da Marco Vergani | Lug 20, 2015 | Privacy on line
A partire dal 2 giugno scorso (data di entrata in vigore del Provvedimento 229/2014 che regolamenta i c.d. “cookie”) si è assistito ad un autentico proliferare di banner all’interno di siti/blog/forum contenenti indicazioni del tipo “Utilizziamo cookie, anche di terze parti, per migliorare l’esperienza di navigazione e per inviarti messaggi promozionali personalizzati. Proseguendo con la navigazione acconsenti al loro uso in conformità alla nostra cookie policy” cui segue il link all’informativa.
Occorre dire che, di fronte all’obiettiva incertezza causata dalle definizioni contenute nel provvedimento e la conseguente difficoltà di individuare e distinguere i cookie “tecnici” (per i quali il banner non è richiesto) da quelli di profilazione (per i quali invece è necessaria l’esposizione del banner) molti gestori di siti hanno adottato un approccio pragmatico del tipo “nel dubbio mettiamo il banner, poi si vedrà…”.
Inutile dire come l’adozione di un tale approccio possa risultare molto pericoloso. Spesso si dimentica infatti l’utilizzo di cookie di profilazione è assoggettato all’obbligo di preventiva notificazione al Garante, ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy. Pertanto, nel caso in cui il titolare del sito intenda avvalersi di tali strumenti, dovrà preventivamente comunicare tale utilizzo attraverso la compilazione e l’invio dell’apposito modulo,
disponibile al link https://web.garanteprivacy.it/rgt.
Scrivere nella propria informativa che si utilizzano cookie di profilazione senza aver effettuato la preventiva notifica al Garante può costare molto caro. Le sanzioni previste per la violazione della normativa relativa ai cookie sono infatti particolarmente gravose. Basti pensare che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice Privacy, nel Provvedimento del Garante, è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice Privacy).
Sempre meglio dunque spendere qualche oretta in più con il proprio tecnico per individuare correttamente quali tipi di cookie si utilizzano realmente.
da Marco Vergani | Lug 16, 2015 | Diritto dei consumatori
Come noto una recente pronuncia del Consiglio di Stato ha annullato la condanna inflitta dall’Autorità Garante della Concorrenza e del Mercato (AGCM) a Trip Advisor (il noto operatore turistico on-line) per violazione di alcune norme del Codice del Consumo relative alla diffusione di informazioni ingannevoli sulle fonti delle recensioni pubblicate sul sito internet www.tripadvisor.it
Al di là delle (condivisibili) motivazioni della sentenza di assoluzione è opportuno trarre alcuni insegnamenti dall’intera vicenda al fine di evitare possibili contestazioni nell’attività svolta da coloro che operano on-line in settori affini a quelli di Trip Advisor (portali informativi, marketplace settoriali, ma anche forum e blog di recensioni che sfruttano introiti derivanti dalla pubblicità on-line).
Ecco dunque alcune delle contestazioni mosse al portale turistico, in gran parte annullate o ridimensionate dalla sentenza di assoluzione):
- Procedure di regstrazione: una delle contestazioni mosse a Trip Advisor riguardava l’eccessiva facilità di registrazione al sito, che può avvenire anche usando un server proxy e un servizio di mail temporanea ovvero ricorrendo alla procedura di registrazione tramite collegamento di un preesistente account di Google+. E’ sempre dunque opportuno, nelle procedure di registrazione, predisporre un meccanismo tipo captcha ed inviare una e-mail per verificare la validità dell’indirizzo di posta elettronica utilizzato per la creazione dell’account utente.
- Il ruolo del gestore del portale: Tripadvisor si è difesa giocando, tra l’altro, la “carta” dell’hosting provider ai sensi del Decreto Legislativo n.70/2003, ovvero sostenendo di non essere responsabile delle recensioni rilasciate dagli utenti sul proprio sito. Tale linea difensiva, non è stata però accolta dal Consiglio di Stato (che ha assolto Tripadvisor sulla base di altre circostanze). Si conferma pertanto l’orientamento restrittivo già visibile in altri “casi” venuti alla ribalta (vedi ad esempio questa discussione: http://www.giorgiotave.it/forum/leggi-per-le-professioni-web/227913-lagcom-censura-blog-e-forum.html) secondo cui il gestore di un portale sarebbe sempre responsabile, in una qualche misura, dei contenuti pubblicati dagli utenti. E’ questo un terreno molto delicato ove occorre muoversi con estrema cautela.
- Le segnalazione dei singoli utenti: diverse sentenze hanno da tempo precisato che ai sensi degli artt. 24 e 26 del Codice del Consumo, ai fini della configurabilità dell’illecito del professionista, non occorre individuare un concreto pregiudizio delle ragioni dei consumatori, in quanto è la stessa potenzialità lesiva, al fine di evitare anche solo in astratto condizionamenti e/o orientamenti decettivi, che consente di ascrivere la condotta nel quadro dell’illecito di “mero pericolo”, in quanto intrinsecamente idonea a configurare le conseguenze che il codice del consumo ha invece inteso scongiurare (TAR Lazio, Sez. I, 3.7.09, n. 6446). Pertanto non è condizione necessaria quella per cui il procedimento prenda avvio da segnalazioni di singoli consumatori, fermo restando che la stessa AGCM può procedere d’ufficio, e che le segnalazioni possono essere veicolate, come anche nel caso di Tripadvisor, da associazioni di settore.
- L’importanza di un adeguata informativa. Una delle circostanze decisive che hanno portato all’assolvimento di Tripadvisor è stata la presenza di adeguata informativa circa la corretta modalità di utilizzo delle recensioni presenti sul sito. In particolare Tripadvisor sottolineava di non poter essere in grado di verificare i fatti (e quindi la veridicità o meno) delle recensioni, essendo queste mere opinioni degli utenti, e che l’affidabilità del messaggio non può che derivare dall’esame di un numero elevato di recensioni per la stessa struttura. Come in altri ambiti normativi (vedi ad es. privacy) è dunque importante fornire sempre una informativa il più possibile chiara ed esaustiva su tutti gli aspetti e le modalità di fruizione dei contenuti presenti sul sito.
da Marco Vergani | Lug 14, 2015 | Drop ship, E-commerce, IVA
Fra le possibili combinazioni di operazioni e-commerce transfrontaliere analizziamo il seguente caso:
Operatore e-commerce nazionale (ITA) che acquista merce da una fornitore extracomunitario (diciamo cinese) e vende on line a clienti residenti in un altro stato UE (ad esempio Germania) facendo consegnare la merce direttamente dal fornitore cinese.
I soggetti coinvolti sono dunque:
– il fornitore cinese (CHI)
– l’operatore italiano (ITA)
– il cliente tedesco (GER) che può a sua volta essere un’impresa (B2B) oppure un consumatore finale (B2C)
In linea di massima le regole sono valide anche sostituendo la Cina con un altro paese al di fuori dall’Unione Europea ovvero sostituendo Italia e Germania con altri due paesi entrambi appartenenti all’Unione Europea.
Ricordo che stiamo sempre parlando di operazioni di commercio elettronico indiretto, dove la transazione si chiude on line, ma riguarda la vendita di beni “fisici”, non digitali.
Tornando al caso in questione supponiamo inizialmente, per semplicità, che lo sdoganamento della merce importata dalla Cina avvenga in Italia. In tale ipotesi ITA può avvalersi della facoltà di pagare unicamente i dazi doganali senza applicazione dell’Iva se i beni proseguono per altri Stati UE (art. 67. co. 1, lett. b) DPR 633/72), questo a condizione che GER abbia una partita Iva in Italia o nomini un rappresentante fiscale (vd la circolare 120/D del 17.4.1993).
Con la partita Iva italiana GER emetterà una fattura intracomunitaria a carico della partita iva tedesca per il trasferimento dei beni e provvederà a registrare e ad integrare questa fattura, assolvendo l’iva nel suo paese.
Dal canto suo ITA riceverà la fattura da CHI senza doverla integrare nè assolvere l’Iva in quanto trattasi di operazione extracomunitaria. La successiva fattura emessa nei confronti di GER sarà emessa senza Iva in quanto trattasi di operazione extraterritoriale ai sensi dell’art. 7-bis DPR 633/72.
(se lo sdoganamento avvenisse in Germania, iva e dazi doganali sarebbero interamente a carico di GER).
Nell’ipotesi in cui invece il cliente finale tedesco GER fosse un privato consumatore anzichè un soggetto munito di partita IVA vi sarebbero due importanti differenze:
1) nel caso di sdogaanemento in Italia ITA non potrebbe avvalersi della facoltà di non pagare l’IVA anche se i beni proseguono per un altro stato UE
2) ITA deve applicare l’iva italiana o, al ricorrere delle condizioni previste dall’art. 34 della Direttiva 2006/112/CE, l’iva dello stato membro di destinazione.
Nella sotto-ipotesi infine in cui lo sdoganamento avvenisse in Germania, GER privato consumatore dovrebbe farsi carico di iva e dazi doganali all’importazione ma ITA potrebbe fatturare senza applicazione dell’iva in quanto la merce si trova già in Germania.
