IL PACCHETTO DI MISURE CONTENUTO IN TRE DIRETTIVE EUROPEE IN VIA DI RECEPIMENTO DALL’ITALIA
Antonio Ciccia Messina
Tre scudi a tinte Ue per il consumatore digitale. Deve avere beni e servizi digitali interoperabili e sicuri; quando va sul mercato online deve essere protetto dalle pratiche commerciali digitali sleali (come recensioni spacciate per veritiere, ma senza filtri); ha diritto a informazioni sull’uso di algoritmi (che, per esempio, modificano il prezzo ad personam). È quanto prevede un tris di direttive europee, la cui operatività, previo recepimento da parte di altrettanti decreti legislativi, è programmata per i primi mesi del 2022. Si tratta della direttiva 2019/770, sui beni e servizi digitali; della direttiva 2019/771, sui contratti di vendita; e, infine, della direttiva 2019/2161, sulla tutela dei diritti dei consumatori. Sono misure che svecchiano il quadro normativo e prendono atto che il consumatore si muove sempre di più sulla tastiera, navigando in rete.
La sicurezza digitale. Al consumatore è dovuta la sicurezza del bene e servizio digitale ed è un obbligo del fornitore. Accanto alle altre regole di conformità del bene e sevizio digitale rispetto a quello che il consumatore vuole comprare, viene codificata la regola della sicurezza, che comprende anche la sicurezza informatica. Lo prevede espressamente la direttiva 2019/770, per il cui recepimento il governo ha approvato lo schema di decreto legislativo, ora all’esame del parlamento, chiamato a esprimere il proprio parere (si veda ItaliaOggi Sette del 6/9/2021). Direttiva e schema di decreto legislativo descrivono gli obblighi a carico del fornitore di beni e servizi digitali e, tra gli altri, spicca quello di garantire caratteristiche di prestazione, anche in materia di funzionalità, compatibilità, accessibilità, continuità e sicurezza. Al consumatore deve arrivare un bene o servizio digitale con caratteristiche di sicurezza, che devono essere garantire nel tempo.
Sempre l’abbinata direttiva/schema di decreto legislativo aggiunge, infatti, che è obbligo del fornitore tenere informato il consumatore sugli aggiornamenti disponibili, anche di sicurezza, necessari al fine di mantenere la conformità del contenuto digitale o del servizio digitale, e a fornirglieli, per un periodo di tempo previsto nel contratto oppure ragionevole date la tipologia e la finalità del contenuto o del servizio digitale e tenendo conto delle circostanze e della natura del contratto.
In sostanza, beni o servizi digitali insicuri o diventati insicuri non sono conformi e, quindi, si apre la strada a indennizzi e risarcimenti.
E la sicurezza va considerata a tutto tondo, compresa quella informatica, quella che protegge da virus e malware e da criminali informatici.
Un bel salto in avanti per la tutela del consumatore, che mette le imprese nella posizione di dover studiare la sicurezza informatica dei beni digitali prima di commercializzarli. Questi profili dei rapporti tra imprese e consumatori digitali avranno ripercussioni nei contratti. E, a questo riguardo, il consumatore dovrà tenere alto il livello di attenzione, perché, le disposizioni in commento esonerano da responsabilità l’impresa se, al momento della conclusione del contratto, il consumatore era stato specificamente informato del fatto che una caratteristica particolare del contenuto o servizio digitale si discostava dai requisiti oggettivi di conformità previsti dalla legge e il consumatore ha espressamente e separatamente accettato tale scostamento. Per sottrarsi alla responsabilità per carenza di sicurezza, dunque, ci vorrà una «doppia firma», perché il consumatore deve essere consapevole del rischio che si assume. Ma la garanzia della sicurezza informatica del bene o servizio digitale avrà conseguenze anche nei rapporti tra le imprese coinvolte nella produzione ed elaborazione dei beni e servizi digitali.
Si deve, infatti, considerare che l’impresa che ha fornito il bene/servizio digitale al consumatore, se il difetto derivi da un atto o da un’omissione di una persona nell’ambito di passaggi precedenti della catena di operazioni commerciali, per effetto della direttiva 2019/770 e schema di decreto legislativo di recepimento, ha il diritto di agire nei confronti della persona o delle persone responsabili. In altre parole, le norme prevedono il diritto di regresso dell’impresa, prevedendo una azione nei confronti del responsabile del difetto che faccia parte della catena distributiva.
Tutto ciò significa che i soggetti che si succedono in questa catena distributiva dovranno regolare tra loro anche l’aspetto della sicurezza informatica del bene e dei servizi digitali, facendo diventare la sicurezza sia un elemento della progettazione sia una impostazione predefinita del bene/servizio stesso.
Le novità avranno efficacia a decorrere dal 1° gennaio 2022 e si applicheranno alle forniture di contenuto digitale o di servizi digitali da tale data.
Fonte:
