NEWS

E-commerce conforme? Ultime norme essenziali e i 5 step per essere conforme anche al futuro cookieless

E-commerce conforme? Ultime norme essenziali e i 5 step per essere conforme anche al futuro cookieless

A cura di Avv. Riccardo Piselli e di Matteo De Carlo, CTO, per Arkomedia Digital Agency. 

Gestire un’attività e-commerce non è così semplice come a prima vista potrebbe sembrare. Ciò in quanto non possono trascurarsi le numerose insidie che si nascondono dietro questo potentissimo e rapidissimo strumento che consente una riduzione dei costi e un pubblico più ampio. 

A livello giuridico, a partire dalla Direttiva 2000/31/CE, il quadro normativo si è sempre più complicato, poiché sono molteplici gli interessi in gioco presi in considerazione dall’ordinamento: la tutela dei consumatori e della concorrenza e la protezione dei dati personali.

Ecco perché a livello tecnico far sì che il nostro e-commerce sia completamente conforme a tutte le direttive non è poi così banale. Infatti, gli aspetti tecnici rappresentano solo una parte delle molte sfide che gli e-commerce devono affrontare per avere, non solo un e-commerce operativo, ma anche per rimanere conformi alle normative italiane ed europee. Vediamo insieme quali sono gli step da seguire per essere conformi.

 

e-commerce

INDICE

 

La tutela dei consumatori e della concorrenza nel New Deal for consumers

Una posizione di estremo rilievo nella tutela dei consumatori e della concorrenza,  è ricoperta dal New Deal for consumers, il quale mira a garantire maggior trasparenza alle operazioni commerciali digitali. 

All’interno di questo pacchetto di misure, rientrano: 

– la Direttiva UE 2019/770 relativa ai contratti di fornitura di contenuto digitale e ai servizi digitali. Questa Direttiva ha introdotto disposizioni a tutela della conformità del contenuto/servizio digitale al contratto, nonché una serie di regole sui rimedi in caso di difetto di conformità e sulla modifica del contenuto digitale o del servizio;

– la Direttiva UE 2019/771, la quale, con riferimento ai contratti di vendita di beni, ha disciplinato i requisiti di conformità, i rimedi a disposizione del consumatore, le modalità per il loro esercizio e le garanzie commerciali;

– la Direttiva UE 2019/2161 (c.d Direttiva Omnibus), la quale, oltre a prevedere una serie di norme volte a rafforzare la tutela dei consumatori in tema di clausole vessatorie, pratiche commerciali scorrette, concorrenza sleale o comunicazioni commerciali non veritiere, ha effettuato una revisione dell’impianto sanzionatorio in conformità al quadro regolatorio europeo. 

Gli aggiornamento normativi  in Italia sugli e-commerce 

L’Italia, con il D.lgs. n. 26/2023 ha introdotto importanti modifiche al Codice del consumo, di cui al D.lgs. n. 206/2005. Nello specifico, le più importanti novità consistono in nuovi obblighi informativi a carico dell’e-commerce e a tutela del consumatore circa:

  • il posizionamento dei prodotti, l’identità ed il ruolo dei venditori che operano sulla piattaforma; 
  • gli annunci concernenti la riduzione del prezzo; in particolare, l’e-commerce deve indicare non solo la predetta riduzione, ma anche il prezzo di partenza precedente, corrispondente al prezzo più basso applicato nei 30 giorni antecedenti alla riduzione;
  • i prezzi online personalizzati; in particolare, l’e-commerce ha l’obbligo di informare il consumatore ogni qualvolta il prezzo sia stato personalizzato sulla base di un processo decisionale automatizzato, il quale, tra l’altro, deve essere necessariamente conforme alle prescrizioni del GDPR;
  • in ordine alla veridicità delle recensioni; in particolare, l’e-commerce ha l’obbligo di comunicare se le recensioni sono verificate o meno e se provengono da consumatori che hanno effettivamente acquistato/utilizzato il prodotto/servizio e ha il divieto di manomettere le recensioni, ad esempio, eliminando quelle negative o esaltando quelle positive. La violazione di tali obblighi si sostanza in pratiche commerciali scorrette, punite dagli artt. 21-23 del Codice del consumo.

Inoltre, sono stati introdotti nuovi rimedi a favore del consumatore in caso di prodotti non conformi, quali riparazione, sostituzione, riduzione del prezzo e risoluzione del contratto e, a garanzia del rispetto delle nuove norme, è stato anche previsto un innalzamento del limite massimo delle sanzioni pecuniarie in caso di pratiche commerciali scorrette, le quali possono essere irrogate per un importo massimo di 10 milioni di euro, ai sensi dell’art. 27, comma 9 del Codice del consumo.

Linee Guida sulla tutela della protezione dei dati

In riferimento alla tutela della protezione dei dati, è estremamente importante che l’e-commerce garantisca la sicurezza e la riservatezza dei dati degli utenti, in ossequio a quanto previsto dal GDPR (Regolamento UE 679/2016) e dalla normativa sui cookie (in particolare, la Direttiva 2002/58/CE, così come recepita nel nostro ordinamento dal D.lgs. n. 196/2003, e le Linee Guida del Garante sui cookie e gli altri strumenti di tracciamento). Tale profilo non deve essere sottovalutato, alla luce della moltiplicazione di tool e strumenti informatici per il monitoraggio/tracciamento dell’attività degli utenti online.

L’impatto del DSA e del DMA sugli e-commerce

Infine, la materia dell’e-commerce è stata fortemente incisa dalla legge sui servizi digitali c.d. “Digital Service Act” e da quella sui mercati digitali, c.d. “Digital market Act”. 

In particolare, la prima detta disposizioni in materia di responsabilità e doveri di diligenza dei servizi digitali intermediari (quali ad es. grandi piattaforme di e-commerce che incrociano ordini di acquisto e di vendita come Amazon, Subito, eBay). La seconda si occupa di regolare le medesime piattaforme laddove esse agiscano quali gatekeeper dell’accesso degli utenti commerciali ai consumatori finali (si pensi a una piattaforma che anteponga i propri prodotti rispetto a quelli di producer terzi). Entrambe le normative appaiono particolarmente rilevanti per il settore dell’e-commerce, dove diverse piattaforme sono comunemente impiegate per agevolare alcune o tutti i passaggi della vendita online (distribuzione, marketing e indicizzazione dei propri siti, SEM e SEO ecc).  

 

Guida Tecnica

5 step operativi per essere conformi

Affrontando ora gli aspetti puramente tecnici, vediamo che mettere in atto tutte queste azioni per far sì che il nostro e-commerce sia completamente conforme a tutte le direttive non è poi così banale.

  • Essere conforme alla Direttiva Omnibus

La Direttiva Omnibus, menzionata in precedenza, ha introdotto nuove norme per aumentare la trasparenza e la protezione dei consumatori nelle vendite online. Da un punto di vista tecnico, l’implementazione di queste direttive richiede l’adozione di procedure specifiche per garantirne la conformità, procedure che devono essere seguite rigidamente.

1.A) Mantenere lo storico dei prezzi

Per rispettare l’obbligo di indicare il prezzo più basso applicato nei 30 giorni precedenti una riduzione di prezzo, è necessario implementare un sistema di monitoraggio e registrazione dei prezzi e applicare una logica di calcolo precisa che deve considerare molte variabili, come:

  • La categoria merceologica del prodotto
  • La tipologia di sconto
  • Le date
  • La cronologia del pricing di ogni singolo prodotto

Tutto ciò è scomodo e a volte complesso da realizzare, soprattutto per alcuni CMS. È importante verificare le funzionalità dei plugin disponibili per le piattaforme e-commerce più diffuse. Spesso, questi plugin non riflettono appieno le funzionalità richieste; perciò è consigliabile affidarsi ad agenzie specializzate in grado di sviluppare soluzioni su misura.

2) Conformità GDPR: acquisizione e sicurezza dei dati sensibili

Parlando invece di GDPR, dobbiamo rispettare rigorose norme sulla raccolta, gestione e protezione dei dati personali. Le misure tecniche e organizzative per garantire la sicurezza dei dati devono essere applicate e tecnicamente verificate da professionisti.

2.1) Misure di sicurezza

È fondamentale implementare misure di sicurezza come:

  • Crittografia dei dati a riposo e in transito
  • Autenticazione a due fattori (2FA) per l’accesso ai dati sensibili
  • Regolari controlli di sicurezza (penetration testing)

Utilizzare infrastrutture e hosting sicuri e ben gestiti, come i servizi cloud di Azure, è una pratica raccomandata. Questi provider offrono robusti strumenti di crittografia per proteggere i dati nei database. Attenzioni del genere spesso mancano negli hosting commerciali o nelle agenzie meno qualificate.

Infine, come già descritto in precedenza, la gestione dei cookie deve essere conforme alla Direttiva ePrivacy e al GDPR, assicurando il consenso informato e la possibilità di revocare tale consenso.

2.3) Blocco preventivo dei cookie

I cookie non essenziali devono essere bloccati fino a quando l’utente non fornisce il consenso. Questo può essere ottenuto utilizzando script che controllano lo stato del consenso prima di caricare cookie di tracciamento.

2.4) Modifica delle preferenze sui cookie

È inoltre indispensabile fornire un’interfaccia utente che permetta agli utenti di modificare le proprie preferenze sui cookie in qualsiasi momento. Anche in questo caso, è importante verificare le funzionalità dei plugin disponibili e, se necessario, affidarsi ad agenzie in grado di sviluppare soluzioni personalizzate.

Verso il futuro cookieless

A complicare ulteriormente la questione arriva l’abolizione dei cookie di terze parti prevista nei prossimi anni. Diventa quindi cruciale adottare tecnologie alternative per il tracciamento e la personalizzazione, come:

  • Uso di identificatori univoci basati su hash
  • Tecniche di fingerprinting non invasive
  • Soluzioni di tracciamento lato server

Questi aspetti tecnici rappresentano solo una parte delle molte sfide che gli e-commerce devono affrontare per rimanere conformi alle normative e garantire la sicurezza e la privacy dei propri utenti. L’adozione di soluzioni tecnologiche avanzate e l’implementazione di buone pratiche di gestione dei dati sono fondamentali per operare in modo efficace e sicuro nel panorama digitale attuale.

 

Le competenze verticali indispensabili

Come se tutto ciò non bastasse, nuovi trend stanno contribuendo a trasformare l’odierna faccia dell’e-commerce, con il crescente impiego della IA, l’utilizzo di servizi o strumenti alternativi di pagamento (cripto-attività) e le esperienze di acquisto automatizzate o immersive. Benché tali fenomeni non siano ancora pienamente regolamentati, le abitudini di acquisto dei consumatori continueranno a evolversi come anche le regolamentazioni a loro favore. E’ quindi sempre più impegnativo aggiornare il proprio e-commerce in maniera opportuna su tutti gli strumenti utilizzati sia dal punto di vista tecnico di sviluppo, nella corretta implementazione in piattaforma, sia sulla comunicazione marketing, rimanendo in ogni aspetto conforme rispetto alle regolamentazioni in continuo mutamento. I consumatori sono al centro, come lo è anche la sicurezza del tuo e-commerce. Spesso però si perdono dei pezzi. Rispettare la normativa e la comunicazione verso i tuoi utenti è il primo passo per lo sviluppo di un sano rapporto lungo e fedele con i propri consumer, per questo è essenziale dedicare la dovuta attenzione e cura ai propri standard interni ed esterni che regolano la piattaforma. Dato il labirinto delle normative, non sempre chiaro, affidarsi a consulenti con competenze verticali, legali e tecniche, è il modo più efficiente per avere un risultato al 100% funzionale al tuo e-commerce.

 

 

 

Torna su
Cerca