I fondamentali, i cookies, la privacy, gli account e i dark patterns. No copia e incolla, per favore!
Avere un sito web non è più solo una questione di presenza online: è una responsabilità che richiede attenzione e competenza specifica.
Indice dei contenuti
Il sito: termini e condizioni d’uso, i cookies e l’informativa privacy
Quasi tutte le attività hanno ormai un sito web, che sia solo un sito vetrina o un vero e proprio canale di vendita come e-commerce.
Siamo sicure, anche la tua (o almeno lo vorresti e forse presto ti ci dedicherai).
Se hai già o hai intenzione di realizzare un sito web, devi ricordarti di occuparti (facendoti aiutare da un legale che se ne intende – “che è meglio”) di almeno di tre aspetti:
- i termini e le condizioni d’uso del sito che stabiliscano in maniera semplice e chiara come si può utilizzare il sito e i suoi contenuti
- l’informativa privacy (se tratti dati personali con il sito: se hai un form di contatto, lo fai) conforme ai requisiti di contenuto e di trasparenza previsti dal Regolamento europeo (il famigerato GDPR)
- i cookies siamo sicure che sai già cosa sono. Il Garante privacy ci dice che sono piccoli file di testo che i siti web che visitiamo archiviano all’interno del nostro dispositivo perché siano poi ritrasmessi agli stessi siti alla visita successiva.
Ricordati che va sempre data un’adeguata informativa sui cookies che il tuo sito usa. E per i cookie diversi da quelli tecnici - quindi di profilazione - il Garante privacy con le Linee guida in materia di Cookie e altri strumenti di tracciamento del 10.6.2021 ha previsto che serve anche il consenso espresso dell'utente previamente informato (e per il consenso no, non basta lo scrolling - il semplice scorrimento del sito).
Il video informativo sui cookies dal canale YouTube del Garante privacy
E-commerce: i fondamentali
Se tramite il sito svolgi anche attività di vendita online di beni o servizi la faccenda si complica un po' e devi prestare più attenzione.
Spoiler: la prima cosa a cui prestare attenzione in questo caso (anzi, sempre) è la sicurezza del sito!
Rivolgiti a un buon tecnico e fai anche un contratto di manutenzione del sito.
Oltre alle norme generali del codice civile e per lo svolgimento dell’attività d’impresa, devi rispettare la normativa sulle vendite a distanza e con strumenti elettronici, compreso il Codice del Consumo se è un commercio B2C.
Hai l’obbligo di dare ai consumatori delle chiare informazioni precontrattuali e il tuo sito deve avere delle condizioni di vendita ben scritteche abbiano tutte le previsioni indicate dalla legge e che stabiliscano con chiarezza le regole dell’acquisto del bene o del servizio tramite il sito. Quindi: no copia e incolla.
Non solo perché è molto pericoloso ma perché l’immagine della tua attività passa anche attraverso questo (negli anni abbiamo letto di quegli strafalcioni che potremmo scrivere un libro).
Ti lasciamo qualche prima regola fondamentale: usala cum grano salis.
→ Il d.lgs. 26/2023 (di attuazione della c.d. “Direttiva Omnibus”) ha modificato varie norme del Codice del Consumo (d.lgs.206/2005) e previsto nuovi obblighi informativi precontrattuali che chi vende deve dare ai consumatori, come:
- chi è il venditore: il venditore deve comunicare la sua identità, l’indirizzo geografico, il numero di telefono e l’indirizzo e-mail
- il fatto di essere un venditore professionista o meno, specificando in quest’ultimo caso che non si applicano le norme sulla tutela dei consumatori
- le caratteristiche dei beni o servizi offerti, compreso il prezzo totale, il costo di spedizione e la durata della garanzia
- le modalità di pagamento disponibili
- il diritto di recesso e come esercitarlo (nelle ipotesi in cui può non essere previsto, va comunque precisato)
- la garanzia legale di conformità, spiegandone la durata e i dettagli.
→ Occhio se applichi riduzioni di prezzo: devi indicare il prezzo più basso applicato ai consumatori nei trenta giorni precedenti alla riduzione del prezzo.
→ Le recensioni che pubblichi devono essere vere! Devi dire come garantisci e verifichi che le recensioni pubblicate provengano da consumatori che hanno effettivamente acquistato o utilizzato il prodotto.
La forma è sostanza
Già, perché non puoi dare le informazioni precontrattuali così come ti pare.
Il nostro Codice del Consumo prevede che le informazioni al consumatore devono essere adeguate alla tecnica di comunicazione impiegata ed espresse in modo chiaro e comprensibile così da assicurare la consapevolezza del consumatore.
Di recente anche la Corte di Giustizia UE (CGUE, 07/04/2022, C-249/21) ha evidenziato il ruolo centrale svolto dalla trasparenza in un e-commerce, in particolare al momento della fase di accettazione contrattuale, in un sistema basato sul point and click.
La Corte ha affermato che il pulsante di conclusione dell’ordine deve “riportare in modo facilmente leggibile soltanto le parole “ordine con obbligo di pagare” o una formulazione corrispondente inequivocabile indicante che il fatto di inoltrare l’ordine implica l’obbligo, per il consumatore, di pagare il professionista; in caso contrario, detto consumatore non è vincolato dal contratto o dall’ordine”.
Se non adempi correttamente ai tuoi obblighi, anche di trasparenza e chiarezza, si potrebbero configurare pratiche commerciali "scorrette" o configuranti pubblicità ingannevole, con gravi conseguenze, anche di immagine per la tua attività (recenti casi di cronaca ce lo insegnano).
Ricordati, poi, che devi inviare senza ritardo una mail di conferma con il riepilogo dell’ordine, le indicazioni per il diritto di recesso e le condizioni di vendita.
Hai già adeguato il tuo e-commerce? Se non lo hai fatto, affrettati perché il tempo è scaduto.
Obbligo di creare un account per fare gli acquisti online
Il Garante privacy finlandese ha di recente ritenuto non legittima la scelta di alcuni siti di e-commerce di imporre ai propri utenti di registrarsi al sito anche solo per effettuare un singolo acquisto.
Fai quindi molta attenzione se usi questa pratica: il Regolamento applicato dal Garante finlandese è il Regolamento europeo per la protezione dei dati.
Case history
L’azienda protagonista della vicenda è Verkkokauppa, un’importante azienda finlandese di vendita di prodotti a domicilio e online, che obbligava la propria clientela a creare un account condividendo vari dati personali (nome, cognome, mail, numero di telefono...), che poi utilizzava per la loro profilazione e per l’invio di newsletter personalizzate.
Era insomma impossibile fare acquisti online senza registrarsi come cliente.
Il Garante finlandese ha sanzionato l’azienda per € 856.000,00 perché ha ritenuto che il suo comportamento fosse stato contrario agli obblighi del Regolamento europeo per la protezione dei dati (GDPR) di:
- trattare solo i dati personali necessari per lo specifico scopo per il quale sono necessari (es. acquisto)
- conservare i dati personali raccolti per un tempo non superiore al raggiungimento dello scopo per cui sono stati raccolti
Dark patterns non ne vogliamo
Dark patterns o modelli di progettazione ingannevoli sono quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate ma favorevoli all’interesse della piattaforma o del gestore del servizio.
Oggi l’art. 25 del Digital Service Act (Regolamento UE n. 2022/2065) li vieta espressamente:
I fornitori di piattaforme online non progettano, organizzano o gestiscono le loro interfacce online in modo tale da ingannare o manipolare i destinatari dei loro servizi o da materialmente falsare o compromettere altrimenti la capacità dei destinatari dei loro servizi di prendere decisioni libere e informate.
Dal web ti lasciamo due link se ti è venuta un po' di curiosità e vuoi approfondire un po’:
- la pagina informativa del Garante privacy italiano sui dark patterns con il link anche alle Linee guida europee su come riconoscere ed evitare questi sistemi
- il sito di Harry Brignull, esperto di user experience che da parecchi anni li documenta e raccoglie
Un esempio di dark pattern dal sito di Brignull:
Roach Motel o Hard to cancel = un modello di progettazione ingannevole in cui è facile sottoscrivere un servizio o un abbonamento ma difficile annullarlo.
Roach Motel o Hard to cancel = un modello di progettazione ingannevole in cui è facile sottoscrivere un servizio o un abbonamento ma difficile annullarlo.
Ti è mai capitato? A noi sì!
