Comunicazioni commerciali: la “spazzatura” che incombe sugli utenti

Nel migliore dei casi, ciascuno di noi perde quotidianamente un po’ di tempo a eliminare le e-mail di troppo, mentre la casella si appesantisce di qualche Megabyte in più. Più spesso, si rischia addirittura di perdere messaggi importanti in mezzo a centinaia di comunicazioni commerciali, o – nei casi peggiori – si ricevono malware o messaggi dannosi, che possono provocare seri danni.

Come difendersi da queste situazioni? Come riconoscerle? Cosa fare? Di seguito trovate alcune domande “classiche” sul tema dello spam, corredate da brevi risposte operative pensate per agevolare la propria tutela e – se siete un’azienda – evitare di incorrere in spinose questioni privacy.

Da dove viene la parola “spam”?

La parola “Spam” nasce come l’abbreviazione di “Spiced ham” e proviene da un marchio di carne in scatola che veniva prodotto dall’azienda americana Hormel Foods Corp nella prima metà del Novecento. Quella carne costituì una delle uniche fonti di cibo nutriente in Inghilterra durante la Seconda guerra mondiale; così, facendo leva sulla diffusione enorme del prodotto, nel dicembre del 1970, la BBC trasmise un episodio di una nota serie televisiva ambientato in un ristorante in cui il menù si componeva interamente di pietanze a base di “spam”, la famosa carne in scatola.

Cos’è lo spam oggi?

L’invio di comunicazioni promozionali e di materiale pubblicitario senza il consenso dei destinatari è usualmente definito “Spam”, ed avviene tramite l’invio di materiale pubblicitario o di vendita diretta o il compimento di ricerche di mercato o, ancora, tramite attività di generica comunicazione commerciale. Non è necessario, solitamente, un invio massiccio né simultaneo di comunicazioni a una pluralità di indirizzi o numeri di telefono per configurare un caso di “Spam”: queste modalità rilevano, eventualmente, per qualificare la condotta come sistematica e determinare di conseguenza le eventuali sanzioni nel caso in cui le norme di legge non siano rispettate.

Con che mezzi possono essere raggiunti gli utenti?

Le modalità più frequenti di Spam sono l’invio di fax, sms, e-mail e telefonate. È possibile che i dati personali siano tratti da registri pubblici, elenchi, siti web, per cui si configura un comportamento tendenzialmente illecito come ha più volte ribadito il Garante italiano, ad esempio con questo provvedimento). Non è lecito nemmeno utilizzare per inviare e-mail promozionali gli indirizzi PEC contenuti nell’indice nazionale istituito per favore la presentazione di istanze e lo scambio di informazioni con la Pubblica Amministrazione, perché tutti questi trattamenti avvengono senza il consenso degli interessati, come chiarito espressamente dalle Linee Guida (ormai risalenti) del 2013.

È stato di recente ribadito che non è neppure possibile contattare l’utente telefonicamente, chiedendo subito il consenso a ricevere comunicazioni promozionali: le modalità di cui all’art. 130 commi 1 e 2 del Codice Privacy, richiedono infatti il consenso anche per i numeri presenti in elenchi telefonici, sempre a condizione che ciò avvenga nel rispetto dei limiti e con le modalità che le leggi, i regolamenti o la normativa europea stabiliscono per la conoscibilità e pubblicità dei dati, ed in particolare secondo i requisiti fissati dalle disposizioni del Registro delle Opposizioni, di recente aggiornate e che diverranno operative a breve.

Quanto Spam possono ricevere gli utenti?

Fino a qualche tempo fa, l’invio massiccio di comunicazioni pubblicitarie veniva in buona parte bloccato dai software presenti nelle caselle di posta; progressivamente i livelli di spam hanno assunto proporzioni impressionanti e, ad oggi, si rileva che vengano distribuite decine di miliardi di e-mail indesiderate, corrispondenti a una percentuale fra il 60% e il 90% del volume complessivo delle e-mail totali scambiate. Questo ha comportato anche una significativa evoluzione nei software e nelle tecniche impiegate per diffondere le comunicazioni massive e, di conseguenza, anche le attività di Spam, a tutto danno dei poveri utenti del web.

Qual è la normativa applicabile in tema di Spam?

In generale, con l’entrata in vigore del Regolamento UE n. 2016/679 (“GDPR”), inviare messaggi promozionali senza il consenso dell’interessato costituisce un trattamento privo di una base giuridica valida e dunque illecito: in proposito, è stata nel tempo ridotta la portata “programmatica” del Considerando n. 47 al GDPR, che stabilisce “può essere considerato legittimo interesse trattare dati personali per finalità di marketing”, anche se l’idea in principio resta, pur nel bilanciamento di interessi precisato più volte dal Garante (ad esempio, nel provvedimento 2020 contro TIM). Se poi nella condotta dovessero ricorrere gli elementi costitutivi richiesti dall’art. 167 del Codice Privacy, e cioè l’acquisizione con mezzi fraudolenti di un archivio automatizzato o di una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, il trattamento illecito di dati personali effettuato mediante Spam potrebbe essere altresì qualificabile come illecito penale.

Lo spam può essere legittimo?

La pratica definita “Soft Spam” è considerata ammessa, seppure con precisi limiti, e consiste nell’invio di comunicazioni commerciali, in cui il mittente dei messaggi (“Titolare del trattamento”) può disporre di un proprio legittimo interesse: esso sussiste, ad esempio, quando i messaggi commerciali vengono inviati ad interessati già clienti del titolare perché hanno acquistato prodotti analoghi a quelli oggetto della promozione o che, in qualche modo, hanno manifestato interesse alla sua azienda. In tal caso, il mittente è (almeno inizialmente) esonerato dall’obbligo di richiedere il consenso espresso dell’interessato, ma dovrà in ogni caso informarlo espressamente del fatto che potrà ricevere messaggi di natura commerciale, concedergli la possibilità, in modo semplice, di negare il proprio consenso ad un successivo uso del suo indirizzo e-mail o del suo numero di cellulare, e dimostrare che con il trattamento dei dati, diritti e libertà dell’interessato non verranno lesi, confrontando gli stessi con il proprio legittimo interesse, secondo una procedura di autovalutazione da compiersi prima dell’inizio del trattamento.

Come possono tutelarsi gli utenti?

Si segnalano in primo luogo alcune tutele preventive, che sono state diffuse anche dal Garante Privacy come buone pratiche, tra cui ad esempio:

  • non diffondere, specialmente on-line, il proprio indirizzo e-mail o il numero di telefono;
  • leggere con attenzione le informazioni sull’impiego ed eventuale diffusione dei propri dati personali qualora sia necessario iscriversi a un sito web;
  • dedicare un apposito indirizzo e-mail per fare acquisti online o iscriversi a newsletter.

In ciascuna e-mail commerciale, per buona prassi più volte ribadita dall’Autorità italiana e dal EDPB a livello europeo, dovrà poi esserci un tool automatizzato di “cancellazione”, che è sempre possibile cliccare per rimuoversi da successivi invii, e – almeno in teoria – dovrebbe essere tanto semplice quanto lo è stata l’iscrizione alla newsletter stessa.

Una terza via è quella di esercitare i propri diritti fissati dagli artt. 15-22 del GDPR scrivendo al mittente delle comunicazioni di Spam, tramite indirizzi come “privacy@nomeazienda” o anche al Data Protection Officer che – ove nominato – deve essere indicato insieme ai suoi contatti in ciascuna informativa privacy: una semplice e-mail del tipo “Voglio essere rimosso da questa lista, con la mail da cui scrivo” potrà ben essere sufficiente, senza ulteriori formalismi.

C’è infine sempre la possibilità di inviare segnalazioni all’Autorità Garante, ove non si riceva riscontro nei tempi di legge (30 giorni dall’invio della richiesta), ricordando in particolare la possibilità di revocare in qualsiasi momento il consenso al trattamento dei propri dati e di conseguenza di pretendere la cancellazione definitiva di essi.

Quale extrema ratio, è sempre possibile agire in sede civilistica con un’azione per il risarcimento dei danni, ove patiti (con lo scoglio, tuttavia, di doverne dimostrare la consistenza).

E se sono un’azienda, cosa faccio?

Prima di tutto, le indicazioni fornite in questo articolo sono valide anche per impostare una corretta strategia di marketing tramite newsletter.

Per tutto quanto riguarda il “direct marketing” visto dietro le quinte del team aziendale vi rimandiamo, invece, ad un prossimo articolo.

___________________________________________

Photo by Amy Shamblen on Unsplash

Privacy e tutela del consumatore – Considerazioni a margine dei “Digital Service” e “Digital Markets” Acts

La protezione dei dati personali e la tutela del consumatore sono, oggi più che mai, tematiche connesse tra di loro: animate entrambe da una comune intenzione difensiva rispetto alle asimmetrie e alle distorsioni, si confrontano con un contesto sociale ed economico profondamente mutato dalle nuove tecnologie.

La disciplina della privacy, in particolare, si è fatta carico di rispondere alle esigenze di tutela del contraente debole che la digitalizzazione delle nostre vite ha lasciato emergere e che la pandemia ha esacerbato: in questo senso, è riconosciuta oggi come uno strumento particolarmente adeguato a questa funzione, come elemento trasversale alla data economy in quanto i dati personali sono, sostanzialmente, ovunque.

La situazione e gli interventi delle Autorità

Le Autorità Garanti di numerosi Paesi si confrontano di frequente con fenomeni invasivi, quali ad esempio telemarketing e furto di identità.

Il primo è spesso stato inquadrato in un più ampio sistema aziendale di violazione sistematica della privacy dei consumatori, fatto anche di assenza di informative adeguate, la cessione senza controllo dei dati personali e il contatto reiterato e invasivo al privato.

Il secondo fenomeno, che ha avuto come sfondo la progressiva liberalizzazione del mercato dell’energia e del gas, riguarda più o meno sofisticate forme di falsificazione di contratti di somministrazione, mediante l’utilizzo di dati personali dei clienti (in particolare, copia di documenti di identità) a loro insaputa.

Nonostante in diverse pronunce le autorità hanno preso posizione su questi temi in modo risoluto, la sensazione diffusa è quella del permanere di numerosi interrogativi e “vuoti” di tutela, i quali richiedono interventi più organici e trasversali all’esito di un ripensamento profondo delle normative applicabili.

L’azione della Commissione Europea

In quest’ottica le proposte della Commissione europea sul “Digital Service Act” e sul “Digital Markets Act” si muovono nella direzione dell’adeguamento delle tutele del consumatore a una realtà molto particolare come quella digitale: ciò, in primo luogo, attraverso il riconoscimento all’utente una gamma di strumenti di intervento volti a promuoverne, anche in forma proattiva, la tutela ad ampio spettro; in secondo luogo, attraverso il rafforzamento degli obblighi e, di conseguenza, la responsabilizzazione delle piattaforme digitali.

Sul piano della prevenzione, emerge inevitabilmente la necessità di una garanzia della libertà cognitiva del consumatore, intesa come il diritto di non subire il potere pervasivo di condizionamento derivante dal c.d. “microtargeting“.

Con tale espressione si intende il meccanismo volto a potenziare la capacità persuasiva della pubblicità, adattando il messaggio ai dati desunti dalla profilazione mediante algoritmo; esso è quindi teso a influenzare e orientare le scelte di consumo degli utenti, proponendo loro i prodotti o i servizi ritenuti suscettibili di gradimento secondo le stime predittive degli algoritmi digitali.

I meccanismi di tutela previsti dalle proposte di legge

La massima tutela è considerata risiedere, oggi come in passato, nel presidio dell’autodeterminazione di ciascuna persona fisica: quindi nel consenso specifico, inequivoco e informato. In una parola, nel “consenso consapevole“.

Anche per questo le Autorità insistono da tempo sull’educazione digitale quale necessario presupposto di scelte libere e consapevoli, tanto difficili quanto indispensabili al tempo della c.d. “zero-price economy“, in cui servizi – apparentemente gratuiti – sono pagati al caro prezzo dei dati personali e, di conseguenza, della libertà degli utenti ristretta da algoritmi presuntivi basati sulle scelte di consumo desiderate dagli OTT e/o dalle aziende.

Sul piano dei rimedi, un impulso importante al rafforzamento delle garanzie dei consumatori può venire dalle tutele collettive, ammesse anche nel settore privacy dal GDPR e dall’ammissibilità di azioni rappresentative avanzate da associazioni per la tutela degli interessi dei consumatori.

Le forme di tutela previste dalle nuove normative mirano, in definitiva, a supportare l’avvio della protezione collettiva del singolo, come persona e come consumatore, sulla scia di quanto fatto con il GDPR, volendo così rappresentare un efficace deterrente contro violazioni massive di dati personali.

____________________________________________

Photo by Ryoji Iwata on Unsplash

Il giudizio di vessatorietà delle clausole di TikTok da parte dell’AGCM – Un confronto pre e post provvedimento

L’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha emanato in data 18 gennaio 2022 il provvedimento n. 29976 nei confronti del social network TikTok, e ha formulato rilevanti considerazioni in materia di tutela amministrativa contro le clausole vessatorie previste dall’art. 37bis del Codice del Consumo.

In generale, oltre all’elencazione tassativa delle clausole vessatorie prevista dall’art. 1341 del Codice civile, l’art. 33 del Codice del Consumo definisce come vessatorie quelle clausole che “nel contratto concluso tra il consumatore e il professionista, malgrado la buona fede, determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto”, rendendo gravosa la sua posizione.

A differenza dall’elencazione del Codice civile, quella operata dal Codice del Consumo non costituisce un elenco tassativo e le clausole, che richiedono sempre chiarezza e comprensibilità di formulazione, possono essere interpretate mediante criteri utili per l’accertamento della loro vessatorietà.

Le clausole di TikTok prima del provvedimento dell’AGCM

Si riporta brevemente il contenuto delle Clausole delle Condizioni Generali di Contratto (“T&C”) previste da TikTok prima del provvedimento dell’AGCM, al fine di impostare una base di partenza per comprendere le motivazioni del provvedimento dell’AGCM.

In primo luogo, nonostante un ragionevole preavviso fornito agli Utenti di TikTok, essi sono tenuti a rivedere con regolarità le T&C per verificare le modifiche ai Servizi; questi, infatti, formano costantemente oggetto di innovazione, modifica e miglioramento e, di conseguenza, le T&C possono essere modificate di tanto in tanto.

In secondo luogo, in tema di risoluzione, TikTok si riserva di sospendere, in via temporanea o definitiva, o di chiudere l’account degli Utenti, ovvero di imporre limiti o restrizioni all’accesso a tutti o a parte dei Servizi con o senza preavviso e in qualsiasi momento, per qualunque motivo o anche senza motivo.

In tema di utilizzo dei servizi da parte dell’Utente, TikTok, in caso di violazioni anche potenziali delle T&C e a suo insindacabile giudizio, si riserva il diritto di rimuovere o sospendere in via permanente o temporanea l’accesso a un contenuto in qualsiasi momento e senza preavviso

Ancora, in materia di esclusione di garanzie, è attribuita a TikTok la facoltà di modificare, sospendere, revocare o limitare la disponibilità di tutta o parte della piattaforma, in qualsiasi momento e senza preavviso, per motivazioni estremamente generiche.

Riguardo ai contenuti generati dagli Utenti, essi concedono a TikTok e a diversi altri soggetti, ad esso afferenti, una licenza incondizionata, irrevocabile, perpetua e universale, di utilizzare, modificare, adattare, riprodurre, ricavare opere derivate, pubblicare e/o trasmettere e/o distribuire e autorizzare altri utenti al trattamento dei contenuti stessi.

Inoltre, quando gli Utenti pubblicano un contenuto, rinunciano a qualsiasi diritto di riservatezza, pubblicità o altri diritti di analoga natura relativi al contenuto prodotto e accettano di non far valere mai qualsiasi diritto morale su di esso.

È altresì previsto che i consumatori mantengano indenne TikTok da ogni pretesa, passività, costo, danno, perdita e spese, incluse quelle legali.

Infine, è esclusa la prestazione di garanzie rispetto alla continuità, tempestività, sicurezza dei servizi resi e a vizi nel funzionamento o nella funzionalità del software fornito ed è circoscritta la responsabilità di TikTok alle sole ipotesi di perdite che non potranno essere legalmente escluse o limitate dalla legge applicabile, tra le quali figurano dovute a morte o lesioni fisiche causate da negligenza, frode o falsa dichiarazione fraudolenta.

Il Giudizio di vessatorietà e le motivazioni dell’AGCM

In primo luogo, le clausole in materia di modifiche alle condizioni e ai servizi sono vessatorie perché attribuiscono al professionista la facoltà di modificare unilateralmente le condizioni dell’accordo senza un giustificato motivo indicato nel contratto, prevedendo soltanto generiche motivazioni ovvero mere esemplificazioni.

Tali clausole attribuiscono al professionista un generico e discrezionale “ius variandi” senza indicare le specifiche motivazioni sulla cui base TikTok si vincola ad apportare modifiche.

Inoltre, esse deducono implicitamente il consenso alle modifiche contrattuali dalla semplice inerzia inconsapevole del consumatore, secondo un meccanismo di silenzio assenso.

In tema di diritto di recesso, poi, l’informativa che viene fornita con preavviso ragionevole dal professionista al consumatore e il relativo diritto di recesso non possono compensare l’assenza di informazioni nel contratto sulle cause delle modifiche contrattuali unilaterali. I due strumenti di tutela sono, infatti, complementari e non alternativi.

Sul punto dell’utilizzo dei servizi da parte dell’Utente, è opportuno rilevare che la valutazione dell’esistenza delle circostanze che attribuirebbero al professionista la facoltà di sospendere o chiudere l’account del consumatore o di imporre restrizioni all’utilizzo dei servizi è completamente rimessa alla discrezionalità del professionista e comprende situazioni che potrebbero essere allo stesso imputabili.

In tema dei contenuti prodotti dagli Utenti, le disposizioni di TikTok impongono ai consumatori rinunce eccessivamente ampie, eccedendo le modalità di funzionamento della piattaforma e di condivisione, ed estendendosi a diritti morali e personali; TikTok richiede sostanzialmente agli utenti di “garantire” l’assenza di pretese economiche di soggetti terzi.

Ancora, la clausola che riguarda la manleva prevede ampie esclusioni di responsabilità a favore di TikTok, anche per eventi colpevolmente riconducibili alla stessa, nonché possibili limitazioni generiche per caso in cui la piattaforma sia consapevole della possibilità del verificarsi di tali perdite. Infine, sull’esclusione di garanzie e la limitazione di responsabilità, le clausole in esame utilizzano una formulazione ambigua e di difficile comprensione per i consumatori riguardo alla legge applicabile e al foro competente. In proposito, non muta la valutazione di vessatorietà la circostanza che detta disposizione faccia salva l’applicabilità della legge e della giurisdizione italiana, in quanto non viene salvaguardata l’inderogabilità del foro del consumatore.

Conclusioni

Le clausole esaminate determinano a carico dei consumatori un significativo squilibrio dei diritti e degli obblighi contrattuali e utilizzano una formulazione ambigua e di difficile comprensione per i consumatori.

Pertanto, alla luce delle considerazioni dell’AGCM nel provvedimento in esame, appare importante conoscere in modo approfondito il ragionamento e le considerazioni dell’Autorità, che qui sono state sommariamente proposte, per valutare ed evitare eventuali profili di vessatorietà delle clausole nei propri documenti.

__________________________________________________

Photo by Solen Feyissa on Unsplash

Le novità introdotte dal D.Lgs. 170/2021 al Codice del Consumo

Dal 1° gennaio 2022 sono entrati in vigore nuovi rilevanti aggiornamenti del Codice del Consumo (D.Lgs. 206/2005), introdotti dal D.Lgs. 170/2021, in attuazione della Direttiva UE 2019/771. Gli articoli novellati sono quelli dal 128 al 135-septies del Codice del Consumo, che si applicheranno ai contratti di vendita, sia online che offline, conclusi successivamente alla data di entrata in vigore delle modifiche, tra un consumatore e un venditore (c.d. “B2C”) relativi a beni mobili materiali.

Riportiamo di seguito le novità più interessanti e di impatto per i termini e condizioni di vendita, in particolare come presenti sui siti di eCommerce.

Beni

Le seguenti categorie di beni si aggiungono a quelle già previste dal Codice del Consumo:

  • qualsiasi bene mobile materiale, anche da assemblare;
  • l’acqua, il gas e l’energia elettrica quando sono confezionati per la vendita in un volume delimitato o in quantità determinata;
  • gli animali vivi;
  • beni digitali;
  • qualsiasi bene mobile materiale che incorpora, o è interconnesso con, un contenuto digitale o un servizio digitale in modo tale che la mancanza di detto contenuto digitale o servizio digitale impedirebbe lo svolgimento delle funzioni proprie del bene (“beni con elementi digitali”).

Requisiti

Sono ora previsti specifici requisiti soggettivi e oggettivi dei Beni, razionalizzati rispetto al passato.

Per essere conforme al contratto di vendita, il bene deve possedere i seguenti requisiti soggettivi:

  • la corrispondenza alla descrizione, al tipo, alla quantità e qualità contrattuali; inoltre, la funzionalità, la compatibilità, l’interoperabilità e le altre caratteristiche previste dal contratto di vendita;
  • l’idoneità ad ogni utilizzo particolare voluto dal consumatore, che sia stato da questi portato a conoscenza del venditore al più tardi al momento della conclusione del contratto di vendita e che il venditore abbia accettato;
  • la completezza, ossia deve essere fornito assieme a tutti gli accessori, alle istruzioni, anche inerenti all’installazione, previsti dal contratto di vendita;
  • l’aggiornamento come previsto dal contratto di vendita.

Oltre a rispettare i requisiti soggettivi di conformità, sussistono ulteriori requisiti oggettivi del bene, previsti qualora siano pertinenti:

  • essere idoneo agli scopi per i quali si impiegano di norma beni dello stesso tipo, tenendo eventualmente conto di altre disposizioni dell’ordinamento nazionale e del diritto dell’Unione europea, delle norme tecniche o, in mancanza, dei codici di condotta dell’industria applicabili allo specifico settore;
  • ove pertinente, possedere la qualità e corrispondere alla descrizione di un campione o modello che il venditore ha messo a disposizione del consumatore prima della conclusione del contratto;
  • ove pertinente, essere consegnato assieme agli accessori, compresi imballaggio, istruzioni per l’installazione o altre istruzioni, che il consumatore può ragionevolmente aspettarsi di ricevere;
  • essere della quantità e possedere le qualità e altre caratteristiche, anche in termini di durabilità, funzionalità, compatibilità e sicurezza, ordinariamente presenti in un bene del medesimo tipo e che il consumatore può ragionevolmente aspettarsi, tenuto conto della natura del bene e delle dichiarazioni pubbliche fatte dal o per conto del venditore, o da altre persone nell’ambito dei precedenti passaggi della catena di transazioni commerciali, compreso il  produttore, in particolare nella pubblicità o nell’etichetta.

Difetti di conformità

In generale, non vi è difetto di conformità se, al momento della conclusione del contratto di vendita, il consumatore era stato specificamente informato del fatto che una caratteristica particolare del bene si discostava dai requisiti oggettivi di conformità previsti da tali norme e il consumatore ha espressamente e separatamente accettato tale scostamento al momento della conclusione del contratto di vendita.

Responsabilità del venditore

Le caratteristiche previste sono:

  • il venditore è responsabile per qualsiasi vizio di conformità del bene esistente al momento della consegna e che si manifesta entro due anni. Ciò vale anche con riferimento ai beni con elementi digitali, con una possibile estensione della responsabilità nel caso in cui il contratto preveda la fornitura continuativa del contenuto digitale per più di due anni;
  • l’azione diretta a far valere i difetti non dolosamente occultati dal venditore si prescrive in 26 mesi dalla consegna, in caso di beni usati le parti possono convenire un termine prescrizionale non inferiore a 1 anno;
  • è stato eliminato l’obbligo del consumatore di denunciare i vizi entro due mesi dalla scoperta.

___________________________________________________________________________

Photo by Tim Mossholder courtesy of the Author and of Unsplash