News

L’art. 21 del codice del consumo definisce ingannevole ogni pratica commerciale basata su informazioni non rispondenti al vero, così come ogni pratica commerciale che, seppure di fatto corretta, in qualsiasi modo, anche nella sua presentazione complessiva, induce o è idonea ad indurre in errore il consumatore medio riguardo ad uno o più elementi essenziali (normativamente previsti) del rapporto di consumo, e che per l’effetto sia idonea ad indurre il consumatore ad assumere una decisione di natura commerciale che non avrebbe altrimenti preso.

Gli imprenditori, anche quando pubblicizzano online i loro prodotti e/o ne promuovono la vendita attraverso siti e piattaforme di e-commerce devono evitare di tenere condotte commerciali che possono essere considerate come pratiche commerciali scorrette, che possono portare all'applicazione di sanzioni pecuniarie, anche pesanti, da parte dell'Autorità Garante per la Concorrenza ed il Mercato e che possono inoltre danneggiare l'immagine del marchio o dei prodotti.

Lo scorso 25 gennaio la Corte di Giustizia si è pronunciata sul Caso Schrems relativo alla competenza giurisdizionale nelle controversie promosse dall'utente di un social network ed il gestore della piattaforma, aderendo alle conclusioni dell'avvocato generale, delle quali avevamo già dato conto.

Lo scorso 13 dicembre la Commissione europea ha pubblicato il primo rapporto sul funzionamento della propria piattaforma di Online Dispute Resolution (ODR) istituita dal Regolamento (UE) n. 524/2013 e lanciata nel febbraio del 2016 con l’intento di facilitare la risoluzione delle dispute – transfrontaliere e non - sorte tra professionisti e consumatori attraverso strumenti alternativi a quelli giurisdizionali.

Lo scorso 14 novembre sono state presentate le conclusioni dell’Avvocato generale Michal Bobek nella causa C-498/16, Schrems c. Facebook, avente ad oggetto l’interpretazione degli articoli 15 e 16 del Regolamento CE n. 44/2001 (ora sostituiti dagli articoli 17 e 18 del regolamento UE n. 1215/2012) sulla competenza giurisdizionale in materia di controversie tra professionista e consumatore.

La prima delle due questioni sollevate dal giudice del rinvio riguarda la possibilità di qualificare come “consumatore” anche la persona fisica che, dopo aver aperto un account su un social media (nel caso di specie: Facebook) per uso personale, cominci ad utilizzarlo anche per condividere contenuti relativi alla propria attività professionale.

La seconda questione riguarda la possibilità di applicare le disposizioni del regolamento che disciplinano la competenza speciale in materia di controversie tra professionista e consumatore anche per far valere diritti che, pur nascenti da un contratto di consumo, siano stati ceduti a un terzo.

Lo scorso 17 ottobre la Corte di giustizia dell’Unione europea si è pronunciata sulla competenza giurisdizionale in relazione alle controversie aventi ad oggetto il risarcimento del danno cagionato alle persone giuridiche per effetto della pubblicazione attraverso la rete di dati o informazioni inesatti (CGUE, sentenza 17 ottobre 2017, causa C-194/16, Bolagsupplysningen e Ilsjan, ECLI:EU:C:2017:554).

La questione portata all’attenzione della Corte era sorta in un caso in cui una società estone operante in Svezia aveva promosso in Estonia un’azione volta ad ottenere la condanna di un’associazione di imprese svedese per il danno subito per effetto della pubblicazione dei dati sociali in una black list di imprese non affidabili pubblicata su un sito gestito dall’associazione e per la pubblicazione nel connesso forum di commenti ed affermazioni infamanti nei riguardi della società e di una sua dipendente.

Era infatti dubbio se in una tale fattispecie il danneggiato potesse promuovere l’azione di risarcimento soltanto dinanzi alle autorità giudiziarie dello Stato di residenza abituale del convenuto o se potesse agire anche dinanzi alle autorità dello Stato membro di stabilimento.

Si trattava dunque di interpretare la regola sulla competenza in materia di illeciti civili dolosi o colposi, oggi enunciata dall’art. 7, punto 2 del Regolamento (UE) n. 1215/2012 (ed in passato dall’art. 5, punto 3 del Regolamento (CE) n. 44/2001) che stabilisce la competenza, in alternativa al foro dello stato di residenza abituale del convenuto, anche del giudice del luogo dove l’evento dannoso è avvenuto o può avvenire.

Lo scorso 13 settembre la Commissione europea ha pubblicato la bozza di regolamento per l’istituzione di un quadro di libera circolazione dei dati non personali nell’Unione europea (COM (2017) 495).

La proposta di regolamento si integra con il Regolamento n. 679/2016 sulla protezione dei dati personali (GDPR), con la direttiva 2002/58/CE sul trattamento dei dati personali e la tutela della privacy nelle comunicazioni elettroniche (direttiva ePrivacy, che dovrebbe essere sostituita Presentata la proposta di regolamento presentata lo scorso 10 gennaio) e con la direttiva 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi di alcuni settori strategici (direttiva NIS).

Attraverso questi strumenti legislativi l’Unione intende favorire la sicurezza dei sistemi informativi e la circolazione dei dati, per favorirne l’utilizzo anche a fini economici da parte delle imprese dell’Unione nell’ambito di servizi come quelli di data storage, piattaforme di elaborazione dati in cloud o di fornitura di applicazioni as a Service (SaaS).

Il 13 settembre il Presidente della Commissione europea Junker ha pronunciato al cospetto del Parlamento europeo il tradizionale discorso sullo stato dell’Unione, enunciando gli indirizzi e le priorità che guideranno le iniziative della Commissione nei prossimi diciotto mesi.

Lo scorso 19 settembre, la Commissione europea ha pubblicato sul proprio sito alcune schede di dettaglio relative alle iniziative legislative ed alle politiche attive che la Commissione intende promuovere.

Tra le priorità della Commissione Nell’ambito della strategia sul mercato unico digitale, la Commissione intende adottare alcuni incisivi interventi che interesseranno le imprese e le pubbliche amministrazioni presenti in rete.

È stato pubblicato sulla Gazzetta Ufficiale dell’Unione europea del 30 giugno 2017 (Serie L 168) il Regolamento (UE) 2017/1128 del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativo alla portabilità transfrontaliera di servizi di contenuti online nel mercato interno (definito anche come o “Regolamento Netflix”), e fa il paio con il regolamento “Roaming” (Regolamento 2015/2120) ed il regolamento “Geoblocking” (proposta di regolamento COM (2016) 289, attualmente in fase di discussione), tutti volti a rimuovere gli ostacoli che i consumatori incontrano nella fruizione di servizi online e di e-commerce all’interno dello Spazio giuridico europeo.

Il regolamento troverà applicazione a partire dal 20 marzo 2018.

È stato pubblicato sulla testata online diritto24 un articolo dedicato alla task force multidisciplinare organizzata dallo studio BM&A per fornire consulenza ed assistenza alle imprese nelle materie dell'economia digitale.

L'articolo è consultabile a questo link.

Nelle ultime settimane la stampa internazionale ha dato notizia di numerosi crimini attacchi compiuti su scala globale a danno di imprese, istituzioni pubblici, organizzazioni non governative e cittadini privati. Le statistiche diffuse dalle agenzie specializzate in sicurezza informatica danno conto di un incremento esponenziale nella quantità e nella scala di diffusione degli attacchi informatici che hanno come obiettivo il furto di credenziali e dati personali.

Il dilagare di questi episodi di cybercrime è agevolato dalla insufficienza delle misure di sicurezza adottate dai sistemi che ne sono colpiti. L’utilizzo di sistemi non aggiornati od obsoleti, l’utilizzo di credenziali non sicure o il ricorso a prassi interne nella gestione dei dati può portare a ripercussioni molto serie a danno delle imprese, rappresentate non soltanto dai danni diretti causati dall’attacco informatico (perdita dei dati, blocco dei sistemi, sottrazione di informazioni o segreti aziendali), ma può esporre le imprese ed i titolari dei trattamenti a sanzioni amministrative e penali anche gravi nonché ad azioni risarcitorie promosse dagli interessati.