FORUM della Pubblica Amministrazione 2001 DIFFUSIONE DELL’E-COMMERCE, Gaetano Rasi Componente dell'Autorità Garante per la protezione dei dati personali Dei vari argomenti coinvolti dalla problematica riguardante la tutela dei dati pesonali, due presentano particolari aspetti di ampiezza e di costante mutevolezza. Mi riferisco all’incidenza nei confronti del commercio elettronico e del direct marketing. La globalizzazione dei mercati coincide con la globalizzazione delle reti telematiche di comunicazione anche interattiva. Assistiamo quindi non solo alle modifiche di tecniche contrattuali per la vendita dei prodotti, ma anche alla evoluzione di tecniche informative e promozionali degli stessi prodotti, in forme sempre più personalizzate. Da un lato emerge la necessità di standardizzare le tecniche contrattuali al fine di automatizzare un numero crescente di affari e dall’altra preme la contemporanea necessità di personalizzare gli approcci promozionali dell’offerta. Tutto ciò comporta una costante attenzione da parte dell’Autorità Garante che assume una caratteristica peculiare: di essere, nel medesimo tempo, applicatrice del diritto e creatrice di giurisprudenza, ma anche sollecitatrice di tempestivo adeguamento legislativo a causa dell’incalzare delle innovazioni di prodotto e di processo. Qualcuno potrebbe chiedersi perché bisogna creare strumenti di apertura ulteriore del mercato attraverso il commercio elettronico e nel medesimo tempo favorirlo quasi tutelandolo. Potrebbe infatti da taluno obiettarsi che chi acquista un bene, merce o servizio che sia, desidera rendersi conto sensitivamente (vorrei dire con gli occhi e con il tatto) di ciò che sta per acquistare, per cui l’acquisto solo sulla base di descrizioni od anche illustrazioni a distanza può rappresentare solo una parte marginale della attività commerciale globale. In realtà dobbiamo prendere atto che in un mondo sempre più interconnesso e quindi globalizzato dalla velocità delle conoscenze e dal movimento degli uomini, capitali, merci e servizi, l’aumento globale del valore aggiunto è direttamente proporzionale all’aumento della velocità e della quantità degli scambi. L’aumento della ricchezza e la sua distribuzione anche in aree non sviluppate è conseguenza della attuale rapida possibilità di spostamento degli investimenti e degli impieghi tecnologici. Ovviamente tutto ciò si riflette nell’aumento della quantità dei beni prodotti e quindi nella riduzione dei costi di produzione e nella dilatazione delle utilità per gli utenti ed i consumatori. Dunque il vantaggio di un mercato aperto sostenuto dall’ e-commerce viene dal confronto in tempo reale fra beni similari per cui la concorrenza fa trasferire i minori costi nella riduzione dei prezzi e le comparazioni qualitative affinano rapidamente i prodotti offerti. L’obiezione relativa all’esame virtuale e non reale del prodotto da parte dell’acquirente sarà via via vanificata dal marchio di fiducia. Le problematiche relative alla tutela dei dati personali e riguardanti la trasparenza del loro uso sia in sede di offerta di prodotti che in sede di conclusione ed esecuzione contrattuale nelle compravendite sono destinate ad incidere sempre più nell’immediato futuro e ciò è legato anzitutto alla diffusione dei personal computers ed ai collegamenti Internet. Dalla indagine pubblicata in questi giorni dalla X Commissione Attività Produttive della Camera dei Deputati sul "Commercio elettronico"1, ed alla quale ho avuto l’onore di partecipare, si apprende che gli utenti Internet a livello mondiale nel luglio dello scorso anno erano già 360 milioni. Per quanto riguarda l’Europa alla stessa data il numero degli utenti era di 95 milioni ed è previsto che salirà a 140 milioni nel 2003. Già ora in Italia il 32% delle famiglie possiede un personal computer e si stima che circa 14 milioni di individui, pari al 25% della popolazione, abbia navigato in Internet nell’ultimo trimestre del 2000. Si prevede che tale numero raddoppierà nel 2003. Da questi dati ci rendiamo facilmente conto come, nel prossimo futuro, l’incidenza della problematica riguardante la tutela della privacy aumenterà impegnando da un lato l’adeguamento legislativo e, dall’altro, l’attività giurisprudenziale e di indirizzo dell’Autorità Garante. Il problema che si pone è quello di garantire libertà di sviluppo ai mercati riducendo al minimo i vincoli e gli adempimenti e garantendo, dall’altro, la necessaria tutela ai diritti dell’individuo. Si tratta dunque di una vera e propria navigazione tra Scilla e Cariddi, tra la libertà di intraprendere e i diritti di riservatezza del singolo. Per quanto riguarda il valore del commercio elettronico in Europa si stima che nei prossimi quattro anni passerà da 25 a 510 miliardi di euro, cioè dagli attuali 50 mila miliardi di lire ad oltre un milione di miliardi di lire. Sempre nella stessa indagine della X Commissione della Camera dei Deputati, si prevede che per l’Italia, nel periodo 1999-2004 le vendite on-line passeranno da 1,8 a 53 miliardi di euro, ossia da 3.600 miliardi di lire a oltre 110 mila miliardi di lire. In cifre individuali gli acquirenti via Internet dovrebbero passare da meno di 1 milione di fine 1999 a circa 10 milioni dell’inizio del 2004. Attualmente il 65% delle transazioni elettroniche riguarda il business to business ed il 35% del business to consumer. Si prevede che alla fine del 2003 il business to business raggiungerà un peso percentuale pari al 77%. In altre parole sono soprattutto le aziende ad usarlo fra loro, piuttosto che il cliente finale. Questi dati corrispondono con il recente studio dell’IPSOS i quali indicano addirittura che vi sarebbe una generale tendenza da parte del pubblico dei consumatori a non sviluppare il commercio elettronico. Nel 1999 a livello europeo infatti il 27% degli intervistati dichiarava di voler fare a breve un acquisto via Internet mentre, alla distanza di un anno, la percentuale è scesa al 20% (i francesi dal 48% delle intenzioni di acquisto sono passati al 16%; gli inglesi dal 24% al 16%; i portoghesi dal 42% al 31%; gli italiani dal 31% al 25%). Comunque, si tratti di commercio tra imprese o di vendite ai consumatori, il problema riguarda non solo i dati relativi ai mezzi di pagamento utilizzati (carta di credito), ma anche le altre informazioni personali quali, per esempio, i gusti presumibili dai consumi abituali. E ciò non direttamente nei confronti dei consumatori, ma attraverso i loro fornitori che acquistano i dati elaborati da terzi. Sono tutti dati utilizzati per definire il profilo dei clienti ai fini del marketing. Mentre inizialmente — da parte di coloro che si pongono come ditte fornitrici - si era registrato un atteggiamento di diffidenza nei confronti delle disposizioni poste a tutela della riservatezza, successivamente si è potuto riscontrare un progressivo mutamento di posizioni. Oggi sono sempre più gli operatori che comprendono l’importanza di instaurare con gli utilizzatori — ossia con altre imprese e pure con i consumatori — un rapporto impostato in termini di lealtà e trasparenza nell’uso dei loro dati personali. Dobbiamo constatare che progressivamente si avverte la necessità di passare da sistemi di raccolta occulta dei dati ad altri che prevedono l’informazione preventiva del consumatore sui trattamenti, consentendogli di prestare, al riguardo, forme differenziate di consenso. Si realizza così un sistema per il quale il destinatario dei prodotti e dei servizi è in grado di valutare esplicitamente i vantaggi, in termini di informazione, assistenza, servizi aggiuntivi che possono derivare all’interessato proprio da un corretto utilizzo dei suoi dati. Tutto questo non costituisce solamente un modo per attrarre più consumatori, evitando di "spaventarli" attraverso pratiche eccessivamente aggressive di raccolta dei dati e successivo trattamento ai fini di marketing. Ma anche la sola via per ottenere dagli stessi consumatori informazioni attendibili, evitando che essi — secondo quanto a volte accade — ricorrano a forme di "difesa" basate sul conferimento di dati errati. Col risultato di vanificare le strategie di marketing adottate. Le considerazioni fatte spiegano anche perché le politiche della privacy in materia di commercio elettronico siano oggi divenute uno strumento di competizione fra i diversi operatori. Ossia un elemento ulteriore per caratterizzarsi di fronte ai consumatori, conquistandone la fiducia e mantenendola nel tempo. La soluzione è già sul tappeto e riguarda l’adozione del marchio internazionale di garanzia a tutela dei consumatori on-line e rientra nelle iniziative riguardanti il commercio elettronico della Commissione dell’Unione Europea. Abbiamo appreso recentemente che la Better Business Bureau on-line (BBB on-line) ed Eurochembres (Association of european chambers of commerce and industry) hanno proposto il marchio di fiducia internazionale. L’iniziativa mira a rafforzare la fiducia dei consumatori, poiché il marchio dovrà attestare che l’impresa on-line che lo espone aderisce a specifici standard commerciali e garantisce il rispetto di un codice di condotta nella risoluzione di eventuali controversie. Passando al direct marketing va osservato che l’andamento della pubblicità via Internet e la collaterale attività di vendita on-line ha subito negli USA una crescita: a febbraio di quest’anno si è avuto un aumento del 42% sullo stesso dato mensile dell’anno precedente. Tutto ciò sembra dunque dare adito a considerazioni riguardanti una espansione del sistema purché, naturalmente, vi siano condizioni favorevoli e non ostative. A tal riguardo possiamo citare l’ultimo rapporto sullo stato di Internet redatto dall’USIC (United States Internet Council) che contiene una serie di raccomandazioni ai Governi, la prima delle quali è che una rete soggetta ad eccessive restrizioni — anche in materia di privacy — renderebbe impossibile il commercio elettronico (vedere le recenti reazioni rilevate dalla citata indagine IPSOS). Da ultimo riteniamo utile far menzione di uno studio della Commissione Europea relativo al fenomeno dello spamming ossia dei messaggi di posta elettronica contenenti comunicazioni pubblicitarie indesiderate.2 Il fenomeno dello spamming negli USA è in declino perché gli operatori preferiscono ricorrere ad attività di marketing più corrette anche in termini di protezione dei dati. Si tratta della introduzione del concetto di marketing su autorizzazione, ossia l’istituzione di canali di comunicazione con i consumatori su base volontaria passando per gradi da un rapporto fondato sull’interesse, ad un rapporto basato sulla fiducia. Con il crescere della fiducia, il consumatore viene convinto ad autorizzare una gamma sempre più ampia di attività di marketing: raccolta di dati sulle abitudini di vita, su hobbies e interessi, invio di messaggi pubblicitari relativi a nuovi prodotti e servizi, ecc. Questo tipo di marketing basato su un approccio di "opt-in" (ossia, sulla possibilità per il cliente di scegliere se aderire o meno) è ormai la parola d’ordine fra gli operatori del settore negli USA. Il marketing basato su un approccio di "opt-in" dopo essere stato la parola d’ordine degli operatori americani può diventare anche l’approccio più adatto ad una prassi europea. Quattro sono gli strumenti comunitari applicabili: - la direttiva generale sulla protezione dei dati (95/46/CE); - la direttiva sulle telecomunicazioni (97/66/CE); - la direttiva sulle vendite a distanza (97/7/CE); - la direttiva sul commercio elettronico (2000/31/CE) Il punto è che mentre le prime due (ed in parte anche la terza) adottano un approccio sostanzialmente basato sull’opt-in, la direttiva sul commercio elettronico sembra invece favorire un approccio di tipo opt-out — pur facendo salvi i diritti riconosciuti nella direttiva 97/7 e nella 97/66. In essa si dice infatti (art. 7 (2) ) che "gli Stati membri adottano i provvedimenti necessari per far si che i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni commerciali". In sostanza, secondo gli estensori dello studio, si è creata una ambiguità di fondo che non facilita l’individuazione di condotte chiare ed univoche da parte delle imprese che operano in questo settore. Bisogna sottolineare, allora, che la direttiva 97/7 sulle vendite a distanza e la direttiva sul commercio elettronico riguardano unicamente la legittimità dell’invio di comunicazioni commerciali indesiderate, e non la legittimità delle modalità di raccolta degli indirizzi di posta elettronica che servono per inviare tali comunicazioni — essendo questo un punto regolato esclusivamente dalla direttiva 95/46. Per eliminare queste ambiguità occorre che il dibattito si sposti dalla correttezza dell’invio di messaggi pubblicitari alla correttezza della raccolta di dati. Esplicitando le circostanze in cui è possibile raccogliere legittimamente dati personali (come l’indirizzo di e-mail) l’operatore commerciale ed il destinatario dell’e-mail possono scegliere in modo trasparente la natura e gli sviluppi futuri del rapporto instauratosi. Anche se nessuna delle direttive impone il ricorso ad un sistema di opt-in per i contatti diretti fra imprese e clienti, appare naturale estendere al marketing diretto via e-mail le stesse regole valide per il marketing diretto effettuato attraverso dispositivi automatici di chiamata o fax — poiché in entrambi i casi si tratta di attività di natura invasiva che non possono essere interrotte dai destinatari. Alcune considerazioni conclusive e riassuntive: 1) la tutela della riservatezza non solo non contrasta, ma costituisce il necessario presupposto per lo sviluppo del commercio elettronico. 2) Sempre più spesso gli utenti ed i consumatori scelgono l’operatore o il fornitore di servizi a cui si rivolgono tenendo conto della politica in materia di privacy da questo adottata. Ciò fa sì che oggi l’adozione di pratiche rispettose dei diritti delle persone sia divenuta un importante fattore di concorrenza fra gli operatori del settore. 3) Anche al di là di ogni considerazione sui profili inerenti alla protezione dei diritti fondamentali delle persone, le pratiche troppo aggressive di marketing via Internet si rivelano inefficaci e controproducenti per chi le attua sul piano della riuscita commerciale (rifiuto generalizzato nei confronti del cosiddetto spamming). 4) Il conferimento all’utente di un’informativa completa ed esauriente sui trattamenti che verranno svolti sui suoi dati, ed il riconoscimento a questi della facoltà di dare il proprio consenso informato ai trattamenti medesimi costituiscono ormai un presupposto necessario per garantire la fidelizzazione dei clienti nel tempo.
1 Camera dei Deputati, Servizio Commissioni Indagini Conoscitive e Doc. Leg.va, n. 40 "Il commercio elettronico". X Commissione. Atti parlamentari. XIII Legislatura 2 "Privacy on the Internet" An integrated approach to on-line data protection. Doc. 5063/00 WP37; 21.11.2000 adottato dal Gruppo di lavoro di cui all’art. 29 della Direttiva 95/46/CE |