Mercato unico digitale: la nuova normativa per la fornitura di servizi online dell’UE

Direttiva (UE) 2019/770 del 20/5/2019 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali

Direttiva (UE) 2019/771 del 20/5/2019 relativa a determinati aspetti dei contratti di vendita di beni

Il commercio elettronico è un motore di crescita chiave del mercato interno europeo, tuttavia il suo potenziale è lontano dall’essere pienamente sfruttato.

Nell’ambito della strategia per il mercato unico digitale, le direttive 770/2019 e 771/2019 mirano a garantire il giusto equilibrio tra il conseguimento di un elevato livello di protezione dei consumatori e la promozione della competitività delle imprese[1].

Nelle intenzioni del legislatore comunitario le due direttive si coordinano a vicenda, occupandosi rispettivamente:

• delle prescrizioni concernenti i contratti di fornitura di contenuti o servizi digitali (direttiva 770/2019);
• delle prescrizioni concernenti i contratti di vendita di beni tra un consumatore e un venditore (direttiva 771/2019).

Al fine di una corretta interpretazione delle due Direttive diventa fondamentale stabilire l’ambito di applicazione di ciascuna.

I dati e le informazioni sulle persone fisiche sono diventati nel corso degli anni dei beni equiparabili al denaro, molti, addirittura, equiparano i dati al nuovo petrolio^[2].

I contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una controprestazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati. Tali specifici modelli commerciali si applicano in diverse forme in una parte considerevole del mercato. Questo fenomeno è presente da molti anni, lo stesso Regolamento Generale sulla Protezione dei dati 2016/679 (GDPR) ha tentato di limitarne gli abusi, ma con la Direttiva 2019/770/UE il legislatore ha fatto di più^[3].

La Direttiva, infatti, introduce l’espressa qualificazione del trasferimento di dati personali quale corrispettivo nel contratto di fornitura di contenuti o servizi digitali e come obbligazione in tutto assimilabile al pagamento del prezzo. In questo modo viene introdotta nel diritto la prassi dilagante dello scambio di contenuto o servizio digitale contro dati personali, fenomeno che tuttavia continua ad essere percepito dall’utente – in maniera del tutto erronea - in termini di gratuità.

La Direttiva va letta e interpretata insieme al Regolamento Generale per la Protezione dei dati (GDPR)^[4] non solo per vicinanza della materia, ma anche perché la stessa direttiva in più parti richiama il GDPR.

Per la Direttiva, infatti “[…] la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce” ricordando quanto previsto dal GDPR ma, al fine di evitare che tale riconoscimento si traduca in un danno per i consumatori, intende “garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali” (cons. 24).

Il valore superiore del diritto della persona alla privacy riconosciuto dal GDPR è ribadito dalla stessa direttiva che prevede anche che, in caso di conflitto tra le normative, il diritto dell’Unione in materia di protezione dei dati personali debba prevalere. 

La direttiva 2019/770 si applica ai casi “in cui l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si impegna a fornire dati personali all’operatore economico, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dall’operatore economico ai fini della fornitura del contenuto digitale o del servizio digitale a norma della presente direttiva o per consentire l’assolvimento degli obblighi di legge cui è soggetto l’operatore economico e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti” (art. 3, par. 1). Indipendentemente, quindi, dal tipo di dati forniti dal consumatore, diversamente dalle proposte iniziali della Direttiva. Questo consente di eliminare dubbi interpretativi.

La grande novità della Direttiva 2019/770/UE è che essa conferisce espressamente al consumatore l’opportunità di vedersi riconosciuta la possibilità di attivare i rimedi contrattuali anche laddove abbia “pagato” trasferendo i propri dati personali, essendo ormai data per assunta la natura di “corrispettivo contrattuale” degli stessi.

Il consumatore potrà azionare i rimedi previsti in caso di mancata fornitura ovvero di difetto di conformità del servizio o del contenuto digitale.

In particolare:

1. sulla mancata fornitura sono posti sullo stesso piano il caso in cui corrispettivo del contratto di fornitura sia costituito dai dati personali e quello in cui il corrispettivo sia pecuniario; in entrambe le situazioni è previsto che il consumatore, salvo i casi di diritto al recesso immediato di cui all’art. 13 par. 2 della Direttiva, debba prima invitare l’operatore economico ad adempiere e che, successivamente, in mancanza di adempimento, possa recedere dal contratto;
2. per il difetto di conformità, ove il corrispettivo pagato sia costituito da dati personali, il consumatore avrà due possibilità: richiedere il ripristino della conformità del contenuto o del servizio digitale oppure recedere dal contratto, anche laddove il difetto sia di lieve entità (non potendosi esperire il meno incisivo rimedio della riduzione del prezzo), mentre qualora il corrispettivo del contratto sia pecuniario il recesso è consentito solo se il difetto di conformità non sia di lieve entità.
3. Si segnala un ultimo interessante aspetto disciplinato dalla direttiva: cosa succede ai dati in caso di risoluzione del contratto per la fornitura dei servizi online. Aspetto questo molto delicato anche per l’applicazione del GDPR. La soluzione della direttiva ne tiene conto e precisa che l’operatore economico resta obbligato da quanto previsto dal GDPR per quanto riguarda i dati personali del consumatore. Resta quindi all’interprete il compito di verificare, considerando le due normative in combinato disposto, quali siano gli effettivi obblighi dell’operatore economico circa il perdurare del trattamento e la eventuale cancellazione dei dati personali in caso di risoluzione e recesso.
   
   

Ai sensi dell’art. 3) la direttiva 771/2019 si applica ai contenuti digitali o ai servizi incorporati o interconnessi con beni e che sono forniti con il bene ai sensi del contratto di vendita, indipendentemente dal fatto che detti contenuti o servizi digitali siano forniti dal venditore o da terzi[5].

 Tra questi beni/servizi sono compresi:

• i beni con elementi digitali nei quali l’assenza di un contenuto digitale o di un servizio digitale incorporato o interconnesso impedirebbe lo svolgimento delle funzioni dei beni stessi;
• qualora tale contenuto o servizio digitale sia fornito con i beni secondo le condizioni del contratto di vendita relativo a tali beni, inclusi i contenuti digitali o i servizi digitali incorporati o interconnessi la cui fornitura è esplicitamente prevista dal contratto
• i contratti di vendita per i quali si può presumere che sia compresa la fornitura di uno specifico contenuto digitale o di uno specifico servizio digitale in ragione del fatto che sono abituali di un bene dello stesso tipo e che rientrano tra le ragionevoli aspettative che il consumatore potrebbe avere, tenuto conto della natura dei beni e delle dichiarazioni pubbliche fatte dal o per conto del venditore o altre persone nell’ambito dei passaggi precedenti della catena di transazioni commerciali, compreso il produttore.

Deve precisarsi che l’accertamento della relazione contrattuale tra il venditore ed il consumatore in cui si inserisce la fornitura di contenuti digitali o di servizi digitali incorporati o interconnessi non è pregiudicato dal semplice fatto che il consumatore è tenuto ad accettare un accordo di licenza con un terzo per potere beneficiare del contenuto o del servizio digitale.

Tre le principali novità introdotte dalla Direttiva 2019/771, che abroga la Direttiva 1999/44/CE, relativa a taluni aspetti della vendita e delle garanzie dei beni di consumo, a far data dal 1/1/2022, modernizzandone e armonizzandone alcuni aspetti, troviamo:

• la responsabilità del venditore per qualsiasi difetto di conformità sussistente al momento della consegna del bene e che si manifesta entro due anni da tale momento; sono compresi i beni con contenuto digitale ed i beni il cui contenuto digitale venga fornito in maniera continuativa per un periodo di tempo previsto contrattualmente;
• la Direttiva stabilisce nel dettaglio i requisiti soggettivi ed oggettivi di conformità che il bene deve rispettare ed in particolare
  
  
• l’inversione dell’onere della prova, per cui qualsiasi difetto di conformità che si manifesta entro 1 anno dal momento della consegna si presume come già esistente al momento della consegna, con possibilità per gli Stati membri di allungare il periodo fino a 2 anni;
• in caso di difetto di conformità il consumatore ha diritto al ripristino della conformità del bene, alla riduzione del prezzo o alla risoluzione del contratto.

Le Direttive 770 e 771 dovranno essere recepite entro il 1° luglio 2021 e troveranno applicazione a partire dal 1° gennaio 2022; entrambe le direttive inoltre si fondano sul principio di armonizzazione massima, in virtù del quale gli Stati membri non possono discostarsi dalle prescrizioni, ad eccezione di taluni aspetti in cui è concesso ai singoli Stati di mantenere il livello più alto di protezione dei consumatori già in vigore.

Entro quella data le imprese dovranno rivedere i propri modelli di business e modificare le condizioni generali di contratto applicate verso i consumatori, ma anche le informazioni fornite tramite i siti e le App.

[1] “L’UE adotta nuove norme sui contratti di vendita di beni e di contenuto digitale” Consiglio dell’UE, comunicato stampa 15/4/2019 https://www.consilium.europa.eu/it/press/press-releases/2019/04/15/eu-adopts-new-rules-on-sales-contracts-for-good

[2] «L’enorme massa di dati personali che ogni giorno gli utenti riversano in rete è il nuovo petrolio». A parlare è Andrew Keen, imprenditore e scrittore angloamericano noto in rete per le sue posizioni critiche nei confronti della Web2.0, intervenuto dal palco della Next Conference 2011 di Berlino. Keen è stato forse il primo a equiparare i dati al petrolio.

[3] Per una prima disamina delle due direttive v. G. CAPILLI, Verso l’unificazione (salvo deroghe) della disciplina della vendita di beni e servizi digitali: le direttive 2019/770/UE e 2019/771/UE, in https://dirittodiinternet.it/verso-lunificazione-salvo-deroghe-della-disciplina-della-vendita-beni-servizi-digitali-le-direttive-2019770ue-2019771u/

[4] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), in https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679

[5] “Commercio internazionale di beni e contenuti digitali: nuove opportunità per le imprese”, A.C. Messina – IPSOA http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/05/16/commercio-internazionale - “Contratti di vendita di beni e di contenuto digitale: l’UE adotta nuove norme” – IPSOA redazione http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/04/16/contratti-vendita-beni-contenuto-digitale-ue-adotta-nuove-norme