SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Alessandro Vasta - SMAU Padova 2017
1. +
Business on line ed accesso ai
mercati internazionali:
opportunità, rischi e soluzioni
Avv. Alessandro Vasta
Tonucci & Partners
Padova - avasta@tonucci.com
3. L’e-commerce nel mondo
Ha rappresentato nel 2015 il 7,4% del totale del
mercato di vendita B2C a livello globale, con un
fatturato complessivo di 1.600 miliardi di dollari
Fonte: Report “E-commerce in Italia 2016”, Casaleggio associati
I mercati di maggiori dimensioni restano Stati Uniti e
Cina, e i player principali del mercato sono colossi
globali come Amazon e, per il mercato cinese,
Alibaba.
4. L’e-commerce in Europa
Ha rappresentato nel 2015 il 7,3% del totale del
mercato di vendita B2C, con un fatturato complessivo di
480 miliardi di dollari
Fonte: Report “E-commerce in Italia 2016”, Casaleggio associati
Regno Unito, Germania e Francia leaders, con i 2/3
del fatturato totale.
Mobile commerce rappresenta 1/3 delle vendite totali,
con l’Italia che si piazza solo al 7°posto in classifica.
5. L’e-commerce in Italia
Nel 2016 16.000 aziende hanno utilizzato il commercio
elettronico (1/3 in Lombardia e Lazio);
Nel 2015 il fatturato complessivo ha raggiunto un valore pari a
29 miliardi di euro, in aumento del 19% rispetto al 2014;
Fonte: Report “E-commerce in Italia 2016”, Casaleggio associati
29 miliardi di euro, in aumento del 19% rispetto al 2014;
Cresce il mobile (smartphone, tablet, ecc.), con 22 milioni di
utenti attivi al mese;
Settori dominanti: tempo libero (47%) e turismo (30%).
Rappresentano complessivamente oltre 3/4 del mercato
6. L’e-commerce in Italia
Il 27% del fatturato e-commerce delle aziende italiane
è stato generato all’estero
Fondamentale per sviluppare le vendite internazionali è
disporre di un sito web tradotto in diverse lingue;
Fonte: Report “E-commerce in Italia 2016”, Casaleggio associati
disporre di un sito web tradotto in diverse lingue;
Per i merchant che hanno un sito multilingua la
percentuale di fatturato generata oltre confine è in media
del 33%, mentre è del 14% per chi dispone di sedi
all’estero e del 10% per chi opera con il solo sito in lingua
italiana
7. Trend dell’e-commerce
Mobile first (fatturato generato nel 2015, 22% del totale,
13% nel 2014, 8,5% nel 2013; 5% nel 2012)
Concentrazioni;
Fonte: Report “E-commerce in Italia 2016”, Casaleggio associati
Pubblicità televisiva;
Sharing economy;
Loyalty programs (favorisce gli acquisti ripetitivi e
alimenta la fedeltà della clientela)
9. La disciplina italiana del commercio elettronico
Il D. Lgs. 9 aprile 2003 n. 70 ha recepito la direttiva
comunitaria n. 2000/31/CE, la c.d. “Direttiva sul commercio
elettronico”
Finalità: promuovere la libera circolazione dei servizi della
società dell’informazione, tra i quali l’e-commerce, anche nonsocietà dell’informazione, tra i quali l’e-commerce, anche non
remunerati sia nel settore del c.d. B2C (Business to
Consumer) sia nel settore del B2B (Business to Business)
10. La disciplina del commercio elettronico
Il D.Lgs. 70/2003 ha introdotto:
obblighi di trasparenza: informazioni sul sito web (dati sociali,
fiscali, sede, estremi di contatto, autorizzazioni, ecc.)
Obblighi in materia di comunicazioni commercialiObblighi in materia di comunicazioni commerciali
(chiaramente identificabili come tali, trasparenza sul mittente)
Regole in materia di contrattazione telematica
Regole in materia di responsabilità dei provider
12. I contratti telematici
La normativa sul commercio elettronico prevede una serie
di obblighi di contenuto informativo e operativo da
rispettare nel corso della conclusione del contratto
telematicotelematico
Disciplina è inderogabile nei rapporti B2C (artt. 12 e 13)
13. I contratti telematici
• CGC download, fasi tecniche,
modi di archiviazione ed accesso,
correzione errori, codici di
condotta, lingue, modi soluzioni
disputes
Informazioni pre-
conclusione del
contratto
• Riepilogo GCV, informazioni
essenziali (bene o servizio),
prezzo , mezzi pagamento,
recesso, costi consegna e tributi
Conferma telematica
dell’ordine
14. Il problema delle clausole vessatorie
Il point and click non è considerato sufficiente ai
fini dell’approvazione per iscritto delle clausole
vessatorie ex artt. 1341 - 1342 c.c.
Il Codice Amministrazione Digitale (D. Lgs 82 / 2005)
fornisce oggi soluzioni più elastiche: one time
passwords, firma grafometrica, ecc.
16. Il Codice del Consumo
Il commercio elettronico è soggetto anche alle norme dirette alla
specifica tutela dei consumatori, ora contenute nel c.d. Codice del
Consumo (D.Lgs. 206/2005)
In particolare i contratti on line con i consumatori sono regolati dalle
norme sui contratti a distanza (artt. 49 e ss. Codice del Consumo)norme sui contratti a distanza (artt. 49 e ss. Codice del Consumo)
Contratti a distanza: conclusi senza la presenza fisica e simultanea
delle parti mediante l’uso esclusivo di uno o più mezzi di
comunicazione a distanza.
17. Contratti a distanza
• art. 49 comma 1
• Linguaggio semplice e comprensibile
Informazioni pre-
contrattuali
• Conferma del contratto su supporto
durevole: i) Info art. 49, comma 1; ii)
info su esclusione recesso su
contenuti digitali forniti su supporto
immateriale
Requisiti formali
18. Contratti conclusi con mezzi elettronici
Prima dell’inoltro dell’ordine si devono comunicare in modo
chiaro ed evidente: i) informazioni su caratteristiche beni e
Se il contratto prevede obblighi di pagare (art. 51
Codice Consumo):
chiaro ed evidente: i) informazioni su caratteristiche beni e
servizi, ii) prezzo, costi e spese, iii) durata del contratto o
termini di recesso; iv) restrizioni relative alla consegna e v) quali
mezzi di pagamento vengono accettati.
Pulsante “ordine con obbligo di pagare”;
19. Contratti conclusi con mezzi elettronici
Informazioni precontrattuali minime: i) informazioni su
caratteristiche beni e servizi, ii) identità del
professionista; iii) prezzo, costi e spese, iii) recesso, iv)
Spazio e tempo limitati per visualizzare / ricevere le
informazioni (art. 51 Codice Consumo):
professionista; iii) prezzo, costi e spese, iii) recesso, iv)
durata del contratto o termini di recesso;
Altre informazioni anche tramite link o riferimento a call
center gratuito;
20. Il diritto di recesso
Il consumatore ha diritto di recedere senza alcuna
penalità e senza specificarne il motivo (art. 52 Codice
Consumo).
A condizione che siano stati soddisfatti tutti gli obblighi
di informazione, il consumatore può esercitare ildi informazione, il consumatore può esercitare il
recesso entro 14 giorni dal ricevimento dei beni o dalla
conclusione del contratto per la prestazione di servizi
Il valido esercizio del diritto di recesso comporta la
risoluzione di tutte le obbligazioni (art. 55 Codice
Consumo)
21. Le sanzioni
Competenza AGCM ad accertare e sanzionare
le violazioni della normativa;
Sanzioni tra 5.000 a 5.000.000 Euro, tenutoSanzioni tra 5.000 a 5.000.000 Euro, tenuto
conto della gravità e della durata della
violazione
23. Tipologie di cookies
Con riferimento alla loro finalità, i cookies
possono essere:
“tecnici”: servono a effettuare la navigazione o a
fornire un servizio richiesto dall'utente. Non vengonofornire un servizio richiesto dall'utente. Non vengono
utilizzati per scopi ulteriori e sono normalmente
installati direttamente dal titolare del sito web (ad es.
cookie di autenticazione informatica, di monitoraggio
delle sessioni, di configurazione , ecc.)
24. Tipologie di cookies
“di profilazione”: utilizzati per tracciare la
navigazione dell'utente in rete e creare profili sui
suoi gusti, abitudini, scelte, ecc.
Con questi cookies (“tracking cookies”)Con questi cookies (“tracking cookies”)
possono essere trasmessi al terminale
dell'utente messaggi pubblicitari mirati, ovvero
in linea con le preferenze già manifestate dallo
stesso utente nella navigazione online
25. Fornitore reti
pubblicitarie
(es. Google Display
Network)
Esempio di cookies di terze parti e re-
targeting
SITO B Editore
(es. quotidiano)
USER
SITO A
Inserzionista
(es. Groupon)
contratto
26. Adempimenti richiesti al titolare
Informativa breve (banner; “discontinuità”; in primo piano; non in
caso di soli cookie tecnici)
Informativa completa (art. 13; caratteristiche e le finalità dei cookie;Informativa completa (art. 13; caratteristiche e le finalità dei cookie;
selezione/deselezione; link alle terze parti)
Raccolta del consenso (accettazione e comportamento
concludente)
Notificazione al Garante (solo cookie di profilazione)
27. Informativa breve
Specifiche ed essenziali informazioni, quali:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi
pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della
navigazione in rete
b) che (se del caso) il sito consente anche l'invio di cookie "terze parti“b) che (se del caso) il sito consente anche l'invio di cookie "terze parti“
c) il link all'informativa estesa, in cui è possibile negare il consenso
all'installazione di qualunque cookie
d) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra
area del sito o selezione di un elemento dello stesso (o “scroll” in caso di smart
device) comporta la prestazione del consenso all'uso dei cookie.
28. Informativa completa
La c.d. Privacy Policy deve riportare tutti i contenuti richiesti
dall’art. 13 del Codice Privacy:
finalità e modalità del trattamento dei dati
natura obbligatoria o facoltativa del conferimento dei dati
conseguenze di un eventuale rifiuto di fornire i daticonseguenze di un eventuale rifiuto di fornire i dati
soggetti o categorie di soggetti a cui i dati possono essere comunicati
soggetti che possono venirne a conoscenza in qualità di responsabili o
incaricati
ambito di diffusione dei dati
diritti di cui all’art. 7 Codice
estremi identificativi del titolare, del responsabile
29. Informativa completa
Inoltre dovrà:
descrivere in maniera specifica e analitica le caratteristiche e
le finalità dei cookie installati dal sito (anche di “terze parti”)
consentire all'utente di selezionare /deselezionare i cookieconsentire all'utente di selezionare /deselezionare i cookie
(anche per categorie o per produttori)
indicare la possibilità di utilizzo delle impostazioni del
browser, indicando la procedura o il link diretto (nonché di
altre opzioni: plugin “do not track”,
www.yourchoicesonline.com)
30. Quali rischi?
Il mancato adeguamento alle prescrizioni del
Provvedimento espone al rischio di irrogazione di
sanzioni amministrative per:
Omessa/inidonea informativa (€ 6.000 – 36.000)
Assenza di consenso (€ 10.000 – 120.000)Assenza di consenso (€ 10.000 – 120.000)
Omessa o incompleta notificazione (€ 20.000 –
120.000)
Resta ferma la possibilità di un aumento delle
sanzioni sino al quadruplo ex art. 164 bis co. 4.
32. Cos’è lo spam
Invio di materiale pubblicitario, di vendita
diretta, per il compimento di ricerche di
mercato o comunicazione commerciale
mediante sistemi automatizzati, e-mail, fax,mediante sistemi automatizzati, e-mail, fax,
sms, mms, ecc. in violazione del Codice
Privacy (in particolare di informativa e
consenso)
33. Consenso (opt-in)
L’invio di comunicazioni commerciali richiede l’acquisizione di un
consenso:
Libero non pre-impostato/pre-compilato e non (implicitamente
o indirettamente) “obbligatorio”
Informato preceduto da adeguata, chiara e completa
informativainformativa
Documentato per iscritto necessario darne prova in modo
circostanziato (ad es. registrando data, modalità di acquisizione,
log, ecc.)
Specifico per ciascuna finalità perseguita (es. newsletter,
profilazione, marketing, ecc.)
34. Soft spam
Per la sola posta elettronica può ricorrere l'eccezione del c.d.
"soft spam", di cui all'art. 130, comma 4, del Codice Privacy in
base al quale, se il titolare del trattamento utilizza, a fini di
vendita diretta di propri prodotti o servizi, l’e-mail fornita
dall'interessato nel contesto della vendita di un prodotto o didall'interessato nel contesto della vendita di un prodotto o di
un servizio, può non richiedere il consenso dell'interessato.
Deve trattarsi di servizi analoghi a quelli oggetto della vendita
e che l'interessato, adeguatamente informato, non rifiuti tale
uso.
35. Social spam
I messaggi promozionali inviati agli utenti dei
social network (come Facebook), in privato
come pubblicamente sulla loro bacheca
virtuale, sono sottoposti alla disciplina delvirtuale, sono sottoposti alla disciplina del
Codice, e, in particolare, agli artt. 3, 11, 13, 23 e
130.
Messaggio individuale
Pubblicazione per i “fan”
36. Messaggio individuale
L'utente riceve, in privato, in bacheca o nel suo
indirizzo di posta e-mail collegato al suo profilo social,
un determinato messaggio promozionale relativo a
uno specifico prodotto o servizio da un'impresa che
abbia tratto i dati personali del destinatario dal profiloabbia tratto i dati personali del destinatario dal profilo
del social network
Illecito, in assenza di preventiva acquisizione di un
consenso specifico, libero e documentato
37. Pubblicazione per i fan
L'utente è diventato "fan" della pagina di una determinata
impresa o società oppure si è iscritto a un "gruppo“ di
followers di un determinato marchio, personaggio, prodotto
o servizio (decidendo così di "seguirne" le relative vicende,
novità o commenti) e successivamente riceva messaggi
pubblicitaripubblicitari
Lecito, se dal contesto, dalle modalità di funzionamento del Social
Network e sulla base delle informazioni fornite, può evincersi in
maniera inequivocabile la volontà di ricevere i messaggi pubblicitari
La cancellazione dal “gruppo” o lo smettere di “seguire” il
marchio/personaggio preclude qualsiasi ulteriore futuro invio
39. App Smart
Attraverso il download e l’installazione di Applicazioni Smart
gli sviluppatori possono accedere a diverse informazioni e
dati memorizzati sul device dell’utente (accesso a nome,
cognome, e-mail, rubrica, foto, posizione geografica, ecc.)cognome, e-mail, rubrica, foto, posizione geografica, ecc.)
oltre ad installare informazioni.
Si attua quindi un trattamento di dati personali e lo
sviluppatore, in quanto Titolare del trattamento, è soggetto
agli obblighi di cui al Codice Privacy
40. Adempimenti
Necessario fornire una completa informativa
preventiva al download dell’applicazione
Necessario ottenere il consenso degli utenti prima
dell’installazione o prima che l’applicazione inizi a
raccogliere i dati
è necessaria un’azione positiva dell’utente che,
informato, procede al download ed all’utilizzo della App
nelle sue funzionalità
41. Alcune indicazioni pratiche
L’informativa relativa all’App dovrà essere resa disponibile nella
pagina relativa alla descrizione dell’applicazione presente
nell’App Store di riferimento e quindi prima del download
Se la App richiede una registrazione dell’utente l’informativa
deve (i) essere collocata prima del form da compilare o, al limite,deve (i) essere collocata prima del form da compilare o, al limite,
prima del tasto “Registrati”, (ii) anche sotto forma di link
ipertestuale
L’informativa dovrà essere resa disponibile all’interno dell’App
in una sezione di facile individuazione (ad es. denominata
Privacy) in modo da poter essere consultabile dall’utente
43. Alcune indicazioni pratiche
L’invio di comunicazioni
commerciali (notifiche push)
richiede un consenso espresso
dell’utente da ottenere (i) in fase
di download, (ii) in fase di
registrazione dell’utente all’App,
oppure (iii) in fase di primo
utilizzo dell’app mediante
appositi meccanismi di pop-up
45. Geolocalizzazione
Anche per i servizi che implicano una rilevazione della
posizione geografica dell’utente si dovranno adottare
analoghi meccanismi di informativa e raccolta del
consenso, in conformità alle caratteristiche tecniche deiconsenso, in conformità alle caratteristiche tecniche dei
sistemi operativi (iOS, Android, ecc.)
46. TONUCCI & PARTNERS
Avv. Alessandro Vasta - Padova, via Trieste 31/a
www.tonucci.comwww.tonucci.com
Grazie per l’attenzione
avasta@tonucci.com