A cura dell’Avv. Massimo Simbula
La proposta di legge sulla sharing economy è finalmente arrivata in Parlamento. Atto n. 33564 dal titolo “Disciplina delle piattaforme digitali per la condivisione di beni e servizi e disposizioni per la promozione dell’economia della condivisione”.
Ed è pure commentabile qui.
I proponenti sono onorevoli di tutto rispetto. E onestamente alcuni passaggi evidenziano le loro particolari competenze. Ed infatti l’introduzione contiene indicazioni molto interessanti e tentativi di definire l’indefinibile.
Detto ciò, ci sono anche diversi aspetti che mi lasciano perplesso.
Tutte le piattaforme che vogliono svolgere attività via internet per la cosiddetta economia della condivisione (che poi sarebbe la sharing economy) devono registrarsi presso un registro elettronico nazionale gestito dall’Autorità Garante per la Concorrenza e il Mercato (AGCM).
E’ già qui sorge il primo dubbio: ma quindi tutte le piattaforme gestite da società estere che operano anche in Italia (tipo Uber) e società italiane, o solo le piattaforme gestite da società italiane?
Il secondo dubbio, è meno rilevante: ma costa iscriversi?
Ed ecco che arriva l’art. 4 dal titolo “Documento di Politica Aziendale”.
Il punto 1 dice: “I gestori delle piattaforme digitali devono dotarsi di un documento di politica aziendale che è soggetto al parere vincolante e all’approvazione dell’AGCM. Il Silenzio dell’AGCM equivale all’approvazione, senza necessità di ulteriori istanze o diffide, se la medesima non comunica all’interessato nel termine di trenta giorni il provvedimento di diniego o il parere vincolante.”
In se potrebbe sembrare una brutta notizia per l’AGCM che verrà invasa di email da parte di 450.000 siti internet che nel dubbio se siano sharing economy o meno (onestamente la definizione data all’art. 2 lettera a è un tantino criptica) fanno la richiesta. Vedi mai che l’AGCM non risponde in 30 giorni (a proposito, lavorativi o solari? Silenzio della proposta….).
Non paghi, i relatori della proposta di legge, indicano una serie di contenuti obbligatori che questo documento di politica aziendale deve avere.
Infatti il documento di politica aziendale include le condizioni contrattuali tra la piattaforma digitale e gli utenti e non può contenere previsioni che impongano, anche indirettamente:
a) all’utente operatore ogni forma di esclusiva o di trattamento preferenziale in favore del gestore;
b) il controllo dell’esecuzione della prestazione dell’utente operatore, anche tramite apparati o sistemi hardware o software;
c) la fissazione di tariffe obbligatorie per gli utenti operatori;
d) l’esclusione dell’utente operatore dall’accesso alla piattaforma digitale del gestore o la sua penalizzazione nella presentazione della sua offerta agli utenti fruitori per motivazioni non gravi e oggettive;
e) la cessione gratuita non revocabile da parte dell’utente operatore di propri diritti d’autore;
f) all’utente operatore il divieto di acquisizione e di utilizzo di informazioni pubbliche del gestore che non siano tutelate da adeguate misure tecniche di protezione;
g) l’obbligo di promozione dei servizi del gestore da parte dell’utente operatore;
h) il divieto di commento critico del gestore da parte dell’utente operatore;
i) la condivisione con altri utenti operatori di informazioni, giudizi e analisi;
l) l’obbligo di fornire il consenso a cedere a terzi qualunque dato utente.
Il punto 3 dell’articolo 4 è veramente curioso: “Eventuali clausole difformi da quanto previsto [sopra] sono nulle e non comportano la nullità dell’intero contratto tra utente operatore e gestore“. Una nuova nullità ex lege di particolare prestigio. Zero tolerance direi.
Non scherza nemmeno il punto 6 che dice: “Il gestore della piattaforma digitale deve verificare che gli utenti operatori assolvano gli eventuali obblighi assicurativi gravanti sui medesimi“. Qui si sta imponendo al gestore di un sito internet un compito improbo che potrebbe di fatto condurre anche a responsabilità civili non indifferenti.
Il successivo punto 8 dice: “Gli utenti che intendono registrarsi nelle piattaforme digitali devono essere messi a conoscenza del documento di politica aziendale e sottoscriverlo esplicitamente“. Ora, a parte il fatto che non mi è chiaro come si sottoscriva “esplicitamente”, vorrei capire se si intende sottoscrizione a mano, digitale, elettronica, tramite un flag o che altro?
Le sanzioni per chi non si iscrive al registro, proseguendo la sua attività di gestore dell’economia della condivisione, non sono di poco conto: fino al 25 per cento del fatturato del periodo durante il quale ha esercitato l’attività in assenza di iscrizione.
Sulla tutela della riservatezza non mi soffermo nemmeno perché è a mio avviso quantomeno fuorviante normare la tutela dei dati personali con un atto parlamentare differente dal nuovo regolamento europeo sulla privacy che è stato approvato proprio in questi giorni dal Parlamento Europeo.
Inoltre la materia relativa alla tutela dei dati personali è stata affidata per competenza al Garante Privacy.
Non è chiaro il perché si ritiene opportuno legiferare in materia di comunicazione dati personali a terzi quando abbiamo un garante che fa bene il suo lavoro e che produce molti regolamenti, circolari e pronunce varie che aiutano gli operatori a capire come muoversi nel delicato mare magnum della privacy.
Le leggi devono essere poche, chiare, semplici e redatte in modo tale che nessuno abbia bisogno di qualcuno per interpretarle.