC è l'Ufficio della Confederazione competente per la politica nei confronti del consumatore. Provvede a difendere gli interessi collettivi dei consumatori, tutelando l'interesse generale. Partecipa all'elaborazione e all'esecuzione di leggi e ordinanze concernenti il settore del consumo, compreso il commercio elettronico.
L'UFG si occupa quasi esclusivamente dell'aspetto legislativo relativo agli aspetti contrattuali (nazionali e internazionali) e della concorrenza sleale nell'ambito del commercio elettronico. Il suo compito consiste soprattutto nell'elaborazione dei messaggi e delle risposte agli interventi parlamentari.
Infine il contributo del Seco, il cui obiettivo è di creare un contesto politico e economico atto a favorire la crescita economica, nell'ambito del commercio elettronico verte sugli aspetti relativi alla concorrenza sleale. Il Seco esercita l'alta sorveglianza sull'indicazione dei prezzi (art. 20 LCSl), poiché gli altri capitoli della LCSl sono retti dal diritto penale e privato. Provvede a tutelare la reputazione della Svizzera partecipando a piattaforme internazionali e esercitando il suo diritto d'intentare un'azione per proteggere il consumatore estero in virtù dell'articolo 10 capoverso 2 lettera c LCSl.
4487
Nel 1996, il Consiglio federale ha istituito un gruppo di riflessione sulla società dell'informazione in Svizzera. Basandosi sul suo rapporto peritale37, il Consiglio federale ha definito una strategia per lo sviluppo della società dell'informazione, che comprende l'allestimento di condizioni quadro giuridiche38. Nell'ambito del commercio elettronico, tale strategia esige la creazione di condizioni volte a garantire l'utilizzazione affidabile di questo strumento e ad adempiere le norme internazionali, pur rispettando il principio della parità nei confronti del commercio tradizionale. I Dipartimenti federali delle finanze e dell'economia sono incaricati di elaborare questa tematica. Dal 1999, il Comitato Interdipartimentale per la Società dell'Informazione (CI SI) redige un rapporto annuo sui vari aspetti relativi alla società dell'informazione, compreso il commercio elettronico.
La valutazione del ruolo degli attori pubblici è presentata al numero 3.10.
I tribunali intervengono nelle cause intentate dai consumatori o dai fornitori. Le sentenze e la giurisprudenza servono ad applicare e a precisare il diritto. Il ruolo dei tribunali è esaminato al numero 3.5.
3
Aspetti contrattuali
Nel presente capitolo sono trattati gli aspetti contrattuali della protezione dei consumatori nell'ambito del commercio elettronico in Svizzera. Nel presente rapporto, gli aspetti contrattuali non si limitano al solo diritto contrattuale in senso stretto conformemente al CO, ma riguardano anche le relative disposizioni della LCSl e della LIC. Nella prima parte si definiscono le domande alle quali il CPA cerca di dare una risposta nell'ambito della presente valutazione. Nella seconda si illustrano i principali problemi emersi nel corso delle interviste condotte dal CPA. Successivamente gli aspetti problematici recensiti sono esaminati in maniera più dettagliata e secondo il loro ordine d'importanza.
3.1
Domande di ricerca
Occorre innanzi tutto precisare la questione di fondo relativa agli aspetti contrattuali in Internet mediante le seguenti domande.
37 38
-
Quali sono le principali lacune e contraddizioni concernenti gli aspetti contrattuali relativi alla protezione dei consumatori nell'ambito del commercio elettronico rispetto alle altre forme contrattuali e rispetto alle particolarità del commercio elettronico?
-
Come sono attuati i diritti e gli obblighi di informazione di cui il consumatore deve poter disporre per effettuare la sua scelta su Internet?
-
Il meccanismo delle sanzioni fornisce un'adeguata protezione del consumatore?
http://www.admin.ch/ch/f/egov/egov/kig/kig.html.
http://www.infosociety.ch/site/propos/references/details.asp?id_fiche=2867.
4488
Si tratta dunque di valutare se le norme generali esistenti permettono di proteggere efficacemente il consumatore in questo ambito, e in particolare di accertarsi che il consumatore possa prendere una decisione serena, libera, informata e ponderata. Le risposte alle domande sono spiegate nelle conclusioni della presente valutazione.
3.2
Problematica globale
Per esprimere un giudizio generale sui principali problemi relativi agli aspetti contrattuali del commercio elettronico in Svizzera, il CPA ha effettuato 13 interviste39.
In tutto, le persone intervistate hanno menzionato 18 argomenti diversi. La figura 3 classifica i principali problemi constatati, secondo la frequenza con cui sono stati citati nel corso delle interviste. Si riferiscono al contratto stesso, agli aspetti transfrontalieri, al diritto di revoca, alle possibilità di ricorso, all'informazione dei consumatori ecc.
Figura 3 Frequenza dei problemi constatati in merito agli aspetti contrattuali del commercio elettronico (13 interviste) Contratto (3.3) Internazionale (5) Revoca (3.4) Ricorso (3.5) Informazione (3.6) Regole multiple (3.7) Anonimato (3.3) Prodotto (3.3) Prezzo (3.8) Fiducia (3.9) Realizzazione (3.10)
0
2
4
6
8
10
Fonte: CPA.
Osservazione: i numeri tra parentesi rinviano ai punti in cui sono trattati i problemi elencati.
39
Cfr. domanda 1. del questionario allegato, pag. 4534.
4489
3.3
Contratto
Un contratto è perfetto allorché le parti hanno manifestato concordemente la loro reciproca volontà (art. 1 CO). La stipulazione di un contratto si articola in diverse fasi. Nella fase precontrattuale, l'identità del fornitore, le caratteristiche del bene o del servizio, le condizioni generali e la pubblicità influiscono sulla scelta del consumatore. Il contratto stesso può avere diverse forme, essere concluso tra presenti o assenti, ma deve sempre contenere un'offerta che, se accettata dall'altra parte, porta alla stipulazione del contratto. Le disposizioni legali devono garantire il consenso libero, informato e ponderato del consumatore e un minimo di lealtà nelle clausole contrattuali.
Il problema principale menzionato dalle persone intervistate verte sul contratto, dalla fase precontrattuale alla stipulazione. Nel seguito sono illustrati anche i problemi relativi all'anonimato del fornitore e alle caratteristiche dei prodotti.
3.3.1
Fase precontrattuale
L'obbligo d'informazione sull'identità del fornitore si fonda sull'articolo 3 lettera b LCSl, che disciplina in maniera generale il divieto di pratiche sleali. Proibisce cioè l'inganno sull'identità, senza tuttavia esigere che sia svelata. Queste esigenze sono state previste per metodi di commercializzazione tra due parti presenti. Se le parti non entrano fisicamente in contatto, gli obblighi d'informazione sull'identità del fornitore e sui prodotti assumono maggiore importanza. Si nota, per esempio, che certi fornitori cambiano identità e ricompaiono su altri siti. L'indirizzo internet non corrisponde necessariamente alla denominazione legale dell'impresa. Secondo le norme vigenti, il fornitore non è tenuto a rivelare l'identità con cui è iscritto al registro del commercio, né la sede sociale o il domicilio40; può nascondersi dietro denominazioni di fantasia (stipulare un contratto con la ditta Sunshine SA è sufficiente) e utilizzare caselle postali anonime. Si tratta di una grave lacuna, sfruttata ai danni della piazza economica svizzera41. Perfino gli indirizzi internet che finiscono con «.ch» non appartengono esclusivamente a imprese domiciliate in Svizzera.
Non vi è inoltre nessun controllo dell'identità dei fornitori. Nel diritto contrattuale non è prevista una sorveglianza da parte dello Stato, ma un diritto che si applica tra due privati. La normativa impone un limite alla libertà di fare, ma non impone la sorveglianza del fornitore o dei suoi prodotti. Se il fornitore, ingannando il consumatore ai sensi dell'articolo 3 lettera b LCSl, si rende colpevole di concorrenza sleale sono disponibili solo i mezzi di difesa della LCSl: azioni civili (art. 9 e 10 LCSl) e querela (art. 23 LCSl). Tali mezzi non hanno effetto sul contratto concluso tra fornitore e consumatore.
Le direttive dell'OCSE, di cui la Svizzera è membro, esigono che il sito internet presenti il nome legale dell'impresa, l'indirizzo geografico principale e un indirizzo telefonico o di posta elettronica. L'indirizzo elettronico, in particolare, è importante per contattare il fornitore attraverso lo stesso canale tecnologico utilizzato per stipulare il contratto su Internet.
40 41
Stauder, 2001, pag. 146.
Consiglio federale, 2001, pag. 27.
4490
La tabella 3 illustra in che misura queste prescrizioni non sono rispettate nei siti internet esaminati da diversi studi statistici.
Tabella 3 Non osservanza di alcune indicazioni in Internet Studi
Schwager
Gilding
Andersen
CEC
NCC
Paese oggetto dello studio
Svizzera (2003)
Svizzera (2001)
Svizzera (2001)
EU (2003)
Gran Bretagna (2000)
Nome dell'impresa Indirizzo fisico Telefono Posta elettronica Persona di contatto
0% 17 % 7% 0% 40 %
7% 7% 10 %
0% 16 % 4%
9% 6% 5% 81 %
7% 12 % 4% 3%
Fonti: Schwager, 2003; Gilding, 2001; Andersen, 2001; rete CEC, 2003; NCC, 2000.
Secondo le persone intervistate dal CPA manca qualsiasi garanzia sul fornitore: è il rischio insito nell'anonimato. Alcuni adepti del commercio elettronico tentano di cercare le informazioni42, ma il commercio elettronico è destinato a tutti i consumatori. Per questo, dopo un periodo durante il quale i nuovi e i piccoli fornitori si sono largamente sviluppati in Internet, predominano ora le imprese conosciute da lunga data e dotate di un negozio fisico. Le società start-up del commercio elettronico sono spesso obbligate a unirsi a marche fisicamente note e riconosciute dal consumatore.
Anche per quanto concerne le caratteristiche dei beni o dei servizi non esiste alcun obbligo legale di informare i consumatori in modo oggettivo e completo43. L'articolo 2 LIC prescrive in effetti che devono essere indicate le caratteristiche essenziali dei beni e dei servizi messi in vendita, ma secondo alcuni esperti, questa legge è «una tigre di carta, priva di mordente»44. La definizione delle caratteristiche essenziali è stata lasciata a organizzazioni vicine alla realtà economica e sociale, tenute da una convenzione di diritto privato a definire il tipo e la forma dell'informazione che deve essere data. Sono state adottate solo alcune, rare, convenzioni. Nei casi in cui non è stata presa nessuna decisione o se la convenzione non è applicata, il Consiglio federale può intervenire, ma per il momento non lo ha mai fatto. Inoltre, il Consiglio federale non ha emanato una lista dei servizi sottoposti a dichiarazione, il che significa che nessun testo legale obbliga il fornitore a indicare gli elementi essenziali del servizio proposto.
Secondo l'articolo 3 lettera b LCSl, agisce in modo sleale il fornitore che dà indicazioni inesatte o fallaci sul bene o il servizio proposto. Nel caso di acquisti in Internet, il consumatore non può visionare fisicamente la merce prima che venga
42 43
44
Utilizzano per esempio il sito www.switch.ch per accertarsi dell'esistenza e dell'affidabilità dei siti che hanno il nome di dominio «.ch».
Eccettuati alcuni casi particolari come la legge federale sul credito al consumo (RS 221.214.1) e la legge federale concernente i viaggi «tutto compreso» (RS 944.3).
Stauder, 2001, pag. 145.
Jörg, 2003, pag. 53.
4491
fornita. In base alla LCSl, tuttavia, il venditore non è obbligato a informare il consumatore in maniera chiara e esauriente sulle caratteristiche del bene che vende.
Le indicazioni del prezzo del bene o del servizio ai sensi dell'OIP sono trattate al numero 3.8.
Dall'inchiesta di Schwager, risulta che il 10 per cento dei siti svizzeri non descrive i beni o i servizi proposti. Secondo lo studio di Andersen, il 14 per cento dei siti svizzeri non informa adeguatamente i consumatori sulle caratteristiche essenziali dei beni e servizi proposti.
Un altro fattore che può influire sull'acquisto è la garanzia sul prodotto. Nel commercio elettronico, come in tutte le altre forme di commercio, non esiste, in Svizzera, il diritto alla riparazione della cosa difettosa. Le possibilità di garanzia per difetti sono la rescissione del contratto, la riduzione del prezzo (art. 205 CO) o la sostituzione della cosa (art. 206 CO). Il termine di prescrizione di un'azione di garanzia è di un anno (art. 210 CO). Questi diritti sono regolarmente e legalmente esclusi (art. 199 CO) da alcune condizioni generali di vendita. Tale situazione legale nuoce alla fiducia dei consumatori.
In Svizzera, non esiste una regolamentazione specifica in materia di condizioni generali. Per accettare queste condizioni, il consumatore deve poterne prendere conoscenza, cosa possibile solo se le condizioni sono leggibili, comprensibili45 e accessibili prima della stipulazione del contratto. Un sito internet svizzero, per esempio, ha elaborato condizioni generali particolarmente adatte alla sua clientela giovane. Altri siti limitano le condizioni generali a mezza pagina di formato A4 o le riassumono in undici punti. Certi siti, per contro, pubblicano le loro condizioni generali su diverse pagine o in caratteri estremamente piccoli. La lingua costituisce un ulteriore problema, in quanto le condizione generali devono essere capite dal consumatore.
Secondo l'articolo 8 LCSl, agisce in modo sleale l'attore che utilizza le condizioni generali a detrimento di una parte contraente o se derogano notevolmente all'ordinamento legale applicabile. In Svizzera, il contenuto delle condizioni generali non è sottoposto a controllo46. La grande maggioranza della letteratura considera come una grave lacuna la mancanza di un controllo efficace delle clausole
delle condizioni generali nei contratti con i consumatori.
Le clausole delle condizioni generali sono nulle se sono contrarie al diritto imperativo (art. 19 e 20 CO). Tuttavia, nel commercio elettronico, dove prevalgono i contratti di vendita o di mandato, il CO non prevede praticamente disposizioni imperative.
Il diritto svizzero, quindi, non garantisce al consumatore diritti inalienabili in caso di non conformità del bene o di ritardo nella consegna.
Naturalmente, se ha per oggetto una cosa impossibile o contraria alle leggi o ai buoni costumi il contratto è nullo (art. 20 CO). Inoltre, il fornitore può anche essere penalmente responsabile. Deve perciò rispettare le norme che vietano le rappresentazioni di violenza, pornografia e discriminazione razziale (art. 135, 197 e 261bis del Codice Penale; RS 311.0). Alcuni prodotti soggiacciono a leggi che ne possono vietare e almeno disciplinare la pubblicità e la vendita a distanza. Si tratta, tra l'altro, della legge federale sul commercio dei veleni (RS 813.0), della legge federale sulle 45 46
Jaccard, 2000, pag. 25.
Langer, 2003, pag. 415.
4492
derrate alimentari e gli oggetti d'uso (RS 817.0), della legge federale sulle bevande distillate (RS 680) e della legge federale sui medicamenti e dispositivi medici (legge sugli agenti terapeutici LATer; RS 812.21).
Secondo diversi esperti consultati dal CPA, Internet è effettivamente fonte di problemi, a causa della grande tentazione di procurarsi all'estero prodotti la cui vendita in Svizzera è regolamentata o vietata. Gli esperti rilevano che le leggi sono molto chiare sui prodotti vietati, ma che non sono prese sufficientemente sul serio né vengono applicate dagli uffici incaricati di far rispettare i divieti. Questi uffici non assumono certamente un comportamento attivo in Internet, ma il costo dell'applicazione dei divieti è elevato e l'interesse scarso, dato che sono in gioco somme relativamente modeste.
Nel settore dei medicamenti, la LATer non prevede norme particolari per il commercio elettronico, dato che si applicano per estensione le disposizioni dell'articolo 27 sulla vendita per corrispondenza. Swissmedic ricorda che in Svizzera possono essere smerciati solo prodotti autorizzati, ciò nonostante sono disponibili in Internet più di un centinaio di prodotti non autorizzati. Per uso personale, è invece ammessa l'importazione tramite Internet di prodotti non autorizzati. Le autorità doganali, con l'appoggio di Swissmedic, effettuano controlli mediante prove a caso. Swissmedic, in osservanza dell'obbligo d'informazione (art. 67 LATer), mette in guardia i consumatori svizzeri contro questi prodotti. Se sono offerti su siti svizzeri, può intervenire con conseguente applicazione di sanzioni amministrative o penali47. Da gennaio 2002, tre siti svizzeri sono stati bloccati.
I responsabili di siti affermano nelle interviste di non poter controllare l'età legale dei clienti e di basarsi sull'onestà reciproca. Ciò è confermato dallo studio di Gilding, secondo il quale il 90 per cento dei siti svizzeri non avverte che è necessario ottenere l'autorizzazione dei genitori o che bisogna avere un'età minima per effettuare una transazione. In effetti, per poter stipulare un contratto, una persona deve essere maggiorenne e capace di discernimento. La giurisprudenza non ha ancora deciso in merito all'acquisto effettuato su Internet da un minorenne: dipende da un'autorizzazione generale data dai genitori
di navigare in Internet e di acquistare un bene o un servizio e quindi i genitori sono tenuti a sopportarne le conseguenze?
La pubblicità illecita in Internet è retta dalla LCSl, da leggi settoriali e dalla legge sulle telecomunicazioni (LTC; RS 784.10), ma non comporta la nullità del contratto.
Un problema spesso menzionato è quello dello spamming. In materia, sono state adottate basi legali sia dall'UE che dagli Stati Uniti. Il messaggio sulla revisione della LTC prevede modifiche della LTC e della LCSl per armonizzare il diritto svizzero con le direttive europee; ciò significa che la pubblicità di massa dovrà essere inviata con il consenso del cliente, contenere la menzione corretta del mittente e indicare la possibilità di rifiutare questo genere di pubblicità48.
La pubblicità dei medicinali è regolamentata anche dalla LATer. Swissmedic considera la pubblicità in Internet alla stessa stregua della pubblicità stampata: ciò significa che i controlli hanno luogo solo dopo la pubblicazione di messaggi pubblicitari in Internet49, in seguito a denuncia. Se pubblicità svizzere violano gravemente o 47
48 49
Da gennaio 2002, nel settore del commercio elettronico sono state avviate 36 procedure amministrative. In campo penale, le prime decisioni di aprire un'inchiesta sono state trasmesse nel marzo 2004.
FF 2003 6923 UFSP, 2003, pag. 14.
4493
ripetutamente le disposizioni legali e la LCSl, Swissmedic può obbligare il fornitore a sottoporre i suoi progetti pubblicitari a un controllo preventivo durante un certo periodo di tempo50.
3.3.2
Stipulazione del contratto
Il contratto in Internet è stipulato come qualsiasi altro contratto: occorre che i contraenti manifestino concordemente la loro reciproca volontà (art. 1 CO). Tale manifestazione può essere espressa o tacita. L'importante è che un'offerta valida sia seguita da una corrispondente accettazione51. Nell'ambito del commercio elettronico questa accettazione generalmente assume la forma di un clic, di una sequenza di clic e dell'invio di un messaggio elettronico. La probabilità che in Internet un consumatore effettui un acquisto per inavvertenza, cliccando e dando così il proprio consenso, è quindi assai più elevata.
Le persone intervistate hanno confermato che la procedura contrattuale è diversa da un sito all'altro: talvolta il contratto è concluso in tre fasi, altre volte in cinque o addirittura dieci. Esistono anche differenze tra il primo acquisto e le modalità semplificate per gli acquisti successivi o gli acquisti ripetuti di prodotti identici.
Secondo lo studio di Schwager, nel 13 per cento dei casi non è chiaro che l'ultimo clic è quello che registra definitivamente l'ordinazione. Secondo Andersen, è addirittura il 39 per cento dei siti svizzeri che manca di chiarezza nelle fasi dell'ordinazione. Il consumatore può così scoprire di aver fatto un'ordinazione in un momento della procedura in cui non se lo aspettava. Si tratta di un problema grave, che incide sulla fiducia dei consumatori nel commercio elettronico. Inoltre, secondo Consumers International, il 37 per cento dei siti non fornisce indicazioni rapide e precise a conferma dell'acquisto di un prodotto; ciò induce talvolta il consumatore a ripetere l'ordinazione.
In Svizzera, la dottrina considera in generale che un contratto stipulato in Internet è concluso fra assenti, dal momento che i contraenti non entrano fisicamente in contatto. In questo ambito, il contratto è perfetto nel momento e nel luogo in cui l'accettazione giunge al fornitore. Va notato che se una revoca giunge al fornitore prima dell'accettazione stessa o contemporaneamente la proposta si considera non avvenuta (art. 9 cpv. 1 CO)52.
Per la validità dei contratti, il codice delle obbligazioni prevede la libertà della forma (art. 11 cpv. 1 CO); implicitamente, dunque, non vi è nessun ostacolo alla stipulazione di un contratto per via elettronica53. Alcuni contratti richiedono, invece, una forma speciale ai sensi degli articoli 12 e seguenti CO (atto autentico, forma scritta, forma riservata).
50 51 52 53
UFSP, 2003, pag. 14.
Jaccard, 2000, pag. 20.
Lo stesso dicasi se la revoca è comunicata al fornitore prima che egli abbia preso atto dell'accettazione della proposta.
Wharton e Zein, 2001, pag. 57. È il caso, in particolare, per la vendita di cose mobili (art. 184 segg. CO) e per la cessione di licenze di utilizzazione.
4494
Secondo la dottrina, il commercio elettronico non adempie le esigenze dell'articolo 12 CO in merito alla forma scritta54. Alcuni esperti ritengono che la giurisprudenza non sia in grado di risolvere il problema della forma del contratto e che un nuovo quadro legale sia indispensabile. Può darsi che l'introduzione della firma elettronica55 risolva i problemi di identificazione dei contraenti e di autenticazione, ma non sarà in grado di adempiere la funzione di messa in guardia.
Secondo le persone intervistate dal CPA, nel commercio elettronico uno dei problemi contrattuali è l'assenza di un contratto scritto e dunque di una prova. Taluni sono del parere che la mancanza di una prova scritta non sia uno svantaggio unicamente per il consumatore, ma anche per il fornitore. I due contraenti si trovano su basi paritetiche. Più concretamente, la mancanza di prova potrebbe avere un impatto nell'ambito di una decisione giudiziaria. D'altronde, le associazioni per la protezione dei consumatori raccomandano di stampare sempre la pagina dell'ordinazione.
L'eventuale conferma tramite posta elettronica potrà essere riconosciuta in tribunale56. Inoltre, gli scambi in Internet lasciano spesso numerose tracce che possono essere ritrovate nei computer delle parti.
È necessario che vengano incluse le condizioni generali che regolano il contratto. I fornitori le preformulano a proprio vantaggio. La giurisprudenza del Tribunale federale in materia di inclusione delle condizioni generali nel contratto si applica anche al commercio elettronico e consente di garantire l'accordo del consumatore.
Diversi siti internet chiedono esplicitamente al consumatore di accettare le condizioni generali con un clic prima di stipulare un contratto. Ciò non significa tuttavia che il consumatore le abbia effettivamente lette; secondo il responsabile di un sito, sono lette solo dal 10 per cento dei clienti. Alcuni siti hanno addirittura rinunciato a domandare l'accordo esplicito del consumatore sulle condizioni generali.
In Svizzera la prassi è quindi assai variata: dallo studio di Schwager risulta che presso 8 dei 30 siti esaminati le condizioni generali non sono accessibili; da quello di Andersen, che 41 dei 100 siti in esame non fanno nessun riferimento alle condizioni generali. Non sempre è possibile stampare (59 %) o registrare
(9 %) le condizioni generali. Una situazione che diversi esperti consultati dal CPA considerano insoddisfacente.
La proposta deve essere formulata in maniera tale da contenere le indicazioni essenziali come l'oggetto, la quantità e il prezzo. Deve anche far capire chiaramente che la transazione sarà conclusa se il consumatore accetta le condizioni proposte57.
Conformemente all'articolo 7 capoverso 2 CO, l'invio di tariffe, prezzi correnti e simili non costituisce una proposta; secondo l'articolo 7 capoverso 3 CO, per contro, vale di regola come proposta l'esposizione di merci con indicazione dei prezzi.
L'applicabilità di questi capoversi al commercio elettronico non suscita unanimità nella letteratura58. Alcuni testi rilevano che un contratto stipulato unicamente in base alla sua accettazione da parte del consumatore, non lascia nessun margine di manovra al fornitore, il quale è tenuto a consegnare la merce (che, magari, non ha più in 54 55 56 57 58
Wharton e Zein, 2001, pag. 58.
La legge federale sulla firma elettronica (FF 2003 7121) è stata adottata il 19 dicembre 2003.
Resta aperta la questione se anche un messaggio elettronico sprovvisto di firma elettronica sarà valido come prova e se un simile contratto deve essere considerato come perfetto.
Weber, 2001, pag. 313.
Züst, 2001, pag. 20 e Weber, 2001, pag. 314.
4495
deposito) e non può accertarsi della solvibilità del consumatore59. Pare che si possano trovare in Internet entrambi gli approcci, a dipendenza della presentazione o della formulazione adottate da un sito.
Lo confermano i responsabili di siti intervistati dal CPA. In certi siti la proposta proviene dal consumatore e può quindi essere accettata o rifiutata dal fornitore. In genere, però, i consumatori non sono consapevoli di questa inversione dei ruoli.
Nella maggioranza dei casi è tuttavia il consumatore che conclude il contratto, confermando l'ordinazione con un clic.
L'analisi di Consumers International, condotta dopo una procedura di acquisto completa di 340 prodotti, riferisce che il 6 per cento degli articoli pagati non è stato fornito, spesso perché il prodotto non era più disponibile. Il consumatore, in genere, non viene informato di questo problema.
È importante sapere qual è il momento della stipulazione del contratto, perché da tale momento decorrono vari termini, ad esempio il diritto di revoca. Secondo la letteratura, il consumatore svizzero non può fondarsi su norme d'informazione che indicano chiaramente le fasi della stipulazione di un contratto, la possibilità di registrare il testo del medesimo, il diritto di correggere dati e la conferma per posta elettronica della stipulazione60. La conclusione di un contratto dipende anche da fattori tecnici.
Lo studio della rete CEC mostra che nell'8 per cento delle ordinazioni fatte, non vi è stata reazione, informazione, fornitura o fatturazione da parte del fornitore. Ci si può chiedere se gli ordini non siano stati eseguiti a causa di motivi tecnici. Il consumatore dovrebbe essere informato se si è tenuto conto della sua ordinazione o se il fornitore non vuole vendergli il prodotto.
Il diritto svizzero non prevede disposizioni legali su un termine di consegna ragionevole. In effetti, in virtù dell'articolo 75 CO, l'adempimento del contratto può essere chiesto immediatamente, ma è accettabile tenere conto di un certo termine entro il quale il fornitore può adempiere l'obbligo contrattuale.
Secondo Consumers International, la consegna di prodotti ordinati in Internet avviene in media entro dieci giorni; si calcolano otto giorni per le consegne nazionali e tredici per quelle internazionali. Secondo la rete CEC, per la consegna internazionale di un prodotto occorrono undici giorni. La direttiva europea stabilisce un termine massimo di 30 giorni.
3.4
Diritto di revoca
In Svizzera, il diritto di revoca esiste in tre ambiti: il credito al consumo, la mediazione matrimoniale e la vendita a domicilio61. Alcuni esperti e attori del commercio elettronico si chiedono se le condizioni descritte negli articoli 40a e seguenti CO siano applicabili, direttamente o per analogia, all'e-commerce. La dottrina è incline a rispondere negativamente62 perché i suddetti articoli non si applicano ai contratti 59 60 61
62
Jaccard, 2000, pag. 21.
Langer, 2003, pag. 105.
Nell'ultimo caso, la prestazione deve essere superiore a 100 franchi. Si prevede di introdurre il diritto di revoca nel settore del time-sharing. Vi sono alcuni tipi di prodotti ai quali questo diritto non è applicabile (fornitura di giornali e di registrazioni dissigillate, beni personalizzati, contratti di servizi la cui esecuzione è iniziata).
Stauder, 2001, pag. 146.
4496
tra assenti e esigono forme incompatibili con Internet (art. 40d e 40e CO). Eppure, al momento in cui il consumatore acconsente formalmente alla stipulazione di un contratto in Internet, il suo consenso non è del tutto sereno, libero, informato e ponderato. Il diritto svizzero non offre quindi soluzioni al rischio di una decisione impulsiva, dovuta, in particolare, alla rapidità con cui il contratto è stipulato e alla mancanza di contatto diretto con la merce, problemi intrinseci al commercio elettronico63.
Secondo le persone intervistate, la maggior parte dei siti «seri» offre il diritto di revoca64. Tale diritto decorre in genere dalla data dell'invio. La maggioranza dei siti transnazionali sono già tenuti a includere questo diritto per essere conformi all'articolo 6 della direttiva 97/7/CE, che prevede un diritto di revoca di almeno sette giorni. Gli intervistati esprimono l'auspicio che le imprese svizzere non discriminino i consumatori svizzeri.
Secondo gli studi statistici, il diritto di revoca non è molto diffuso nei siti svizzeri.
Secondo Andersen, solo 23 dei 100 siti esaminati propongono il diritto di revoca.
Dallo studio di Schwager risulta che il 47 per cento dei siti non menziona le possibilità di revoca, di restituzione o di cambio. Quanto a Gilding, il suo studio indica che il 30 per cento dei siti svizzeri non offre la possibilità di revoca, di restituzione o di cambio.
Va notato da ultimo che il cliente dovrebbe essere informato di questo diritto anche nel sito dell'offerente, come previsto per i contratti a domicilio all'articolo 40d CO.
3.5
Ricorsi e sanzioni
Nei casi in cui un contratto non è stipulato validamente (nullità, annullabilità ecc.) il CO prevede tutta una serie di sanzioni civili. Queste misure si applicano anche al commercio elettronico.
La maggior parte degli attori intervistati dal CPA afferma, per altro, che le possibilità dei consumatori di far valere i propri diritti nell'ambito del diritto contrattuale sono puramente teoriche.
La LCSl e l'OIP danno alle parti la possibilità d'intentare un'azione civile (art. 9 segg. LCSl) e di sporgere querela (art. 23 e 24 LCSl e art. 21 OIP). Gli esperti rilevano però l'assenza di vere e proprie disposizioni di protezione dei consumatori e di meccanismi efficaci di lotta contro le clausole abusive.
Inoltre, le sanzioni penali iscritte nella LIC sono inapplicabili perchè l'articolo 11 LIC esige che il fornitore abbia contravvenuto intenzionalmente alle disposizioni relative alle dichiarazioni sui beni e i servizi; tuttavia non è stata emanata nessuna disposizione.
Secondo la dottrina, le disposizioni del diritto penale (art. 146 CP sulla truffa) sono difficilmente applicabili al diritto del consumo e, per estensione, ai casi legati al commercio elettronico. La messa in vendita di prodotti fraudolenti (per es. in Internet) non è seguita da sanzioni penali.
63 64
Wharton e Zein, 2001, pag. 61.
Per esempio in base al codice etico elaborato dall'Associazione svizzera di vendita per corrispondenza. Cfr. http://www.asvpc.ch/francais/codeetique.htm.
4497
Infine, l'articolo 97 capoverso 3 Cost. chiede ai Cantoni di prevedere una procedura di conciliazione semplice e rapida per le controversie di lieve entità, tipiche del settore del consumo; per il momento simili procedure non sembrano avere molto successo. L'esempio dell'Ufficio di conciliazione in materia di consumo in Ticino, che nel 2002 non ha trattato un solo caso, illustra il disinteresse dei consumatori e dei fornitori. Le cause di tanto disinteresse sono dovute al fatto che la popolazione ignora l'esistenza di questo ufficio nonché alla mancanza di incisività e alla lungaggine delle procedure.
Il CPA ha potuto accertare che nessuna azione giudiziaria è stata avviata relativamente a temi legati al commercio elettronico. La cosa può spiegarsi in diversi modi.
Innanzi tutto, in caso di violazione della LCSl o dell'OIP, intentare un'azione a titolo preventivo, quando nessun contratto è stato firmato né ci sono state perdite finanziarie, sarebbe un atto di puro altruismo da parte del consumatore.
D'altro canto, il consumatore in genere non desidera giungere davanti al tribunale.
Spesso ignora anche a quale istanza deve rivolgersi in caso di controversia.
D'altronde, secondo il diritto svizzero, i fornitori non sono tenuti a informare i clienti sulle possibilità di ricorso.
Inoltre, il consumatore può nutrire dubbi sul rapporto costo/utile di una simile procedura. Nel diritto privato, nonostante l'articolo 97 capoverso 3 Cost., non esiste un meccanismo di composizione delle controversie veramente semplice e intentare un'azione comporta considerevoli costi. Per avviare la procedura occorre quindi che siano in gioco interessi finanziari importanti. Si ritiene che la somma contestata debba essere superiore a 2000 franchi perchè, pur vincendo la causa, il consumatore non subisca perdite finanziarie. Le associazioni di protezione dei consumatori, infine, non hanno le risorse per intervenire in materia in loro vece.
La grande maggioranza degli attori intervistati ritiene che il ruolo della giurisprudenza, potenzialmente, sia molto importante, dato che la Svizzera non ha basi legali scritte specifiche in materia di commercio elettronico. In effetti, si devono applicare al commercio elettronico le leggi esistenti, ed è quindi necessario per la Svizzera disporre di una solida giurisprudenza in
questo nuovo ambito. Tuttavia, se non ci sono azioni legali, non ci può essere giurisprudenza. E se mancano le denunce e le decisioni, non ci sono neppure echi nei media che potrebbero contribuire all'informazione di consumatori e fornitori.
Alcune imprese hanno dichiarato al CPA di tenersi al corrente della giurisprudenza nei Paesi vicini, in particolare in Germania65, per compensare l'assenza di perizie giuridiche in Svizzera e per tenere conto delle esigenze legali nei Paesi in cui operano.
Anche la letteratura rileva un grave problema per quanto riguarda la protezione del consumatore66: nessun caso penale è stato giudicato nell'ambito del commercio elettronico, soprattutto perché le autorità non hanno i mezzi per venire a conoscenza delle infrazioni commesse né per reprimere gli atti illeciti.
Va ricordato che, nell'ambito della legge sulla firma elettronica, il Parlamento ha rinunciato all'introduzione di disposizioni penali, considerando che il Codice penale prevede già misure adeguate.
65 66
www.netlaw.de.
Henzelin, 2002, pag. 85.
4498
3.6
Informazione dei consumatori
In Svizzera, l'informazione dei consumatori è disciplinata da tre strumenti: il CO, la LCSl e la LIC.
Il CO parte dal presupposto che le due parti contraenti hanno lo stesso peso nella negoziazione e possono ottenere l'informazione necessaria. Nei rapporti di consumo, tuttavia, la posizione dei due partner non è paritetica. Deve essere pertanto il fornitore a comunicare al consumatore l'informazione necessaria?
Secondo l'approccio svizzero, basato sull'articolo 3 LCSl, è sufficiente reprimere la menzogna nelle affermazioni fattuali (presentazione di indicazioni inesatte o fallaci).
L'informazione non ha un ruolo preventivo e si applica solo nel singolo caso67. Non è così risolto il problema della difficoltà dell'acquisizione dell'informazione oggettiva, che resta a carico del consumatore. Perciò, secondo la maggior parte degli esperti, questo approccio che, semplicisticamente, equivale al divieto di mentire deve essere completato con l'esigenza di dire la verità: il fornitore è tenuto a mettere a disposizione del consumatore informazioni oggettive sui punti essenziali del contratto.
La LIC, infine, comprende un diritto generale di informazione dei consumatori sulle caratteristiche essenziali di un prodotto (art. 2 LIC). Ma, a parte due convenzioni che non sono pertinenti per il commercio elettronico, è rimasta lettera morta68. Non sono richieste informazioni preventive come indicazioni concernenti la registrazione del testo del contratto, la scelta della lingua, la durata di validità della proposta e dei prezzi69.
3.7
Molteplicità di norme
Occorre ricordare che in Svizzera non esiste una normativa specifica per il commercio elettronico. Le disposizioni sugli aspetti precontrattuali e contrattuali dell'ecommerce sono sparse nel Codice delle obbligazioni, nella legge contro la concorrenza sleale, nella legge sull'informazione dei consumatori e nel Codice penale.
Senza contare le altre leggi che riguardano altri aspetti del commercio elettronico, come la fiscalità, la responsabilità per contenuti illeciti, l'infrastruttura di comunicazione ecc. Nel rapporto esplicativo concernente l'avamprogetto di revisione del CO e della LCSl del 17 gennaio 2001, il Consiglio federale dichiara che le norme esistenti sono applicabili al commercio elettronico.
D'altro canto, il diritto attuale è carente in materia di disposizioni specifiche per la protezione dei consumatori. Il CO, in particolare, si fonda sul presupposto di due persone che negoziano il contratto su basi paritetiche e ignora i rapporti di consumo, caratterizzati da uno squilibrio strutturale tra le parti.
Infine, il Consiglio federale rinvia all'articolo 1 capoverso 2 del Codice civile (CC; RS 210) che lascia al giudice la facoltà di colmare eventuali lacune in situazioni non previste né consuetudinarie al momento dell'adozione delle norme di diritto contrattuale, com'è il caso, ad esempio, per il commercio elettronico. La sfida consiste nel 67 68 69
Langer, 2003, pag. 116.
Brunner et al., 2003, pag. 483.
Langer, 2003, pag. 102.
4499
proteggere la libertà di decisione, requisito essenziale di validità del contratto, garantendo contemporaneamente la libertà economica del fornitore.
3.8
Indicazione dei prezzi
L'OIP si applica alle merci e a una serie di prestazioni di servizio proposte al consumatore, come pure alla relativa pubblicità (art. 2 OIP). Gli articoli 16 segg. LCSl e gli articoli 3 e 10 OIP prescrivono che il prezzo effettivo delle merci e dei servizi proposti al consumatore svizzero deve essere chiaramente indicato in franchi svizzeri. Il prezzo effettivo deve includere, tra l'altro, l'IVA e le tasse doganali, come pure i costi di trasporto. Tanto dal punto di vista giuridico come da quello tecnologico, nulla impedisce l'applicazione dell'OIP e della LCSl alle indicazioni del prezzo nel commercio elettronico.
Dai vari studi statistici risulta, tuttavia, che l'obbligo dell'indicazione del prezzo è lungi dall'essere rispettato in tutti i siti. Secondo Schwager, il 27 per cento dei siti non indica se l'IVA è inclusa nel prezzo proposto. Solo il 7 per cento dei siti, invece, non menziona i costi di porto e spedizione. Lo studio di Gilding dimostra che il 17 per cento dei siti non fornisce il costo dettagliato di beni e servizi, mentre tutti indicano chiaramente che la transazione avviene in franchi svizzeri. Lo studio di Andersen afferma che nel 28 per cento dei casi il prezzo non è comprensibile. Lo stesso problema è riscontrato per quanto concerne i costi di spedizione (il 58 per cento dei casi), l'IVA (il 68 %) e soprattutto le tasse doganali (il 97 %). A livello internazionale, Consumers International segnala che solo il 15 per cento dei siti che permettono di effettuare acquisti transfrontalieri offre la possibilità di utilizzare un convertitore del cambio perché il consumatore possa conoscere il costo esatto nella sua moneta nazionale. Nel 9 per cento dei casi, infine, il consumatore non ha pagato il prezzo previsto al momento della stipulazione del contratto. Secondo la rete CEC, il prezzo effettivamente pagato differisce da quello indicato al momento dell'ordinazione nel 4 per cento dei casi.
A dispetto di queste statistiche, la grande maggioranza delle persone intervistate dal CPA ritiene che l'indicazione del prezzo sia largamente rispettata in Internet e che sia di facile attuazione. È interessante notare che l'OIP non prescrive l'indicazione del prezzo sulla merce al momento della consegna: il prezzo è indicato soltanto in Internet. I prezzi possono quindi cambiare con grande
rapidità ed essere corretti più celermente che sui cataloghi.
Alcuni intervistati hanno per altro menzionato vari problemi. La riscossione delle tasse d'importazione alle dogane non funziona in maniera ottimale e ciò favorisce l'acquisto transfrontaliero di prodotti nell'ambito del commercio elettronico piuttosto che nei negozi. Nel settore viaggi, i prezzi sono spesso indicati nella moneta del Paese che propone la prestazione e non in quella del Paese del cliente. Al cliente svizzero che ordina un biglietto aereo Berlino Zurigo è addebitata una fattura in euro. Tale pratica contravviene all'OIP, perché i siti esteri che rivolgono le loro proposte a clienti svizzeri sono tenuti a indicare il prezzo del prodotto in franchi svizzeri70. Sempre secondo i vari esperti consultati, costituisce violazione dell'OIP anche la pratica di proporre prezzi diversi a consumatori differenti per lo stesso prodotto e nel medesimo momento. Questa promozione è finalizzata a ricompensare 70
Langer, 2003, pag. 104.
4500
la fedeltà del cliente essendo basata sui prodotti da lui maggiormente consumati.
Secondo l'OIP, invece, il prezzo effettivo del prodotto deve essere noto; tale prezzo non può quindi cambiare da cliente a cliente.
Questi argomenti coprono la definizione del prezzo effettivo. In proposito, il Seco pubblica fogli informativi che descrivono la prassi da adottare. Non hanno tuttavia valore giuridico e il fornitore che non ne tiene conto non è sanzionato.
Taluni esperti rilevano infine che l'articolo 10 OIP contiene un elenco dei servizi che sottostanno all'ordinanza. Tale elenco, emanato dal Consiglio federale, ha unicamente valore di enumerazione71. Non è esauriente e i servizi che non sono citati non soggiacciono quindi a nessuna esigenza legale in materia di indicazione del prezzo.
3.9
Fiducia dei consumatori
Per gli esperti consultati dal CPA, conquistare la fiducia dei consumatori è il fattore chiave dello sviluppo del commercio elettronico. Le analisi svolte in tutti i punti di questo rapporto hanno evidenziato i fattori che contribuiscono alla mancanza di fiducia da parte dei consumatori. Si devono ricordare, tra l'altro, i problemi dell'asimmetria dell'informazione tra consumatore e fornitore (informazioni precontrattuali sul fornitore e sulle merci), le condizioni generali, il diritto di revoca, le possibilità di ricorso e le sanzioni.
Un altro elemento menzionato dalle persone intervistate dal CPA concerne il timore dei consumatori a utilizzare le carte di credito in Internet, un fenomeno amplificato dal fatto che i consumatori non capiscono sufficientemente le tecniche di cifraggio.
Pur concordando nel riconoscere che l'utilizzazione fraudolenta di carte di credito in Internet è una realtà, gli esperti esprimono pareri divergenti allorché si tratta di determinare se questa eventualità è più diffusa nel commercio elettronico rispetto agli altri metodi di transazione. La maggioranza dei siti dispone di sistemi di sicurezza tecnica. Taluni chiedono al cliente di indicare anche i numeri che figurano sul retro della carta.
Secondo la rete CEC, nel 24 per cento dei casi il fornitore ritira il giorno stesso la somma corrispondente all'importo dell'ordinazione72. A tale momento, naturalmente, il consumatore non ha ancora potuto prendere possesso della cosa acquistata. Per lui comincia dunque un periodo d'incertezza.
3.10
Ruolo degli uffici incaricati dell'esecuzione
Il ruolo degli uffici implicati nel commercio elettronico l'UFG, il Seco e l'UFC è descritto al numero 2.3 A detta degli esperti e di altri attori intervistati dal CPA, il ruolo degli uffici federali nel commercio elettronico è piuttosto secondario. Per la precisione, solo due intervistati considerano modesta l'importanza degli uffici federali, mentre altri sette la 71 72
Brunner et al, 2003, pag. 483.
In media un fornitore aspetta cinque giorni dalla data di ordinazione per addebitare l'importo.
4501
considerano scarsa. La spiegazione va ricercata nel fatto che questo settore è di competenza del diritto privato. Inoltre, i principi direttori dell'attività della Confederazione nel commercio elettronico, impongono, tra l'altro, una regolamentazione minima e interventi limitati, nella misura del possibile, nei meccanismi del mercato; si preferisce insomma l'autoregolamentazione alla regolamentazione.
Sette esperti consultati hanno dichiarato di aver avuto contatti, per altro molto episodici, con l'IFPD. Gli altri uffici non sono citati, tranne il Seco, menzionato da una persona, per questioni relative all'OIP. Le principali critiche sul ruolo degli uffici federali sono che non conoscono i problemi concreti delle imprese, sono estranei alla pratica, non propongono sufficienti attività di consulenza e non prendono sul serio le esigenze e le domande degli attori del settore. Gli uffici rispondono che spesso gli attori privati li contattano senza essersi prima informati sulle basi legali.
Va notato che le informazioni sui diversi aspetti della protezione dei consumatori nel commercio elettronico non circolano in maniera ottimale tra i diversi uffici federali, come in materia dei reclami sporti su econsumer.gov (cfr. n. 5.1). L'UFC, in effetti, non è sistematicamente informato delle azioni intentate presso il Seco, che provengono però da consumatori stranieri e non da consumatori svizzeri.
Il Seco esercita l'alta sorveglianza unicamente sull'applicazione delle norme relative all'indicazione del prezzo da parte dei Cantoni. Per rendere omogenea l'attuazione, emana istruzioni e fornisce fogli informativi.
Per finire, vista l'estrema brevità con la quale il commercio elettronico è menzionato nei suoi rapporti annuali73, l'interesse del CI SI appare piuttosto limitato.
4
Protezione dei dati nel commercio elettronico
L'analisi della protezione dei dati nel commercio elettronico è un altro elemento fondamentale della presente valutazione. Già la raccolta e l'elaborazione di informazioni sulle persone ledono la loro personalità. L'attività d'informazione può favorire una comunicazione, ma d'altro canto anche fare in modo che un individuo abbia a ritenere limitate o pregiudicate le proprie facoltà di evolvere74. Il trattamento dei dati forniti nell'ambito del commercio elettronico è all'origine di problemi specifici in materia di protezione dei dati. Secondo Weber, in Internet la nozione di «cliente trasparente» è una realtà già largamente diffusa75. Questa tendenza costituisce un pericolo per la sfera privata e la protezione dell'intimità. Come dimostrato da diversi studi, la protezione dei dati è un fattore capitale in termini di fiducia riposta nel commercio elettronico dai consumatori76. Se hanno l'impressione che i loro dati non siano trattati seriamente molti consumatori preferiscono astenersi.
Nel seguito sono trattate in primo luogo le domande di ricerca sulla protezione dei dati nel commercio elettronico adottate dalla DFF / DFE in occasione della riunione del 16 ottobre 2003. L'obiettivo è di spiegare le quattro domande di ricerca basate sulla questione principale che è di determinare se la legislazione e la sua attuazione offrono al consumatore una protezione adeguata.
73 74 75 76
Per esempio, CI SI, 1999, pag. 13 o CI SI, 2003, pag. 38.
FF 1988 II 356 Weber, 2001, pag. 453.
Cfr. in particolare: CNUCES, 2003; Rudolph e Löffler, 2002; UFC, 2001.
4502
Il numero 4.2 passa in rassegna le basi legali e quello successivo presenta i due attori statali incaricati dell'applicazione. L'analisi della problematica si trova al numero 4.4.
4.1
Domande di ricerca
Lo scopo della legge federale sulla protezione dei dati (LPD) è di proteggere la personalità e i diritti fondamentali delle persone i cui dati sono oggetto di trattamento. (art. 1 LPD). La LPD non proibisce integralmente il trattamento di dati personali e di profili della personalità, ma prescrive che il trattamento non deve ledere illecitamente la personalità degli interessati (art. 12 LPD). Ogni transazione commerciale in Internet lascia una traccia di dati come l'indirizzo del computer, la data e l'ora degli accessi, le azioni effettuate o gli oggetti dell'accesso. In teoria, si potrebbero combinare queste informazioni in modo da ottenere un profilo della persona e delle sua attività in Internet. Inoltre, la conclusione di una transazione commerciale richiede la comunicazione di dati personali ed è quindi opportuno vegliare alla loro corretta utilizzazione.
La questione fondamentale è completata dalle quattro domande di ricerca trattate qui di seguito, che costituiscono la base del presente capitolo. Servono a determinare se la legislazione e la sua attuazione offrono al consumatore una protezione adeguata.
-
Vi sono lacune o difetti nella legge federale sulla protezione dei dati dal punto di vista della protezione del consumatore nel commercio elettronico?
-
Quali sono i problemi di attuazione della LPD dal punto di vista della protezione del consumatore nel commercio elettronico?
- -
In quale misura sono rispettati gli obblighi relativi alle informazioni?
Come sono applicate le raccomandazioni dell'Incaricato federale della protezione dei dati e le sanzioni previste dalla legge e qual è la loro importanza?
Queste domande sono le basi del lavoro di ricerca trattato qui di seguito. Le risposte sono riassunte nelle conclusioni della presente valutazione.
4.2
Basi legali
Sotto il profilo della protezione dei dati, il commercio elettronico come tutti gli altri settori nei quali sono raccolti e trattati dati personali è retto dalla LPD. La protezione dei dati è inoltre disciplinata dall'articolo 13 Cost., dal Codice civile, dalla legge sulle telecomunicazioni e dal Codice penale.
Lo scopo della legge federale sulla protezione dei dati e della relativa ordinanza (OLPD; RS 235.11) è di consentire a ciascun individuo di esercitare un controllo sulla divulgazione e sul trattamento dei dati relativi alla sua persona, e, se del caso, di proibirli. La legittimità della LPD deriva dal diritto fondamentale della libertà della persona, iscritto nell'articolo 13 capoverso 2 Cost. (protezione della sfera privata) come pure dalla protezione della personalità nel diritto privato secondo gli articoli 27 segg. CC.
4503
La protezione dei dati non consiste nel vietare ogni flusso di informazione, bensì cerca di prevenire l'utilizzazione illecita di dati e informazioni. Chi ha un interesse legittimo deve poter avere accesso a dati personali e poterli trattare77. In virtù della LPD, tuttavia, i dati personali possono essere raccolti soltanto in modo lecito, il loro trattamento deve essere conforme al principio della buona fede, i dati possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge (art. 4 LPD). Oltre allo scopo, al campo d'applicazione e ai principi, la legge definisce anche un certo numero di termini (art. 3 LPD). Per esempio, sono dati personali ai sensi della LPD, tutte le informazioni relative a una persona identificata o identificabile indipendentemente dalla forma, dal supporto o dalla tecnica di raccolta e di trattamento dei dati (neutralità tecnologica). La legge disciplina il trattamento, la diffusione o la comunicazione di dati a terzi come pure gli obblighi di informazione. L'articolo 15 LPD prescrive i rimedi giuridici relativi alla protezione della personalità: le eventuali infrazioni possono essere perseguite in applicazione dell'articolo 28 CC. In considerazione del suo scopo, la LPD non fa distinzione tra violazione effettiva o potenziale poiché ha anche carattere preventivo78. In caso di violazione degli obblighi d'informazione, di notifica e di collaborazione (art. 34 LPD) o dell'obbligo di discrezione (art. 35 LPD) sono previste disposizioni penali rette dai seguenti articoli del Codice penale: articolo 143 (acquisizione illecita di dati), articolo 143bis (accesso indebito a un sistema di elaborazione di dati), articolo 144bis (danneggiamento di dati), articolo 147 (abuso di un impianto per l'elaborazione dei dati), articolo 150 (conseguimento fraudolento di una prestazione) e articolo 179novies (sottrazione di dati personali).
Alcune disposizioni della LPD sono più direttamente toccate dalle condizioni specifiche del commercio elettronico (modo di trattamento dei dati e indipendenza geografica). Qui di seguito, una breve presentazione degli articoli in questione.
Secondo l'articolo 5 capoverso 1 LPD, chi tratta dati personali deve accertarsi della loro esattezza e secondo l'articolo 5 capoverso 2 LPD,
ogni persona interessata può richiedere la rettifica di dati personali inesatti.
L'articolo 6 LPD disciplina le condizioni della comunicazione all'estero di dati personali. La LPD applica il principio di equivalenza, in virtù del quale i dati personali non possono essere comunicati all'estero qualora la personalità della persona interessata possa subirne grave pregiudizio. Ciò implica che la Svizzera autorizza gli scambi di dati solo con gli Stati che garantiscono una protezione equivalente.
Secondo l'articolo 7 LPD, i dati personali devono essere protetti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati.
L'articolo 8 LPD sancisce che il consumatore può domandare al fornitore se i dati che lo concernono sono trattati e in quale contesto.
La notificazione delle collezioni è retta dall'articolo 11 LPD. Le persone private che trattano regolarmente dati personali degni di particolare protezione o profili della personalità, o che comunicano dati personali a terzi devono notificare le collezioni se non esiste obbligo legale per il trattamento e se le persone interessate non ne sono a conoscenza.
77 78
Spahr, 2003, pag. 132.
Andersen, 2001, pag. 6.
4504
Nel Messaggio concernente la revisione della legge federale sulla protezione dei dati del 19 febbraio 2003, il Consiglio federale proponeva una revisione parziale della LPD79. Questa revisione era finalizzata in primo luogo a migliorare l'informazione delle persone di cui sono raccolti dati come pure sulla trasposizione nel diritto svizzero dei principi del Protocollo aggiuntivo dell'8 novembre 2001 (Convenzione del Consiglio d'Europa, cfr. n. 4.4.14). Il 10 marzo 2004, il Consiglio nazionale ha deciso di rinviare il messaggio al Consiglio federale, chiedendogli di limitare la revisione all'applicazione delle mozioni 00.3000 e 98.3529 e del Protocollo aggiuntivo. La mozione 98.3529 della Commissione della gestione del Consiglio degli Stati (CdG-S) non riguarda il commercio elettronico. La mozione 00.3000 della Commissione degli affari giuridici del Consiglio degli Stati (CAG-S) chiede l'introduzione nella LPD, per le persone private e per gli organi federali, dell'obbligo d'informazione delle persone interessate in occasione della raccolta di dati personali e di profili della personalità.
4.3
Attori statali
Ai sensi della LPD, in Svizzera gli attori statali che si occupano degli aspetti della protezione dei dati nel diritto privato sono due: l'Incaricato federale della protezione dei dati (IFPD) e la Commissione federale della protezione dei dati (CFPD).
4.3.1
Incaricato federale della protezione dei dati
L'istituzione dell'IFPD insorge dall'applicazione degli articoli 2632 LPD. Spetta all'Incaricato sorvegliare l'osservanza della protezione dei dati in Svizzera80. Nel settore del diritto privato, L'IFPD consiglia i privati in materia di protezione dei dati (art. 28 LPD); tiene un registro delle collezioni di dati (art. 11 LPD); nei casi litigiosi, tenta di trovare soluzioni; nell'ambito del commercio elettronico, si può trattare di controversie tra fornitori e consumatori. L'IFPD può intervenire di sua iniziativa o su domanda di terzi, e, dopo aver accertato i fatti, può emanare raccomandazioni (art. 29 LPD). Se una raccomandazione è respinta o non le è dato seguito, l'IFPD può deferire la pratica alla Commissione federale della protezione dei dati per decisione. Non ha tuttavia facoltà di comminare sanzioni. Nei casi d'interesse generale, può informare il pubblico sui suoi accertamenti e sulle sue raccomandazioni. (art. 30 cpv. 2 LPD). Ha altresì il compito di valutare in quale misura la protezione dei dati all'estero è equivalente a quella in Svizzera (art. 31 cpv. 1 lett. d LPD).
Attualmente l'IFPD, nominato dal Consiglio federale, esercita la sua funzione con un grado di occupazione del 50 per cento. È assecondato da un ufficio dotato di un effettivo di 18 posti.
79 80
FF 2003 1885 http://www.edsb.ch.
4505
4.3.2
Commissione federale della protezione dei dati
La CFPD è una commissione federale di ricorso e d'arbitrato ai sensi dell' articolo 71a della legge federale sulla procedura amministrativa (RS 172.021). In aggiunta ai suoi poteri decisionali in materia di diritto pubblico, essa pronuncia, nell'ambito del diritto privato, sulle raccomandazioni dell'IFPD che le sono sottoposte (art. 33 cpv. 1, lett. a LPD). Dispone del potere di prendere sanzioni. In virtù dell'articolo 33 capoverso 2 LPD, l'IFPD può richiedere dal presidente della Commissione provvedimenti cautelari ove risulti che, dall'accertamento dei fatti, le persone interessate rischiano di subire un pregiudizio difficilmente riparabile. Nel settore del diritto privato, la CFPD interviene solo nei casi di ampia portata. Nella misura in cui il ricorso di diritto amministrativo al Tribunale federale o al Tribunale federale delle assicurazioni non è applicabile, le decisioni della CFPD sono definitive (art. 27 dell'ordinanza concernente l'organizzazione e la procedura delle commissioni federali di ricorso e d'arbitrato, RS 173.31). Le decisioni della CFPD possono essere consultate alla pagina del sito della Cancelleria federale dedicata alla giurisprudenza delle autorità amministrative della Confederazione81.
La commissione è composta di sei membri, nominati dal Consiglio federale82.
4.4
Analisi del commercio elettronico
I paragrafi che seguono sono dedicati allo studio delle principali problematiche trattate dalla letteratura specialistica, dato che l'analisi di ricerche e le undici interviste approfondite83 vertono sulle quattro domande di ricerca. Nei paragrafi sono descritti i settori nei quali vi sono problemi nonché gli effetti della legislazione e il coordinamento tra le diverse autorità che si occupano della protezione dei dati nel commercio elettronico tra fornitori svizzeri e clienti svizzeri. Nei primi due paragrafi si esaminano i problemi relativi alla situazione generale della protezione dei dati nel commercio elettronico, negli altri sono trattate problematiche specifiche.
Le seguenti spiegazioni si riferiscono ai settori della LPD di competenza del diritto privato, dato che anche il commercio elettronico è disciplinato da tale diritto. Numerosi problemi concernenti la LPD individuati nell'ambito di questo studio non sono specifici del commercio elettronico, ma riguardano tutti i settori in cui si utilizzano dati degni di particolare protezione o profili della personalità. Alcune problematiche sono semplicemente più acute nell'ambito del commercio elettronico.
4.4.1
Dimensione di Internet
La «dimensione» di Internet è un fattore menzionato regolarmente nelle pubblicazioni esaminate e dalle persone intervistate dal CPA. In particolare, questa «dimensione» è stata trattata dai seguenti punti di vista:
81 82 83
http://www.vpb.admin.ch/franz/cont/aut/aut_1.2.3.5.html.
http://www.admin.ch/ch/f/cf/ko/index_111.html.
Sulle tredici interviste svolte dal CPA, undici hanno portato a un parere sulla protezione dei dati. Cfr. questionario a pag. 4534.
4506
-
le possibilità tecniche, la celerità e l'anonimato offerti da Internet formano un universo difficile da comprendere nel suo insieme. Le enormi possibilità tecniche di Internet danno origine a varie problematiche specifiche. È, per esempio, molto facile costituire basi di dati e raccogliere dati: vi sono fornitori che detengono basi di dati di cui ignorano l'esistenza;
-
in Internet operano attori diversi: i fornitori, i consumatori, i fornitori di accesso, le società di emissione di carte di credito (cfr. n. 2.3, figura 2);
-
Internet è uno strumento relativamente recente. L'utilizzatore che potremmo definire «ordinario» vi ha accesso da circa una decina di anni, ma si trova ancora di fronte a numerose incognite e incertezze. Quasi tutte le persone intervistate dal CPA hanno insistito sull'affidabilità come valore cardinale. In Svizzera, un fornitore serio non può permettersi di avere problemi d'immagine. Dando ai clienti la possibilità di informarsi sulla sua politica aziendale, sulle sue attività in Internet e sulla sua politica in materia di trattamento dei dati degni di particolare protezione (dichiarazione circa la protezione della personalità), il fornitore può rafforzare la fiducia dei clienti;
-
per la loro stessa natura, le legislazioni nazionali hanno effetto solo su una piccola porzione di Internet, una rete diffusa a livello planetario.
4.4.2
Mancanza di consapevolezza e di conoscenze
Le undici persone intervistate hanno trattato la questione della mancanza di consapevolezza e di conoscenze in materia di protezione dei dati, tanto da parte dei consumatori quanto da parte dei fornitori. Anche secondo la letteratura la protezione dei dati non è ancora sufficientemente integrata nella consapevolezza della popolazione svizzera84. Presso numerose cerchie manca una percezione dei problemi relativi alla protezione dei dati. Un esperto sostiene addirittura che la LPD è violata quotidianamente, in molti casi senza cattive intenzioni, semplicemente per ignoranza o perchè è impossibile osservare la legislazione vigente.
I principali aspetti di questa consapevolezza insufficiente e di questa mancanza di conoscenze possono essere così riassunti: Consumatori La maggior parte dei consumatori presenta una notevole mancanza di consapevolezza; lascia importanti tracce di dati in Internet e non si informa sufficientemente sui fornitori e sulla loro politica commerciale. Vi sono consumatori che ignorano i loro diritti. Non sanno che sono tenuti a fornire unicamente i dati necessari alla transazione e che, in virtù dell'articolo 8 LPD, hanno diritto di accesso ai dati che li riguardano. La LPD dà loro inoltre il diritto di vietare a un'impresa di comunicare i loro dati a terzi.
La mancanza di consapevolezza e di conoscenze nasce dalle lacune in materia di informazione e dalla mancanza di interesse per la protezione dei dati. Questa constatazione è corroborata anche dal fatto che l'opuscolo sulla protezione dei dati della Stiftung für Konsumentenschutz non è molto richiesto. Le organizzazioni di protezione dei consumatori rilevano tuttavia che l'avvento di Internet, e quindi del com84
Züst, 2001, pag. 34.
4507
mercio elettronico, suscita un crescente interesse per la problematica della protezione dei dati.
Si deve per altro constatare che, in parte, i consumatori non padroneggiano ancora tutti gli elementi dell'infrastruttura di base del commercio elettronico. Ma è soltanto questione di tempo, perché l'utilizzazione di Internet è sempre più diffusa. Tuttavia, se aumenta la padronanza degli strumenti informatici, il miglioramento delle conoscenze in materia di tecnologie dell'informazione non apporta necessariamente un miglioramento immediato della consapevolezza in materia di protezione dei dati.
Fornitori La LPD non è sufficientemente conosciuta, e quindi non è sufficientemente rispettata dai fornitori. Le interviste hanno evidenziato che le PMI ignorano le prescrizioni e le leggi relative alla protezione dei dati, in particolare quando si lanciano nel commercio elettronico partendo da un'attività commerciale tradizionale. Per esempio, un commerciante che opera in un settore tradizionale in genere non tiene un elenco dei clienti. Quando propone beni o servizi in Internet, comincia automaticamente a registrare gli indirizzi dei clienti. In tal modo è già tenuto a rispettare la LPD.
La mancanza di consapevolezza in materia di protezione dei dati spinge i fornitori anche a ricorrere a software o a tecnologie dell'informazione che non adempiono le esigenze della protezione dei dati. Se i giuristi o le persone incaricate della protezione dei dati in seno all'impresa non partecipano fin dall'inizio ai progetti, può accadere che i responsabili di progetto sviluppino soluzioni efficienti sotto il profilo tecnico, ma inadeguate rispetto alle esigenze legali della protezione dei dati.
4.4.3
Proporzionalità del trattamento
Nel suo messaggio del 1988 concernente la LPD, il Consiglio federale considera che il trattamento di dati personali può violare i diritti della personalità, segnatamente quando le informazioni sono oggetto di eccessivo trattamento come nel caso di dati raccolti in numero non necessario per lo svolgimento di un contratto85. La protezione dei dati non ha dunque come unico obiettivo preventivo quello di obbligare le persone interessate a trattare i dati con l'indispensabile serietà, bensì mira anche a garantire una raccolta di dati proporzionale allo scopo ricercato. Secondo l'articolo 4 capoverso 3 LPD, i dati possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge. Tuttavia, la formulazione «scopo indicato all'atto della loro raccolta» lascia un notevole margine d'interpretazione che permette di collezionare dati su vasta scala, contrariamente alla volontà espressa dal Consiglio federale nel suo messaggio.
Naturalmente, per lo svolgimento degli affari, i fornitori hanno bisogno di registrare determinati dati. I siti, tuttavia, raccolgono dati sui visitatori, anche se essi non sono (ancora) clienti. Dall'analisi di Consumers International86 risulta che il 67 per cento dei siti chiede informazioni e indicazioni al semplice visitatore.
85 86
FF 1988 II 356 Consumers International, 2001a, pag. 22.
4508
Un fornitore può chiedere ai clienti dati che non sono indispensabili allo scopo della transazione, a condizione che queste informazioni siano fornite volontariamente. Un sondaggio svolto per K-Tipp ha rivelato che la Migros raccoglie sul suo sito dati superflui sui clienti, come la professione, il numero di figli e di animali domestici di una famiglia87. Il detentore di una collezione di dati può utilizzare i dati anche per uno scopo diverso da quello per cui sono stati raccolti, a condizione che informi le persone che li hanno comunicati. Certi contratti tipo, per esempio, contengono clausole estranee alla transazione che ampliano la possibilità di utilizzazione dei dati. Per il consumatore non è sempre ovvio sapere se acconsentire o meno a un'utilizzazione allargata dei suoi dati personali. Uno degli esperti consultati ha riassunto il problema affermando che la LPD è rispettata, ma che il trattamento dei dati è in pieno sviluppo e che la dichiarazione di confidenzialità delle imprese permette loro, nella gran parte dei casi, di raccogliere e trattare un numero sempre maggiore di dati.
La raccolta e il trattamento eccessivi dei dati sono favoriti, inoltre, dal fatto che le imprese possono fare ciò che vogliono dei dati che non sono personalizzati. La LPD prescrive le modalità del trattamento dei dati personali (art. 4 cpv. 3 LPD). Il responsabile di un sito, tuttavia, può aggirare questa disposizione con una certa facilità, rendendo anonimi i profili della personalità generati. Grazie ai cookie88, un fornitore è in grado di identificare immediatamente ogni visitatore che accede al suo sito.
Alcuni fornitori registrano sistematicamente un cookie sul disco duro del visitatore al momento del suo primo accesso89. Le persone i cui dati sono stati resi anonimi non possono più decidere in merito a cosa avviene di queste informazioni.
I fornitori che si procurano dati sulle famiglie per il tramite dei bambini costituiscono un altro aspetto della problematica generale concernente la raccolta eccessiva di dati. I bambini, infatti, non hanno inibizioni per quanto riguarda il loro approccio a Internet e spesso sono più disinvolti degli adulti nell'impiego della tecnologia.
Tuttavia, nella maggior parte dei casi, non sono coscienti della confidenzialità dei loro dati personali e di quelli concernenti i genitori e il loro nucleo familiare.
4.4.4
La LPD: una legge astratta e esaustiva
La LPD è stata concepita come legge esaustiva, che comprende tutti i settori nei quali è necessario osservare la protezione dei dati. Questa universalità è all'origine della grande astrazione nella formulazione di alcune parti della LPD e, di conseguenza, dell'assenza di indicazioni concrete. Uno degli esperti consultati ha spiegato che chi desidera allestire un sistema qualsiasi non trova, in queste disposizioni di carattere generale, sufficienti indicazioni concrete per poterle applicare. Così, secondo l'articolo 4 capoversi 13 LPD «i dati personali possono essere raccolti soltanto in modo lecito, il trattamento dei dati deve essere conforme al principio della buona fede e della proporzionalità; i dati possono essere trattati soltanto per lo 87 88
89
Schwager, 2003, pag. 5.
Un «cookie» non è destinato, in primo luogo, all'identificazione delle persone o dei computer. Grazie alle informazioni che permette di ottenere, tuttavia, finisce per generare profili della personalità. Combinando tra loro gli elementi di informazione raccolti, si può avere un'immagine sempre più dettagliata del visitatore del sito, fino ad arrivare al cosiddetto «cliente trasparente».
Rosenthal, 2000, pag. 238.
4509
scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge». L'esperto non riscontra difficoltà alcuna nel dimostrare che il commercio elettronico sottostà a tale disposizione. Rileva tuttavia che la formulazione dell'articolo è talmente astratta e generica da non facilitare minimamente la sua attuazione. Anche le definizioni contenute nell'articolo 3 LPD sono, in parte, formulate in maniera così generale da richiedere un'interpretazione più concreta.
L'interpretazione di questo articolo e delle definizioni compete ai tribunali. Finora, tuttavia, ci sono state solo poche decisioni in materia di protezione dei dati; per questo motivo le disposizioni e i termini della LPD rimangono astratti e contribuiscono, in particolare nell'ambito del commercio elettronico, all'insicurezza dei consumatori e dei fornitori.
4.4.5
Neutralità tecnologica contro orientamento tecnologico
Secondo il messaggio concernente la LPD, la tecnologia moderna permette di raccogliere e di trattare dati praticamente senza limite alcuno90. Una legge generale sulla protezione dei dati non potrebbe tenere conto di ciascuna di queste diverse forme e deve piuttosto stabilire principi generali che consentano di abbozzare una soluzione alla maggior parte dei problemi, fatti salvi futuri sviluppi. La LPD non può dunque disciplinare tutti i settori in maniera specifica. Non distingue fra trattamento dei dati manuale e trattamento automatizzato. Rifiuta di fondarsi su nozioni tecniche precise per rimanere neutra di fronte agli sviluppi tecnologici.
Alcuni giuristi mettono in questione questa neutralità tecnologica della legge. Weber et al., per esempio, sono favorevoli all'istituzione di un concetto di protezione dei dati più orientato alla tecnologia, che conferirebbe alla legge maggiore efficacia91.
Ritengono che le nuove possibilità tecnologiche permetterebbero di raggiungere un livello di protezione dei dati sufficiente e quindi di definire un concetto di protezione in grado di impedire il trattamento illecito di dati. Oltre all'IFPD, altri giuristi non condividono questo punto di vista, ritenendo che la forma attuale della LPD, concepita come legge esaustiva, sia una buona soluzione e permetta di integrare anche i nuovi mezzi di comunicazione come Internet92. L'UFC è del parere che il problema non risieda nell'orientamento della legge, ma che bisognerebbe piuttosto concretizzarne l'applicazione93.
La discussione sulla dicotomia tra neutralità tecnologica e orientamento tecnologico verte anche sull'integrazione nella legislazione delle nuove possibilità tecnologiche.
L'ordinamento giuridico è sempre in ritardo sulla tecnologia; le norme sono adeguate soltanto dopo che l'ordine sociale è saldamente stabilito. Internet e il commercio elettronico non costituiscono eccezioni94.
90 91 92 93 94
FF 1988 II 356 segg.
Weber et al., 2001, pag. 485.
Rosenthal, 2000, pag. 221.
UFC, 2001, pag. 14.
Züst, 2001, pag. 17.
4510
4.4.6
Principio di equivalenza
L'articolo 6 LPD disciplina la trasmissione all'estero di collezioni di dati da parte del detentore svizzero. In virtù del capoverso 1, i dati personali non possono essere comunicati all'estero qualora la personalità della persona interessata potesse subirne grave pregiudizio, dovuto in particolare all'assenza di una protezione dei dati equivalente a quella istituita in Svizzera. L'IFPD ha pubblicato una lista degli Stati che dispongono di una protezione dei dati equivalente a quella del diritto svizzero95. Il problema dell'articolo 6 LPD risiede nella constatazione dell'equivalenza del livello di protezione dei dati di un Paese estero96. Il confronto implica un apprezzamento che non permette di garantire in maniera sufficiente la certezza del diritto. Ai sensi dell'articolo 31 LPD, è compito dell'IFPD valutare in quale misura la protezione dei dati all'estero è equivalente a quella in Svizzera.
Quando i dati sono comunicati a un Paese nel quale la protezione dei dati non è equivalente a quella svizzera, il detentore della collezione di dati deve stipulare una convenzione o un contratto con il destinatario dei dati per assicurare la loro protezione97. In occasione di varie interviste, si è constatato che questa prassi è spesso applicata dalle imprese transnazionali per trasferire i dati da un Paese all'altro. Così, nell'ambito del commercio elettronico, i dati immessi da un consumatore in un sito xy.ch possono essere trasmessi al gruppo che gestisce anche il sito xy.com, domiciliato all'estero.
A differenza dell'UE, la Svizzera non cerca di negoziare convenzioni di protezione dei dati che permetterebbero di disciplinare il trasferimento transfrontaliero di dati a Paesi terzi che non dispongono di una legislazione adeguata. Tocca quindi all'impresa che vuole trasferire i dati stipulare un contratto di protezione dei dati con ciascuna impresa domiciliata in un Paese terzo con un livello di protezione non equivalente98. Nell'era del commercio elettronico planetario, questa situazione è inadeguata, tanto più che la normativa degli Stati Uniti, un nostro importante partner commerciale, non è riconosciuta come equivalente a quella svizzera.
Dal 26 luglio 2000, l'UE riconosce la LPD come legge equivalente alla sua direttiva e la Svizzera menziona gli Stati membri dell'UE nell'elenco indicativo degli
Stati dotati di una normativa sulla protezione dei dati che garantisce un livello di protezione equivalente. Il riconoscimento dell'equivalenza non è stabilito una volta per tutte, ma sottoposto a riesame periodico. Attualmente, la legislazione europea è più restrittiva di quella svizzera; vi è quindi il rischio che l'equivalenza non sia più riconosciuta.
95
96 97 98
http://www.edsb.ch/f/themen/ausland/liste f.pdf. I Paesi menzionati sono gli Stati dell'UE, l'Australia, l'Islanda, il Canada, la Lettonia, la Lituania, la Nuova Zelanda, la Polonia, la Repubblica ceca, la Repubblica slovacca, la Slovenia e l'Ungheria.
Weber 2002, pag. 10 seg.
Guntern, 2002, pag. 192.
Weber 2002, pag. 11.
4511
4.4.7
Informazione del consumatore
Il diritto di accesso (art. 8 LPD) ai dati personali è una disposizione fondamentale della protezione dei dati. Ogni persona può domandare al detentore di una collezione di dati se i dati che la concernono sono trattati. Il detentore della collezione di dati deve comunicare al richiedente lo scopo e, se del caso, i fondamenti giuridici del trattamento, le categorie dei dati trattati, come pure dei partecipanti alla collezione e dei destinatari dei dati. Le informazioni corrispondenti, di regola, sono fornite gratuitamente e per scritto. In virtù dell'articolo 8 LPD, il detentore della collezione di dati è tenuto a fornire queste informazioni su domanda esplicita.
I fornitori che forniscono spontaneamente al consumatore una visione generale dei suoi dati personali trattati sono rari: su 100 siti svizzeri, 27 offrono ai clienti la possibilità di consultare direttamente i dati personali raccolti su di loro99. Nel caso degli altri 73 siti, è il cliente che deve prendere l'iniziativa chiedendo di poter esercitare il proprio diritto di accesso.
Una simile richiesta è spesso segno di diffidenza nei confronti del fornitore da parte del consumatore, che vuole sapere fino a che punto l'impresa è onesta e trasparente.
Uno dei fornitori intervistati ha d'altronde constatato che da qualche tempo il diritto di accesso ai dati è esercitato sempre più spesso. In genere, i consumatori esigono di esercitare il diritto di accesso allorché presumono una violazione della loro sfera privata. In questo caso, il diritto di accesso non ha più funzione preventiva, bensì serve a ridurre i danni.
Di per sé, l'esercizio del diritto di accesso è meno problematico dell'identificazione dei detentori di collezioni di dati tenuti a fornire le informazioni100. Se la persona che ricorre ai servizi del commercio elettronico non sa che sono raccolti dati, non le viene in mente di cercare di identificare un detentore di collezioni di dati per esercitare il proprio diritto di accesso. Per questo motivo, alcuni degli esperti consultati ritengono insufficiente il diritto di accesso alle informazioni garantito dalla LPD.
D'altro canto, l'esperienza insegna che, allorché interviene la giustizia, la violazione della sfera privata non può più essere impedita poiché si è già verificata. Nell'ambito del commercio elettronico, un obbligo
d'informare attivamente da parte dei fornitori consentirebbe una protezione del consumatore più efficace. L'obbligo di informare spontaneamente, tuttavia, avrebbe senso soltanto se la persona interessata avesse la possibilità di opporsi efficacemente al trattamento dei dati. La LPD non conferisce questa facoltà. In virtù dell'articolo 15 capoverso 1 LPD, l'attore può, in particolare, chiedere che i dati personali siano rettificati, distrutti o che se ne impedisca la comunicazione a terzi. Non può però vietarne il trattamento. La sua protezione è incompleta.
Uno degli esperti consultati ha altresì rilevato che il detentore di collezioni di dati può effettivamente informare la persona che ne fa richiesta sui dati eventualmente registrati e, se del caso, sui trattamenti effettuati, ma ha spesso conoscenze lacunose sulla provenienza dei dati in questione.
99 100
Andersen, 2001, pag. 22.
Weber et al., 2001, pag. 482.
4512
4.4.8
Obbligo di notifica
Secondo l'articolo 11 cpv. 3 LPD, le persone private che trattano regolarmente dati personali degni di particolare protezione o profili della personalità, o che comunicano dati personali a terzi, devono notificare le collezioni all'IFPD se non esiste obbligo legale per il trattamento e le persone interessate non ne sono a conoscenza.
Lo stesso vale per la trasmissione di dati all'estero (art. 6 cpv. 2 LPD). Il registro delle collezioni di dati può essere consultato presso l'IFPD (cfr. n. 4.4.13).
Nella pratica è difficile provare che la persona che tratta i dati detiene anche una collezione. L'attuazione di questa disposizione pone quindi gravi problemi.
4.4.9
Esattezza dei dati
Per i fornitori che praticano il commercio elettronico, l'articolo 5 LPD pone problemi. Secondo questa disposizione, in effetti, chi tratta dati personali deve accertarsi della loro esattezza. Deve quindi aggiornare le proprie collezioni e rettificare spontaneamente o su richiesta della persona interessata i dati inesatti. Lo scopo della disposizione è evitare che decisioni basate su dati erronei o non aggiornati possano costituire violazione della protezione della personalità o dei diritti fondamentali delle persone interessate. Tuttavia, nell'ambito del commercio elettronico, sarebbe sproporzionato esigere un controllo completo dei dati. Secondo uno degli esperti consultati, questo articolo, in sostanza, deve essere interpretato nel senso inteso dal legislatore, che ha voluto evitare che il detentore di collezioni di dati potesse falsificarli deliberatamente. Questa interpretazione è confermata dall' articolo 8 OLPD: «Il privato che tratta dati personali o che mette a disposizione una rete telematica assicura il carattere confidenziale, la disponibilità e l'esattezza dei dati allo scopo di garantirne in modo appropriato la protezione. Egli protegge i sistemi segnatamente contro i rischi di distruzione accidentale o non autorizzata; perdita accidentale; errori tecnici; falsificazione, furto o uso illecito; modificazione, copia, accesso o altro trattamento non autorizzati».
Secondo un'interpretazione restrittiva, i fornitori che non controllano tutti i dati violano la legge. Con l'avvento del commercio elettronico l'articolo 5 LPD è quindi frequentemente violato. I risultati della presente valutazione dimostrano che questa disposizione non tiene conto delle esigenze reali. I fornitori che agiscono unicamente sul mercato nazionale possono verificare l'esattezza degli indirizzi postali dei loro clienti. Se l'indirizzo indicato esiste, il fornitore può considerare di aver ragionevolmente adempiuto i suoi obblighi di verifica dell'esattezza dei dati, ma ciò non significa che i dati in questione siano stati veramente immessi dalla persona di cui è indicato l'indirizzo. Una fattispecie che illustra pienamente i problemi provocati dall'anonimato in Internet.
4513
4.4.10
Comunicazione di dati a terzi
In virtù della LPD, nessuno può comunicare a terzi dati personali o profili della personalità senza motivo giustificativo (art. 12 LPD). Sono motivi giustificativi ai sensi dell'articolo 13 capoverso 1 LPD il consenso della persona interessata e un interesse preponderante privato o pubblico o della legge. L'articolo 14 LPD disciplina il trattamento dei dati da parte di terzi. Tale trattamento è possibile se il mandante provvede affinché non avvengano trattamenti diversi da quelli che egli stesso avrebbe il diritto di fare e se nessun obbligo legale o contrattuale di mantenere il segreto lo vieta.
In un universo di interconnessioni per eccellenza come quello di Internet, la comunicazione di dati personali e di profili della personalità rientra nella pratica quotidiana.
Così, in occasione di un acquisto on line, i dati relativi alla carta di credito, all'indirizzo di fatturazione e al prodotto o al servizio acquistato devono essere comunicati perché possa essere effettuato il pagamento. Inoltre, numerose imprese hanno delegato questa parte delle transazioni commerciali a terzi che devono poter disporre dei dati necessari allo svolgimento dei compiti loro affidati. Per garantire la protezione dei consumatori, il trattamento e la comunicazione di dati devono quindi essere oggetto di attenzione particolare. Secondo Weber et al., il diritto in materia di protezione dei dati deve accordare grande importanza agli aspetti della sicurezza dei dati: occorre una sorveglianza estesa perché terzi non interessati non entrino in possesso dei dati101. Lo studio della rete CEC ha dimostrato che più della metà dei siti chiedono al consumatore se acconsente alla comunicazione a terzi dei dati che lo riguardano102, anche se in genere la comunicazione non viene effettuata. Secondo Andersen, 59 dei 100 siti svizzeri esaminati103 contengono una dichiarazione relativa alla protezione della personalità. Di questi, 35 forniscono informazioni sulla comunicazione dei dati a terzi: dodici indicano che comunicano i dati a terzi, mentre 23 indicano che non li comunicano, a meno che non vi sia un obbligo legale, i dati siano indispensabili alla realizzazione della transazione o siano stati anonimizzati.
Tuttavia, 41 siti non danno alcuna indicazione sulla loro politica di protezione della personalità. Si deve quindi constatare
che un numero considerevole di responsabili di siti ritiene che non sia importante informare i clienti sul trattamento dei dati che li riguardano.
Come illustrato dalla figura 4, sui dodici siti che indicano di comunicare i dati a terzi, nessuno chiede prima il consenso della persona i cui dati sono trattati («optin», in altre parole, iscrivendosi a una lista, l'interessato indica esplicitamente di accettare che i suoi dati personali possano essere comunicati a terzi). Nove siti hanno scelto l'opzione «opt-out», per cui, iscrivendosi a una lista, l'interessato indica che si oppone alla comunicazione a terzi dei suoi dati personali. Solo due siti chiedono il consenso dell'interessato o gli offrono la scelta circa un'altra possibile utilizzazione dei suoi dati personali104.
101 102 103 104
Weber et al., 2001, pag. 467.
Rete CEC, 2003, pag. 28.
Andersen, 2001, pag. 21.
Andersen, 2001, pag. 21.
4514
Figura 4 Dichiarazione relativa alla protezione della personalità nella comunicazione di dati a terzi (numero di siti) Nessuna indicazione sulla comunicazione di dati (24)
Opt-in (0) Comunicano dati (12)
Nessuna indicazione (1)
Opt-out (9) Chiedono all'interessato (2)
Non comunicano dati (23)
Fonte: Andersen, 2001, pag. 21.
I risultati di questo studio dimostrano che non tutti i fornitori adottano un comportamento appropriato in materia di comunicazione dei dati a terzi. Più di un terzo dei siti che contengono una dichiarazione relativa alla protezione della personalità non forniscono indicazioni sulla comunicazione dei dati a terzi. Il consumatore che desidera saperne di più deve esercitare il proprio diritto di accesso. Dei 100 siti esaminati, solo dodici indicano che comunicano i dati a terzi. Almeno nove di questi chiedono al cliente di autorizzarli alla comunicazione dei dati prima ancora di avere effettivamente bisogno di tale autorizzazione. Pur essendo ammesso dalla LPD, questo procedimento non rispetta la volontà espressa dal Consiglio federale nel messaggio del 1988105.
4.4.11
Aspetti tecnici e organizzativi della protezione dei dati
L'articolo 7 LPD prescrive che i dati personali devono essere protetti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati. A livello mondiale, ogni settimana si scopre almeno un'importante carenza di sicurezza nel software106. Essendo raccolta on line e utilizzata tramite basi di dati on line, anche l'informazione è molto vulnerabile. Lo studio del CPA ha dimostrato che i provvedimenti tecnici atti a consentire la protezione delle informazioni sono numerosissimi, ma che la loro attuazione spesso non è economicamente sopportabile, soprattutto per le PMI.
105 106
FF 1988 II 356 Consumers International, 2001a, pag. 13.
4515
Alla domanda sull'efficacia dell'articolo 7 LPD, uno degli esperti ha risposto, in sostanza, che la difficoltà risiede nel fatto che gli aspetti organizzativi sono largamente sottovalutati, mentre esiste già una soluzione tecnica per la maggior parte dei problemi.
È spesso possibile rimproverare al fornitore di non aver scelto una via sicura per trasmettere i dati personali al proprio sito e di non averli così protetti contro un eventuale accesso illecito. Se del caso è opportuno cifrare i dati personali di terzi prima di procedere al trasferimento tramite Internet107. Gli esperti consultati dal CPA ritengono che un intervento in questo ambito non sia prioritario perché i dati sono trasferiti praticamente sempre in maniera cifrata. Per contro, secondo uno di loro, la conservazione dei dati è spesso trascurata; a suo avviso è indispensabile vegliare alla protezione dei dati personali dall'inizio alla fine e non solo durante la trasmissione. Dal canto suo, Andersen108 ha dimostrato che su 100 siti esaminati, solo 18 indicano i provvedimenti di protezione dei dati presi dopo la comunicazione (per esempio limitando l'accesso a determinati gruppi di utilizzatori o registrando i dati su server che offrono maggiore sicurezza).
Comunque, gli Svizzeri pensano che Internet sia di gran lunga l'organismo che non permette di conservare i dati personali in modo sicuro (cfr. figura 5).
Figura 5 Tasso di fiducia dei consumatori svizzeri nei confronti di diversi organismi che conservano i loro dati personali (in per cento)
Medico/Ospedale Banca Amministrazione Polizia Autorità locale Posta Impresa privata Negozio E-Commerce -60
-40
-20
0
20
40
Fonte: CPA, in base al Consiglio per la protezione della personalità 2004, pag. 7.
107 108
Spahr, 2003, pag. 139.
Andersen, 2001, pag. 22.
4516
60
Osservazione: il tasso di fiducia rappresenta la differenza tra le persone che ritengono che i dati personali siano conservati in modo «sicuro» o «abbastanza sicuro» e quelle che li ritengono conservati in modo «non veramente sicuro» o «nient'affatto sicuro».
4.4.12
Scarsa incisività delle sanzioni
In virtù dell'articolo 15 LPD, chiunque può spontaneamente adire il giudice civile per proteggere la sua sfera privata. In caso di violazione della sfera privata, gli articoli 34 e 35 LPD consentono all'interessato di sporgere querela contro il detentore della collezione di dati per violazione degli obblighi d'informazione, di notifica e di collaborazione o, rispettivamente, violazione dell'obbligo di discrezione. Quattro esperti consultati ritengono che la scarsa incisività delle sanzioni sia un problema notevole sotto il profilo dell'attuazione della LPD, definita, d'altronde, una «tigre di carta».
In effetti, le azioni penali ai sensi dell'articolo 15 LPD sono rare, perché è relativamente difficile identificare e provare il rischio di violazione della sfera privata.
Nonostante siano frequenti, le violazioni della sfera privata sono, in genere, abbastanza limitate. Nella maggior parte dei casi, la parte lesa non subisce danni pecuniari e rinuncia quindi a ricorrere ai rimedi giuridici di cui agli articoli 34 e 35 LPD.
Inoltre, secondo gli esperti e i rappresentanti delle organizzazioni di protezione dei consumatori che si sono espressi in proposito, i costi potenziali di queste azioni sono elevati e l'esito della procedura è quanto mai incerto. In Svizzera, le organizzazioni di protezione dei consumatori rinunciano il più delle volte a procedere per via giudiziaria e ricercano, attraverso la mediazione, soluzioni più rapide e meno onerose.
Diverse persone intervistate dal CPA sono del parere che anche il fatto che l'IFPD debba limitarsi a formulare raccomandazioni e non possa pronunciare sanzioni è da considerare una lacuna. Finora, l'IFPD non ha emesso raccomandazioni sul commercio elettronico in quanto tale e quindi non esistono decisioni corrispondenti della CFPD109.
Le decisioni dei giudici e della CFPD permetterebbero di fare maggiore pubblicità a favore della protezione dei dati. Potrebbero servire di riferimento e susciterebbero una più vasta eco nei media. Attualmente, le decisioni della CFPD sono pubblicate nel sito della Cancelleria federale110, ma la pubblicazione non è annunciata tramite comunicato stampa. Eppure, con poca spesa, si potrebbe far loro una più grande pubblicità.
In Svizzera, la giurisprudenza sulla protezione dei dati nell'ambito del commercio elettronico è ancora
inesistente. Tale situazione è riconducibile a diversi motivi. In primo luogo, la problematica della protezione dei dati e quindi della LPD è relativamente recente e non consente sufficiente distanza. In secondo luogo, la Svizzera costituisce uno spazio giuridico ristretto, nel quale la densità delle azioni o dei ricorsi è inferiore a quella riscontrata, in particolare, in Germania o in Francia.
Vanno considerati infine i fattori connessi alla natura transnazionale di Internet; non
109
L'IFPD ha emesso due raccomandazioni sullo spamming e sui test di paternità; nessuna delle due concerne però il commercio elettronico in quanto tale.
110 http://www.vpb.admin.ch/franz/cont/aut/aut 1.2.3.5.html.
4517
sempre è chiaro se i tribunali svizzeri possono essere aditi dall'estero e se sono competenti111.
La valutazione delle risposte delle persone intervistate ha dimostrato che l'assenza di giurisprudenza influisce sull'interpretazione concreta delle disposizioni legali e delle nozioni astratte. Secondo il legislatore, le disposizioni della LPD avrebbero dovuto essere interpretate dai tribunali. Ma se i tribunali non sono chiamati a decidere, le disposizioni e le nozioni oscure o astratte non possono essere chiarite.
Al momento dell'elaborazione della LPD, il legislatore era consapevole della difficoltà connessa a divergenze di opinioni in merito a talune nozioni. Per questo, nell'articolo 3 LPD, ha fornito alcune definizioni di termini contenuti in tutta la legge (per es. dati personali, dati degni di particolare protezione, profili della personalità, trattamento dei dati o detentore di collezioni di dati). Si tratta tuttavia di definizioni assai vaste, volte a coprire tutte le eventualità. Di conseguenza sono anche soggette a interpretazione: per esempio, il contenuto di un profilo della personalità e ciò che si deve intendere per trattamento dei dati conforme al principio della proporzionalità non sono sufficientemente chiari. Quindi, secondo uno degli esperti consultati, sono pochi i fornitori che si comportano correttamente, rispettando lo scopo, la destinazione unicamente per le utilizzazioni previste e la proporzionalità del trattamento dei dati, che pure sono punti cruciali della legislazione.
In sostanza, data l'assenza di azioni giudiziarie, i tribunali non possono pronunciare sentenze «formatrici», perché senza attore non c'è giudice. In Svizzera, non ci sono decisioni giudiziarie che eliminano l'incertezza del diritto che grava su certe disposizioni relative alla protezione dei dati nell'ambito del commercio elettronico.
4.4.13
Ruolo dell'IFPD nell'ambito del commercio elettronico
Come già evidenziato al numero 4.3.1, l'IFPD svolge diversi compiti dell'ambito del diritto privato, che includono anche il commercio elettronico.
Nessuna delle 20 persone che formano l'effettivo dell'IFPD è incaricata in maniera specifica di questioni relative al commercio elettronico. I dossier sono attribuiti caso per caso, oppure in funzione del soggetto, essendo la problematica della vendita di medicinali in Internet diversa da quella della vendita di libri o di musica.
L'efficienza della protezione dei dati dipende in gran parte dai mezzi di controllo e della possibilità di fare applicare la normativa. Da questo punto di vista, Internet pone una nuova sfida agli addetti alla protezione dei dati. In effetti, è praticamente impossibile sorvegliare le numerosissime imprese attive in Internet e, quindi, sanzionare tutte le infrazioni alla protezione dei dati112.
L'IFPD è perfettamente consapevole di tale difficoltà. In un articolo pubblicato nel 1999, ha rilevato che se si vuole proteggere la sfera privata nell'era delle reti mondiali è indispensabile completare la legislazione mediante varie misure collaterali113.
111 112 113
Züst, 2001, pag. 18.
Minsch e Moser, 2001, pag. 217.
http://www.edsb.ch/d/doku/fachpresse/elektronischen-geschaeftsverkehr-f.pdf.
4518
-
Sensibilizzazione della popolazione: i fornitori sono tenuti a informare gli utilizzatori sulle caratteristiche del commercio elettronico e sui suoi potenziali rischi. A media scadenza, questo processo di sensibilizzazione dovrebbe aver luogo nell'ambito della formazione di base e del perfezionamento professionale.
-
Trasparenza nell'ambito del trattamento dei dati: nel commercio elettronico, i fornitori devono imperativamente informare il cliente, in particolare sui dati personali trattati e sulle finalità di tale trattamento.
-
Libertà di scelta: l'utilizzatore deve avere la possibilità di vietare l'utilizzazione dei suoi dati a fini diversi da quelli indicati, senza dover fornire giustificazioni.
-
Dispositivi di sicurezza: nel commercio elettronico devono essere impiegate e messe a disposizione dei consumatori tecnologie compatibili con la protezione dei dati.
Tra gli intervistati, la maniera di percepire l'IFPD diverge notevolmente da una persona all'altra. Da un lato, si apprezza il suo operato e si seguono i suoi consigli.
Le imprese che tengono alla loro reputazione osservano le sue raccomandazioni e sono al corrente delle sue pubblicazioni. Uno degli intervistati afferma addirittura che la sola esistenza dell'IFPD è sufficiente per migliorare la consapevolezza in materia di protezione dei dati.
Dall'altro lato, si levano invece voci critiche. In particolare, due degli esperti consultati sono del parere che la posizione dell'IFPD non sia affatto solida. Solo una minoranza delle imprese tiene conto delle sue guide e raccomandazioni nella propria politica di protezione dei dati. Per esempio, la misura collaterale «trasparenza nel trattamento dei dati» è ignorata da più di un terzo delle imprese che sono oggetto dello studio di Andersen114. L'IFPD non ha alcuna possibilità di reagire in proposito. Secondo questi due esperti, l'IFPD dovrebbe avere la competenza di intervenire con maggiore incisività e rapidità.
Tenuto conto del volume della materia da esaminare e pubblicare, tre esperti considerano che l'IFPD sia oberato e che le sue azioni non producano effetti. Taluni intervistati rilevano che, per raggiungere anche solo una parte dei suoi obiettivi, l'IFPD deve adottare posizioni estreme. Questo punto è particolarmente criticato, perché, così facendo, l'IFPD sarebbe condannato ad attirare su di sé l'attenzione e a trattare determinati temi soltanto attraverso i media, allo scopo di suscitare clamore pubblicitario.
L'IFPD adempie i compiti che consistono nel fornire consulenza ai privati (art. 28 LPD) in maniera puntuale e attraverso la pubblicazione di guide. Il suo sito fornisce indicazioni che consentono agli utilizzatori di Internet di individuare i rischi potenziali e di prendere le misure preventive del caso115. L'IFPD pubblica anche articoli su questo argomento nella stampa specializzata. Nel febbraio 2000, ha pubblicato un documento dal titolo «Protezione dei dati e commercio elettronico. Strumento di attuazione e proposte presentate dall'Incaricato federale della protezione dei dati»116. Lo scopo di questo documento è di rafforzare la fiducia degli utilizzatori nel 114 115 116
Andersen, 2001, pag. 21.
http://www.edsb.ch/f/themen/sicherheit/tipps/index.htm.
http://www.edsb.ch/f/themen/e-commerce/ecom_f.pdf.
4519
commercio elettronico presentando una serie di proposte di concretizzazione e applicazione della LPD per consentire alle imprese di praticare una politica di trattamento dei dati vantaggiosa per il cliente, trasparente e conforme alla legislazione.
L'IFPD ha altresì pubblicato varie guide117 destinate alle imprese e ai consumatori, che illustrano i principali aspetti della protezione dei dati. Dal 1998, l'IFPD presenta regolarmente il proprio parere nei suoi rapporti annuali118, abbordando le questioni e i problemi concernenti Internet e il commercio elettronico119.
Conformemente all'articolo 11 LPD, la consultazione del registro dei dati è assicurata. Il cittadino che desidera risposta a una domanda o a un problema può rivolgersi all'IFPD per telefono, per scritto e per via elettronica. Tuttavia, l'attività d'informazione dell'IFPD non dovrebbe essere limitata a comunicare alle persone interessate quali sono i loro diritti, bensì dovrebbe parimenti servire ad attirare l'attenzione sul tipo di dati disciplinati dalla LPD. Questo aspetto finora è stato trascurato.
Alcuni intervistati si sono lamentati del fatto che l'IFPD non ha la competenza di pronunciare sanzioni e deve limitarsi a formulare raccomandazioni. Dato che il commercio elettronico in quanto tale non è stato oggetto di raccomandazioni, il CPA non è in grado di valutare i loro possibili effetti. In virtù dell'articolo 29 capoverso 3 LPD, dopo aver accertato i fatti, l'IFPD può formulare raccomandazioni, non solo a domanda di terzi, ma anche di propria iniziativa. Finora, in materia di raccomandazioni, l'IFPD ha dato prova di moderazione, cosa che non contribuisce al rafforzamento della protezione dei dati nel commercio elettronico.
I limiti dell'azione dell'IFPD sono dettati dall'impossibilità di sorvegliare il commercio elettronico nel suo insieme. Per esempio, ai sensi degli articoli 6 e 11 LPD, l'IFPD può tenere soltanto un registro delle collezioni di dati notificategli e per verificare se i fornitori attivi in Internet rispettano i loro obblighi può procedere unicamente effettuando controlli mediante prove a caso.
4.4.14
Convenzioni e direttive internazionali
Dato il flusso transfrontaliero di informazioni, è necessaria la cooperazione internazionale per assicurare un livello di protezione dei dati elevato, pur garantendo la libera circolazione. La questione dell'esportazione di dati svizzeri all'estero da parte di un detentore di collezioni di dati ha acquisito crescente importanza con l'avvento del commercio elettronico. Il Consiglio d'Europa e l'OCSE considerano che il miglior modo di disciplinare il problema dello scambio transnazionale dei dati consista nell'armonizzazione approfondita delle legislazioni nazionali in proposito120.
-
117 118 119 120
Il Consiglio d'Europa ha adottato la Convenzione STE n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale. L'obiettivo della Convenzione è il rafforzamento nel settore privato e in quello pubblico della protezione giuridica degli individui rispetto al trattamento dei dati a carattere personale. La Convenzione mira a garantire in http://www.edsb.ch/f/doku/leitfaeden/index.htm.
http://www.edsb.ch/f/doku/jahresberichte/index.htm.
Segnatamente TFPD, 2000/01 (cfr. n. 3.1) o IFPD 2001/02 (cfr. n. 2.1.1).
Weber et al., 2001, pag. 479.
4520
tutti gli Stati parte una protezione della personalità minima sotto il profilo del trattamento dei dati personali nonché una certa armonizzazione del sistema di protezione. Garantisce la circolazione internazionale dei dati nel senso che nessuno Stato parte può vietare il trasferimento di informazioni verso un altro Stato parte che accorda la protezione minima prevista121.
-
In qualità di membro del Consiglio d'Europa, la Svizzera è tenuta a riprendere la Convenzione STE n. 108 nel diritto nazionale. La revisione parziale della LPD, respinta dal Consiglio nazionale, verteva anche sulla ratifica di questa Convenzione. La trasposizione della Convenzione nella legislazione nazionale è così ritardata.
-
Le direttive dell'OCSE del 1980 sulla protezione della vita privata e i flussi transfrontalieri di dati personali122 impongono agli Stati parte, salvo in caso di eccezione, di prendere le misure adeguate perché la circolazione dei flussi non sia ostacolata.
La Svizzera rispetta le direttive dell'OCSE, che sono formulate in maniera molto generale e lasciano ampio spazio di manovra nell'elaborazione delle legislazioni nazionali.
5
Commercio elettronico transfrontaliero
L'analisi del CPA non sarebbe completa se non affrontasse i problemi dei consumatori svizzeri con le imprese estere nell'ambito del commercio elettronico transfrontaliero. Nei casi in cui gli attori sono domiciliati in Paesi diversi cosa frequente in Internet si applica il diritto internazionale privato. Le principali questioni sono la determinazione del tribunale competente, la scelta del diritto applicabile e l'esecuzione della decisione giudiziaria.
Gli studi statistici dimostrano che gli acquisti transfrontalieri pongono problemi maggiori: secondo la rete CEC, il 34 per cento delle ordinazioni transfrontaliere non è eseguito.
5.1
Aspetti contrattuali
Per la Svizzera, agli aspetti internazionali del commercio elettronico sono applicabili la Convenzione concernente la competenza giurisdizionale e l'esecuzione delle decisioni in materia civile e commerciale (Convenzione di Lugano; RS 0.275.11) e la legge federale sul diritto internazionale privato (LDIP; RS 291). La Convenzione di Lugano disciplina la competenza giudiziaria e l'esecuzione delle sentenze tra i Paesi contraenti europei, mentre la LDIP regge le relazioni con altri Paesi, fra cui gli Stati Uniti. La LDIP determina il diritto applicabile agli obblighi contrattuali basati su una transazione di commercio elettronico.
121 122
FF 2003 1897 www.oecd.org/document/57/0,2340,fr_2649_34255_1815225_1_1_1_1,00.html.
4521
Queste basi legali fanno una distinzione tra il consumatore «attivo», che prende l'iniziativa della stipulazione del contratto e il consumatore «passivo», che ha ricevuto una proposta nel suo Paese123. Nella tabella 4 sono riassunte le opzioni offerte al consumatore svizzero «attivo» o «passivo», attore o convenuto, per quanto concerne il tribunale competente e il diritto applicabile secondo le norme della Convenzione di Lugano e della LDIP.
Un consumatore «attivo» può, per esempio, convenire con il fornitore una clausola attributiva di competenza (art. 17 Convenzione di Lugano, art. 114 LDIP). Nella pratica, il fornitore impone al consumatore, nelle condizioni generali, una clausola che attribuisce la competenza al tribunale del suo Paese124. Al consumatore «passivo» la Convenzione di Lugano conferisce la possibilità di scelta tra i tribunali del suo Paese o quelli del Paese del fornitore allorché è attore, mentre, se è convenuto, sono competenti solo i tribunali del suo Paese. Il consumatore «passivo» non può convenire validamente una clausola attributiva di competenza (art. 15 lett. a Convenzione di Lugano).
Tabella 4 Tribunali competenti e diritto applicabile al consumatore svizzero secondo la Convenzione di Lugano e la LDIP Tribunale competente
Diritto applicabile
Svizzera
Svizzera
Base legale
Consumatore
Lugano 0.275.11
Attivo
Attore
Art. 17
Passivo
Convenuto Attore Art. 14 Convenuto Art. 14
Art. 17 Art. 14
Attivo
Attore
Art. 114
Passivo
Convenuto Attore Art. 114 Convenuto Art. 112
Art. 114 Art. 114 Art. 113
LDIP 291
Estero
Estero
Art. 117 Art. 117 Art. 120 Art. 120
Fonte: CPA, in base a Stauder, 2002b.
Conformemente all'articolo 120 LDIP, il diritto applicabile a un contratto stipulato da un fornitore con un consumatore «passivo» è il diritto dello Stato nel cui territorio il consumatore ha il proprio domicilio. Il consumatore può quindi beneficiare dell'applicazione del suo diritto materiale nazionale. Le parti non possono scegliere il diritto applicabile. Nel caso del consumatore «attivo», sono applicabili le disposizioni generali (art. 117 LDIP). Nella pratica, le clausole di scelta del diritto applica123
Così, il consumatore svzzero che si trova all'estero e ordina un prodotto in Internet non ha accesso a un tribunale svizzero. Langer, 2003, pag. 453.
124 Spahr, 2002, pag. 72.
4522
bile del fornitore prevedono l'applicazione del diritto dello Stato nel cui territorio il fornitore ha il proprio domicilio.
All'epoca dell'adozione della Convenzione di Lugano e della LDIP il commercio elettronico non era ancora sviluppato. Secondo la letteratura, quindi, l'applicazione di questi due strumenti causa alcuni problemi. Vi sono, in primo luogo, difficoltà per stabilire l'identità e, soprattutto, il domicilio delle parti. In Internet, un fornitore può facilmente cambiare domicilio o spedire le merci da un Paese diverso da quello nel quale ha la sede sociale. Come già menzionato al numero 3.3, il diritto svizzero non esige che il fornitore indichi la sua vera identità e il suo indirizzo reale.
In secondo luogo, nell'ambito del commercio elettronico, la distinzione tra consumatore attivo o passivo è problematica. In effetti, il consumatore è considerato «passivo» se la conclusione del contratto è stata preceduta da una proposta specifica o da una pubblicità nello Stato in cui il consumatore ha il proprio domicilio e se il consumatore ha compiuto in tale Stato gli atti necessari per la conclusione del contratto125 (art. 13 Convenzione di Lugano, art. 114 cpv. 1 LDIP). Tuttavia, in genere, il fornitore utilizza il proprio sito contemporaneamente come strumento pubblicitario e come sito di stipulazione del contratto. Le sue attività non si rivolgono specificamente al Paese del consumatore, bensì al mondo intero126. D'altra parte, il consumatore che naviga in Internet potrebbe ricercare effettivamente offerte che lo interessano, come se si recasse di persona all'estero per fare acquisti. Inoltre, la configurazione stessa del sito internet potrebbe influire sulla qualifica del consumatore. In assenza di giurisprudenza, la dottrina svizzera considera «passivo» il consumatore in Internet127.
Di conseguenza, dal punto di vista del diritto applicabile, il consumatore svizzero passivo sottostà esclusivamente alle norme del diritto svizzero, conformemente all'articolo 120 LDIP. Ma il diritto svizzero non è quello che protegge maggiormente i consumatori128. L'UE riconosce diritti più estesi, come il diritto di revoca, diritti d'informazione più ampi, il diritto di riparazione della cosa come pure termini di garanzia più lunghi. Ci si può trovare di fronte a una situazione paradossale: il consumatore
svizzero avrebbe interesse a rinunciare alle disposizioni volte a proteggerlo, sperando che il giudice utilizzi il diritto applicabile al fornitore estero129.
L'ultimo problema è quello dell'esecuzione delle decisioni giudiziarie. Secondo la letteratura, le decisioni giudiziarie sono riconosciute ed eseguite nei diversi Paesi contraenti europei in virtù dell'articolo 26 Convenzione di Lugano, che è di grande aiuto poiché le autorità europee applicano la decisione svizzera come se fosse una decisione europea. Una simile applicazione è molto più difficile con gli Stati Uniti o i Paesi asiatici130.
125 126
127 128 129 130
Stauder, 2002b, pag. 683.
Il fornitore ha tuttavia la possibilità di instaurare limiti geografici. Il Regolamento di Bruxelles, che si applica all'interno del mercato europeo, protegge il consumatore qualora le attività commerciali o professionali del fornitore sono dirette, con qualsiasi mezzo, verso lo Stato membro in cui è domiciliato il consumatore o verso una pluralità di Stati che comprende tale Stato membro (art. 15 Regolamento di Bruxelles).
Stauder, 2002b, pag. 684.
Knoepfler, 2002, pag. 154.
Langer, 2003, pag. 507.
Stauder, 2002a, pag. 132 e Knoepfler, 2002, pag. 155.
4523
La maggioranza delle persone intervistate dal CPA ha rilevato la complessità della normativa esistente e ha confermato l'esistenza dei vari problemi summenzionati. Si possono citare alcuni esempi. L'articolo 120 capoverso 2 LDIP che impedisce al consumatore svizzero di giovarsi della maggiore protezione offerta dal diritto europeo è definito «clausola aberrante». Parte dal presupposto che il diritto svizzero sia migliore. Tuttavia, il consumatore estero che si rifornisce in un sito svizzero è più protetto del consumatore svizzero che ha effettuato la stessa transazione.
Un sito internet svizzero ha limitato le sue offerte ai clienti che risiedono nei Paesi dell'UE. Questa restrizione è riconducibile al fatto che l'impresa avrebbe dovuto osservare un numero troppo grande di legislazioni nazionali differenti. Tecnicamente, il sito è quindi concepito in modo da impedire agli abitanti extraeuropei di ordinare un prodotto. Gli altri fornitori devono già ora tenere conto della legislazione e della giurisprudenza applicabili nei Paesi in cui intendono operare.
I consumatori si trovano anche di fronte a un deficit di informazione, come dimostrato dall'analisi di Consumers International secondo la quale solo un quarto dei siti in cui sono stati effettuati acquisti transfrontalieri menzionava il diritto applicabile alla transazione nei casi litigiosi. Quando è fornita un'indicazione in merito, in genere la scelta del luogo e delle procedure favorisce il fornitore131. In alcuni casi, è menzionato che la scelta prevista nel contratto è valida nella misura in cui altri testi di legge «locali» non vi si oppongano.
Per quanto concerne le controversie internazionali in materia di concorrenza sleale, dal 1991 la Svizzera è membro della Rete internazionale di controllo e di protezione dei consumatori (RICPC), che conta 31 Paesi membri. La rete ha per scopo di lottare contro le pratiche commerciali e pubblicitarie sleali a livello transfrontaliero. Tra le principali azioni del RICPC figurano le «Giornate internazionali di osservazione su Internet», la messa a disposizione del sito www.econsumer.gov nel quale sono registrati i reclami dei consumatori relativi al commercio elettronico transfrontaliero e la trasmissione dei reclami agli Stati interessati. Per la Svizzera ciò significa che concretamente il Seco
contribuisce a proteggere la reputazione del Paese poiché ha la facoltà d'intentare un'azione per difendere un consumatore estero in virtù dell'articolo 10 capoverso 2 lettera c LCSl. Queste disposizioni non sono applicabili al consumatore svizzero per le controversie in Svizzera.
Come illustrato nella tabella 5, tra aprile 2001 e giugno 2003 sono state intentate da consumatori esteri circa 200 azioni contro imprese svizzere, con una sovrarappresentazione proporzionale della Svizzera per quanto riguarda il numero dei reclami. Il Seco s'impegna a dirimere la controversia, contattando direttamente l'impresa in questione. Le misure, tuttavia, vanno fino all'adozione di sanzioni da parte dei tribunali svizzeri. I litigi vertono, tra l'altro, su questioni come la non avvenuta consegna di merce pagata anticipatamente, la vendita di pseudomedicinali e l'invio di offerte presentate in forma di fatture.
131
Jeanneret, 2001, pagg. 1215.
4524
Tabella 5 Reclami presentati nel sito econsumer.gov contro imprese con sede nei Paesi indicati
Stati Uniti Gran Bretagna Canada Spagna Paesi Bassi Australia Germania Svizzera Belgio Svezia
aprile 2001gennaio 2003
gennaio 2003giugno 2003
935 276 202
577 145 94 83 39 35 31 30
92 167 9 16
Fonte: Sutter, 2003, pag. 45 e www.econsumer.gov.
5.2
Protezione dei dati
Per quanto concerne la protezione dei dati a livello transnazionale, cioè tra il consumatore svizzero e il fornitore estero, disposizioni specifiche sono menzionate anche nella LDIP. Gli articoli 129 e 130 capoverso 3 LDIP lasciano la scelta tra il tribunale svizzero, il tribunale del consumatore o il tribunale del luogo nel quale la collezione di dati è gestita o utilizzata.
Il diritto applicabile è retto dall'articolo 139 capoverso 3 LDIP concernente la lesione della personalità risultante da un trattamento di dati personali come pure il pregiudizio arrecato al diritto d'accesso ai dati personali. Il consumatore ha libertà di scelta tra il diritto del suo Stato di dimora abituale, il diritto dello Stato della dimora abituale dell'autore della lesione o il diritto dello Stato in cui l'atto lesivo esplica effetto. Spesso, il consumatore svizzero ha interesse a optare per il diritto europeo, che lo protegge meglio, in particolare in materia di trasmissione dei dati a terzi.
Gli esperti consultati dal CPA non sono a conoscenza di litigi internazionali sulla protezione dei dati nel commercio elettronico concernenti consumatori svizzeri.
6
Autoregolamentazione nel commercio elettronico
Nella parte finale di questo rapporto, il CPA fornisce alcune risposte all'ultima domanda di ricerca, che concerne l'autoregolamentazione nei settori degli aspetti contrattuali e della protezione dei dati. Al fine di accrescere la fiducia dei consumatori nella protezione dei dati personali o di proporre loro migliori condizioni contrattuali, le imprese svizzere possono assumere spontaneamente impegni supplementari ed acquisire così eventualmente anche un vantaggio sulla concorrenza. Nel seguito, le misure di autoregolamentazione sono intese in senso più vasto, perché riguardano 4525
non solo l'elaborazione e il rispetto delle regole, ma anche il controllo della loro attuazione.
Quale effetto hanno le forme di autoregolamentazione applicate nell'ambito del commercio elettronico?
Le principali forme di autoregolamentazione nell'ambito del commercio elettronico sono le label e i meccanismi alternativi di composizione delle controversie.
In Svizzera, le label sviluppate appositamente per Internet sono tre: E-comtrust132, Qweb133 e Webtrader134. Le imprese che si iscrivono a una label si impegnano a rispettare un capitolato d'oneri135, la cui attuazione sarà verificata da imprese esterne, per esempio mediante audit. Le label citate non sono riuscite a convincere le imprese svizzere: solo quattro siti, per esempio, utilizzano la label Webtrader.
Secondo lo studio di Andersen, soltanto il 3 per cento dei siti svizzeri usa una label relativa alla protezione dei dati. Dallo studio della rete CEC risulta che il 13 per cento dei siti esaminati utilizza una label; questo risultato è probabilmente gonfiato, dato che la scelta dei siti esaminati era basata anche su indicazioni fornite da imprese che sviluppano queste label. Il sondaggio del National Consumer Council dimostra che i consumatori ignorano l'esistenza di label nel commercio elettronico, come confermato anche da Eurobarometer, secondo il quale il 10 per cento dei consumatori europei conosce tali label136.
Una grande maggioranza degli attori consultati dal CPA ha dichiarato che le label in Internet sono troppe137, non sono conosciute dai consumatori, sono carenti sotto il profilo del contenuto e dell'internazionalità e, di conseguenza, non costituiscono un plusvalore per il consumatore. Alcuni intervistati citano anche il solito conflitto di interessi delle agenzie di certificazione che emettono le label e intendono continuare a venderle per anni con profitto. Altri mettono in dubbio l'attendibilità delle label, tanto più che il sistema di sanzioni è privo di qualsiasi effetto. I fornitori attivi in Internet preferiscono quindi affidarsi al feedback, all'esperienza dei clienti, alla buona reputazione dei loro punti di vendita fissi per conquistare la fiducia dei consumatori.
Alcuni esperti, tuttavia, hanno citato anche i vantaggi delle label, come, per esempio, il controllo delle procedure interne nelle imprese e la consapevolezza delle problematiche relative alla protezione dei dati. Un sito utilizza la label anche come link diretto con le associazioni di protezione dei consumatori, ma osserva di non aver mai ricevuto
commenti da parte dei clienti sulla label esposta.
Le procedure alternative di composizione delle controversie comprendono i servizi di mediazione, i tribunali d'arbitrato virtuali e i siti di certificazione. Secondo la letteratura, la composizione on line dei litigi è più rapida, meno onerosa e probabilmente più efficace per le parti delle procedure giudiziarie. Presenta però anche svantaggi: l'indipendenza e la professionalità non sono assicurate, né, tanto meno,
132
133 134 135 136 137
Label di economiesuisse, del Konsumentenforum, di Swiss ICT e dell'Associazione Svizzera di Normalizzazione: http://www.e-comtrust.com/. Cfr. anche Fässler, 2001, pag 116 segg.
Label di SQS. http://www.sqs.ch/fr/449_1.pdf.
Label della FRC. http://web-trader.ch/.
Per un'analisi del contenuto di diverse label, cfr. Hertz-Pompe, 2003, pag. 57 segg.
Eurobarometer, 2004, pag. 20.
A livello mondiale le label sarebbero più di 600. Hertz-Pompe, 2003, pag. 15.
4526
l'esecuzione della decisione138. Per conquistare la fiducia dei consumatori, occorre stabilire, anche in questo ambito, garanzie minime139, soprattutto se si considera che su 24 associazioni che proponevano procedure alternative di conciliazione censite nel 2000 dalla CNUCES, 11 erano già fallite tre anni dopo140. I consumatori europei possono fondarsi sull'articolo 17 della direttiva sul commercio elettronico (2000/31/CEE) che incoraggia il ricorso a meccanismi di composizione extragiudiziaria delle controversie. La Commissione Europea ha altresì adottato una raccomandazione (98/257/CE) concernente i principi (indipendenza, trasparenza, efficacia, osservanza del diritto) applicabili agli organi responsabili per la risoluzione extragiudiziaria delle controversie in materia di consumo. A livello europeo, i meccanismi di conciliazione nazionali sono completati da una rete extragiudiziaria141. Si è inoltre elaborato un formulario europeo per i reclami dei consumatori.
In Svizzera, gli organi extragiudiziari per la composizione delle controversie nell'ambito del consumo sono molto settoriali142, hanno funzione prevalentemente consultiva e non pronunciano decisioni vincolanti per gli attori. Le associazioni di protezione dei consumatori possono intervenire in loro favore (arbitrato e mediazione), ma la FRC valuta che la proporzione di telefonate ricevute a proposito del commercio elettronico è inferiore all'1 per cento e non ha aperto alcun incarto in questo ambito.
Nel settore della pubblicità, il consumatore ha il diritto di denunciare all'organo di autocontrollo, la Commissione svizzera per la lealtà, una pubblicità che considera sleale. La procedura di ricorso è gratuita, ma la commissione non ha i poteri di un tribunale143. Secondo gli esperti consultati, i siti seri rispettano le decisioni della commissione perché la loro reputazione è fondamentale per il successo degli affari; molti altri siti, invece, non si lasciano impressionare da queste regole. Pochi sono i casi di pubblicità in Internet che sono stati segnalati. I reclami presentati alla Commissione svizzera per la lealtà144 a proposito di Internet in quanto mezzo di comunicazione sono in aumento e rappresentano il 13 per cento nel 2002, ma si tratta quasi esclusivamente di litigi sui diritti d'autore e sul diritto del nome.
Le persone
intervistate dal CPA sono favorevoli alle procedure alternative di composizione delle controversie a condizione che consentano di trovare soluzioni più rapide e meno onerose per le parti. In genere, le procedure attuali non offrono garanzie adeguate e solo raramente impongono sanzioni. L'autoregolamentazione ha una certa attrattiva per le imprese che temono di perdere la fiducia dei consumatori. Le «pecore nere» di Internet, tuttavia, sfruttano le lacune della legislazione e la mancanza di serietà dei sistemi di autoregolamentazione per approfittare dei consumatori145.
Concludendo, le label e i meccanismi di autoregolamentazione devono essere considerati come un complemento e non come un'alternativa alle procedure giudiziarie.
Tanto più che, da un lato, ai sensi dell'articolo 21 capoverso 1 lettera a della legge 138 139 140 141 142
Walther, 2002, pag. 202.
Walther, 2002, pag. 209. Anche: UFC, 2000, pag. 10.
CNUCES, 2003, pag.181.
www.eejnet.org.
Per una lista degli organi competenti, cfr. Commissione federale del consumo, 2001, pag. 3.
143 Brunner, 2002, pag. 185.
144 www.lauterkeit.ch.
145 Rosenthal, 2000, pag. 244.
4527
federale sul foro in materia civile (LForo, RS 272), il consumatore non può rinunciare a priori a un foro, e che, dall'altro, il ricorso ai tribunali di Stato non può essere escluso da clausole contrattuali.
7
Conclusioni
Il commercio elettronico offre grandi possibilità sia al consumatore che al fornitore.
Il consumatore ha accesso a una maggiore quantità di beni e servizi, può confrontare le informazioni e approfittare di una procedura di acquisto semplice e rapida. Il fornitore si serve di strumenti di marketing efficienti e poco costosi; inoltre Internet gli consente di ridurre i costi, aumentare i benefici e accrescere la produttività. Lo sviluppo del commercio elettronico è vantaggioso per entrambe le parti.
L'espansione del commercio elettronico dipende dalle infrastrutture tecniche a disposizione della popolazione, dal quadro giuridico, dalla cultura imprenditoriale e dal comportamento dei consumatori. Nel settore delle nuove tecnologie la Svizzera possiede un'eccellente infrastruttura: ha il numero più elevato di computer per abitante. Il quadro giuridico poggia su normative generali come il CO, la LCSl, la LIC, l'OIP e la LPD. Eppure, il consumatore svizzero sembra alquanto diffidente, in particolare nei settori concernenti gli aspetti contrattuali e la protezione dei dati.
Aspetti contrattuali Quali sono le principali lacune e contraddizioni concernenti gli aspetti contrattuali relativi alla protezione dei consumatori nell'ambito del commercio elettronico rispetto alle altre forme contrattuali e rispetto alle specificità del commercio elettronico?
La Svizzera non ha una normativa specifica in materia di commercio elettronico.
Secondo la maggioranza della dottrina e degli esperti consultati la legislazione svizzera permette agli attori di servirsi di questo nuovo mezzo di comunicazione. Le caratteristiche del commercio elettronico, tuttavia, presentano vari problemi. In particolare, la legislazione vigente non consente al consumatore di compiere in Internet acquisti con piena fiducia.
In virtù della normativa attuale, il fornitore non è tenuto a mettere a disposizione del consumatore l'informazione necessaria. Rispetto agli altri rapporti contrattuali, in Internet è più difficile conoscere la vera identità del fornitore perché non c'è contatto diretto tra le parti. Certi fornitori possono approfittare dell'assenza dell'obbligo d'informazione precontrattuale della legislazione svizzera per quanto riguarda il nome legale delle imprese, l'indirizzo geografico principale, la possibilità di contattare il
fornitore. La responsabilità è a carico del consumatore che deve accertarsi dell'esattezza dei dati indicati nel sito in cui intende compiere un acquisto. In questo ambito, le disposizioni legali hanno un ruolo preventivo e rafforzano la fiducia del consumatore.
Manca anche il diritto di revoca. In Internet, il consumatore può prendere una decisione improvvisa, per esempio perché il sito internet non spiega chiaramente le tappe da seguire per completare un'ordinazione, in particolare il momento in cui un clic equivale a una conferma; inoltre può rendersi conto della qualità del prodotto ordinato solo quando gli viene consegnato. Il consumatore può tentare di annullare l'ordinazione comunicando al più presto al fornitore di aver cambiato idea, ma le 4528
possibilità di prendere contatto con il fornitore non sono necessariamente indicate nel sito. Inoltre, a causa dell'assenza del diritto di revoca, il fornitore non è tenuto ad annullare l'ordinazione.
Sono state evidenziate anche altre lacune, come il fatto che l'elenco dei servizi soggetti all'OIP non è esaustivo; i nuovi servizi che si sviluppano continuamente in Internet non sono inclusi automaticamente e quindi non sottostanno alle esigenze legali in materia di indicazione dei prezzi. Il termine di consegna non è regolamentato e ciò pone maggiori problemi al consumatore di quanto non avvenga nell'ambito del commercio tradizionale o della vendita a distanza. Non vedendo arrivare il prodotto ordinato tramite Internet, il cliente può chiedersi se il contratto è stato debitamente registrato o se l'articolo non è più disponibile e può così essere tentato di ripetere l'ordinazione. Infine, il diritto svizzero non garantisce al consumatore diritti in caso di non conformità o difetto della cosa acquistata. Il fornitore può imporre al cliente clausole di esonero da responsabilità tollerate dalla legge.
Come sono attuati i diritti e gli obblighi di informazione di cui il consumatore deve poter disporre per effettuare la sua scelta su Internet?
Alcuni diritti e obblighi d'informazione figurano nella LIC, nella LCSl o nell'OIP.
La LIC, per esempio, prescrive che devono essere indicate le caratteristiche essenziali dei prodotti, ma questa disposizione non è tradotta nella pratica, poiché la definizione delle caratteristiche essenziali è lasciata alle organizzazioni socioeconomiche che hanno adottato solo alcune rare convenzioni di diritto privato; il Consiglio federale, dal canto suo, non colma queste lacune normative. Venendo meno l'obbligo di indicare le caratteristiche di beni e servizi, il consumatore non ha alcuna garanzia sulla conformità delle caratteristiche del prodotto ordinato.
Le esigenze dell'OIP in materia di indicazione dei prezzi nei siti internet sono piuttosto flessibili: è sufficiente che il prezzo sia indicato sullo schermo e non è indispensabile che figuri anche sul prodotto al momento della consegna. Nel settore turistico i prezzi, in genere, sono indicati nella moneta del Paese della prestazione; ciò può indurre in errore il consumatore svizzero che normalmente deve, invece,
ricevere una proposta in franchi svizzeri. Inoltre, alcuni siti propongono offerte speciali, destinate solo ai clienti fedeli e non a tutti i consumatori, il che non è conforme alla definizione del prezzo effettivo da pagare iscritta nell'OIP.
Un altro esempio riguarda le condizioni generali, che d'altronde non sempre sono accessibili nei siti, nonostante le condizioni definite dal Tribunale federale. Tenuto conto del carattere internazionale di Internet, fornire le condizioni generali nella lingua del consumatore è un imperativo che molti siti non rispettano. Infine, i giudici non controllano la lealtà delle clausole delle condizioni generali, sia in caso di litigio tra fornitore e consumatore, sia in seguito ad un'azione intentata da un'organizzazione di protezione dei consumatori. L'articolo 8 LCSl rimane lettera morta.
Il meccanismo delle sanzioni fornisce un'adeguata protezione del consumatore?
Il diritto del consumo si fonda su norme del diritto privato. In caso di controversia, il consumatore o il fornitore deve adire un tribunale civile. L'amministrazione non ha funzioni di controllo o di sorveglianza.
4529
Gli oneri di una procedura giudiziaria sono troppo elevati, in termini di tempo e di denaro, perché il rapporto costi/benefici sia vantaggioso. Se il consumatore intentasse un'azione per non osservanza di certe disposizioni legali a titolo preventivo, senza aver subito danni finanziari, farebbe un gesto di puro altruismo.
Finora in Svizzera non esiste giurisprudenza nell'ambito del commercio elettronico.
Questa lacuna è spesso considerata preoccupante. Alcuni attori si attengono alla giurisprudenza dei Paesi vicini. Altri ritengono che la pubblicità suscitata dalle azioni giudiziarie potrebbe rafforzare la fiducia dei consumatori per quanto riguarda l'applicazione delle norme contrattuali alle specificità del commercio elettronico nonché la possibilità di ottenere risultati concreti ricorrendo ai rimedi giuridici.
Protezione dei dati Vi sono lacune o difetti nella legge federale sulla protezione dei dati dal punto di vista della protezione del consumatore nel commercio elettronico?
La LPD è una legge astratta e tecnologicamente neutra che si applica a tutti i settori nei quali sono trattati dati degni di particolare protezione. Non contiene disposizioni specifiche per Internet. La normativa deve essere precisata dalla giurisprudenza dei tribunali, ambito nel quale il presente studio ha rilevato una lacuna. In assenza di azioni giudiziarie non ci possono essere decisioni e l'incertezza del diritto permane.
La LPD non può vietare la raccolta e il trattamento dei dati su vasta scala senza ridurre l'interesse per il commercio elettronico e limitare considerevolmente le attività dei fornitori. Certe disposizioni della LPD comportano un ampio margine di interpretazione, rendendo possibile un trattamento di dati eccessivo. Il detentore di una collezione di dati può quindi utilizzare i dati per uno scopo diverso da quello indicato al momento della raccolta, a condizione di aver informato le persone che glieli hanno trasmessi. Nel suo messaggio del 1988, tuttavia, il Consiglio federale si esprime chiaramente in favore di una raccolta di dati proporzionale allo scopo perseguito e limitata ai soli dati indispensabili.
La protezione del consumatore è incompleta: il consumatore può chiedere, a titolo di misura volta alla protezione della personalità, che i dati siano rettificati o distrutti, come pure
vietarne la comunicazione a terzi, ma non può opporsi al loro trattamento.
Lo studio di Andersen dimostra che sui 100 siti svizzeri esaminati 41 non forniscono alcuna indicazione sulla loro politica in materia di protezione della personalità. È vero che, dal punto di vista legale, i responsabili dei siti non sono tenuti a informare i consumatori, ma ciò non contribuisce certo a instaurare rapporti di fiducia.
Va osservato che la circolazione transfrontaliera di dati è inevitabile e che tale apertura limita necessariamente l'efficacia delle normative nazionali sulla protezione dei dati. Sono quindi indispensabili convenzioni e accordi internazionali. La Svizzera ha adottato la Convenzione STE n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, ma non l'ha ancora trasposta nella legislazione federale.
Quali sono i problemi di attuazione della LPD dal punto di vista della protezione del consumatore nel commercio elettronico?
Nell'ambito del commercio elettronico l'IFPD svolge vari compiti. Ha la possibilità di emettere raccomandazioni, non solo a domanda di terzi, ma anche di propria iniziativa. Queste raccomandazioni non sono vincolanti, ma in caso di non osservan4530
za possono essere sottoposte alla CFPD, che ha la facoltà di prendere sanzioni.
Finora, tuttavia, l'IFPD non ha emesso raccomandazioni relative al commercio elettronico in quanto tale.
Ha però pubblicato guide e opuscoli sulla protezione dei dati in Internet. Se l'interesse generale lo richiede, può anche informare il pubblico delle sue constatazioni e raccomandazioni. Tutte queste informazioni e pubblicazioni, per altro, non sono sufficientemente reclamizzate e quindi i consumatori e i fornitori le conoscono poco o addirittura non le conoscono affatto.
L'IFPD non dispone inoltre di risorse sufficienti per adempiere sistematicamente gli obblighi che gli incombono nell'ambito del commercio elettronico (comunicazione all'estero, registro delle collezioni di dati) e per sfruttare pienamente il margine di manovra di cui dispone nella tematizzazione dei problemi legati alla protezione dei dati.
L'attuazione di alcune disposizioni della LPD è problematica. Per esempio, l'articolo 5 LPD (esattezza dei dati) è inapplicabile al commercio elettronico. Il fornitore, in effetti, non è in grado di verificare tutti i dati che raccoglie. Al massimo, può controllare l'esattezza degli indirizzi, ma ciò non assicura che i dati in questione siano stati realmente immessi dalla persona di cui è stato indicato l'indirizzo.
I fornitori attuano in modo adeguato le misure tecniche disposte dall'articolo 7 LPD.
Resta invece ancora molto da fare per quel che concerne le misure organizzative.
Quando avviano nuovi progetti nell'ambito del commercio elettronico, le imprese dovrebbero preoccuparsi, fin dai primi stadi, di tenere conto di tutti gli aspetti legali relativi alla protezione dei dati. Tutte le procedure interne dovrebbero inoltre essere conformi alla protezione dei dati secondo la LPD.
Dall'analisi dell'attuazione dell'articolo 11 LPD (registro delle collezioni di dati) risulta che in pratica, per mancanza di mezzi, l'IFPD stenta a provare che la persona che tratta i dati è anche il detentore della collezione. Di conseguenza, la concretizzazione di questa disposizione suscita gravi problemi.
In quale misura sono rispettati gli obblighi relativi alle informazioni?
L'obbligo di fornire informazioni sul trattamento dei suoi dati personali a chiunque le richiede è rispettato. Nella maggior parte dei casi il
consumatore riceve le informazioni desiderate. Tocca a lui anche prendere l'iniziativa di chiedere di esercitare il suo diritto di accesso. Nell'ambito del commercio elettronico, l'assenza di un obbligo di informazione attiva da parte del fornitore rappresenta una lacuna nella protezione del consumatore. Nel labirinto della rete mondiale, il consumatore non è in grado di seguire ciò che avviene dei suoi dati e non riesce neppure a sapere quale impresa conserva nelle sue banche di dati informazioni personali che lo riguardano.
I privati che trattano regolarmente dati degni di protezione o profili della personalità o che comunicano dati personali a terzi sono tenuti a dichiarare le loro collezioni di dati se il trattamento di questi dati non è soggetto a nessun obbligo legale o se le persone interessate non ne sono a conoscenza. Per i fornitori è quindi più semplice informare i clienti del trattamento dei loro dati che notificare le collezioni all'IFPD e dovere eventualmente fornire, a sua richiesta, ulteriori informazioni.
Inoltre, l'IFPD non può verificare se tutte le collezioni di dati sono state effettivamente notificate. In ragione di queste difficoltà di attuazione, l'articolo 11 LPD non ha l'effetto sperato nel settore del diritto privato.
4531
Per quanto concerne la comunicazione di dati all'estero (art. 6 LPD), occorre distinguere tra due gruppi di Paesi. La LPD autorizza la comunicazione di dati all'estero se la normativa del Paese interessato prevede una protezione dei dati equivalente a quella della legge svizzera. Il riconoscimento dell'equivalenza non è determinato in maniera definitiva. È riesaminato periodicamente, dalla Svizzera come pure dagli altri Stati interessati; ciò può costituire un rischio per il nostro Paese, se la legislazione federale diverge eccessivamente da quella dei suoi partner principali. La Svizzera non cerca di ratificare convenzioni volte a disciplinare il trasferimento transfrontaliero di dati verso Paesi che non dispongono di una legislazione adeguata in materia di protezione dei dati. Spetta quindi all'impresa che intende trasferire i dati stipulare un contratto di protezione dei dati con ciascuna impresa domiciliata in un Paese terzo la cui legislazione non è considerata equivalente. Dato il carattere transfrontaliero di Internet, questa situazione è deplorevole e svantaggia la Svizzera sotto il profilo della competitività, tanto più che la legislazione degli Stati Uniti, un nostro importante partner commerciale, non è riconosciuta come equivalente a quella svizzera.
Come sono applicate le raccomandazioni dell'Incaricato federale della protezione dei dati e le sanzioni previste dalla legge e qual è la loro importanza?
Finora, l'IFPD non ha emesso raccomandazioni nell'ambito del commercio elettronico in quanto tale e la CFPD non ha disposto sanzioni. Inoltre, non ci sono ancora decisioni giudiziarie. Si rileva quindi una carenza in materia, che favorisce l'incertezza del diritto.
La presente analisi ha consentito di osservare che le sanzioni che possono essere pronunciate in virtù della LPD sono insignificanti, che intentare un'azione giudiziaria richiede tempo e sforzi non indifferenti e che l'esito della procedura è incerto.
Per questi motivi, non è stata registrata finora nessuna azione giudiziaria.
Fino ad oggi, l'IFPD ha dato prova di riservatezza in materia di raccomandazioni e ciò non contribuisce a rafforzare la protezione dei dati nel commercio elettronico.
L'emanazione di raccomandazioni e la pronuncia di sanzioni consentirebbero alla protezione dei dati di godere di maggiore pubblicità
nell'ambito del commercio elettronico. L'effetto preventivo della protezione dei dati e la presa di coscienza dei diversi attori ne sarebbero rafforzati.
Il commercio elettronico e la problematica transfrontaliera Gran parte degli acquisti effettuati nell'ambito del commercio elettronico sono transfrontalieri. Al consumatore svizzero si pongono quindi diversi interrogativi per quanto riguarda la determinazione del Tribunale competente, la scelta del diritto applicabile e l'esecuzione della decisione giudiziaria. Sono applicabili le disposizioni della Convenzione di Lugano e della LDIP. I siti internet raramente informano il consumatore sui suoi diritti, in particolare in caso di contratti transfrontalieri.
Nell'ambito del commercio elettronico, l'attuazione delle norme di legge suscita alcuni problemi. Talvolta, data la rapidità con la quale un'impresa può cambiare sede, è difficile determinare il domicilio del fornitore. In Internet, la distinzione tra con-sumatore attivo e passivo non è chiara, benché la letteratura svizzera sia incline a considerarlo passivo.
4532
In genere, il consumatore passivo può adire il tribunale del Paese sul cui territorio è domiciliato. Quanto al diritto applicabile, secondo la LDIP, il consumatore passivo sottostà esclusivamente alle disposizioni del diritto svizzero, considerate le più idonee a garantirgli la migliore protezione. Ciò non è sempre vero. È alquanto sconcertante constatare che il consumatore europeo che ordina un prodotto in un sito svizzero è protetto più efficacemente del cliente svizzero che ha fatto la stessa ordinazione.
Infine, una decisione svizzera è riconosciuta ed eseguita nei diversi Paesi europei che hanno aderito alla Convenzione. L'applicazione delle decisioni è molto più problematica negli altri Paesi.
Nell'ambito delle controversie in materia di concorrenza sleale, il consumatore estero che effettua acquisti presso un sito svizzero può adire il Seco e ricorrere ai suoi servizi affinché intenti un'azione a proprio favore. Il consumatore svizzero non dispone di questa possibilità.
Per quanto concerne la protezione dei dati, le disposizioni applicabili sono elencate nella LDIP. La scelta della disposizione migliore sarà probabilmente determinata nel singolo caso, ma finora non sono stati segnalati litigi.
Quale effetto hanno le norme di autoregolamentazione applicate nell'ambito del commercio elettronico?
Data la complessità del diritto e la riluttanza dei consumatori svizzeri ad intentare un'azione giudiziaria, nell'ambito del commercio elettronico i meccanismi di autoregolamentazione potrebbero costituire un'alternativa interessante.
In Svizzera ci sono tre label di commercio elettronico, per altro assai poco diffuse. I consumatori non le considerano molto importanti. Le label non rappresentano un vantaggio comparativo per le imprese che le espongono.
Le procedure alternative di composizione delle controversie possono fornire una soluzione più rapida e meno onerosa. In Svizzera, i consumatori non ne fanno uso.
Ciò è riconducibile alla mancanza di conoscenza delle rare possibilità offerte ai consu-matori, alla diffidenza nei confronti dell'autoregolamentazione e all'assenza di rego-lazione delle procedure stesse.
I consumatori svizzeri non hanno fiducia negli acquisti effettuati attraverso Internet.
Nel settore contrattuale e in quelli della protezione dei dati e degli acquisti transfrontalieri,
i problemi citati, derivanti dalle lacune della normativa e dalle carenze dell'attuazione, ostacolano il pieno sviluppo del commercio elettronico, da cui potrebbero trarre vantaggio sia i consumatori che le imprese svizzere.
4533
Allegato
Questionario «Protezione dei consumatori e commercio elettronico» Parte prima: aspetti contrattuali Aspetti generali 1.
Quali sono i principali problemi concernenti gli aspetti contrattuali nell'ambito del commercio elettronico?
2.
Classifichi in ordine di importanza le leggi seguenti: LDIP, LCSl, LIC, CO, CP, OIP, LPD.
3.
Che cosa pensa del ruolo degli uffici federali nel settore? Ha già avuto contatti con gli uffici federali?
4.
Quali sono le principali differenze normative e di attuazione tra B2C e B2B?
5.
Quale importanza attribuisce alle direttive dell'OCSE e dell'OMC per la Svizzera? Quale impatto hanno le norme dell'UE?
Diritto contrattuale 6.
Come sono controllate l'identità del venditore e le caratteristiche essenziali dei prodotti?
7.
Quali difficoltà incontrano i siti per rispettare l'obbligo di indicare il prezzo?
8.
Come sono controllate le condizioni generali?
9.
Come sono affrontati i problemi concernenti la presenza di prodotti vietati o di prodotti la cui pubblicità è vietata?
10. Esiste un termine di revoca?
11. In Internet la garanzia legale è applicata?
12. Quanto incide il fatto che non vi sia un contratto scritto?
13. Come sono scelti, nella pratica, il tribunale competente e il diritto applicabile, soprattutto in materia di contratti transnazionali?
14. Quali problemi incontra il consumatore nell'effettuare un'ordinazione?
15. Le procedure sicure di trasmissione dei dati funzionano?
16. La pubblicità rispetta le regole della Commissione svizzera per la lealtà?
Reclami/sanzioni/autoregolamentazione 17. Le procedure di reclamo da parte dei clienti sono utilizzate frequentemente?
Che cosa ne pensa?
18. Quali sono i vantaggi e gli svantaggi dei sistemi di autoregolamentazione e delle label?
19. Che cosa pensa del ruolo dei tribunali e della giurisprudenza?
4534
Parte seconda: protezione dei dati Aspetti generali 20. Gli obiettivi della legge federale sulla protezione dei dati (LPD) sono chiaramente definiti? Quali lacune o difetti comporta questa legge?
21. Quali problemi suscita l'attuazione della LPD?
22. Quale impatto hanno sulla Svizzera le direttive dell'OCSE?
Domande su precise disposizioni della LPD 23. Secondo lei, le disposizioni sul trattamento dei dati di cui all'articolo 4 LPD coprono in modo ottimale l'ambito del commercio elettronico?
24. Per i siti di e-commerce e i consumatori, quali sono le possibilità di verificare l'esattezza dei dati ai sensi dell'articolo 5 LPD?
25. Le comunicazioni di dati all'estero sono frequenti (art. 6 LPD)? Secondo lei, quali sono i problemi derivanti da questo articolo, che prescrive che i dati possono essere comunicati solo ai Paesi che offrono un livello di protezione equivalente a quello della Svizzera?
26. È facile proteggere i dati personali contro i trattamenti non autorizzati mediante misure tecniche e organizzative, come prescritto dall'articolo 7 LPD?
27. Il diritto di accesso del consumatore (art. 8 LPD) è pienamente rispettato?
È sufficiente?
28. Che cosa pensa dell'applicazione dell'articolo 11 LPD nell'ambito del commercio elettronico (registro delle collezioni da notificare all'IFPD)?
29. Come giudica l'operato dell'Incaricato federale della protezione dei dati (IFPD, art. 2632) e della Commissione alla protezione dei dati (art. 33), come pure la loro collaborazione?
Reclami/sanzioni/autoregolamentazione 30. Quale importanza hanno le sanzioni previste dalla LPD? Sono di facile applicazione?
31. Come valuta l'importanza della giurisprudenza nel settore?
32. Che cosa pensa dell'autoregolamentazione in questo ambito?
4535
Bibliografia Materiale amministrativo 98.3529
Mozione CdG-S: Collegamenti «on-line». Rafforzare la protezione dei dati personali.
00.3000
Mozione CAG-S: Maggiore trasparenza nella raccolta di dati personali.
00.3714
Mozione Pfisterer: Criminalità cibernetica. Modifica delle disposizioni legali.
01.3517
Postulato Menétrey-Savary: Effetti secondari delle nuove tecnologie dell'informazione e della comunicazione.
02.3332
Mozione Leutenegger Oberholzer: Revisione del Codice delle obbligazioni. Rafforzare i diritti dei consumatori.
CI SI, diversi anni: Rapporto.
Commissione federale del consumo, 1999: Raccomandazione al Consiglio federale sul commercio elettronico.
Commissione federale del consumo, 2001: Risoluzione extragiudiziaria dei litigi in materia di consumo.
Consiglio federale, 1998: Strategia del Consiglio federale svizzero per una società dell'informazione in Svizzera.
Consiglio federale, 2001: Rapporto esplicativo Legge federale sul commercio elettronico.
Messaggio del 23 marzo 1988 relativo alla legge federale sulla protezione dei dati, FF 1988 n. 18, pag. 353 segg.
Messaggio del 19 febbraio 2003a relativo alla revisione della legge federale sulla protezione dei dati, FF 2003 n. 10, pag. 1885 segg.
Messaggio del 12 novembre 2003b relativo alla modifica della legge sulle telecomunicazioni, FF 2003 n. 49, pag. 6923 segg.
UFC, 2000: Alcuni aspetti del diritto del consumo Risoluzione extragiudiziaria dei conflitti di consumo.
UFC, 2001: Primo bilancio del comportamento dei consumatori svizzeri nei confronti del commercio elettronico.
UFC, 2004: Avamprogetto di legge sull'informazione e la protezione dei consumatori (LIPC). Apertura della procedura di consultazione.
UST, 2003: Comunicato stampa n. 15.
USTP, 2003: Diritto di applicazione dei prodotti terapeutici pacchetto di ordinanze II.
IFPD, diversi anni: Rapporto d'attività.
4536
Letteratura specialistica Andersen Arthur, 2001: Internet-privacy und eCommerce-pratices in der Schweiz.
Andersen Arthur: Zurigo.
Arter Oliver e Jörg Florian, 2001: Internet-Recht und Electronic Commerce Law.
Dike: Lachen.
Associazione svizzera di vendita per corrispondenza, 2004: Der Schweizer Versandhandel im Jahr 2003.
Brunner Alexander, 2002: Aktuelle Praxis der Schweizerischen Lauterkeitskommission. In: Meier-Schatz, Neue Entwicklungen des UWG in der Praxis. Haupt: Berna.
Brunner Alexander, et. al., 2003: Annuaire de droit suisse de la consommation 2002.
Stämpfli: Berna.
CNUCES, 2003: E-Commerce and development report 2003. United Nations: Ginevra.
Consiglio per la protezione della personalità, 2004: Les droits individuels battus en brèche? Kummer Public Affairs: Berna.
Consumers International, 2001a: Privacy@net. An international comparative study of consumer privacy on the Internet. Consumers International: Londra.
Consumers International, 2001b: Should I buy? Consumers International: Londra.
Economist Intelligence Unit, 2003: The 2003 e-readiness rankings.
Ernst & Young LLP, 2003: Global Information Security Survey 2003.
Eurobarometer, 2004: Issues relating to business and consumer e-commerce. European Commission: Bruxelles.
Fässler Lukas, 2002: Datenschutz durch Selbstregulierung und Qualitätskontrolle.
In: Fellmann e Poledna, Akutelle Anwaltspraxis 2001. Stämpfli: Berna.
Forrester, 2000: Growing Privacy Labyrinth Hinders eBusiness. Forrester Brief, 1.
Funk Patricia, 2001: Die Bedeutung des Internet für den Wirtschaftsstandort Schweiz. Helbing&Lichtenhahn: Basilea.
Gasser Urs, 2001: E-Commerce: Innovation im (Vertrags-)Recht? In: Schweizerische Juristen-Zeitung, 18.
Gilding Stuart, 2001: Results of Internet Sweep Day 14-15 February 2001.
Guntern Odilo, 2002: E-Banking und Datenschutz. In: von Wiegand, E-Banking.
Rechtliche Grundlagen. Stämpfli: Berna.
Henzelin Marc, 2002: La protection pénale du commerce électronique du point de vue des consommateurs. In: Koller e Muralt Müller, Tagung für Informatik und Recht. Stämpfli: Berna.
Hertz-Pompe Nicolas, 2003: La crédibilité des labels pour les sites Internet d'E-Commerce. Mémoire: Università cattolica di Louvain.
Hollenstein Heinz e Wörter Martin, 2003: L'utilisation des technologies de l'information e de la communication dans l'économie suisse. In: La vita Economique, 09-2003.
4537
Hurlimann Gaël, 2004: La cyberadministration suisse fait figure de mauvais élève en Europe. In: Le Temps, 27-03.
Jaccard Michel, 2000: Droit européen et comparé de l'Internet Rapport national Suisse.
Jeanneret Vincent, 2001: Aspects jiuridiques du commerce électronique. Séminaire de l'Association genevoise de droit des affaires. Schulthess: Zurigo.
Jörg Florian, 2003: Informationspflichten im E-Commerce. In: Jörg e Arter, Internet-Recht und Electronic Commerce Law. Stämpfli: Berna.
Knoepfler François, 2002: L'arbitrage on line: une vraie solution pour les conflits entre fournisseurs et consommateurs. In: Mélanges en l'honneur de Bernard Dutoit.
Librairie Droz: Ginevra.
Koller Thomas e Hanna Muralt Müller (Eds.), 2002 b: Nationale und internationale Bezüge des E-Commerce. Auswirkungen von E-Democracy auf den Rechtsstaat.
Stämpfli: Berna.
Koller Thomas e Muralt Müller Hanna (Eds.), 2002 a: Tagung für Informatik Recht.
Stämpfli: Berna.
Langer Dirk, 2003: Verträge mit Privatkunden im Internet. Schulthess: Zurigo.
Minsch Ruedi e Moser Peter, 2001: Der Schutz der Privatsphäre im E-Commerce.
Eine ökonomische Analyse der Datenschutzstrategien in Europa und in den USA.
In: Aspekte der schweizerischen Wirtschaftspolitik.
National Consumer Council, 2000: e-commerce and consumer protection. NCC: Londra.
Nielsen/Netratings, 2004: News Internetforschung.
OCSE, 2000: Lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique.
OCSE, 2003: Les consommateurs sur le marché en ligne: les lignes directrices dell'OCSE trois ans après.
OSEC, 2003: E-business: rechtliche Rahmenbedingungen in der EU und in der Schweiz.
Pichonnaz Pascal, 2004: Avamprogetto di legge sull'informazione e sulla protezione dei consumatori. Rapporto esplicativo.
Protz Christoph e Krohmann Klaus, 2001: Datenschutz in der Schweiz Noch viel zu tun! In: Der Schweizer Treuhänder, n° 12.
Protz Christoph e Krohmann Klaus, 2002: E-Commerce-Praxis in der Schweiz. In: Der Schweizer Treuhänder, n° 6.
REMP, 2002: Report MA Comis 2002. REMP: Zurigo. (tedesco: WEMF) REMP, 2003: Report MA Comis 2003. REMP: Zurigo.
Rete CEC, 2003: Réalités du cybermarché européen. Rete CEC: Bruxelles.
Rosenthal David, 2000: Konsumentenschutz im Internet: Bedürfnisse und Erfahrungen. In: Weber et al, Geschäftsplattform Internet. Schulthess: Zurigo.
4538
Rosenthal David, 2002: Lauterkeitsrecht im Internet. In: Meier-Schatz: Neue Entwicklungen des UWG in der Praxis. Haupt: Berna.
Rudolf Thomas e Löffler Claudia, 2002: Internetnutzung Schweiz 2002. Eine Studie des Gottlieb Duttweiler Lehrstuhls für Internationales Handeslmanagement. Università di San Gallo.
Schnyder Anton, 2001: Internationalprivatrechtliche Aspekte des E-Commerce. In: Trüeb, Aktuelle Rechtsfragen des E-Commerce. Schulthess: Zurigo.
Schöbi Felix, 2000: Vertragsschluss auf elektronischem Weg: Schweizer Recht heute und morgen. In: Weber et al, Geschäftsplattform Internet. Schulthess: Zurigo.
Schöbi Felix, 2001: Ein Vertragsrecht für das digitale Zeitalter?. In: Trüeb, Aktuelle Rechtsfragen des E-Commerce. Schulthess: Zurigo.
Schwager Gery, 2003: Online-Shops: Oft zählt nur die Kasse. K-Tipp, n° 5.
Seydtaghia Anouch, 2003: Anémique, le e-commerce de détail en Suisse décollerat-il enfin en 2003? In: Le Temps, 18-01.
Sieber Ulrich, 2000: «Code as code»? Lässt das Internet die nationalen Strafsysteme ins Leere laufen? In: NZZ, 29-05.
Spahr Christoph, 2003: Internet und Recht. Verlag Hochschule ETHZ: Zurigo.
Stauder Bernd, 2001: Der Schutz der Konsumenten im E-Commerce. In: Trüeb, Aktuelle Rechtsfragen des E-Commerce. Schulthess: Zurigo.
Stauder Bernd, 2002a: Contracts transfrontières de consommation conclus via Internet. In: Koller e Muralt Müller, Tagung für Informatik Recht. Stämpfli: Berna.
Stauder Bernd, 2002b: La protection des consommateurs et le commerce électronique. In: Rapports suisses présentés au XVIème Congrès international de droit comparé. Schulthess: Zurigo.
Sutter Guido, 2003: Le RICPC: un réseau di lutte contre les pratiques commerciales déloyales à l'échelles internationale. In: La vie économique, n° 5.
Walter Tonio, 2002: Internet-Detailhandel legt zu. NZZ am Sonntag: 26-05.
Walther Fridolin, 2002: Online Dispute Resolution. In: Koller e Muralt Müller (Eds.): Tagung für Informatik Recht 2001. Stämpfli: Berna.
Weber Daniel, 2004: Revolution mit Pizza. In: NZZ-Folio, n° 2.
Weber Rolf e al, 2002: Geschäftsplattform Internet III. Schulthess: Zurigo.
Weber Rolf, 2001: E-Commerce und Recht. Schulthess: Zurigo.
Weber Rolf, 2002: Datenschutz im E-Commerce.
Wharton Nathalie e Bassem Zein, 2001: Le défi du commerce électronique et de la cyberadministration pour
le législateur. In: Koller e Muralt Müller, Tagung für Informatik Recht. Stämpfli: Berna.
Wharton Nathalie, 2002: Le remboursement de la prestation du consommateur dans le commerce électronique. In: Défaillance de paiement Fribourg.
World Economic Forum, 2003: Global Information Technology Report 20032004.
Oxford University Press: Ginevra.
4539
Züst Markus, 2001: E-Commerce im Schweizer Recht die einzelnen Vertragsarten/ Datenschutz/Strafrecht. In: Rechtsprobleme des Commerce. Schulthess: Zurigo.
Zwipf Andreas, 2001: Die europäische Rechtsetzung zum E-Commerce; Verbraucherschutz contra E-Commerce-Förderung? In: Rechtsprobleme des Commerce.
Schulthess: Zurigo.
4540
Siti Internet consultati www.admin.ch www.consommation.ch www.ebusinessforum.com www.econsumer.gov www.edsb.ch www.eejnet.org www.europa.eu.int www.journaldunet.com www.lauterkeit.ch www.netlaw.de www.netzwoche.ch www.oecd.org www.remp.ch www.seco.ch www.switch.ch www.unctad.org www.weforum.org
4541
Elenco delle persone intervistate Balmer Nicolas, responsabile E-Business FFS unità informatica divisione viaggiatori, FFS, Berna Beeler Alex, porta-parola, Ticketcorner, Rümlang Bertschinger Marc, responsabile vendita on line B2C unità traffico a lunga percorrenza divisione viaggiatori, FFS, Berna Crevoisier Philippe, finance director, LeShop.ch, Chavannes-de-Bogis Grossholz Pia, responsabile per i media, Konsumentenforum, Zurigo Liechti Samy, direttore, blacksocks.com, Zurigo Rosenthal David, Konsulent Informations- und Telekommunikationsrecht, Homburger, Zurigo Schaad Marie-Françoise, sostituta del responsabile Servizio giuridico preposto alla protezione dei dati divisione viaggiatori, FFS, Berna Schnyder Michael, collaboratore scientifico, IFPD, Berna Schöbi Felix, sostituto del capo, UFG, Berna Sieber Pascal, Dr. Pascal Sieber & Partners AG, Berna Sutter Guido, sostituto del responsabile settore Diritto, Seco, Berna Uttinger Ursula, presidente, Datenschutz-Forum, Zurigo Vignon Philippe, marketing manager, easyJet, Ginevra Zbornik Stefan, consulente aziendale, Kreuzlingen Zein Bassem, collaboratore scientifico, UFG, Berna Elenco delle persone intervistate nella fase preparatoria Chatagny Régine, economista, FRC, Losanna Matthey Véronique, giurista, FRC, Losanna Nast Matthias, responsabile di progetto, Stiftung für Konsumentenschutz, Berna Pichonnaz Oggier Monique, responsabile, Ufficio federale del consumo, Berna
4542
Realizzazione della ricerca:
Jérôme Duperrut
Responsabile del progetto, CPA
Barbara Koch
Collaboratrice, CPA
Hedwig Heinis
Segretariato, CPA
Bernd Stauder
Assistenta giuridica (aspetti contrattuali), Università di Ginevra
Il CPA ringrazia tutte le persone consultate per la loro disponibilità durante le interviste e i colloqui per la stesura del presente rapporto. In particolare ringrazia la signora Ursula Uttinger per il suo contributo sulla sezione concernente la protezione dei dati. Infine, il CPA desidera estendere i suoi ringraziamenti al professor Bernd Stauder per la preziosa assistenza giuridica indispensabile fornita sui temi relativi agli aspetti contrattuali.
Lingua originale del rapporto finale: francese (n. 4: tedesco).
4543
4544