Il quadro normativo internazionale e i nodi regolamentari del crescente mercato dell’eCommerce, con particolare attenzione all’area Ue. Questi in sintesi i temi centrali della tavola rotonda ‘E-commerce & Privacy: una prospettiva internazionale’, che si terrà a Milano il 18 novembre. Ne abbiamo parlato con Domenico Colella, avvocato dello studio Orsingher Ortu – Avvocati associati moderatore dell’evento.
K4b. L’eCommerce è un settore in crescita, quali sono i maggiori problemi di privacy legati al settore nella Ue?
Domenico Colella. E-commerce e trattamento dei dati personali sono strettamente correlati. Naturalmente da un lato le imprese vorrebbero utilizzare nel modo più esteso i dati degli utenti, mentre questi ultimi sono giustamente sempre più insofferenti verso forme di marketing invasive e petulanti (che sono del resto nel mirino delle autorità regolatorie nazionali). Gli ambiti dove la frattura tra questi interessi divergenti è più evidente sono quelli della profilazione (anche attraverso cookies) e del marketing diretto. Le imprese più attente cercano di conciliare le esigenze proprie e quelle degli utenti, adottando forme di marketing sofisticato, non invasivo e legittimo ai sensi della normativa anche privacy.
K4b. Qual è il quadro regolamentare nei diversi paesi della Ue? Quali le richieste dal punto di vista normativo alla nuova commissione Juncker?
Domenico Colella. La direttiva sulla privacy è stata approvata quasi vent’anni fa (era il 1995) e ha subito successivamente pochi interventi e aggiornamenti (da ultimo nel 2009 con l’emanazione della direttiva sui cookies). Da allora le forme di raccolta e “sfruttamento” dei dati personali sono mutate in modo evidente e imponente. E’ naturale che l’attuale quadro regolatorio all’interno della comunità veda allora diverse regole e prassi nazionali, alle volte non al passo con i tempi. Il legislatore comunitario ha provato ad ovviare a questa situazione elaborando un testo ambizioso, e cioè un regolamento comunitario (direttamente applicabile nei 28 stati membri) in materia di privacy. La scorsa legislatura europea si è conclusa senza che questo testo abbia potuto vedere la luce. Speriamo che la nuova commissione possa dare l’impulso necessario a consentire l’emanazione di questo regolamento.
K4b. Esistono delle linee guida europee per regolare l’eCommerce nella Ue?
Domenico Colella. Le norme sul commercio elettronico sono state armonizzate nella UE da due direttive successive, una del 2000 e una più recente del 2011. Questa normativa stabilisce uno standard elevato di tutela dei consumatori, ed è anzi forse sin troppo dettagliata. Le direttive sul commercio elettronico non trattano anche delle questioni in materia di privacy, normate dalla direttiva del 1995 (come aggiornata nel 2009 in materia di cookies) di cui abbiamo parlato poc’anzi.
K4b. Profilazione utenti, cookies, trasferimento dei dati all’estero, aspetti di sicurezza dei dati personali. Cosa si può dire su queste singole voci citate nella presentazione dell’evento?
Domenico Colella. La così detta “profilazione” degli utenti/clienti (cioè l’elaborazione dei loro dati allo scopo di suddividerli in gruppi omogenei in base a gusti, interessi e comportamenti) è centrale per il marketing online. Dopo un periodo in cui queste attività sono state svolte ampiamente al di fuori delle regole di informazione e richiesta del consenso previste dalla legge, le autorità regolatorie hanno mostrato interesse a guidare e verificare l’applicazione della normativa privacy anche in questo settore. I nostri colleghi dei vari ordinamenti ci spiegheranno cosa è avvenuto sotto questo profilo nei vari paesi.
Le regole sull’utilizzo dei cookies sono state recentemente definite a livello a europeo, e i legislatori e la autorità regolatorie nazionali hanno implementato diversamente le linee guida comunitarie. Uno degli elementi di interesse della tavola rotonda sarà proprio capire le differenze concrete che si ritrovano nei singoli ordinamenti in materia di segnalazione e uso dei cookies.
Anche sul trasferimento dei dati all’estero si sono affermate prassi diverse nei vari paesi comunitari. Data la vocazione dei dati degli utenti ad essere utilizzati da players di paesi diversi, anche questo argomento ci è sembrato di grande interesse. Così come quello delle regole relative alla sicurezza dei dati, forse spesso trascurato, ma molto importante, anche per l’impatto negativo in termini reputazionali che incidenti che coinvolgano i dati personali dei clienti possono causare agli operatori del settore.
