portale di acquisti on lineVIAVAI©® - Acquisti on line
In vendita in
AREA DEALER/FORNITORI/NEGOZIANTI
come si vende

scambio banner


Qui il tuo banner!

Suggerisci una Categoria

 
Untitled Document

villaggi e residence cilento
sei il visitatore n°

NORMATIVA PER GLI ACQUISTI E-COMMERCE

In questa sezione , abbiamo raccolto tutta la normativa vigente in materia di e-commerce.
Viavai-aziende on line mantine contartti solo con i fornitori che si adeguano alle vigenti norme.

Ogni acquisto fatto on line, è considerato transazione che richiede un contratto di acquisto. Quest'ultimo quindi è da considerarsi composto da due parti:
1) la proposta di acquisto, ossia il modulo d'ordine presentato al momento dell'acquisto;
2) lettere di accettazione e conferma da spedire una volta ricevuto il modulo d'ordine. Il contratto di acquisto si ritiene giuridicamente concluso nel momento in cui chi ha fatto la proposta, viene a conoscenza dell'accettazione dell'altra parte( questo avviene generalmente tramite e-mail).

Legge Bassanini (Legge 15 marzo 1997, n. 59, Art. 15 comma 2,punto 2)
Art. 8 decreto legislativo n°185 del 1999
'Clausole vessatorie nel contratto tra professionista e consumatore' ( Codice Civile, art. 1469)
 D. Lgs. 25 gennaio 1992, n. 74
Pubblicità ingannevole - decreto legislativo
Direttiva 93/13/CEE del Consiglio del 5 aprile 1993
Direttiva CEE su armonizzazione del trattamento dati personali dei Paesi membri (Direttiva 97/7/CEE del Parlamento Europeo e del Consiglio del 20 maggio 1997)
Direttiva 97/66/CEE del Parlamento Europeo e del Consiglio del 15 dicembre 1997

 



Legge 15 marzo 1997, n. 59, Art. 15 comma 2,punto 2(Legge Bassanini)
In base a quanto indicato dalla Legge 15 marzo 1997, n. 59, Art. 15 comma 2,punto 2(Legge Bassanini) gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.
Il decreto legislativo n. 185/99 all'art.3 e 4 indica che in tempo utile,prima della conclusione di qualsiasi contratto a distanza, il consumatore deve ricevere le seguenti informazioni:
a)identità del fornitore e, in caso di contratti che prevedono il pagamento anticipato, l'indirizzo del fornitore;
b) caratteristiche essenziali del bene o del servizio;
c) prezzo del bene o del servizio, comprese tutte le tasse o le imposte;
d) spese di consegna; e) modalità del pagamento, della consegna del bene o della prestazione del servizio e di ogni altra forma di esecuzione del contratto;
f) esistenza del diritto di recesso o di esclusione dello stesso;
g) modalità e tempi di restituzione o di ritiro del bene in caso di esercizio del diritto di recesso;
h) costo dell'utilizzo della tecnica di comunicazione a distanza, quando è calcolato su una base diversa dalla tariffa di base;
i) durata della validità dell'offerta e del prezzo;
l) durata minima del contratto in caso di contratti per la fornitura di prodotti o la prestazione di servizi ad esecuzione continuata o periodica.
Le informazioni sopraindicate, devono essere fornite in modo chiaro e comprensibile, con ogni mezzo adeguato alla tecnica di comunicazione a distanza osservando sempre i principi di buona fede e di lealtà in materia di transazioni commerciali.


Art. 8 decreto legislativo n°185 del 1999 relativo a
 -Pagamento con carta di credito;
-Esclusione dell'applicabilità del D. Lgs. 185/99;
-Sanzioni a carico del fornitore ;
- tutela degli interessi collettivi da parte delle associazioni dei consumatori;

-Pagamento con carta di credito;
1. Il consumatore può effettuare il pagamento mediante carta ove ciò sia previsto tra le modalità di pagamento, da comunicare al consumatore al sensi dell'articolo 3, comma 1, lettera e), del presente decreto legislativo.
2. L'istituto di emissione della carta di pagamento riaccredita al consumatore i pagamenti dei quali questi dimostri l'eccedenza rispetto al prezzo pattuito ovvero l'effettuazione mediante l'uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo, fatta salva l'applicazione dell'articolo 12 del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197. L'istituto di emissione della carta di pagamento ha diritto di addebitare al fornitore le somme riaccreditate al consumatore.
Casi in cui è esclusa l'applicabilità del D. Lgs. 185/99
Servizi finanziari di cui all'articolo 2, comma 1, lettera a): servizi d'investimento; operazioni di assicurazione e di riassicurazione; servizi bancari; operazioni riguardanti fondi di pensione; servizi riguardanti operazioni a termine o di opzione. Tali servizi comprendono in particolare: i servizi di investimento di cui all'allegato della direttiva 93/22/CEE, i servizi di società di investimenti collettivi; i servizi che rientrano nelle attività che beneficiano del riconoscimento reciproco di cui si applica l'allegato della seconda direttiva 89/646/CEE; le operazioni che rientrano nelle attività di assicurazione e riassicurazione di cui: all'articolo 1 della direttiva 73/239/CEE; all'allegato della direttiva 79/267/CEE; alla direttiva 64/225/CEE; alle direttive 92/49/CEE e 92/96/CEE
Sanzioni a carico del Fornitore
in caso di inottemperanza alla disciplina del D. Lgs. 185/99 e Art. 12
1. Fatta salva l'applicazione della legge penale qualora il fatto costituisca reato, il fornitore che contravviene alle norme di cui agli articoli 3, 4, 6, 9 e 10 del presente decreto legislativo, ovvero che ostacola l'esercizio del diritto di recesso da parte del consumatore secondo le modalità di cui all'articolo 5 o non rimborsa al consumatore le somme da questi eventualmente pagate, è punito con la sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni.
2. Nei casi di particolare gravità o di recidiva, i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24 novembre 1981, n. 689. Fermo restando quanto previsto in ordine ai poteri di accertamento degli ufficiali e degli agenti di polizia giudiziaria dall'articolo 13 della predetta legge 24 novembre 1981, n. 689, all'accertamento delle violazioni provvedono, di ufficio o su denunzia, gli organi di polizia amministrativa. Il rapporto previsto dall'articolo 17 della legge 24 novembre 1981, n. 689, è presentato all'ufficio provinciale dell'industria, del commercio e dell'artigianato della provincia in cui vi è la residenza o la sede legale dell'operatore commerciale.
Azioni a tutela degli interessi collettivi da parte delle associazioni dei consumatori
Art. 13 D. Lgs. 185/99 - Art. 3 legge 281/98
1. In relazione alle disposizioni del presente decreto legislativo, le associazioni dei consumatori e degli utenti sono legittimate ad agire a tutela degli interessi collettivi dei consumatori, ai sensi dell'articolo 3 della legge 30 luglio 1998, n. 281.
L. 30 luglio 1998, n. 281. 3. Legittimazione ad agire
1. Le associazioni dei consumatori e degli utenti inserite nell'elenco di cui all'articolo 5 sono legittimate ad agire a tutela degli interessi collettivi, richiedendo al giudice competente:
a) di inibire gli atti e i comportamenti lesivi degli interessi dei consumatori e degli utenti;
b) di adottare le misure idonee a correggere o eliminare gli effetti dannosi delle violazioni accertate;
c) di ordinare la pubblicazione del provvedimento su uno o più quotidiani a diffusione nazionale oppure locale nei casi in cui la pubblicità del provvedimento può contribuire a correggere o eliminare gli effetti delle violazioni accertate.
2. Le associazioni di cui al comma 1 possono attivare, prima del ricorso al giudice, la procedura di conciliazione dinanzi alla camera di commercio, industria, artigianato e agricoltura competente per territorio a norma dell'articolo 2, comma 4, lettera a), della legge 29 dicembre 1993, n. 580. La procedura è, in ogni caso, definita entro sessanta giorni.
3. Il processo verbale di conciliazione, sottoscritto dalle parti e dal rappresentante della camera di commercio, industria, artigianato e agricoltura, è depositato per l'omologazione nella cancelleria della pretura del luogo nel quale si è svolto il procedimento di conciliazione.
4. Il pretore, accertata la regolarità formale del processo verbale, lo dichiara esecutivo con decreto. Il verbale di conciliazione omologato costituisce titolo esecutivo.
5. In ogni caso l'azione di cui al comma 1 può essere proposta solo dopo che siano decorsi quindici giorni dalla data in cui le associazioni abbiano richiesto al soggetto da esse ritenuto responsabile, a mezzo lettera raccomandata con avviso di ricevimento, la cessazione del comportamento lesivo degli interessi dei consumatori e degli utenti.
6. Nei casi in cui ricorrano giusti motivi di urgenza, l'azione inibitoria si svolge a norma degli articoli 669-bis e seguenti del codice di procedura civile.
7. Fatte salve le norme sulla litispendenza, sulla continenza, sulla connessione e sulla riunione dei procedimenti, le disposizioni di cui al presente articolo non precludono il diritto ad azioni individuali dei consumatori che siano danneggiati dalle medesime violazioni.


Contratti stipulati fuori dai locali commerciali
Visti gli articoli 76 e 87 della Costituzione;
Visto l'art. 42 della legge 29 dicembre 1990, n. 428, recante delega al Governo per l'attuazione della direttiva n. 85/577/CEE Consiglio del 20 dicembre 1985, concernente la tutela dei consumatori in caso di contratti negoziati fuori dei locali commerciali;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 28 dicembre 1991;Sulla proposta del Ministro per il coordinamento delle politiche comunitarie, di concerto con i Ministri degli affari esteri, di grazia e giustizia, del tesoro e dell'industria, del commercio e dell'artigianato;
Emana il seguente decreto legislativo:
Campo di applicazione Il presente decreto si applica ai contratti tra un operatore commerciale ed un consumatore, riguardanti la fornitura di beni o la prestazione di servizi, in qualunque forma conclusi, stipulati:
a) durante la visita dell'operatore commerciale al domicilio del consumatore o di un altro consumatore ovvero sul posto di lavoro del consumatore o nei locali nei quali il consumatore si trovi, anche temporaneamente, per motivi di lavoro, di studio o di cura;
b) durante una escursione organizzata dall'operatore commerciale al di fuori dei propri locali commerciali;
c) in area pubblica o aperta al pubblico, mediante la sottoscrizione di una nota d'ordine, comunque denominata;
d) per corrispondenza o, comunque, in base ad un catalogo che il consumatore ha avuto modo di consultare senza la presenza dell'operatore commerciale.
Il presente decreto si applica anche nel caso di proposte contrattuali sia vincolanti che non vincolanti effettuate dal consumatore in condizioni analoghe a quelle specificate nel comma 1, per le quali non sia ancora intervenuta l'accettazione dell'operatore commerciale.
Definizioni Ai fini del presente decreto si intende per:
a) consumatore: la persona fisica che, in relazione ai contratti o alle proposte contrattuali disciplinati dal presente decreto, agisce per scopi che possono considerarsi estranei alla propria attività professionale;
b) operatore commerciale: la persona fisica o giuridica che, in relazione ai contratti o alle proposte contrattuali disciplinati dal presente decreto, agisce nell'ambito della propria attività commerciale o professionale, nonché la persona che agisce in nome o per conto di un operatore commerciale.
Esclusioni
1. Sono esclusi dall'applicazione del presente decreto:
a) i contratti per la costruzione, vendita e locazione di beni immobili ed i contratti relativi ad altri diritti concernenti beni immobili, con eccezione dei contratti relativi alla fornitura di merci e alla loro incorporazione in beni immobili, nonché i contratti relativi alla riparazione di beni immobili;
b) i contratti relativi alla fornitura di prodotti alimentari o bevande o di altri prodotti di uso domestico corrente consegnati a scadenze frequenti e regolari;
c) i contratti di assicurazione;
d) i contratti relativi ai valori mobiliari.
2. Sono esclusi dall'applicazione del presente decreto anche i contratti aventi ad oggetto la fornitura di beni o la prestazione di servizi per i quali il corrispettivo globale che deve essere pagato da parte del consumatore non supera l'importo di lire cinquantamila, comprensivo di oneri fiscali ed al netto di eventuali spese accessorie che risultino specificamente individuate nella nota d'ordine o nel catalogo o altro documento illustrativo, con indicazione della relativa causale. Si applicano comunque le disposizioni del presente decreto nel caso di più contratti stipulati contestualmente tra le medesime parti, qualora l'entità del corrispettivo globale, indipendentemente dall'importo dei singoli contratti, superi l'importo di lire cinquantamila.
4. Diritto di recesso Per i contratti e per le proposte contrattuali soggetti alle disposizioni del presente decreto è attribuito al consumatore un diritto di recesso nei termini ed alle condizioni indicati negli articoli seguenti.
5. Informazione sul diritto di recesso
1. Per i contratti e per le proposte contrattuali soggetti alle disposizioni del presente decreto l'operatore commerciale deve informare il consumatore del diritto di cui all'art. 4. L'informazione deve essere fornita per iscritto e deve contenere:
a) l'indicazione dei termini, delle modalità e delle eventuali condizioni per l'esercizio del diritto di recesso;
b) l'indicazione del soggetto nei cui riguardi va esercitato il diritto di recesso ed il suo indirizzo o, se si tratti di società o altra persona giuridica, la denominazione e la sede della stessa, nonché l'indicazione del soggetto al quale deve essere restituito il prodotto eventualmente già consegnato, se diverso. Qualora il contratto preveda che l'esercizio del diritto di recesso non sia soggetto ad alcun termine o modalità, l'informazione deve comunque contenere gli elementi indicati nella lettera b).
2. Per i contratti di cui alle lettere a), b) e c) dell'art. 1, qualora sia sottoposta al consumatore, per la sottoscrizione, una nota d'ordine, comunque denominata, l'informazione di cui al comma 1 deve essere riportata nella suddetta nota d'ordine, separatamente dalle altre clausole contrattuali e con caratteri tipografici uguali o superiori a quelli degli altri elementi indicati nel documento. Una copia della nota d'ordine, recante l'indicazione del luogo e della data di sottoscrizione, deve essere consegnata al consumatore.
3. Qualora non venga predisposta una nota d'ordine, l'informazione deve essere comunque fornita al momento della stipulazione del contratto ovvero all'atto della formulazione della proposta, nell'ipotesi prevista dal comma 2 dell'art. 1, ed il relativo documento deve contenere, in caratteri chiaramente leggibili, oltre agli elementi di cui al comma 1, l'indicazione del luogo e della data in cui viene consegnato al consumatore, nonché gli elementi necessari per identificare il contratto. Di tale documento l'operatore commerciale può richiederne una copia sottoscritta dal consumatore.
4. Per i contratti di cui all'art. 1, lettera d), l'informazione sul diritto di recesso deve essere riportata nel catalogo o altro documento illustrativo della merce o del servizio oggetto del contratto, o nella relativa nota d'ordine, con caratteri tipografici uguali o superiori a quelli delle altre informazioni concernenti la stipulazione del contratto, contenute nel documento. Nella nota d'ordine, comunque, in luogo della indicazione completa degli elementi di cui al comma 1, può essere riportato il solo riferimento al diritto di esercitare il recesso, con la specificazione del relativo termine e con rinvio alle indicazioni contenute nel catalogo o altro documento illustrativo della merce o del servizio per gli ulteriori elementi previsti nell'informazione.
5. L'operatore commerciale non potrà accettare a titolo di corrispettivo effetti cambiari che abbiano una scadenza inferiore a 15 giorni dalla stipulazione del contratto e non potrà presentarli allo sconto prima di tale termine.
6. Esercizio del diritto di recesso
1. Il consumatore che intenda esercitare il diritto di cui all'art. 4 deve inviare all'operatore commerciale o al soggetto indicato nel precedente art. 5, ove sia diverso, una comunicazione in tal senso nel termine di 7 giorni, che decorrono:
a) dalla data di sottoscrizione della nota d'ordine contenente l'informazione di cui al precedente art. 5 ovvero, nel caso in cui non sia predisposta una nota d'ordine, dalla data di ricezione dell'informazione stessa, per i contratti riguardanti la prestazione di servizi ovvero per i contratti riguardanti la fornitura di beni, qualora al consumatore sia stato preventivamente mostrato o illustrato dall'operatore commerciale il prodotto oggetto del contratto;
b) dalla data di ricevimento della merce, se successiva, per i contratti riguardanti la fornitura di beni, qualora l'acquisto sia stato effettuato senza la presenza dell'operatore commerciale ovvero sia stato mostrato o illustrato un prodotto di tipo diverso da quello oggetto del contratto. Le parti possono convenire nel contratto garanzie più ampie nei confronti dei consumatori rispetto a quanto previsto nel presente decreto.
2. Qualora l'operatore commerciale abbia omesso di fornire al consumatore l'informazione sul diritto di recesso, ai sensi dell'art. 5, oppure abbia fornito una informazione incompleta o errata che non abbia consentito il corretto esercizio di tale diritto, il termine indicato nel comma 1 è di sessanta giorni dalla data di stipulazione del contratto, per i contratti riguardanti la prestazione di servizi, ovvero dalla data di ricevimento della merce, nel caso di contratti riguardanti la fornitura di beni.
3. La comunicazione di cui al comma 1, sottoscritta dal medesimo soggetto che ha stipulato il contratto o che ha formulato la proposta contrattuale, deve essere inviata mediante lettera raccomandata con avviso di ricevimento, che si intende spedita in tempo utile se consegnata all'ufficio postale accettante entro i termini previsti dal presente decreto o dal contratto, ove diversi. La comunicazione può essere inviata anche mediante telegramma, telex e fac-simile spediti entro i termini indicati nel comma 1 o nel comma 2, a condizione che sia confermata con lettera raccomandata con avviso di ricevimento, con le medesime modalità, entro le 48 ore successive. L'avviso di ricevimento non è, comunque, condizione essenziale per provare l'esercizio del diritto di recesso.
4. Qualora espressamente previsto nell'offerta o nell'informazione concernente il diritto di recesso in luogo di una specifica comunicazione, è sufficiente la restituzione, entro il termine di cui al comma 1, della merce ricevuta.
7. Condizioni per l'esercizio del diritto di recesso Per i contratti riguardanti la vendita di beni, qualora vi sia stata la consegna della merce, la sostanziale integrità della merce da restituire ai sensi del successivo art. 8 è condizione essenziale per l'esercizio del diritto di recesso. Nell'ipotesi prevista dal comma 2 dell'art. 6 è comunque sufficiente che la merce sia restituita in normale stato di conservazione, in quanto sia stata custodita ed eventualmente adoperata con l'uso della normale diligenza.
Per i contratti riguardanti la prestazione di servizi, il diritto di recesso non può essere esercitato nei confronti delle prestazioni che siano state già eseguite.
8. Effetti dell'esercizio del diritto di recesso
1. Con la ricezione da parte dell'operatore commerciale della comunicazione di cui al precedente art. 6, le parti sono sciolte dalle rispettive obbligazioni derivanti dal contratto o dalla proposta contrattuale, fatte salve, nell'ipotesi in cui le obbligazioni stesse siano state nel frattempo in tutto o in parte eseguite, le ulteriori obbligazioni di cui ai commi 2 e 3 del presente articolo.
2. Qualora sia avvenuta la consegna della merce, il consumatore è tenuto a restituire all'operatore commerciale o al soggetto da questi designato la merce ricevuta entro sette giorni dalla data del suo ricevimento ovvero entro il maggior termine convenuto dalle parti. Ai fini della scadenza del termine la merce si intende restituita nel momento in cui viene consegnata all'ufficio postale accettante o allo spedizioniere. Le spese di spedizione sono a carico del consumatore.
3. L'operatore commerciale entro trenta giorni dal ricevimento della comunicazione di cui all'art. 6 ovvero dal ricevimento della merce restituita, deve rimborsare al consumatore le somme da questi eventualmente pagate, ivi comprese le somme versate a titolo di caparra. Dal rimborso sono escluse soltanto le eventuali spese accessorie, così come individuate ai sensi dell'art. 3, comma 2, a condizione che tale esclusione sia stata espressamente prevista nella nota d'ordine o nell'informazione di cui all'art. 5, ovvero nel catalogo o altro documento illustrativo. Le somme si intendono rimborsate nei termini qualora vengano effettivamente restituite, spedite o riaccreditate con valuta non posteriore alla scadenza del termine precedentemente indicato. Nell'ipotesi in cui il pagamento sia stato effettuato per mezzo di effetti cambiari, qualora questi non siano stati ancora presentati all'incasso, deve procedersi alla loro restituzione. E' nulla qualsiasi clausola che preveda limitazioni al rimborso nei confronti del consumatore delle somme versate, in conseguenza dell'esercizio del diritto di recesso.
9. Altre forme speciali di vendita
1. Le disposizioni del presente decreto si applicano anche ai contratti riguardanti la fornitura di beni o la prestazione di servizi, negoziati fuori dei locali commerciali sulla base di offerte effettuate al pubblico tramite il mezzo televisivo o altri mezzi audiovisivi, e finalizzate ad una diretta stipulazione del contratto stesso, nonché ai contratti conclusi mediante l'uso di strumenti informatici e telematici.
2. Per i contratti di cui al comma 1 l'informazione sul diritto di cui all'art. 4 deve essere fornita nel corso della presentazione del prodotto o del servizio oggetto del contratto, compatibilmente con le particolari esigenze poste dalle caratteristiche dello strumento impiegato e dalle relative evoluzioni tecnologiche. Per i contratti negoziati sulla base di una offerta effettuata tramite il mezzo televisivo l'informazione deve essere fornita all'inizio e nel corso della trasmissione nella quale sono contenute le offerte. L'informazione di cui all'art. 5 deve essere altresì fornita per iscritto, con le modalità previste dal comma 3 di tale articolo, non oltre il momento in cui viene effettuata la consegna della merce. Il termine per l'invio della comunicazione, indicato nel precedente art. 6, decorre dalla data di ricevimento della merce.
10. Irrinunciabilità del diritto di recesso Il diritto di cui all'art. 4 è irrinunciabile.
E' nulla ogni pattuizione in contrasto con le disposizioni del presente decreto.
11. Sanzioni
1. Fatta salva l'applicazione della legge penale qualora il fatto costituisca reato, nell'ipotesi in cui l'operatore commerciale non abbia fornito l'informazione di cui al comma 1 dell'art. 5 o abbia fornito una informazione incompleta o errata o comunque non conforme a quanto prescritto dagli articoli 5 e 9 del presente decreto, che ostacoli l'esercizio del diritto di recesso, o abbia presentato all'incasso o allo sconto gli effetti cambiari prima che sia trascorso il termine di cui al comma 5 dell'art. 5 o non abbia rimborsato al consumatore le somme da questi eventualmente pagate o non abbia restituito gli effetti cambiari secondo le modalità previste dal comma 3 dell'art. 8 del presente decreto, si applica la sanzione amministrativa del pagamento di una somma da lire un milione a lire dieci milioni.
2. Nei casi di particolare gravità o di recidiva, i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24 novembre 1981, n. 689. Fermo restando quanto previsto in ordine ai poteri di accertamento degli ufficiali e degli agenti di polizia giudiziaria dell'art. 13 della predetta legge 24 novembre 1981, n. 689, all'accertamento delle violazioni provvedono, di ufficio o su denunzia, gli organi di polizia amministrativa. Il rapporto previsto dall'art. 17 della legge 24 novembre 1981, n. 689, è presentato all'ufficio provinciale dell'industria, del commercio e dell'artigianato della provincia in cui vi è la residenza o la sede legale dell'operatore commerciale.
12. Foro competente Per le controversie civili inerenti all'applicazione del presente decreto la competenza territoriale inderogabile è del giudice del luogo di residenza o di domicilio del consumatore, se ubicati nel territorio dello Stato.
13. Disposizioni transitorie e finali
1. Il presente decreto entra in vigore trenta giorni dopo la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
2. In via transitoria è consentito, per il periodo di centoottanta giorni dalla data di entrata in vigore del presente decreto, che i cataloghi o altri documenti illustrativi della merce o del servizio oggetto del contratto non contengano l'informazione di cui al comma 1 dell'art. 5, a condizione che tale informazione sia riportata nella nota d'ordine o in altro documento consegnato al consumatore.
3. E' altresì consentito per il periodo di sessanta giorni dalla data di entrata in vigore del presente decreto che la nota d'ordine eventualmente sottoposta al consumatore per la sottoscrizione ai sensi del comma 2 dell'art. 5 non contenga l'informazione sul diritto di recesso, purché tale informazione sia comunque fornita al consumatore per iscritto, secondo le modalità di cui al comma 3 dell'art. 5, con documento a parte, che deve essere sottoscritto dal consumatore ed allegato alla nota d'ordine medesima. Codice Civile, Art.1469-bis, 1469-sexies: 'Clausole vessatorie'

1469-bis: 'Clausole vessatorie nel contratto tra professionista e consumatore'
Nel contratto concluso tra il consumatore ed il professionista, che ha per oggetto la cessione di beni o la prestazione di servizi, si considerano vessatorie le clausole che, malgrado la buona fede, determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.
In relazione al contratto di cui al primo comma, il consumatore è la persona fisica che agisce per scopi estranei all'attività imprenditoriale o professionale eventualmente svolta. Il professionista è la persona fisica o giuridica, pubblica o privata, che, nel quadro della sua attività imprenditoriale o professionale, utilizza il contratto di cui al primo comma. Si presumono vessatorie fino a prova contraria le clausole che hanno per oggetto o per effetto di:
1) escludere o limitare la responsabilità del professionista in caso di morte o danno alla persona del consumatore, risultante da un fatto o da un'omissione del professionista;
2) escludere o limitare le azioni o i diritti del consumatore nei confronti del professionista o di un'altra parte in caso di inadempimento totale o parziale o di adempimento inesatto da parte del professionista;
3) escludere o limitare l'opponibilità da parte del consumatore della compensazione di un debito nei confronti del professionista con un credito vantato nei confronti di quest'ultimo;
4) prevedere un impegno definitivo del consumatore mentre l'esecuzione della prestazione del professionista è subordinata ad una condizione il cui adempimento dipende unicamente dalla sua volontà;
5) consentire al professionista di trattenere una somma di denaro versata dal consumatore se quest'ultimo non conclude il contratto o ne recede, senza prevedere il diritto del consumatore di esigere dal professionista il doppio della somma corrisposta se è quest'ultimo a non concludere il contratto oppure a recedere;
6) imporre al consumatore, in caso di inadempimento o di ritardo nell'adempimento, il pagamento di una somma di denaro a titolo di risarcimento, clausola penale o altro titolo equivalente d'importo manifestamente eccessivo;
7) riconoscere al solo professionista e non anche al consumatore la facoltà di recedere dal contratto, nonché consentire al professionista di trattenere anche solo in parte la somma versata dal consumatore a titolo di corrispettivo per prestazioni non ancora adempiute, quando sia il professionista a recedere dal contratto;
8) consentire al professionista di recedere da contratti a tempo indeterminato senza un ragionevole preavviso, tranne nel caso di giusta causa;
9) stabilire un termine eccessivamente anticipato rispetto alla scadenza del contratto per comunicare la disdetta al fine di evitare la tacita proroga o rinnovazione;
10) prevedere l'estensione dell'adesione del consumatore a clausole che non ha avuto la possibilità di conoscere prima della conclusione del contratto;
11) consentire al professionista di modificare unilateralmente le clausole del contratto, ovvero le caratteristiche del prodotto o del servizio da fornire, senza un giustificato motivo indicato nel contratto stesso;
12) stabilire che il prezzo dei beni o dei servizi sia determinato al momento della consegna o della prestazione;
13) consentire al professionista di aumentare il prezzo del bene o del servizio senza che il consumatore possa recedere se il prezzo finale è eccessivamente elevato rispetto a quello originariamente convenuto;
14) riservare al professionista il potere di accertare la conformità del bene venduto o del servizio prestato a quello previsto nel contratto o conferirgli il diritto esclusivo d'interpretare una clausola qualsiasi del contratto;
15) limitare la responsabilità del professionista rispetto alle obbligazioni derivanti dai contratti stipulati in suo nome dai mandatari o subordinare l'adempimento delle suddette obbligazioni al rispetto di particolari formalità;
16) limitare o escludere l'opponibilità dell'eccezione d'inadempimento da parte del consumatore;
17) consentire al professionista di sostituire a sé un terzo nei rapporti derivanti dal contratto, anche nel caso di preventivo consenso del consumatore, qualora risulti diminuita la tutela dei diritti di quest'ultimo;
18) sancire a carico del consumatore decadenze, limitazioni della facoltà di opporre eccezioni, deroghe alla competenza dell'autorità giudiziaria, limitazioni all'allegazione di prove, inversioni o modificazioni dell'onere della prova, restrizioni alla libertà contrattuale nei rapporti con i terzi;
19) stabilire come sede del foro competente sulle controversie località diversa da quella di residenza o domicilio elettivo del consumatore;
20) prevedere l'alienazione di un diritto o l'assunzione di un obbligo come subordinati ad una condizione sospensiva dipendente dalla mera volontà del professionista a fronte di un'obbligazione immediatamente efficace del consumatore. E' fatto salvo il disposto dell'articolo 1355.
Se il contratto ha ad oggetto la prestazione di servizi finanziari a tempo indeterminato il professionista può, in deroga ai numeri 8) e 11) del terzo comma:
1) recedere, qualora vi sia un giustificato motivo, senza preavviso, dandone immediata comunicazione al consumatore;
2) modificare, qualora sussista un giustificato motivo, le condizioni del contratto, preavvisando entro un congruo termine il consumatore, che ha diritto di recedere dal contratto.
Se il contratto ha ad oggetto la prestazione di servizi finanziari il professionista può modificare, senza preavviso, semprechè vi sia un giustificato motivo in deroga ai numeri 12) e 13) del terzo comma, il tasso di interesse o l'importo di qualunque altro onere relativo alla prestazione finanziaria originariamente convenuti, dandone immediatamente comunicazione al consumatore che ha diritto di recedere dal contratto.
I numeri 8), 11), 12) e 13) del terzo comma non si applicano ai contratti aventi ad oggetto valori mobiliari, strumenti finanziari ed altri prodotti o servizi il cui prezzo è collegato alle fluttuazioni di un corso e di un indice di borsa o di un tasso di mercato finanziario non controllato dal professionista, nonchè la compravendita di valuta estera, di assegni di viaggio o di vaglia postali internazionali emessi in valuta estera.
I numeri 12) e 13) del terzo comma non si applicano alle clausole di indicizzazione dei prezzi, ove consentite dalla legge, a condizione che le modalità di variazione siano espressamente descritte.
1469-te: 'Accertamento della vessatorietà delle clausole'
La vessatorietà di una clausola è valutata tenendo conto della natura del bene o del servizio oggetto del contratto e facendo riferimento alle circostanze esistenti al momento della sua conclusione ed alle altre clausole del contratto medesimo o di un altro collegato o da cui dipende.
La valutazione del carattere vessatorio della clausola non attiene alla determinazione dell'oggetto del contratto, nè all'adeguatezza del corrispettivo dei beni e dei servizi, purché tali elementi siano individuati in modo chiaro e comprensibile.
Non sono vessatorie le clausole che riproducono disposizioni di legge ovvero che siano riproduttive di disposizioni o attuative di principi contenuti in convenzioni internazionali delle quali siano parti contraenti tutti gli Stati membri dell'Unione europea o l'Unione europea.
Non sono vessatorie le clausole o gli elementi di clausola che siano stati oggetto di trattativa individuale.
Nel contratto concluso mediante sottoscrizione di moduli o formulari predisposti per disciplinare in maniera uniforme determinati rapporti contrattuali, incombe sul professionista l'onere di provare che le clausole, o gli elementi di clausola, malgrado siano dal medesimo unilateralmente predisposti, siano stati oggetto di specifica trattativa con il consumatore
1469-quater: 'Forma e interpretazione'
Nel caso di contratti di cui tutte le clausole o talune clausole siano proposte al consumatore per iscritto, tali clausole devono sempre essere redatte in modo chiaro e comprensibile.
In caso di dubbio sul senso di una clausola, prevale l'interpretazione più favorevole al consumatore
1469-quinquies: 'Inefficacia'
Le clausole considerate vessatorie ai sensi degli articoli 1469-bis e 1469-ter sono inefficaci mentre il contratto rimane efficace per il resto.
Sono inefficaci le clausole che, quantunque oggetto di trattativa, abbiano per oggetto o per effetto di:
1) escludere o limitare la responsabilità del professionista in caso di morte o danno alla persona del consumatore, risultante da un fatto o da un'omissione del professionista;
2) escludere o limitare le azioni del consumatore nei confronti del professionista o di un'altra parte in caso di inadempimento totale o parziale o di adempimento inesatto da parte del professionista;
3) prevedere l'adesione del consumatore come estesa a clausole che non ha avuto, di fatto, la possibilità di conoscere prima della conclusione del contratto.
L'inefficacia opera soltanto a vantaggio del consumatore e può essere rilevata d'ufficio dal giudice.
Il venditore ha diritto di regresso nei confronti del fornitore per i danni che ha subito in conseguenza della declaratoria d'inefficacia delle clausole dichiarate abusive.
E' inefficace ogni clausola contrattuale che, prevedendo l'applicabilità al contratto di una legislazione di un Paese extracomunitario, abbia l'effetto di privare il consumatore della protezione assicurata dal presente articolo, laddove il contratto presenti un collegamento più stretto con il territorio di uno Stato membro dell'Unione europea
1469-sexies: 'Azione inibitoria'
Le associazioni rappresentative dei consumatori e dei professionisti e le camere di commercio, industria, artigianato e agricoltura, possono convenire in giudizio il professionista o l'associazione di professionisti che utilizzano condizioni generali di contratto e richiedere al giudice competente che inibisca l'uso delle condizioni di cui sia accertata l'abusività ai sensi del presente capo.
L'inibitoria può essere concessa, quando ricorrono giusti motivi di urgenza, ai sensi degli articoli 669-bis e seguenti del codice di procedura civile.
Il giudice può ordinare che il provvedimento sia pubblicato in uno o più giornali, di cui uno almeno a diffusione nazionale.

D. Lgs. 25 gennaio 1992, n. 74
Attuazione della direttiva 84/450/CEE in materia di pubblicità ingannevole
--------------------------------------------

Pubblicità ingannevole

IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87 della Costituzione;
Visto l'art. 41 della legge 29 dicembre 1990, n. 428, recante delega al Governo per l'attuazione della direttiva 84/450/CEE del Consiglio del 10 settembre 1984, relativa al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri in materia di pubblicità ingannevole;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 25 ottobre 1991;
Acquisiti i pareri delle competenti commissioni parlamentari della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 16 gennaio 1992;
Sulla proposta del Ministro per il coordinamento delle politiche comunitarie, di concerto con i Ministri degli affari esteri, di grazia e giustizia, del tesoro e dell'industria, del commercio e dell'artigianato;
Emana il seguente decreto legislativo:
1.Finalità Il presente decreto ha lo scopo di tutelare dalla pubblicità ingannevole e dalle sue conseguenze sleali i soggetti che esercitano un'attività commerciale, industriale, artigianale o professionale, i consumatori e, in genere, gli interessi del pubblico nella fruizione di messaggi pubblicitari.
La pubblicità deve essere palese, veritiera e corretta.
2. Definizioni Ai fini del presente decreto si intende:
a) per la 'pubblicità', qualsiasi forma di messaggio che sia diffuso, in qualsiasi modo, nell'esercizio di un'attività commerciale, industriale, artigianale o professionale allo scopo di promuovere la vendita di beni mobili o immobili, la costituzione o il trasferimento di diritti ed obblighi su di essi oppure la prestazione di opere o di servizi;
b) per la 'pubblicità ingannevole', qualsiasi pubblicità che in qualunque modo, compresa la sua presentazione, induca in errore o possa indurre in errore le persone fisiche o giuridiche alle quali è rivolta o che essa raggiunge e che, a causa del suo carattere ingannevole, possa pregiudicare il loro comportamento economico ovvero che, per questo motivo, leda o possa ledere un concorrente;
c) per 'l'operatore pubblicitario', il committente del messaggio pubblicitario ed il suo autore, nonchè, nel caso in cui non consenta all'identificazione di costoro, il proprietario del mezzo con cui il messaggio pubblicitario è diffuso.
3. Elementi di valutazione Per determinare se la pubblicità sia ingannevole se ne devono considerare tutti gli elementi, con riguardo in particolare ai suoi riferimenti:
a) alle caratteristiche dei beni o dei servizi, quali la loro disponibilità, la natura, l'esecuzione, la composizione, il metodo e la data di fabbricazione o della prestazione, l'idoneità allo scopo gli usi, la quantità, la descrizione, l'origine geografica o commerciale, o i risultati che si possono ottenere con il loro uso, o i risultati e le caratteristiche fondamentali di prove o controlli effettuati sui beni o sui servizi;
b) al prezzo o al modo in cui questo viene calcolato, ed alle condizioni alle quali i beni o i servizi vengono forniti;
c) alla categoria, alle qualifiche e ai diritti dell'operatore pubblicitario, quali l'identità, il patrimonio, le capacità, i diritti di proprietà intellettuale e industriale, ogni altro diritto su beni immateriali relativi all'impresa ed i premi o riconoscimenti.
4. Trasparenza della pubblicità La pubblicità deve essere chiaramente riconoscibile come tale; in particolare, la pubblicità a mezzo di stampa deve essere distinguibile dalle altre forme di comunicazione al pubblico, con modalità grafiche di evidente percezione.
I termini 'garanzia', 'garantito' e simili possono essere usati solo se accompagnati dalla precisazione del contenuto e delle modalità della garanzia offerta. Quando la brevità del messaggio pubblicitario non consente di riportare integralmente tali precisazioni, il riferimento sintetico al contenuto ed alle modalità della garanzia offerta deve essere integrato dall'esplicito rinvio ad un testo facilmente conoscibile dal consumatore in cui siano riportate integralmente le precisazioni medesime.
E' vietata ogni forma di pubblicità subliminale
5. Pubblicità di prodotti pericolosi per la salute e la sicurezza dei consumatori E' considerata ingannevole la pubblicità che, riguardando prodotti suscettibili di porre in pericolo la salute e la sicurezza dei consumatori, ometta di darne notizia in modo da indurre i consumatori a trascurare le normali regole di prudenza e vigilanza.
6. Bambini e adolescenti
1. E' considerata ingannevole la pubblicità, che, in quanto suscettibile di raggiungere bambini ed adolescenti, possa, anche indirettamente, minacciare la loro sicurezza o che abusi della loro naturale credulità o mancanza di esperienza o che, impiegando bambini ed adolescenti in messaggi pubblicitari, abusi dei naturali sentimenti degli adulti per i più giovani.
7. Tutela amministrativa e giurisdizionale
1. L'Autorità garante della concorrenza e del mercato, istituita dall'art. 10 della legge 10 ottobre 1990, n. 287, esercita le attribuzioni disciplinate dal presente articolo.
2. I concorrenti, i consumatori, le loro associazioni ed organizzazioni, il Ministro dell'industria, del commercio e dell'artigianato, nonché ogni altra pubblica amministrazione che ne abbia interesse in relazione ai propri compiti istituzionali, anche su denuncia del pubblico, possono chiedere all'Autorità garante che siano inibiti gli atti di pubblicità ingannevole o la loro continuazione e che ne siano eliminati gli effetti.
3. L'Autorità può disporre con provvedimento motivato la sospensione provvisoria della pubblicità ingannevole, in caso di particolare urgenza. In ogni caso, comunica l'apertura dell'istruttoria all'operatore pubblicitario e, se il committente non è conosciuto, può richiedere al proprietario del mezzo che ha diffuso il messaggio pubblicitario ogni informazione idonea ad identificarlo.
4. L'Autorità può disporre che l'operatore pubblicitario fornisca prove sull'esattezza materiale dei dati di fatto contenuti nella pubblicità se, tenuto conto dei diritti o interessi legittimi dell'operatore pubblicitario e di qualsiasi altra parte nella procedura, tale esigenza risulti giustificata, date le circostanze del caso specifico. Se tale prova è omessa o viene ritenuta insufficiente, i dati di fatto dovranno essere considerati inesatti.
5. Quando il messaggio pubblicitario è stato o deve essere diffuso attraverso la stampa periodica o quotidiana ovvero per via radiofonica o televisiva, l'Autorità garante, prima di provvedere, richiede il parere del Garante per la radiodiffusione e l'editoria.
6. L'Autorità provvede con effetto definitivo e con decisione motivata. Se ritiene la pubblicità ingannevole accoglie il ricorso vietando la pubblicità non ancora portata a conoscenza del pubblico o la continuazione di quella già iniziata. Con la decisione di accoglimento può essere disposta la pubblicazione della pronuncia, anche per estratto, nonché eventualmente, di un'apposita dichiarazione rettificativa in modo da impedire che la pubblicità ingannevole continui a produrre effetti.
7. Nei casi riguardanti messaggi pubblicitari inseriti sulle confezioni di prodotti, l'Autorità, nell'adottare i provvedimenti indicati nei commi 3 e 5, assegna per la loro esecuzione un termine che tenga conto dei tempi tecnici necessari per il necessario adeguamento.
8. La procedura istruttoria è stabilita con regolamento da emanare, entro novanta giorni dalla data di entrata in vigore del presente decreto, ai sensi dell'art. 17, primo comma, della legge 23 agosto 1988, n. 400, in modo da garantire il contraddittorio, la piena cognizione degli atti e la verbalizzazione.
9. L'operatore pubblicitario che non ottempera ai provvedimenti d'urgenza o a quelli inibitori o di rimozione degli effetti adottati con la decisione che definisce il ricorso è punito con l'arresto fino a tre mesi e con l'ammenda fino a lire cinque milioni.
10. Al proprietario del mezzo di diffusione del messaggio pubblicitario che omette di fornire le informazioni di cui al comma 3 può essere irrogata dall'Autorità una sanzione amministrativa da due a cinque milioni di lire.
11. I ricorsi avverso le decisioni definitive adottate dall'Autorità rientrano nella giurisdizione esclusiva del giudice amministrativo.
12. Ove la pubblicità sia stata assentita con provvedimento amministrativo, preordinato anche alla verifica del carattere non ingannevole della stessa, la tutela dei concorrenti, dei consumatori e delle loro associazioni e organizzazioni è esperibile solo in via giurisdizionale con ricorso al giudice amministrativo avverso il predetto provvedimento.
13. E' comunque fatta salva la giurisdizione del giudice ordinario, in materia di atti di concorrenza sleale, a norma dell'art. 2598 del codice civile.
8. Autodisciplina Le parti interessate possono richiedere che sia inibita la continuazione degli atti di pubblicità ingannevole ricorrendo ad organismi volontari e autonomi di autodisciplina.
Iniziata la procedura davanti ad un organismo di autodisciplina, le parti possono convenire di astenersi dall'adire l'Autorità garante sino alla pronuncia definitiva.
Nel caso in cui il ricorso all'Autorità sia stato già proposto o venga proposto successivamente da altro soggetto legittimato, ogni interessato può richiedere all'Autorità la sospensione del procedimento in attesa della pronuncia dell'organismo di autodisciplina. L'Autorità, valutate tutte le circostanze, può disporre la sospensione del procedimento per un periodo non superiore a trenta giorni.
9. Entrata in vigore
1. Il presente decreto entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. D.P.R. 10 novembre 1997, n. 513
Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della L. 15 marzo 1997, n. 59
Il Presidente della Repubblica:
Visto l'articolo 87 della Costituzione;
Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto il decreto legislativo 12 febbraio 1993, n. 39;
Sentito il Garante per la protezione dei dati personali;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 5 agosto 1997;
Acquisiti i pareri delle commissioni permanenti della Camera dei deputati e del Senato della Repubblica;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 20 ottobre 1997;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 31 ottobre 1997;
Sulla proposta del Presidente del Consiglio dei Ministri e del Ministro per la funzione pubblica e gli affari regionali, di concerto con il Ministro di grazia e giustizia;
Emana il seguente regolamento:
Capo I - Principi generali. 1.Definizioni
Ai fini del presente regolamento s'intende:
a) per documento informatico, la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
b) per firma digitale, il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
c) per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità;
d) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici;
e) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica;
f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi;
g) per chiave biometrica, la sequenza di codici informatici utilizzati nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente;
h) per certificazione, il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni;
i) per validazione temporale, il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi;
l) per indirizzo elettronico, l'identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici;
m) per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati;
n) per revoca del certificato, l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi;
o) per sospensione del certificato, l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo;
p) per validità del certificato, l'efficacia, e l'opponibilità al titolare della chiave pubblica, dei dati in esso contenuti;
q) per regole tecniche, le specifiche di carattere tecnico, ivi compresa ogni disposizione che ad esse si applichi
2. Documento informatico Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.
3.Requisiti del documento informatico Con decreto del Presidente del Consiglio dei Ministri, da emanare entro centottanta giorni dalla data di entrata in vigore del presente regolamento, sentita l'Autorità per l'informatica nella pubblica amministrazione sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.
Le regole tecniche indicate al comma 1 sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con decorrenza almeno biennale a decorrere dalla data di entrata in vigore del presente regolamento.
Con il decreto di cui al comma 1 sono altresì dettate le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche.
Resta fermo quanto previsto dall'articolo 15 della legge 31 dicembre 1996, n. 675.
4. Forma scritta Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.
Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con decreto del Ministro delle finanze.
5. Efficacia probatoria del documento informatico Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile.
Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.
6. Copie di atti e documenti
I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.
I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente regolamento.
Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata con le modalità indicate dal decreto di cui al comma 1 dell'articolo 3.
La spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell'originale formato su supporto cartaceo quando richieste ad ogni effetto di legge.
Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 3.
7. Deposito della chiave privata Il titolare della coppia di chiavi asimmetriche può ottenere il deposito in forma segreta della chiave privata presso un notaio o altro pubblico depositario autorizzato.
La chiave privata di cui si richiede il deposito può essere registrata su qualsiasi tipo di supporto idoneo a cura del depositante e dev'essere consegnata racchiusa in un involucro sigillato in modo che le informazioni non possano essere lette, conosciute od estratte senza rotture od alterazioni.
Le modalità del deposito sono regolate dalle disposizioni dell'articolo 605 del codice civile, in quanto applicabili.
8. Certificazione
1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'articolo 2 deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione.
2. Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili in forma telematica.
3. Salvo quanto previsto dall'articolo 17, le attività di certificazione sono effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio dell'attività, in apposito elenco pubblico, consultabile in via telematica, predisposto tenuto e aggiornato a cura dell'Autorità per l'informatica nella pubblica amministrazione, e dotati dei seguenti requisiti, specificati nel decreto di cui all'articolo 3:
a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria, se soggetti privati;
b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 3;
d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale.
4. La procedura di certificazione di cui al comma 1 può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione europea o dello Spazio economico europeo, sulla base di equivalenti requisiti.
9. Obblighi dell'utente e del certificatore
1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche o della firma digitale, è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.
2. Il certificatore è tenuto a:
a) identificare con certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato avente le caratteristiche fissate con il decreto di cui all'articolo 3;
c) specificare, su richiesta dell'istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titoli relativi all'attività professionale o a cariche rivestite;
d) attenersi alle regole tecniche di cui all'articolo 3;
e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi;
f) attenersi alle misure minime di sicurezza per il trattamento dei dati personali emanate ai sensi dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca od alla sospensione del certificato in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri di quest'ultimo, di perdita del possesso della chiave, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della sospensione della coppia di chiavi asimmetriche;
l) dare immediata comunicazione all'Autorità per l'informatica nella pubblica amministrazione ed agli utenti, con un preavviso di almeno sei mesi, della cessazione dell'attività e della conseguente rilevazione della documentazione da parte di altro certificatore o del suo annullamento.
Capo II - Firma digitale
10. Firma digitale
1. A ciascun documento informatico, o a un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta, o associata con separata evidenza informatica, una firma digitale.
2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo.
3. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
4. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non risulti revocata o sospesa ad opera del soggetto pubblico o privato che l'ha certificata.
5. L'uso della firma apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
6. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
7. Attraverso la firma digitale devono potersi rilevare, nei modi e con le tecniche definiti con il decreto di cui all'articolo 3, gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.
11. Contratti stipulati con strumenti informatici o per via telematica I contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge.
Ai contratti indicati al comma 1 si applicano le disposizioni previste dal decreto legislativo 15 gennaio 1992, n. 50.
12. Trasmissione del documento Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato.
La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente regolamento e alle regole tecniche di cui all'articolo 3, sono opponibili ai terzi.
La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.
13. Segretezza della corrispondenza trasmessa per via telematica
Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
Agli effetti del presente regolamento, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.
14. Pagamenti informatici
Il trasferimento elettronico dei pagamenti tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche definite col decreto di cui all'articolo 3.
15. Libri e scritture I libri, i repertori e le scritture, di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente regolamento e secondo le regole tecniche definite col decreto di cui all'articolo 3.
16. Firma digitale autenticata
Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.
L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, primo comma, numero 1ƒ, della legge 16 febbraio 1913, n. 89.
L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 6 del presente regolamento.
Ai fini e per gli effetti dell'articolo 3, comma 11, della legge 15 maggio 1997, n. 127, si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.
La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente regolamento.
17. Chiavi di cifratura della pubblica amministrazione Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione, alla conservazione, alla certificazione ed all'utilizzo delle chiavi pubbliche di competenza.
Col decreto di cui all'articolo 3 sono disciplinate le modalità di formazione, di pubblicità, di conservazione, certificazione e di utilizzo delle chiavi pubbliche delle pubbliche amministrazioni.
Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla pubblica amministrazione sono certificate e pubblicate autonomamente in conformità alle leggi ed ai regolamenti che definiscono l'uso delle firme autografe nell'ambito dei rispettivi ordinamenti giuridici.
Le chiavi pubbliche di ordini ed albi professionali legalmente riconosciuti e dei loro legali rappresentanti sono certificate e pubblicate a cura del Ministro di grazia e giustizia o suoi delegati.
18. Documenti informatici delle pubbliche amministrazioni Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.
Nelle operazioni riguardanti le attività di produzione, immissione, archiviazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l'operazione.
Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite dall'Autorità per l'informatica nella pubblica amministrazione, d'intesa con l'amministrazione degli archivi di Stato e, per il materiale classificato, con le Amministrazioni della difesa, dell'interno e delle finanze, rispettivamente competenti.
19. Sottoscrizione dei documenti informatici delle pubbliche amministrazioni
In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa, o la sottoscrizione comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente regolamento.
L'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
Capo III - Norme di attuazione
20. Sviluppo dei sistemi informativi delle pubbliche amministrazioni
Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un piano di sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente regolamento e secondo le norme tecniche definite dall'Autorità per l'informatica nella pubblica amministrazione.
Le pubbliche amministrazioni provvedono, entro cinque anni, a partire dal 1ƒ gennaio 1998, a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformità alle disposizioni del presente regolamento ed alle disposizioni di cui alla legge 31 dicembre 1996, n. 675 e alla legge 31 dicembre 1996, n. 676.
Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefìci il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici.
21. Gestione informatica del flusso documentale
1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto.
22. Formulari, moduli e questionari
Entro il 31 dicembre 1998 le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge per l'interscambio dei dati nell'ambito della rete unitaria e con i soggetti privati. D.P.C.M. 8 febbraio 1999
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'art. 3, comma 1, del D.P.R. 10 novembre 1997, n. 513
Il Presidente del Consiglio dei Ministri:
Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto l'art. 3 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513;
Sentita l'Autorità per l'informatica nella pubblica amministrazione;
Visto il decreto del Presidente del Consiglio dei Ministri del 30 ottobre 1998, con il quale sono state conferite al Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, sen. prof. Franco Bassanini, le funzioni di coordinamento delle attività, anche di carattere normativo, inerenti all'attuazione della legge 15 marzo 1997, n. 59, della legge 15 maggio 1997, n. 127 e della legge 16 giugno 1998, n. 191, nonché i compiti inerenti la disciplina dei sistemi informatici presso le pubbliche amministrazioni;
Decreta:
1.1 Il presente decreto stabilisce le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici, di cui all'art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513 e detta altresì le misure tecniche, organizzative e gestionali di cui all'art. 3, comma 3, dello stesso decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
1.2 Le regole tecniche, di cui all'art. 1, sono riportate nell'allegato tecnico del presente decreto, suddivise in cinque titoli recanti: Regole tecniche di base, regole tecniche per la certificazione delle chiavi, regole tecniche sulla validazione temporale e per la protezione dei documenti informatici, regole tecniche per le pubbliche amministrazioni e disposizioni finali.
1.3 Le firme digitali certificate ai sensi dell'art. 8, comma 4, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, sono considerate equivalenti a quelle generate in conformità con le regole tecniche stabilite dal presente decreto.
2. I prodotti sviluppati o commercializzati in uno degli Stati membri dell'Unione europea e dello Spazio economico europeo in conformità dei regolamenti vigenti, sono ritenuti conformi alle regole tecniche stabilite dal presente decreto se tali regolamenti assicurano livelli equivalenti di funzionalità e sicurezza.
3. I commi 1 e 2 del presente articolo si applicano anche agli Stati non appartenenti all'Unione europea con i quali siano stati stipulati specifici accordi di riconoscimento reciproco.

Regole tecniche per la firma digitale

Allegato Tecnico
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513.
TITOLO I
Regole tecniche di base
Articolo 1
Definizioni
1. Ai fini delle presenti regole tecniche si applicano le definizioni contenute nell'art. 1 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513. S'intende, inoltre:
a) per 'titolare' di una coppia di chiavi asimmetriche, il soggetto a cui è attribuita la firma digitale generata con la chiave privata della coppia, ovvero il responsabile del servizio o della funzione che utilizza la firma mediante dispositivi automatici;
b) per 'impronta' di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l'applicazione alla prima di una opportuna funzione di hash;
c) per 'funzione di hash', una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali.
d) per 'dispositivo di firma', un apparato elettronico programmabile solo all'origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali;
e) per 'evidenza informatica', una sequenza di simboli binari che può essere elaborata da una procedura informatica;
f) per 'marca temporale', un'evidenza informatica che consente la validazione temporale.
Articolo 2
Algoritmi di generazione e verifica delle firme digitali
1. Per la generazione e la verifica delle firme digitali possono essere utilizzati i seguenti algoritmi:
a) RSA (Rivest-Shamir-Adleman algorithm).
b) DSA (Digital Signature Algorithm).
Articolo 3
Algoritmi di hash
1. La generazione dell'impronta si effettua impiegando una delle seguenti funzioni di hash, definite nella norma ISO/IEC 10118-3:1998:
a) Dedicated Hash-Function 1, corrispondente alla funzione RIPEMD-160;
b) Dedicated Hash-Function 3, corrispondente alla funzione SHA-1.
Articolo 4
Caratteristiche generali delle chiavi
1. Una coppia di chiavi può essere attribuita ad un solo titolare.
2. Se la firma del titolare viene apposta per mezzo di una procedura automatica, deve essere utilizzata una chiave diversa da tutte le altre in possesso del sottoscrittore.
3. Se la procedura automatica fa uso di più dispositivi per apporre la firma del medesimo titolare, deve essere utilizzata una chiave diversa per ciascun dispositivo.
4. Ai fini del presente decreto, le chiavi ed i correlati servizi, si distinguono secondo le seguenti tipologie:
a) chiavi di sottoscrizione, destinate alla generazione e verifica delle firme apposte o associate ai documenti;
b) chiavi di certificazione, destinate alla generazione e verifica delle firme apposte ai certificati ed alle loro liste di revoca (CRL) o sospensione (CSL);
c) chiavi di marcatura temporale, destinate alla generazione e verifica delle marche temporali.
5. Non è consentito l'uso di una chiave per funzioni diverse da quelle previste dalla sua tipologia.
6. La lunghezza minima delle chiavi è stabilita in 1024 bit.
7. Il soggetto certificatore determina il termine di scadenza del certificato ed il periodo di validità delle chiavi in funzione degli algoritmi impiegati, della lunghezza delle chiavi e dei servizi cui esse sono destinate.
Articolo 5
Generazione delle chiavi
1. La generazione della coppia di chiavi deve essere effettuata mediante apparati e procedure che assicurino, in rapporto allo stato delle conoscenze scientifiche e tecnologiche, l'unicità e la robustezza della coppia generata, nonché la segretezza della chiave privata.
2. Il sistema di generazione delle chiavi deve comunque assicurare:
a) la rispondenza della coppia ai requisiti imposti dagli algoritmi di generazione e di verifica utilizzati;
b) l'equiprobabilità di generazione di tutte le coppie possibili;
c) l'identificazione del soggetto che attiva la procedura di generazione.
3. La rispondenza dei dispositivi di generazione delle chiavi ai requisiti di sicurezza specificati nel presente articolo deve essere verificata secondo i criteri previsti dal livello di valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC o superiori.
Articolo 6
Modalità di generazione delle chiavi
1. La generazione delle chiavi di certificazione e marcatura temporale può essere effettuata esclusivamente dal responsabile del servizio che utilizzerà le chiavi.
2. Le chiavi di sottoscrizione possono essere generate dal titolare o dal certificatore.
3. La generazione delle chiavi di sottoscrizione effettuata autonomamente dal titolare deve avvenire all'interno del dispositivo di firma.
Articolo 7
Generazione delle chiavi al di fuori del dispositivo di firma
1. Se la generazione delle chiavi avviene su un sistema diverso da quello destinato all'uso della chiave privata, il sistema di generazione deve assicurare:
a) l'impossibilità di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura;
b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verrà utilizzata.
2. Il sistema di generazione deve essere isolato, dedicato esclusivamente a questa attività ed adeguatamente protetto contro i rischi di interferenze ed intercettazioni.
3. L'accesso al sistema deve essere controllato e ciascun utente preventivamente identificato. Ogni sessione di lavoro deve essere registrata nel giornale di controllo.
4. Prima della generazione di una nuova coppia di chiavi, l'intero sistema deve procedere alla verifica della propria configurazione, dell'autenticità ed integrità del software installato e dell'assenza di programmi non previsti dalla procedura.
5. La conformità del sistema ai requisiti di sicurezza specificati nel presente articolo deve essere verificata secondo i criteri previsti dal livello di valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC, o superiori.
Articolo 8
Conservazione delle chiavi
1. Le chiavi private sono conservate e custodite all'interno di un dispositivo di firma. E' possibile utilizzare lo stesso dispositivo per conservare più chiavi.
2. E' vietata la duplicazione della chiave privata o dei dispositivi che la contengono.
3. Per fini particolari di sicurezza, è consentita la suddivisione della chiave privata su più dispositivi di firma.
4. Il titolare delle chiavi deve:
a) conservare con la massima diligenza la chiave privata e il dispositivo che la contiene al fine di garantirne l'integrità e la massima riservatezza;
b) conservare le informazioni di abilitazione all'uso della chiave privata in luogo diverso dal dispositivo contenente la chiave;
c) richiedere immediatamente la revoca delle certificazioni relative alle chiavi contenute in dispositivi di firma di cui abbia perduto il possesso o difettosi.
Articolo 9
Formato della firma
1. Le firme generate secondo le regole contenute nel presente decreto debbono essere conformi a norme emanate da enti riconosciuti a livello nazionale od internazionale ovvero a specifiche pubbliche (Publicly Available Specification - PAS).
2. Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.
Articolo 10
Generazione e verifica delle firme
1. Gli strumenti e le procedure utilizzate per la generazione, l'apposizione e la verifica delle firme digitali debbono presentare al sottoscrittore, chiaramente e senza ambiguità, i dati a cui la firma si riferisce e richiedere conferma della volontà di generare la firma.
2. Il comma 1 non si applica alle firme apposte con procedura automatica, purchè l'attivazione della procedura sia chiaramente riconducibile alla volontà del sottoscrittore.
3. La generazione della firma deve avvenire all'interno di un dispositivo di firma così che non sia possibile l'intercettazione del valore della chiave privata utilizzata.
4. Prima di procedere alla generazione della firma, il dispositivo di firma deve procedere all'identificazione del titolare.
5. La conformità degli strumenti utilizzati per la generazione delle firme ai requisiti di sicurezza imposti dal presente decreto deve essere verificata secondo i criteri previsti dal livello di valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC o superiori.
6. La conformità degli strumenti utilizzati per la verifica delle firme ai requisiti di sicurezza imposti dal presente decreto deve essere verificata secondo i criteri previsti dal livello di valutazione E2 e robustezza dei meccanismi HIGH dell'ITSEC o superiori.
Articolo 11
Informazioni contenute nei certificati
1. I certificati debbono contenere almeno le seguenti informazioni:
a) numero di serie del certificato;
b) ragione o denominazione sociale del certificatore;
c) codice identificativo del titolare presso il certificatore;
d) nome cognome e data di nascita ovvero ragione o denominazione sociale del titolare;
e) valore della chiave pubblica;
f) algoritmi di generazione e verifica utilizzabili;
g) inizio e fine del periodo di validità delle chiavi;
h) algoritmo di sottoscrizione del certificato.
2. Dal certificato deve potersi desumere in modo inequivocabile la tipologia delle chiavi.
3. Se il certificato è relativo ad una coppia di chiavi di sottoscrizione, in aggiunta alle informazioni prescritte dal comma 1, possono essere indicati:
a) eventuali limitazioni nell'uso della coppia di chiavi;
b) eventuali poteri di rappresentanza;
c) eventuali abilitazioni professionali.
4. Se il certificato è relativo ad una coppia di chiavi di certificazione, in aggiunta alle informazioni prescritte dal comma 1, deve essere altresì indicato l'uso delle chiavi per la certificazione.
5. Se il certificato è relativo ad una coppia di chiavi di marcatura temporale, in aggiunta alle informazioni prescritte dal comma 1, debbono essere indicati:
a) uso delle chiavi per la marcatura temporale;
b) identificativo del sistema di marcatura temporale che utilizza le chiavi.
Articolo 12
Formato dei certificati
1. I certificati e le relative liste di revoca debbono essere conformi alla norma ISO/IEC 95948:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9 e successive modificazioni ed integrazioni.
Articolo 13
Modalità di accesso al registro dei certificati
1. L'accesso al registro dei certificati mantenuto da ciascun certificatore avviene secondo una modalità compatibile con il protocollo LDAP definito nella specifica pubblica RFC 1777 e successive modificazioni ed integrazioni.
2. Il certificatore ha facoltà di fornire modalità di accesso al registro dei certificati aggiuntive rispetto a quella prevista dal comma 1.
3. Ciascun certificatore deve pubblicare gli indirizzi elettronici e telefonici attraverso cui è possibile accedere al registro, attraverso l'elenco pubblico di cui all'articolo 8 comma 3 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
TITOLO II
Regole tecniche per la certificazione delle chiavi
Articolo 14
Chiavi dell'Autorità per l'informatica nella Pubblica Amministrazione
1. L'Autorità per l'informatica nella Pubblica Amministrazione può delegare la certificazione delle proprie chiavi al Centro Tecnico per l'assistenza ai soggetti che utilizzano la rete unitaria della pubblica amministrazione, istituito dall'articolo 17, comma 19, della legge 15 maggio 1997, n. 127.
2. Per ciascuna coppia di chiavi sono pubblicati sulla Gazzetta Ufficiale della Repubblica Italiana uno o più codici identificativi idonei per la verifica del valore della chiave pubblica.
Articolo 15
Elenco pubblico dei certificatori
1. L'elenco pubblico tenuto dall'Autorità ai sensi dell'articolo 8, comma 3 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, contiene per ogni certificatore le seguenti informazioni:
a) Ragione o denominazione sociale,
b) Sede legale,
c) Rappresentante legale,
d) Nome X.500,
e) Indirizzo Internet,
f) Elenco numeri telefonici di accesso,
g) Lista dei certificati delle chiavi di certificazione,
h) Manuale operativo,
i) Data di cessazione e certificatore sostitutivo.
2. L'elenco pubblico è sottoscritto dall'Autorità per l'informatica nella Pubblica Amministrazione.
Articolo 16
Richiesta di iscrizione all'elenco pubblico dei certificatori
1. Chiunque intenda esercitare l'attività di certificatore deve inoltrare all'Autorità per l'informatica nella Pubblica Amministrazione, secondo le modalità da questa definite con apposita circolare, domanda di iscrizione nell'elenco pubblico di cui all'articolo 8, comma 3, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
2. Alla domanda debbono essere allegati:
a) copia del manuale operativo;
b) copia del piano per la sicurezza;
c) profilo del personale responsabile della generazione delle chiavi, della emissione dei certificati e della gestione del registro delle chiavi;
d) copia della polizza assicurativa a copertura dei rischi dell'attività e dei danni causati a terzi.
3. L'Autorità ha facoltà di chiedere integrazioni della documentazione presentata.
4. Entro 60 giorni dalla presentazione la domanda di iscrizione nell'elenco pubblico è accettata ovvero respinta con provvedimento motivato. La richiesta di documentazione integrativa sospende il decorso dei termini.
5. Il Centro Tecnico per l'assistenza ai soggetti che utilizzano la rete unitaria della pubblica amministrazione è iscritto nell'elenco pubblico dei certificatori con riferimento ai compiti definiti dal decreto del Presidente della Repubblica 23 dicembre 1997, n. 522 ed è tenuto all'osservanza delle disposizioni delle presenti regole tecniche.
Articolo 17
Iscrizione nell'elenco pubblico dei certificatori
1. Il certificatore, la cui domanda di iscrizione sia stata accettata, deve predisporre con l'Autorità per l'informatica nella Pubblica Amministrazione un sistema di comunicazione sicuro attraverso il quale scambiare le informazioni previste dal presente decreto.
2. Il certificatore deve fornire le informazioni di cui al comma 1 dell'articolo 15, nonché i certificati relativi alle proprie chiavi di certificazione, generati conformemente alle modalità previste dall'articolo 19.
3. Il certificatore deve generare un proprio certificato per ciascuna delle chiavi di firma dell'Autorità per l'informatica nella Pubblica Amministrazione e pubblicarlo nel proprio registro dei certificati.4. Il certificatore deve mantenere copia della lista, sottoscritta dall'Autorità per l'informatica nella Pubblica Amministrazione, dei certificati relativi alle chiavi di certificazione di cui all'articolo 15, comma 1, lettera g), che deve rendere accessibile per via telematica.
Articolo 18
Verifica dei requisiti dei certificatori
1. Al verificarsi di ogni variazione dei requisiti di cui all'art. 16 o, comunque, allo scadere di un anno dalla data della precedente richiesta o comunicazione, il certificatore deve confermare per iscritto all'Autorità per l'informatica nella Pubblica Amministrazione la permanenza dei requisiti per l'esercizio dell'attività di certificazione.
2. Il venire meno di uno o più requisiti tra quelli indicati all'art. 16 è causa di cancellazione dall'elenco.
3. Le modalità di esecuzione delle disposizioni del presente articolo sono stabilite con circolare dell'Autorità per l'informatica nella Pubblica Amministrazione.
4. Per l'esercizio delle attività di verifica e controllo previste dalle presenti disposizioni, l'Autorità per l'informatica nella Pubblica Amministrazione può corrispondere con tutte le amministrazioni e chiedere ad esse notizie ed informazioni utili allo svolgimento dei propri compiti, ai sensi dell'articolo 7, comma 4, del decreto legislativo 12 febbraio 1993, n. 39.
Articolo 19
Generazione delle chiavi di certificazione
1. La generazione delle chiavi di certificazione deve avvenire in modo conforme a quanto previsto dagli articoli 5, 6 e 7.
2. Per ciascuna chiave di certificazione il certificatore deve generare un certificato sottoscritto con la chiave privata della coppia cui il certificato si riferisce.
Articolo 20
Cessazione dell'attività
1. Il certificatore che intende cessare l'attività è tenuto a comunicare all'Autorità per l'informatica nella Pubblica Amministrazione la data di cessazione con un anticipo di almeno 6 mesi, indicando il certificatore sostitutivo ovvero il depositario del registro dei certificati e della relativa documentazione.
2. L'Autorità per l'informatica nella Pubblica Amministrazione rende nota nell'elenco pubblico la data di cessazione con l'indicazione del certificatore sostitutivo ovvero del depositario del registro dei certificati e della relativa documentazione.
3. Con un anticipo di almeno 6 mesi rispetto alla cessazione dell'attività, il certificatore deve informare i possessori di certificati da esso emessi, specificando che tutti i certificati non scaduti al momento della cessazione debbono essere revocati.
Articolo 21
Certificazione tra certificatori
1. E' consentito ai certificatori definire accordi di certificazione.
2. Con l'accordo di certificazione, un certificatore emette a favore dell'altro un certificato relativo a ciascuna chiave di certificazione che viene riconosciuta nel proprio ambito.
3. I certificati di cui al comma 2 debbono definire la corrispondenza tra le clausole dei rispettivi manuali operativi considerate equivalenti.
Articolo 22
Registrazione dei titolari
1. Per ottenere la certificazione di una chiave pubblica il titolare deve essere preventivamente registrato presso il certificatore. La richiesta di registrazione deve essere redatta per iscritto e deve essere conservata a cura del certificatore per almeno 10 anni.
2. Al momento della registrazione il certificatore deve verificare l'identità del richiedente. E' data facoltà al certificatore di definire, pubblicandole nel manuale operativo, le modalità di identificazione degli utenti.
3. Il certificatore deve attribuire a ciascun titolare registrato un codice identificativo di cui garantisce l'univocità nell'ambito dei propri utenti. Al medesimo soggetto sono attribuiti codici identificativi distinti per ciascuno dei ruoli per i quali egli può firmare.
Articolo 23
Uso di pseudonimi
1. I dati di cui all'art. 11, comma 1, lettera d) possono essere sostituiti, nel certificato, da uno pseudonimo.
2. La presenza di uno pseudonimo in luogo dei dati anagrafici deve essere esplicitamente indicata nel certificato.
3. Il certificatore ha l'obbligo di conservare le informazioni relative alla reale identità del titolare per almeno 10 anni dopo la scadenza del certificato.
Articolo 24
Obbligo di informazione
1. Il certificatore deve informare espressamente il richiedente la registrazione riguardo agli obblighi da quest'ultimo assunti in merito alla protezione della segretezza della chiave privata ed alla conservazione ed all'uso dei dispositivi di firma.
2. Il certificatore deve informare espressamente il titolare in ordine agli accordi di certificazione stipulati con altri certificatori ai sensi dell'articolo 21.
Articolo 25
Comunicazione tra certificatore e titolare
1. Al momento della registrazione il certificatore può fornire al titolare gli strumenti necessari per realizzare un sistema di comunicazione sicuro che consenta, quando il titolare non disponga di ulteriori chiavi utilizzabili per la sua autenticazione, di effettuare per via telematica le seguenti operazioni:
a) personalizzazione dei dispositivi di firma;
b) richiesta della certificazione di chiavi generate al di fuori dell'ambiente del certificatore;
c) richiesta di revoca immediata di un certificato.
2. In assenza del sistema di comunicazione sicuro le operazioni di cui al comma 1 debbono essere effettuate presso il certificatore.
Articolo 26
Personalizzazione del dispositivo di firma
1. La personalizzazione del dispositivo di firma consiste in:
a) acquisizione da parte del certificatore dei dati identificativi del dispositivo di firma utilizzato e loro associazione al titolare;
b) registrazione, nel dispositivo di firma, dei dati identificativi del titolare presso il certificatore;
c) registrazione, nel dispositivo di firma, dei certificati relativi alle chiavi di certificazione del certificatore.
2. Durante la personalizzazione del dispositivo di firma il certificatore ne verifica il corretto funzionamento.
3. La personalizzazione del dispositivo di firma è registrata nel giornale di controllo.
Articolo 27
Richiesta di certificazione
1. Il titolare che intende ottenere la certificazione di una coppia di chiavi deve inoltrare la richiesta, attraverso il sistema di comunicazione di cui all'articolo 25, o con altro meccanismo previsto dal manuale operativo.
2. Nella richiesta debbono essere esplicitamente indicate le informazioni che il soggetto non desidera che siano inserite nel certificato.
3. La richiesta di certificazione deve essere conservata a cura del certificatore per un periodo non inferiore ai 10 anni.
Articolo 28
Generazione dei certificati
1. Prima di emettere il certificato il certificatore deve:
a) accertarsi dell'autenticità della richiesta;
b) verificare che la chiave pubblica di cui si richiede la certificazione non sia stata certificata da uno dei certificatori iscritti nell'elenco.
c) richiedere la prova del possesso della chiave privata e verificare il corretto funzionamento della coppia di chiavi, eventualmente richiedendo la sottoscrizione di uno o più documenti di prova.
2. Qualora la verifica di cui alla lettera b) del comma 1 evidenzi la presenza di certificati relativi alla chiave di cui viene richiesta la certificazione rilasciati ad un titolare diverso dal richiedente, la richiesta di certificazione deve essere rigettata. L'evento deve essere registrato nel giornale di controllo e segnalato al titolare della chiave già certificata. Se è stata fornita la prova di possesso di cui al comma 1 lettera c), per la chiave già certificata deve essere avviata la procedura di revoca dei certificati secondo quanto previsto dall'articolo 30.
3. Il certificato deve essere generato con un sistema conforme a quanto previsto dall'articolo 42.
4. Il certificato deve essere pubblicato mediante inserimento nel registro dei certificati gestito dal certificatore. Il momento della pubblicazione deve essere attestato mediante generazione di una marca temporale, che deve essere conservata fino alla scadenza della validità della chiave.
5. Il certificato emesso e la relativa marca temporale debbono essere inviati al titolare.
6. Per ciascun certificato emesso il certificatore deve fornire al titolare un codice riservato, da utilizzare in caso di emergenza per l'autenticazione della eventuale richiesta di revoca del certificato.
7. La generazione dei certificati è registrata nel giornale di controllo.
Articolo 29
Revoca dei certificati relativi a chiavi di sottoscrizione
1. La revoca di un certificato determina la cessazione anticipata della sua validità.
2. La revoca può avvenire su richiesta del titolare o del terzo interessato di cui all'articolo 9, comma 2, lettera c) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, ovvero su iniziativa del certificatore.
3. La revoca del certificato viene effettuata dal certificatore mediante il suo inserimento in una delle liste di certificati revocati (CRL) da lui gestite. La revoca del certificato è efficace a partire dal momento della pubblicazione della lista che lo contiene ed è definitiva.
4. Il momento di pubblicazione della lista deve essere asseverato mediante l'apposizione di una marca temporale.
5. Se la revoca avviene a causa della possibile compromissione della segretezza della chiave privata, il certificatore deve procedere immediatamente alla pubblicazione dell'aggiornamento della lista di revoca.
6. La revoca dei certificati è annotata nel giornale di controllo.
Articolo 30
Revoca su iniziativa del certificatore
1. Salvo i casi di motivata urgenza, il certificatore che intende revocare un certificato deve darne comunicazione al titolare, specificando i motivi della revoca nonché la data e l'ora a partire dalla quale il certificato non è più valido.
Articolo 31
Revoca su richiesta del titolare
1. La richiesta di revoca deve essere redatta per iscritto dal titolare specificando la motivazione della revoca e la sua decorrenza.
2. La richiesta viene di norma inoltrata attraverso il sistema di comunicazione sicuro di cui all'articolo 25.
3. Modalità alternative di inoltro della richiesta debbono essere specificate dal certificatore nel manuale operativo.
4. Il certificatore deve verificare l'autenticità della richiesta e procedere alla revoca entro il termine richiesto. Sono considerate autentiche le richieste inoltrate con la modalità prevista dal comma 2.
5. Se il certificatore non ha la possibilità di accertare in tempo utile l'autenticità della richiesta, procede alla sospensione del certificato.
Articolo 32
Revoca su richiesta del terzo interessato
1. La richiesta di revoca da parte del terzo interessato di cui all'articolo 9, comma 2, lettera c) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, deve essere inoltrata per iscritto e corredata della documentazione giustificativa.
2. Il certificatore deve notificare la richiesta al titolare.
Articolo 33
Sospensione dei certificati
1. La validità di un certificato può essere sospesa su richiesta del titolare o del terzo interessato di cui all'articolo 9, comma 2, lettera c) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, ovvero su iniziativa del certificatore.
2. La sospensione del certificato è effettuata dal certificatore attraverso il suo l'inserimento in una delle liste dei certificati sospesi e diviene efficace dal momento della pubblicazione della lista che lo contiene. La data e l'ora di pubblicazione sono garantite dall'apposizione di una marca temporale.
3. La sospensione dei certificati è annotata nel giornale di controllo.
Articolo 34
Sospensione su iniziativa del certificatore
1. Il certificatore che intende sospendere un certificato deve darne preventiva comunicazione al titolare, specificando i motivi della sospensione e la sua durata.
2. L'avvenuta sospensione del certificato deve essere notificata al titolare specificando la data e l'ora a partire dalla quale il certificato risulta sospeso.
3. Se la sospensione è causata da una richiesta di revoca motivata dalla possibile compromissione della chiave, il certificatore deve procedere immediatamente alla pubblicazione della sospensione.
Articolo 35
Sospensione su richiesta del titolare
1. La richiesta di sospensione deve essere redatta per iscritto dal titolare, specificando la motivazione ed il periodo durante il quale la validità del certificato deve essere sospesa.
2. La richiesta viene di norma inoltrata attraverso il sistema di comunicazione sicuro di cui all'articolo 25.
3. Modalità alternative di inoltro della richiesta debbono essere specificate dal certificatore nel manuale operativo.
4. Il certificatore deve verificare l'autenticità della richiesta e procedere alla sospensione entro il termine richiesto. Sono considerate autentiche le richieste inoltrate con la modalità prevista dal comma 2.
5. In caso di emergenza è possibile richiedere la sospensione immediata di un certificato utilizzando il codice previsto dal comma 6 dell'articolo 28. La richiesta deve essere successivamente confermata utilizzando una delle modalità previste dal certificatore.
Articolo 36
Sospensione su richiesta del terzo interessato
1. La richiesta di sospensione da parte del terzo interessato di cui all'articolo 9, comma 2, lettera c) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, deve essere inoltrata per iscritto e corredata della documentazione giustificativa.
2. Il certificatore deve notificare la richiesta al titolare.
Articolo 37
Sostituzione delle chiavi di certificazione
1. Almeno 90 giorni prima della scadenza del certificato relativo ad una chiave di certificazione il certificatore deve avviare la procedura di sostituzione, generando, con le modalità previste dall'articolo 19, una nuova coppia di chiavi.
2. In aggiunta al certificato previsto dal comma 1, il certificatore deve generare un certificato relativo alla nuova chiave pubblica sottoscritto con la chiave privata della vecchia coppia ed uno relativo alla vecchia chiave pubblica sottoscritto con la nuova chiave privata.
3. I certificati generati secondo quanto previsto dai commi 1 e 2 debbono essere forniti all'Autorità per l'informatica nella Pubblica Amministrazione, la quale provvede all'aggiornamento della lista di cui all'articolo 15, comma 1, lettera g) ed al suo inoltro ai certificatori per la pubblicazione ai sensi dell'articolo 17, comma 4.
Articolo 38
Revoca dei certificati relativi a chiavi di certificazione
1. La revoca del certificato relativo ad una coppia di chiavi di certificazione è consentita solo nei seguenti casi:
a) compromissione della chiave segreta;
b) guasto del dispositivo di firma;
c) cessazione dell'attività.
2. La revoca deve essere notificata entro 24 ore all'Autorità per l'informatica nella Pubblica Amministrazione ed a tutti i possessori di certificati sottoscritti con la chiave segreta appartenente alla coppia revocata.
3. Il certificato revocato deve essere inserito in una lista di revoca aggiornata immediatamente.
4. I certificati per i quali risultino contemporaneamente compromesse sia la chiave di certificazione con cui sono stati sottoscritti, sia quella utilizzata per generazione della marca temporale di cui al comma 4 dell'articolo 28 debbono essere revocati.
5. L'Autorità per l'informatica nella Pubblica Amministrazione provvede all'aggiornamento della lista di cui all'articolo 15, comma 1, lettera g) ed al suo inoltro ai certificatori per la pubblicazione ai sensi dell'articolo 17, comma 4.
Articolo 39
Sostituzione delle chiavi dell'Autorità
1. Almeno 90 giorni prima della scadenza della coppia di chiavi utilizzata per la sottoscrizione dell'elenco pubblico dei certificatori, l'Autorità per l'informatica nella Pubblica Amministrazione provvede alla generazione e certificazione di una nuova coppia di chiavi.
2. Copia degli elementi contenuti nell'elenco pubblico dei certificatori viene sottoscritta con la nuova coppia di chiavi.
3. La lista di cui all'articolo 15, comma 1, lettera g) è inviata ai certificatori per la pubblicazione ai sensi dell'articolo 17, comma 4.
Articolo 40
Revoca dei certificati relativi alle chiavi dell'Autorità
1. I certificati relativi alle chiavi dell'Autorità per l'informatica nella Pubblica Amministrazione possono essere revocati solo in caso compromissione della chiave segreta ovvero di guasto del dispositivo di firma.
2. Nell'ipotesi di cui al comma 1, l'Autorità per l'informatica nella Pubblica Amministrazione richiede a ciascun certificatore la revoca immediata del certificato ad essa rilasciato ai sensi dell'art. 17.
3. L'Autorità per l'informatica nella Pubblica Amministrazione provvede alla sostituzione della chiave revocata secondo quanto previsto dall'articolo 39.
Articolo 41
Requisiti di sicurezza dei sistemi operativi
1. Il sistema operativo dei sistemi di elaborazione utilizzati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati e la gestione del registro dei certificati, deve essere conforme almeno alle specifiche previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC.
2. Il requisito di cui al comma 1 non si applica al sistema operativo dei dispositivi di firma.
Articolo 42
Caratteristiche del sistema di generazione dei certificati
1. La generazione dei certificati deve avvenire su un sistema utilizzato esclusivamente per tale funzione, situato in locali adeguatamente protetti.
2. L'entrata e l'uscita dai locali protetti deve essere registrata sul giornale di controllo.
3. L'accesso ai sistemi di elaborazione deve essere consentito, limitatamente alle funzioni assegnate, esclusivamente al personale autorizzato, identificato attraverso un'opportuna procedura di riconoscimento da parte del sistema al momento di apertura di ciascuna sessione.
4. L'inizio e la fine di ciascuna sessione sono registrate sul giornale di controllo.
Articolo 43
Registro dei certificati
1. Nel registro dei certificati debbono essere presenti i seguenti elementi:
a) i certificati emessi dal certificatore;
b) la lista dei certificati revocati;
c) la lista dei certificati sospesi.
2. Il certificatore può suddividere le liste dei certificati revocati e sospesi in più liste distinte.
3. Il certificatore può replicare il registro dei certificati su più siti, purchè sia garantita consistenza e l'integrità delle copie.
4. Il registro dei certificati è accessibile a qualsiasi soggetto secondo le modalità previste dall'articolo 13.
Articolo 44
Requisiti del registro dei certificati
1. Il certificatore deve mantenere una copia di riferimento del registro dei certificati inaccessibile dall'esterno, allocata su un sistema sicuro istallato in locali protetti.
2. Il certificatore deve sistematicamente verificare la conformità tra la copia operativa e la copia di riferimento del registro dei certificati, qualsiasi discordanza deve essere immediatamente segnalata ed annotata nel registro operativo.
3. L'effettuazione delle operazioni che modificano il contenuto del registro dei certificati deve essere possibile solo per il personale espressamente autorizzato.
4. Tutte le operazioni che modificano il contenuto del registro debbono essere registrate sul giornale di controllo.
5. La data e l'ora di inizio e fine di ogni intervallo di tempo nel quale il registro dei certificati non risulta accessibile dall'esterno, nonché quelle relative a ogni intervallo di tempo nel quale una sua funzionalità interna non risulta disponibile debbono essere annotate sul giornale di controllo.
6. Almeno una copia di sicurezza della copia operativa e di quella di riferimento del registro dei certificati deve essere conservata in armadi di sicurezza distinti, situati in locali diversi.
Articolo 45
Manuale operativo
1. Il manuale operativo definisce le procedure applicate dal certificatore nello svolgimento della propria attività.
2. Il manuale operativo deve essere depositato presso l'Autorità per l'informatica nella Pubblica Amministrazione e pubblicato a cura del certificatore in modo da essere consultabile per via telematica.
3. Il manuale deve contenere almeno le seguenti informazioni:
a) dati identificativi del certificatore;
b) dati identificativi della versione del manuale operativo;
c) responsabile del manuale operativo;
d) definizione degli obblighi del certificatore, del titolare e di quanti accedono per la verifica delle firme;
e) definizione delle responsabilità e delle eventuali limitazioni agli indennizzi;
f) tariffe;
g) modalità di identificazione e registrazione degli utenti;
h) modalità di generazione delle chiavi;
i) modalità di emissione dei certificati;
l) modalità di sospensione e revoca dei certificati;
m) modalità di sostituzione delle chiavi;
n) modalità di gestione del registro dei certificati;
o) modalità di accesso al registro dei certificati;
p) modalità di protezione della riservatezza;
q) procedure di gestione delle copie di sicurezza;
r) procedure di gestione degli eventi catastrofici.
Articolo 46
Piano per la sicurezza
1. Il responsabile della sicurezza deve definire un piano per la sicurezza nel quale debbono essere contenuti almeno i seguenti elementi:
a) struttura generale, modalità operativa e struttura logistica dell'organizzazione;
b) descrizione dell'infrastruttura di sicurezza per ciascun immobile rilevante ai fini della sicurezza;
c) allocazione dei servizi e degli uffici negli immobili dell'organizzazione;
d) elenco del personale e sua allocazione negli uffici;
e) attribuzione delle responsabilità;
f) algoritmi crittografici utilizzati;
g) descrizione delle procedure utilizzate nell'attività di certificazione;
h) descrizione dei dispositivi istallati;
i) descrizione dei flussi di dati;
l) procedura di gestione delle copie di sicurezza dei dati;
m) procedura di gestione dei disastri;
n) analisi dei rischi;
o) descrizione delle contromisure;
p) specificazione dei controlli.
2. Il piano per la sicurezza deve essere conforme a quanto previsto dall'articolo 9, comma 2, lettera f) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, con riguardo alla sicurezza dei dati personali.
Articolo 47
Giornale di controllo
1. Il giornale di controllo è costituito dall'insieme delle registrazioni effettuate automaticamente dai dispositivi istallati presso il certificatore, allorché si verificano le condizioni previste dal presente decreto.
2. Le registrazioni possono essere effettuate indipendentemente anche su supporti distinti e di tipo diverso.
3. A ciascuna registrazione deve essere associata la data e l'ora in cui essa è stata effettuata.
4. Il giornale di controllo deve essere tenuto in modo da garantire l'autenticità delle annotazioni e consentire la ricostruzione con la necessaria accuratezza di tutti gli eventi rilevanti ai fini della sicurezza.
5. L'integrità del giornale di controllo deve essere verificata con frequenza almeno mensile.
6. Le registrazioni contenute nel giornale di controllo debbono essere archiviate con le modalità previste dal presente decreto e conservate per un periodo non inferiore a 10 anni.
Articolo 48
Sistema di qualità del certificatore
1. Entro un anno dall'avvio dell'attività di certificazione, il sistema di qualità del certificatore deve essere certificato secondo le norme ISO 9002.
2. Il manuale della qualità deve essere depositato presso l'Autorità per l'informatica nella Pubblica Amministrazione e disponibile presso il certificatore.
Articolo 49
Organizzazione del personale del certificatore
1. L'organizzazione del personale del certificatore deve prevedere almeno le seguenti funzioni:
a) responsabile della sicurezza;
b) responsabile della generazione e custodia delle chiavi;
c) responsabile della personalizzazione dei dispositivi di firma;
d) responsabile della generazione dei certificati;
e) responsabile della gestione del registro dei certificati;
f) responsabile della registrazione degli utenti;
g) responsabile della sicurezza dei dati;
h) responsabile della crittografia;
i) responsabile dei servizi tecnici;
l) responsabile dell'auditing.
2. E' possibile attribuire al medesimo soggetto più funzioni tra quelle previste dal comma 1 purché tra loro compatibili.
3. Sono compatibili tra loro le funzioni specificate nei sottoindicati raggruppamenti:
a) generazione e custodia delle chiavi, generazione dei certificati, personalizzazione dei dispositivi di firma, crittografia, sicurezza dei dati;
b) registrazione degli utenti, gestione del registro dei certificati, crittografia, sicurezza dei dati.
Articolo 50
Requisiti di onorabilità del certificatore
1. I requisiti di onorabilità richiesti dall'art. 8, comma 3, lettera b) del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, sono quelli stabiliti con il decreto 18 marzo 1998, n. 161, del Ministro del Tesoro, del Bilancio e della Programmazione economica.
Articolo 51
Requisiti di competenza ed esperienza del personale
1. Il personale cui sono attribuite le funzioni previste dall'articolo 49, deve aver maturato una esperienza almeno quinquennale nella analisi, progettazione e conduzione di sistemi informatici.
2. Per ogni aggiornamento apportato al sistema di certificazione deve essere previsto un apposito corso di addestramento.
TITOLO III
Regole per la validazione temporale e per la protezione dei documenti informatici
Articolo 52
Validazione temporale
1. Una evidenza informatica è sottoposta a validazione temporale con la generazione di una marca temporale che le si applichi.
2. Le marche temporali sono generate da un apposito sistema elettronico sicuro in grado di:
a) mantenere la data e l'ora conformemente a quanto richiesto dal presente decreto;
b) generare la struttura di dati contenente le informazioni specificate dall'articolo 53;
c) sottoscrivere digitalmente la struttura di dati di cui alla lettera b).
Articolo 53
Informazioni contenute nella marca temporale
1. Una marca temporale deve contenere almeno le seguenti informazioni:
a) identificativo dell'emittente;
b) numero di serie della marca temporale;
c) algoritmo di sottoscrizione della marca temporale;
d) identificativo del certificato relativo alla chiave di verifica della marca;
e) data ed ora di generazione della marca;
f) identificatore dell'algoritmo di hash utilizzato per generare l'impronta dell'evidenza informatica sottoposta a validazione temporale;
g) valore dell'impronta dell'evidenza informatica.
2. La marca temporale può inoltre contenere un identificatore dell'oggetto a cui appartiene l'impronta di cui alla lettera g) del comma 1.
3. La data e l'ora contenute nella marca temporale sono specificate con riferimento al Tempo Universale Coordinato UTC.
Articolo 54
Chiavi di marcatura temporale
1. Ogni coppia di chiavi utilizzata per la validazione temporale deve essere univocamente associata ad un sistema di validazione temporale.
2. Al fine di limitare il numero di marche temporali generate con la medesima coppia, le chiavi di marcatura temporale debbono essere sostituite dopo non più di un mese di utilizzazione, indipendentemente dalla durata del loro periodo di validità e senza revocare il corrispondente certificato.
3. Per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale debbono essere utilizzate chiavi di certificazione diverse da quelle utilizzate per i certificati relativi alle normali chiavi di sottoscrizione.
Articolo 55
Precisione dei sistemi di validazione temporale
1. L'ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al Decreto 30 novembre 1993, n. 591, del Ministro dell'industria, del Commercio e dell'Artigianato, al momento della sua generazione.
Articolo 56
Sicurezza dei sistemi di validazione temporale
1. Ogni sistema di validazione temporale deve produrre un registro operativo su di un supporto non riscrivibile nel quale sono automaticamente registrati gli eventi per i quali tale registrazione è richiesta dal presente decreto.
2. Qualsiasi anomalia o tentativo di manomissione che possa modificare il funzionamento dell'apparato in modo da renderlo incompatibile con i requisiti del presente decreto, ed in particolare con quello di cui al comma 1 dell'articolo 55, deve essere annotato sul registro operativo e causare il blocco del sistema.
3. Il blocco del sistema di validazione temporale può essere rimosso esclusivamente con l'intervento di personale espressamente autorizzato.
4. La conformità ai requisiti di sicurezza specificati nel presente articolo deve essere verificata secondo i criteri previsti dal livello di valutazione E2 e robustezza dei meccanismi HIGH dell'ITSEC o superiori. Per le componenti destinate alla sottoscrizione delle marche temporali si applicano in ogni caso le disposizioni dell'articolo 10.
Articolo 57
Registrazione delle marche generate
1. Tutte le marche temporali emesse da un sistema di validazione debbono essere conservate in un apposito archivio digitale fino alla scadenza della chiave pubblica della coppia utilizzata per la loro generazione.
Articolo 58
Richiesta di validazione temporale
1. Il certificatore stabilisce, pubblicandole nel manuale operativo, le procedure per l'inoltro della richiesta divalidazione temporale.
2. La richiesta deve contenere l'evidenza informatica alla quale le marche temporali debbono fare riferimento.
3. L'evidenza informatica può essere sostituita da una o più impronte, calcolate con funzioni di hash previste dal manuale operativo. Debbono essere comunque accettate le funzioni di hash di cui all'articolo 3.
4. La richiesta può specificare l'emissione di più marche temporali per la stessa evidenza informatica. In tal caso debbono essere restituite marche temporali generate con chiavi diverse.
5. La generazione delle marche temporali deve garantire un tempo di risposta, misurato come differenza tra il momento della ricezione della richiesta e l'ora riportata nella marca temporale, non superiore al minuto primo.
Articolo 59
Protezione dei documenti informatici
1. Al solo fine di assicurare l'associazione tra documento informatico e le relative marche temporali, il certificatore può conservare, dietro richiesta del soggetto interessato, copia del documento informatico cui la marca temporale si riferisce.
2. Nel manuale operativo debbono essere definite le modalità di conservazione e le procedure per la richiesta del servizio.
Articolo 60
Estensione della validità del documento informatico
1. La validità di un documento informatico, i cui effetti si protraggano nel tempo oltre il limite della validità della chiave di sottoscrizione, può essere estesa mediante l'associazione di una o più marche temporali.
2. Prima della scadenza della marca temporale, il periodo di validità può essere ulteriormente esteso associando una nuova marca all'evidenza informatica costituita dal documento iniziale, dalla relativa firma e dalle marche temporali già ad esso associate.
3. La presenza di una marca temporale valida associata ad un documento informatico secondo quanto previsto dal comma 2, garantisce la validità del documento anche in caso di compromissione della chiave di sottoscrizione, purchè la marca temporale sia stata generata antecedentemente a tale evento.
Articolo 61
Archiviazione dei documenti informatici
1. L'archiviazione dei documenti informatici, anche se formati secondo quanto previsto dall'articolo 6, comma 3, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, può essere effettuata con le modalità previste dalla deliberazione 30 luglio 1998, n. 24 dell'Autorità per l'informatica nella Pubblica Amministrazione e successive modificazioni ed integrazioni.
2. Per i documenti informatici si applicano le procedure previste per i documenti formati all'origine su supporto informatico di cui all'articolo 6, comma 1, lettera b) della deliberazione indicata al comma 1.
3. Ai documenti informatici non si applicano le restrizioni di formato previste dall'articolo 6, comma 1, lettera b) della deliberazione. Il responsabile dell'archiviazione può convertire il documento informatico in uno di tali formati, mantenendo nell'archivio il documento originale come versione iniziale del documento archiviato
TITOLO IV
Regole tecniche per le pubbliche amministrazioni
Articolo 62
Certificazione da parte delle Pubbliche Amministrazioni
1. Secondo quanto previsto dall'articolo 17 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, le pubbliche amministrazioni provvedono autonomamente alla certificazione delle chiavi pubbliche dei propri organi ed uffici, nell'attività amministrativa di loro competenza, osservando le regole tecniche e di sicurezza previste dagli articoli precedenti. A tal fine possono avvalersi dei servizi offerti da certificatori inclusi nell'elenco pubblico di cui all'articolo 8 dello stesso decreto, nel rispetto delle norme vigenti per l'aggiudicazione dei contratti pubblici.
2. Restano salve le disposizioni del decreto del Presidente della Repubblica 23 dicembre 1997, n. 522 del Centro Tecnico per l'assistenza ai soggetti che utilizzano la rete unitaria delle pubbliche amministrazioni, in conformità alle disposizioni dei regolamenti previsti dall'articolo 15, comma 2, della legge 15 marzo 1997, n. 59.
3. Restano salve le disposizioni contenute nel decreto 31 luglio 1998, del Ministero delle finanze, pubblicato nella Gazzetta Ufficiale n. 187 del 12 agosto 1998, concernente le modalità tecniche di trasmissione telematica delle dichiarazioni, e le successive modificazioni ed integrazioni.
TITOLO V
Disposizioni finali
Articolo 63
Norme transitorie
1. Le disposizioni che richiedono verifiche secondo i criteri previsti da livelli di valutazione ITSEC non si applicano nei diciotto mesi successivi alla data di entrata in vigore delle presenti regole tecniche. Durante il periodo transitorio, il fornitore o il certificatore, secondo le rispettive competenze, devono tuttavia attestare, mediante autodichiarazione, la rispondenza dei dispositivi ai requisiti di sicurezza imposti dalle suddette disposizioni.


Direttiva 97/7/CEE del Parlamento Europeo e del Consiglio del 20 maggio 1997
riguardante la protezione dei consumatori in materia di contratti a distanza


Il Parlamento Europeo e il Consiglio dell'Unione Europea
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 100A;
vista la proposta della Commissione;
visto il parere del Comitato economico e sociale;
deliberando in conformità della procedura di cui all'articolo 189 B del trattato;
visto il progetto comune approvato dal comitato di conciliazione il 27 novembre 1996;
(1) considerando che è necessario, nell'ambito della realizzazione degli obiettivi del mercato interno, adottare le misure intese a consolidare progressivamente tale mercato;
(2) considerando che la libera circolazione delle merci e dei servizi riguarda non soltanto il commercio professionale ma altresì i privati; che essa implica per i consumatori la possibilità di accedere alle merci e ai servizi di un altro Stato membro alle stesse condizioni della popolazione di tale Stato;
(3) considerando che la vendita transfrontiera a distanza può rappresentare per i consumatori una delle principali manifestazioni concrete della realizzazione del mercato interno, come è stato constatato, tra l'altro, nella comunicazione della Commissione al Consiglio ´Verso un mercato unico della distribuzioneª; che è indispensabile per il buon funzionamento del mercato interno che i consumatori possano rivolgersi ad un'impresa situata fuori del proprio paese, benché quest'ultima disponga di una filiale nel paese di residenza del consumatore;
(4) considerando che l'introduzione di nuove tecnologie comporta una moltiplicazione dei mezzi messi a disposizione dei consumatori per conoscere le offerte fatte dovunque nella Comunità e per fare le loro ordinazioni; che taluni Stati membri hanno già adottato disposizioni differenti o divergenti per la protezione dei consumatori nelle vendite a distanza con effetti negativi sulla concorrenza tra le imprese nel mercato unico; che è quindi necessario introdurre un minimo di regole comuni a livello comunitario in questo settore;
(5) considerando che i punti 18 e 19 dell'allegato alla risoluzione del Consiglio del 14 aprile 1975 riguardante un programma preliminare della Comunità economica europea per una politica di protezione e di informazione del consumatore enunciano la necessità di proteggere gli acquirenti di beni o di servizi contro richieste di pagamento di merci non ordinate e contro i metodi aggressivi di vendita;
(6) considerando che la comunicazione della Commissione al Consiglio dal titolo ´Nuovo impulso alla politica di protezione del consumatoreª, approvata dalla risoluzione del Consiglio del 23 giugno 1986 , annunciava al punto 33 che la Commissione avrebbe presentato proposte riguardanti l'impiego delle nuove tecnologie di informazione che consentono ai consumatori di fare a domicilio ordinazioni a un fornitore;
(7) considerando che la risoluzione del Consiglio del 9 novembre 1989 sulle future priorità per il rilancio della politica di protezione dei consumatori invita la Commissione a rivolgere i suoi sforzi in via prioritaria ai settori indicati nell'allegato; che questo allegato menziona le nuove tecnologie che consentono la vendita a distanza; che la Commissione ha dato seguito a questa risoluzione con l'adozione di un ´piano d'azione triennale per la politica di protezione dei consumatori nella CEE (1990-1992)ª e che detto piano prevede l'adozione di una direttiva in materia;
(8) considerando che l'uso delle lingue in materia di contratti a distanza rientra nelle competenze degli Stati membri;
(9) considerando che il contratto negoziato a distanza è caratterizzato dall'impiego di una o più tecniche di comunicazione a distanza; che queste diverse tecniche sono utilizzate nell'ambito di un sistema organizzato di vendita o di prestazione di servizi a distanza senza che vi sia la presenza simultanea del fornitore e del consumatore; che la costante evoluzione di queste tecniche non consente di redigerne un elenco esaustivo ma richiede che vengano definiti principi validi anche per quelle tecniche che sono ancora poco impiegate;
(10) considerando che una medesima transazione comprendente prestazioni successive o altri atti di esecuzione periodica può dare adito a qualificazioni giuridiche diverse, a seconda delle legislazioni degli Stati membri; che, fatta salva la facoltà degli Stati membri di ricorrere all'articolo 14, le disposizioni della presente direttiva non possono essere applicate in modo difforme, in funzione delle legislazioni degli Stati membri; che, a tal fine, appare pertanto legittimo prevedere che debba esserci conformità con le disposizioni della presente direttiva almeno in occasione della prima di una serie di prestazioni successive o del primo di altri atti di esecuzione periodica che possano ritenersi un tutt'uno, sia che detta prestazione o serie di prestazioni costituiscano l'oggetto di un contratto singolo ovvero di contratti successivi e distinti;
(11) considerando che l'impiego di tecniche di comunicazione a distanza non deve portare ad una diminuzione dell'informazione fornita al consumatore; che è necessario pertanto determinare le informazioni che devono essere obbligatoriamente trasmesse al consumatore a prescindere dalla tecnica di comunicazione impiegata; che l'informazione trasmessa deve inoltre conformarsi alle altre regole comunitarie pertinenti ed in particolare alla direttiva 84/450/CEE del Consiglio, del 10 settembre 1984, relativa al ravvicinamento delle disposizioni legislative, regolamentari e amministrative degli Stati membri in materia di pubblicità ingannevole ; che, in caso di eccezioni all'obbligo di fornire informazioni, è lasciato alla discrezionalità del consumatore se chiedere alcune informazioni di base quali l'identità del fornitore, le caratteristiche principali dei beni o servizi ed il loro prezzo;
(12) considerando che in caso di comunicazione telefonica è opportuno che il consumatore ottenga sufficienti informazioni all'inizio della conversazione per decidere se continuare o meno;
(13) considerando che l'informazione diffusa da talune tecnologie elettroniche ha spesso un carattere effimero in quanto essa non è ricevuta su un supporto durevole; che è necessario che il consumatore riceva, in tempo utile, per iscritto, informazioni necessarie ai fini della buona esecuzione del contratto;
(14) considerando che il consumatore non ha in concreto la possibilità di visionare il bene o di prendere conoscenza della natura del servizio prima della conclusione del contratto; che si dovrebbe prevedere un diritto di recesso, a meno che la presente direttiva non disponga diversamente; che è necessario limitare ai costi diretti di spedizione dei beni al mittente gli oneri - qualora ve ne siano - derivanti al consumatore dall'esercizio del diritto di recesso, che altrimenti resterà formale; che questo diritto di recesso lascia impregiudicati i diritti del consumatore previsti dalla legislazione nazionale, con particolare riferimento alla ricezione di beni deteriorati o servizi alterati o di servizi e beni non corrispondenti alla descrizione contenuta nell'offerta di tali prodotti o servizi; che spetta agli Stati membri determinare le altre condizioni e modalità relative all'esercizio del diritto di recesso;
(15) considerando che è necessario altresì prevedere un termine di esecuzione del contratto qualora esso non sia stato stabilito all'atto dell'ordinazione;
(16) considerando che la tecnica promozionale consistente nell'invio al consumatore di un prodotto o nella fornitura di un servizio a titolo oneroso senza richiesta preliminare o accordo esplicito da parte sua non può essere accettata, semprechè non si tratti di una fornitura di sostituzione;
(17) considerando che occorre tenere presenti i principi sanciti dagli articoli 8 e 10 della Convenzione europea, del 4 novembre 1950, per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali; che occorre riconoscere al consumatore un diritto alla protezione della vita privata, segnatamente per quanto concerne la tranquillità rispetto a talune tecniche di comunicazione particolarmente invadenti e che occorre pertanto precisare i limiti specifici all'impiego di tali tecniche; che gli Stati membri dovrebbero adottare opportune misure per proteggere efficacemente da siffatti contatti i consumatori che hanno dichiarato di non voler essere contattati tramite determinate tecniche di comunicazione, ferma restando la tutela specifica prevista per i consumatori a norma della legislazione comunitaria relativa alla protezione dei dati personali e della vita privata;
(18) considerando che è importante che le regole fondamentali vincolanti della presente direttiva siano completate, ove opportuno, da regole di autodisciplina professionale conformemente alla raccomandazione 92/295/CEE della Commissione, del 7 aprile 1992, relativa a codici di comportamento per la tutela dei consumatori in materia di contratti negoziati a distanza ;
(19) considerando che, ai fini di una tutela ottimale dei consumatori, è importante che il consumatore sia sufficientemente informato sulle disposizioni della presente direttiva e sugli eventuali codici di comportamento esistenti in materia;
(20) considerando che il mancato rispetto delle disposizioni della presente direttiva può recare pregiudizio ai consumatori ma anche ai concorrenti; che si possono quindi prevedere disposizioni che consentano di vigilare sulla sua applicazione a organismi pubblici o al loro rappresentante, o a organizzazioni di consumatori che secondo la legislazione nazionale abbiano un legittimo interesse a proteggere i consumatori, oppure a organizzazioni professionali titolari di un legittimo interesse ad agire;
(21) considerando che, ai fini della tutela dei consumatori, è importante affrontare non appena possibile la questione dei reclami transfrontalieri; che il 14 febbraio 1996 la Commissione ha pubblicato un piano d'azione sull'accesso dei consumatori alla giustizia e sulla risoluzione delle controversie in materia di consumo nell'ambito del mercato interno; che tale piano d'azione prevede iniziative specifiche per la promozione dei procedimenti extragiudiziali; che sono stabiliti criteri oggettivi (allegato II) per garantire l'affidabilità dei procedimenti suddetti ed è previsto l'uso di moduli di reclamo standardizzati (allegato III);
(22) considerando che nell'impiego delle nuove tecnologie il consumatore non ha padronanza della tecnica; che è pertanto necessario prevedere che l'onere della prova possa incombere al fornitore;
(23) considerando che in taluni casi esiste il rischio di privare il consumatore della protezione accordata dalla presente direttiva designando il diritto di un paese terzo come diritto applicabile al contratto; che pertanto occorre prevedere nella presente direttiva disposizioni intese ad evitare tale rischio;
(24) considerando che uno Stato membro può vietare, per motivi di interesse generale, la commercializzazione sul suo territorio, tramite contratti negoziati a distanza, di taluni prodotti e servizi; che questo divieto deve avvenire nel rispetto delle regole comunitarie; che tali divieti sono già previsti, in particolare in materia di medicinali, dalla direttiva 89/552/CEE del Consiglio, del 3 ottobre 1989, relativa al coordinamento di determinate disposizioni legislative, regolamentari e amministrative degli Stati membri concernenti l'esercizio delle attività televisive e dalla direttiva 92/28/CEE del Consiglio, del 31 marzo 1992, concernente la pubblicità dei medicinali per uso umano;
hanno adottato la seguente Direttiva:
Articolo 1
Oggetto
La presente direttiva ha come oggetto di ravvicinare le disposizioni legislative, regolamentari e amministrative degli Stati membri riguardanti i contratti a distanza tra consumatori e fornitori.
Articolo 2
Definizioni
Ai fini della presente direttiva si intende per:
1) contratto a distanza: qualunque contratto avente per oggetto beni o servizi stipulato tra un fornitore e un consumatore nell'ambito di un sistema di vendita o di prestazione di servizi a distanza organizzato dal fornitore che, per tale contratto, impieghi esclusivamente una o più tecniche di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso;
2) consumatore: qualunque persona fisica che, nei contratti oggetto della presente direttiva, agisca per fini che non rientrano nel quadro della sua attività professionale;
3) fornitore: qualunque persona fisica o giuridica che nei contratti in parola agisca nel quadro della sua attività professionale;
4) tecnica di comunicazione a distanza: qualunque mezzo che, senza la presenza fisica e simultanea del fornitore e del consumatore, possa impiegarsi per la conclusione del contratto tra dette parti; un elenco indicativo delle tecniche contemplate dalla presente direttiva è riportato nell'allegato I;
5) operatore di tecnica di comunicazione: qualunque persona fisica o giuridica, pubblica o privata, la cui attività professionale consista nel mettere a disposizione dei fornitori una o più tecniche di comunicazione a distanza.
Articolo 3
Eccezioni
1. La presente direttiva non si applica ai contratti:
- relativi ai servizi finanziari di cui l'allegato II contiene un elenco non esauriente;
- conclusi tramite distributori automatici o locali commerciali automatizzati;
- conclusi con gli operatori delle telecomunicazioni impiegando telefoni pubblici;
- conclusi per la costruzione e la vendita di beni immobili, ovvero ai contratti riguardanti altri diritti relativi a beni immobili, ad eccezione della locazione;
- conclusi in occasione di una vendita all'asta.
2. Gli articoli 4, 5, 6 e l'articolo 7, paragrafo 1 non si applicano:
- ai contratti di fornitura di generi alimentari, di bevande o di altri beni per uso domestico di consumo corrente forniti al domicilio di un consumatore, al suo luogo di residenza o al suo luogo di lavoro, da distributori che effettuano giri frequenti e regolari;
- ai contratti di fornitura di servizi relativi all'alloggio, ai trasporti, alla ristorazione, al tempo libero, quando all'atto della conclusione del contratto il fornitore si impegna a fornire tali prestazioni ad una data determinata o in un periodo prestabilito; in caso di attività ricreative all'aperto il fornitore può, in via d'eccezione, riservarsi il diritto di non applicare l'articolo 7, paragrafo 2, in casi specifici.
Articolo 4
Informazioni preliminari
1. In tempo utile prima della conclusione di qualsiasi contratto a distanza, il consumatore deve ricevere le seguenti informazioni:
a) identità del fornitore e, in caso di contratti che prevedono il pagamento anticipato, indirizzo del fornitore;
b) caratteristiche essenziali del bene o del servizio;
c) prezzo del bene o del servizio, comprese tutte le tasse o imposte;
d) eventuali spese di consegna;
e) modalità di pagamento, consegna o esecuzione del contratto;
f) esistenza del diritto di recesso, tranne nei casi di cui all'articolo 6, paragrafo 3;
g) costo dell'utilizzo della tecnica di comunicazione a distanza, quando è calcolato su una base diversa dalla tariffa di base;
h) durata della validità dell'offerta o del prezzo;
i) se del caso, durata minima del contratto in caso di contratti per la fornitura di prodotti o la prestazione di servizi di esecuzione continuata o periodica.
2. Le informazioni di cui al paragrafo 1, il cui scopo commerciale deve essere inequivocabile, devono essere fornite in modo chiaro e comprensibile, con ogni mezzo adeguato alla tecnica di comunicazione a distanza impiegata, osservando in particolare i principi di lealtà in materia di transazioni commerciali e di protezione di coloro che secondo le disposizioni legislative degli Stati membri sono incapaci di manifestare il loro consenso, come ad esempio i minori.
3. Inoltre, in caso di comunicazioni telefoniche, l'identità del fornitore e lo scopo commerciale della telefonata devono essere dichiarati in modo inequivocabile all'inizio di qualsiasi conservazione telefonica con il consumatore.
Articolo 5
Conferma scritta delle informazioni
1. Il consumatore deve ricevere conferma per iscritto o su altro supporto duraturo a sua disposizione ed a lui accessibile delle informazioni previste all'articolo 4, paragrafo 1, lettere da a) ad f), in tempo utile all'atto dell'esecuzione del contratto e al più tardi al momento della consegna per quanto riguarda i beni non destinati ad essere consegnati a terzi, a menoche esse non gli siano già state fornite, per iscritto o sull'altro supporto duraturo, a sua disposizione ed a lui accessibile prima della conclusione del contratto.
Devono comunque essere forniti:
- un'informazione scritta sulle condizioni e le modalità di esercizio del diritto di recesso ai sensi dell'articolo 6, inclusi i casi di cui all'articolo 6, paragrafo 3, primo trattino;
- l'indirizzo geografico della sede del fornitore a cui il consumatore può presentare reclami;
- informazioni sui servizi di assistenza e sulle garanzie commerciali esistenti;
- le condizioni di recesso dal contratto in caso di durata indeterminata o di durata superiore ad un anno.
2. Il paragrafo 1 non si applica ai servizi la cui esecuzione è effettuata mediante una tecnica di comunicazione a distanza, qualora siano forniti in un'unica soluzione e siano fatturati dall'operatore della tecnica di comunicazione. Ciò nondimeno, il consumatore deve comunque poter disporre dell'indirizzo geografico della sede del fornitore a cui può presentare reclami.
Articolo 6
Diritto di recesso
1. Per qualunque contratto negoziato a distanza il consumatore ha diritto di recedere entro un termine di almeno sette giorni lavorativi senza alcuna penalità e senza specificarne il motivo. Le uniche spese eventualmente a carico del consumatore dovute all'esercizio del suo diritto di recesso sono le spese dirette di spedizione dei beni al mittente.
Per l'esercizio di questo diritto, il termine decorre:
- per i beni, dal giorno del loro ricevimento da parte del consumatore ove siano stati soddisfatti gli obblighi di cui all'articolo 5;
- per i servizi, dal giorno della conclusione del contratto o dal giorno in cui sono stati soddisfatti gli obblighi di cui all'articolo 5, qualora ciò avvenga dopo la conclusione del contratto purché il termine non superi il termine di tre mesi di cui al comma seguente.
Nel caso in cui il fornitore non abbia soddisfatto gli obblighi di cui all'articolo 5, il termine sarà di tre mesi. Tale termine decorre:
- per i beni, dal giorno del loro ricevimento da parte del consumatore;
- per i servizi, dal giorno della conclusione del contratto.
Se le informazioni di cui all'articolo 5 sono fornite entro tale termine di tre mesi, il consumatore disporrà da tale momento del termine di almeno sette giorni lavorativi, di cui al primo comma.
2. Se il diritto di recesso è stato esercitato dal consumatore conformemente al presente articolo, il fornitore è tenuto al rimborso delle somme versate dal consumatore, che dovrà avvenire gratuitamente. Le uniche spese eventualmente a carico del consumatore dovute all'esercizio del suo diritto di recesso sono le spese dirette di spedizione dei beni al mittente. Tale rimborso deve avvenire nel minor tempo possibile e in ogni caso entro trenta giorni.
3. Salvo diverso accordo tra le parti, il consumatore non può esercitare il diritto di recesso previsto nel paragrafo 1 per i contratti:
- di fornitura di servizi la cui esecuzione sia iniziata, con l'accordo del consumatore, prima della scadenza del termine di sette giorni lavorativi, previsto al paragrafo 1;
- di fornitura di beni o servizi il cui prezzo è legato a fluttuazioni dei tassi del mercato finanziario che il fornitore non è in grado di controllare;
- di fornitura di beni confezionati su misura o chiaramente personalizzati o che, per loro natura, non possono essere rispediti o rischiano di deteriorarsi o alterarsi rapidamente;
- di fornitura di registrazioni audio e video, o di software informatici sigillati, aperti dal consumatore;
- di fornitura di giornali, periodici e riviste;
- di servizi di scommesse e lotterie.
4. Gli Stati membri prevedono nella loro legislazione che:
- se il prezzo di un bene o di un servizio è interamente o parzialmente coperto da un credito, concesso dal fornitore, o
- se il prezzo è interamente o parzialmente coperto da un credito concesso al consumatore da terzi in base ad un accordo tra questi e il fornitore,
il contratto di credito sia risolto di diritto, senza alcuna penalità, qualora il consumatore eserciti il diritto di recesso conformemente al paragrafo 1.
Gli Stati membri determinano le modalità di risoluzione del contratto di credito.
Articolo 7
Esecuzione del contratto
1. Salvo diverso accordo tra le parti, il fornitore deve eseguire l'ordinazione entro trenta giorni a decorrere dal giorno successivo a quello in cui il consumatore ha trasmesso l'ordinazione al fornitore.
2. In caso di mancata esecuzione del contratto da parte di un fornitore, dovuta alla mancata disponibilità del bene o del servizio richiesto, il consumatore ne deve essere informato e deve poter essere rimborsato quanto prima delle somme eventualmente pagate ed in ogni caso entro trenta giorni.
3. Tuttavia gli Stati membri possono prevedere che il fornitore possa consegnare al consumatore un bene o un servizio di qualità e prezzo equivalenti, qualora sia stata prevista questa possibilità prima della conclusione del contratto, o nel contratto. Il consumatore deve essere informato di tale possibilità in modo chiaro e comprensibile. Le spese di rinvio conseguenti all'esercizio del diritto di recesso sono, in questo caso, a carico del fornitore ed il consumatore deve esserne informato. In al caso la fornitura di un bene o di un servizio non può essere assimilata ad una fornitura non richiesta ai sensi dell'articolo 9.
Articolo 8
Pagamento mediante carta
Gli Stati membri accertano che esistano misure appropriate affinché:
- il consumatore possa chiedere l'annullamento di un pagamento in caso di utilizzazione fraudolenta della sua carta di pagamento nell'ambito di contratti a distanza cui si applica la presente direttiva;
- in caso di utilizzazione fraudolenta, le somme versate a titolo di pagamento vengano riaccreditate o restituite al consumatore.
Articolo 9
Fornitura non richiesta
Gli Stati membri adottano le disposizioni necessarie per:
- vietare che beni o servizi siano forniti a un consumatore senza sua previa ordinazione, allorché la fornitura comporta una richiesta di pagamento;
- dispensare il consumatore da qualsiasi prestazione corrispettiva in caso di fornitura non richiesta; la mancata risposta non significa consenso.
Articolo 10
Limiti all'impiego di talune tecniche di comunicazione a distanza
1. L'impiego da parte di un fornitore delle tecniche riportate in appresso richiede il consenso preventivo del consumatore:
- sistema automatizzato di chiamata senza intervento di un operatore (dispositivo automatico di chiamata),
- fax (telecopia).
2. Gli Stati membri si accertano che le tecniche di comunicazione a distanza diverse da quelle di cui al paragrafo 1, qualora consentano una comunicazione individuale, possano essere impiegate solo se il consumatore non si dichiara esplicitamente contrario.
Articolo 11
Ricorso giudiziario o amministrativo
1. Gli Stati membri accertano che esistano mezzi adeguati ed efficaci per assicurare il rispetto delle disposizioni nazionali per l'attuazione della presente direttiva nell'interesse dei consumatori.
2. I mezzi di cui al paragrafo 1 comprendono disposizioni che permettano di adire secondo il diritto nazionale i tribunali o gli organi amministrativi competenti per fare applicare le disposizioni nazionali per l'attuazione della presente direttiva ad uno o più dei seguenti organismi:
a) organismi pubblici o loro rappresentanti,
b) organizzazioni di consumatori aventi un legittimo interesse a tutelare i consumatori,
c) organizzazioni professionali aventi un legittimo interesse ad agire.
3. a) Gli Stati membri possono stabilire che l'onere della prova dell'esistenza di un'informazione preliminare, di una conferma scritta, o del rispetto dei termini e del consenso del consumatore può essere a carico del fornitore.
b) Gli Stati membri prendono le misure necessarie affinché i fornitori e gli operatori di tecniche di comunicazione pongano fine alle pratiche non conformi alle disposizioni adottate in applicazione della presente direttiva quando siano in grado di farlo.
4. Gli Stati membri possono prevedere che il controllo volontario del rispetto delle disposizioni della presente direttiva da parte di organismi autonomi ed il ricorso a tali organismi per la composizione di controversie si aggiungano ai mezzi che gli Stati membri debbono prevedere per assicurare il rispetto delle disposizioni della presente direttiva.
Articolo 12
Carattere imperativo delle disposizioni
1. Il consumatore non può rinunciare ai diritti conferitigli in virtù del recepimento della presente direttiva nel diritto nazionale.
2. Gli Stati membri prendono le misure necessarie affinché il consumatore non sia privato della tutela assicurata dalla presente direttiva a motivo della scelta della legge di un paese terzo come legislazione applicabile al contratto, laddove il contratto presenti un legame stretto con il territorio di uno o più Stati membri.
Articolo 13
Norme comunitarie
1. Le disposizioni della presente direttiva si applicano nella misura in cui non esistano, nell'ambito della normativa comunitaria, disposizioni particolari che disciplinano globalmente taluni contratti a distanza.
2. Quando una normativa comunitaria specifica contiene disposizioni che disciplinano solo determinati aspetti della fornitura di beni o della prestazione di servizi, tali disposizioni, e non le disposizioni della presente direttiva, sono applicabili per detti aspetti specifici del contratto negoziato a distanza.
Articolo 14
Clausola minima
Gli Stati membri possono adottare o mantenere, nel settore disciplinato dalla presente direttiva, disposizioni più severe compatibili con il trattato, per garantire al consumatore un livello di protezione più elevato. Dette disposizioni comprendono, se del caso, il divieto, per ragioni d'interesse generale, della commercializzazione nel loro territorio di taluni beni o servizi, in particolare i medicinali, mediante contratti a distanza, nel rispetto del trattato.
Articolo 15
Attuazione
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro tre anni dalla sua entrata in vigore. Essi ne informano immediatamente la Commissione.
2. Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate di un siffatto riferimento all'atto della pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.
3. Gli Stati membri comunicano alla Commissione il testo delle disposizioni legislative interne che essi adottano nel settore disciplinato dalla presente direttiva.
4. Al più tardi entro un termine di quattro anni dall'entrata in vigore della presente direttiva la Commissione presenta al Parlamento europeo ed al Consiglio una relazione sull'applicazione della stessa, corredata, se del caso, di una proposta di revisione.
Articolo 16
Informazione del consumatore
Gli Stati membri adottano misure appropriate per informare il consumatore della legge nazionale che recepisce la presente direttiva ed incoraggiano, se del caso, le organizzazioni professionali ad informare i consumatori dei loro codici di autoregolazione.
Articolo 17
Sistema di reclami
La Commissione studia l'attuabilità dell'istituzione di mezzi efficaci per rispondere ai reclami dei consumatori in materia di vendite a distanza. Entro due anni dall'entrata in vigore della presente direttiva la Commissione riferisce al Parlamento europeo e al Consiglio in merito all'esito dello studio e presenta, se del caso, proposte in merito.
Articolo 18
La presente direttiva entra in vigore il giorno della sua pubblicazione nella Gazzetta ufficiale delle Comunità europee.
Articolo 19
Gli Stati membri sono destinatari della presente direttiva.
Fatto a Bruxelles, addì 20 maggio 1997.
Per il Parlamento europeo
Il Presidente
J.M. GIL-ROBLES
Per il Consiglio
Il Presidente
J. VAN AARTSEN


Direttiva 97/66/CEE del Parlamento Europeo e del Consiglio del 15 dicembre 1997
sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni
Il Parlamento Europeo e il Consiglio dell'Unione Europea:
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 100A;
vista la proposta della Commissione;
visto il parere del Comitato economico e sociale;
deliberando secondo la procedura di cui all'articolo 189 B del trattato;
visto il testo comune approvato dal Comitato di conciliazione il 6 novembre 1997;
(1) considerando che la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati , richiede che gli Stati membri assicurino la tutela dei diritti e delle libertà delle persone fisiche e particolarmente del diritto alla vita privata, per quanto riguarda il trattamento dei dati personali, al fine di garantire il libero flusso dei dati personali nella Comunità;
(2) considerando che la riservatezza delle comunicazioni è garantita sulla base degli strumenti internazionali relativi ai diritti dell'uomo (in particolare la convenzione europea per la protezione dei diritti dell'uomo e delle libertà fondamentali) e delle costituzioni degli Stati membri;
(3) considerando che attualmente nella Comunità vengono introdotte nelle reti pubbliche di telecomunicazione nuove tecnologie digitali avanzate che fanno emergere esigenze specifiche in relazione alla tutela dei dati personali e della vita privata dell'utente; che lo sviluppo della società dell'informazione è caratterizzato dall'introduzione di nuovi servizi di telecomunicazione; che il positivo sviluppo transfrontaliero di tali servizi, quali video a richiesta (video on demand) e televisione interattiva, dipende in parte dal fatto che gli utenti possano confidare di non correre rischi riguardo alla loro vita privata;
(4) considerando che ciò riguarda in particolare l'introduzione della rete digitale di servizi integrati (ISDN) e delle reti digitali radiomobili;
(5) considerando che, nella risoluzione del 30 giugno 1988 sullo sviluppo del mercato comune dei servizi e delle apparecchiature di telecomunicazione entro il 1992 , il Consiglio ha chiesto che siano prese misure per tutelare i dati personali, al fine di favorire la creazione di un ambiente propizio al futuro sviluppo delle telecomunicazioni nella Comunità; che, nella risoluzione del 18 luglio 1989 relativa al rafforzamento del coordinamento per l'introduzione della rete digitale di servizi integrati (ISDN) nella Comunità europea entro il 1992 , il Consiglio ha ribadito l'importanza della tutela dei dati personali e della vita privata;
(6) considerando che il Parlamento europeo ha sottolineato l'importanza della tutela dei dati personali e della vita privata nelle reti di telecomunicazione, con particolare riferimento all'introduzione della rete digitale di servizi integrati (ISDN);
(7) considerando che nel settore delle reti pubbliche di telecomunicazione occorre prevedere disposizioni legislative, regolamentari e tecniche specifiche al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche e i legittimi interessi delle persone giuridiche, con particolare riferimento ai rischi sempre maggiori di abuso connessi alla memorizzazione e al trattamento automatizzato di dati relativi agli abbonati e agli utenti;
(8) considerando che le disposizioni legislative, regolamentari e tecniche adottate dagli Stati membri in materia di tutela dei dati personali e della vita privata, nonchè dei legittimi interessi delle persone giuridiche nel settore della telecomunicazione devono essere armonizzate per evitare ostacoli al mercato interno della telecomunicazione in base all'obiettivo di cui all'articolo 7 A del trattato; che l'armonizzazione è limitata alle esigenze strettamente necessarie per garantire che non si ostacolino la promozione e lo sviluppo di nuovi servizi e reti di telecomunicazione tra Stati membri;
(9) considerando che gli Stati membri, i fornitori dei servizi e gli utenti interessati così come gli organi comunitari competenti, dovrebbero cooperare all'introduzione e allo sviluppo delle pertinenti tecnologie richieste, ove ciò sia necessario, per dare applicazione alle garanzie previste dalle disposizioni della presente direttiva;
(10) considerando che tali nuovi servizi includono televisione interattiva e video a richiesta (video on demand);
(11) considerando che nel settore delle telecomunicazioni si applica la direttiva 95/46/CE, in particolare per quanto riguarda tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente regolati dalle disposizioni della presente direttiva, compresi gli obblighi del controllore e i diritti delle persone fisiche; che la direttiva 95/46/CE si applica ai servizi di telecomunicazione non offerti al pubblico;
(12) considerando che la presente direttiva, analogamente a quanto disposto dall'articolo 3 della direttiva 95/46/CE, non prende in considerazione aspetti della tutela dei diritti e delle libertà fondamentali inerenti ad attività che non sono disciplinate dal diritto comunitario; considerando che spetta agli Stati membri prendere le misure che considerino necessarie per tutelare la pubblica sicurezza, la sicurezza dello Stato (incluso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) e l'applicazione del diritto penale; considerando che la direttiva non pregiudica la facoltà degli Stati membri di effettuare intercettazioni telefoniche legali per ciascuno di tali scopi;
(13) considerando che gli abbonati di un servizio di telecomunicazione offerto al pubblico possono essere persone fisiche o giuridiche; che le disposizioni della presente direttiva sono volte a tutelare, integrando la direttiva 95/46/CE, i diritti fondamentali delle persone fisiche, in particolare il loro diritto alla vita privata, nonché i legittimi interessi delle persone giuridiche; che tali disposizioni non possono in alcun caso comportare per gli Stati membri l'obbligo di estendere l'applicazione della direttiva 95/46/CE alla tutela dei legittimi interessi delle persone giuridiche; che questa tutela è assicurata nel quadro della normativa comunitaria e nazionale applicabile;
(14) considerando che l'applicazione di taluni requisiti relativi alla presentazione e alla restrizione dell'identificazione della linea chiamante e collegata e del trasferimento automatico di chiamate a linee collegate a scambi analogici non deve essere resa obbligatoria in casi specifici in cui tale applicazione risulti essere tecnicamente impossibile o richieda uno sforzo economico sproporzionato; che è importante che le parti interessate siano informate di tali casi e che gli Stati membri li notifichino alla Commissione;
(15) considerando che i fornitori di servizi devono prendere appropriate misure per salvaguardare la sicurezza dei servizi da essi offerti se necessario congiuntamente al fornitore della rete, nonché informare gli abbonati sui particolari rischi di violazione della sicurezza della rete; che la sicurezza è valutata alla luce delle disposizioni dell'articolo 17 della direttiva 95/46/CE;
(16) considerando che occorre prendere misure per prevenire l'accesso non autorizzato alle comunicazioni al fine di tutelare la riservatezza delle comunicazioni attraverso reti pubbliche di telecomunicazione e servizi di telecomunicazione offerti al pubblico; considerando che la legislazione nazionale in alcuni Stati membri vieta soltanto l'accesso intenzionale non autorizzato alle comunicazioni;
(17) considerando che i dati relativi agli abbonati, trattati per stabilire le chiamate, contengono informazioni sulla vita privata delle persone fisiche e riguardano il loro diritto al rispetto della propria corrispondenza o i legittimi interessi delle persone giuridiche; che tali dati possono essere memorizzati solo nella misura necessaria per la fornitura del servizio ai fini di fatturazione e di pagamenti di interconnessione, nonché per un periodo di tempo limitato; che un ulteriore trattamento che il fornitore di un servizio di telecomunicazione offerto al pubblico volesse effettuare per la commercializzazione dei suoi servizi di telecomunicazione può essere permesso unicamente se l'abbonato ha dato il proprio consenso sulla base di informazioni esaurienti ed accurate date dal fornitore del servizio di telecomunicazione offerto al pubblico riguardo al genere dei successivi trattamenti che egli intende effettuare;
(18) considerando che l'introduzione di fatture dettagliate ha aumentato le possibilità dell'abbonato di verificare l'esattezza delle somme addebitate dal fornitore del servizio e, al tempo stesso, può mettere in pericolo la vita privata degli utenti dei servizi di telecomunicazione offerti al pubblico; che pertanto, per tutelare la vita privata degli utenti, gli Stati membri devono incoraggiare lo sviluppo di opzioni diverse di servizi di telecomunicazione, ad esempio possibilità alternative di pagamento che permettano un accesso anonimo, o rigorosamente privato, ai servizi di telecomunicazione offerti al pubblico, quali carte telefoniche, oppure possibilità di pagamento con carta di credito; che, in alternativa, gli Stati membri possono prescrivere, allo stesso scopo, che nei numeri chiamati menzionati nelle fatture dettagliate, siano cancellate alcune cifre;
(19) considerando che è necessario, per quanto riguarda l'identificazione della linea chiamante, tutelare il diritto della parte chiamante di eliminare la presentazione dell'identificazione della linea dalla quale si effettua la chiamata e il diritto della parte chiamata di respingere chiamate da linee non identificate; che è giustificato rendere inefficace la soppressione della presentazione dell'identificazione della linea chiamante in casi specifici; che taluni abbonati, in particolare linee di assistenza e servizi analoghi, hanno interesse a garantire l'anonimato dei loro chiamanti; che occorre, per quanto riguarda l'identificazione della linea collegata, tutelare il diritto e il legittimo interesse della parte chiamata di eliminare la presentazione dell'identificazione della linea alla quale la parte chiamante è realmente collegata, in particolare in caso di chiamate trasferite; che i fornitori di servizi di telecomunicazione offerti al pubblico devono informare i loro abbonati dell'esistenza nella rete dell'identificazione della linea chiamante e collegata, nonché di tutti i servizi offerti in base all'identificazione della linea chiamante e collegata e delle opzioni disponibili relative alla vita privata; che ciò permette agli abbonati di operare una scelta consapevole in merito alle possibilità di cui possono avvalersi relativamente alla vita privata; che le opzioni relative alla vita privata offerte linea per linea non devono necessariamente essere disponibili come servizio di rete automatico, ma possono essere ottenute con una semplice richiesta al fornitore del servizio di telecomunicazione offerto al pubblico;
(20) considerando che occorre prevedere misure per tutelare gli abbonati dal disturbo che può essere causato dal trasferimento automatico di chiamate da parte di altri; che in tali casi l'abbonato deve avere la possibilità di impedire che le chiamate trasferite siano passate sul suo terminale con una semplice richiesta al fornitore del servizio di telecomunicazione offerto al pubblico;
(21) considerando che gli elenchi sono ampiamente distribuiti e disponibili al pubblico; che il diritto al rispetto della vita privata delle persone fisiche e i legittimi interessi delle persone giuridiche richiedono che gli abbonati possono determinare in quale misura i loro dati personali debbano essere pubblicati nei medesimi elenchi; che gli Stati membri possono riconoscere questa possibilità ai soli abbonati che sono persone fisiche;
(22) considerando che occorre prevedere misure per tutelare gli abbonati da interferenze nella loro vita privata mediante chiamate o fax indesiderati; che gli Stati membri possono limitare tale tutela agli abbonati che sono persone fisiche;
(23) considerando che è necessario garantire che l'introduzione di caratteristiche tecniche delle apparecchiature per telecomunicazioni volte a tutelare i dati sia armonizzata in modo da essere compatibile con il buon funzionamento del mercato unico;
(24) considerando in particolare che, analogamente a quanto disposto dall'articolo 13 della direttiva 95/46/CE, in determinate circostanze gli Stati membri possono limitare la portata degli obblighi e dei diritti degli abbonati, ad esempio garantendo che il fornitore di un servizio di telecomunicazione offerto al pubblico, ai fini della prevenzione o dell'accertamento di reati o della sicurezza dello Stato, possa rendere inefficace la soppressione della presentazione dell'identificazione della linea chiamante in base alla normativa nazionale;
(25) considerando che nel caso in cui i diritti degli utenti e degli abbonati non siano rispettati, la normativa nazionale deve prevedere la possibilità di adire gli organi giurisdizionali; che si debbono applicare sanzioni ad ogni persona, sia essa soggetta al diritto pubblico o privato, che non si conformi alle misure nazionali adottate a norma della presente direttiva;
(26) considerando che, nel campo di applicazione della presente direttiva, è opportuno ricorrere all'esperienza del gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, composto dai rappresentanti delle autorità nazionali di controllo degli Stati membri istituito a norma dell'articolo 29 della direttiva 95/46/CE;
(27) considerando che, dati gli sviluppi tecnologici e la conseguente evoluzione dei servizi offerti, è necessario specificare tecnicamente le categorie di dati elencate nell'allegato alla presente direttiva per l'applicazione dell'articolo 6 della medesima direttiva con l'assistenza del comitato composto dai rappresentanti degli Stati membri istituito dall'articolo 31 della direttiva 95/46/CE, così da garantire una coerente applicazione dei requisiti prescritti dalla presente direttiva, a prescindere dall'evoluzione tecnologica; che tale procedura si applica esclusivamente alle specificazioni necessarie per adeguare l'allegato ai nuovi sviluppi tecnologici prendendo in considerazione i mutamenti riscontrati nelle domande del mercato e dei consumatori; che la Commissione deve debitamente comunicare al Parlamento europeo la sua intenzione di applicare tale procedura e che, altrimenti, si applica la procedura di cui all'articolo 100 A del trattato;
(28) considerando che per agevolare l'osservanza delle disposizioni della presente direttiva è necessario prevedere alcune modalità specifiche per il trattamento di dati già in corso alla data di entrata in vigore della normativa nazionale che attua la presente direttiva;
hanno adottato la presente Direttiva:
Articolo 1
Obiettivi e campo di applicazione
1. La presente direttiva prevede l'armonizzazione delle disposizioni degli Stati membri atte a garantire un livello equivalente di tutela dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni, nonché a garantire la libera circolazione di tali dati e delle apparecchiature e dei servizi di telecomunicazione all'interno della Comunità.
2. Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva precisano e integrano la direttiva 95/46/CE, nonché la libera circolazione di tali dati. Esse prevedono inoltre la tutela dei legittimi interessi degli abbonati che sono persone giuridiche.
3. La presente direttiva non si applica alle attività che non rientrano nel campo di applicazione del diritto comunitario, quali quelle previste dai titoli V e VI del trattato sull'Unione europea e, comunque, ad attività riguardanti la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) e alle attività dello Stato in settori che rientrano nel diritto penale.
Articolo 2
Definizioni
Oltre alle definizioni di cui alla direttiva 95/46/CE, in base alla presente direttiva si intende per:
a) 'abbonato': ogni persona fisica o giuridica che sia parte di un contratto con un fornitore di servizi di telecomunicazione offerti al pubblico, per la fornitura di detti servizi;
b) 'utente': qualsiasi persona fisica che usufruisce di un servizio di telecomunicazione offerto al pubblico, per motivi privati o commerciali, senza averne necessariamente sottoscritto l'abbonamento;
c) 'rete pubblica di telecomunicazione': i sistemi di trasmissione e, se del caso, le attrezzature di commutazione e altre risorse che permettano la trasmissione di segnali tra determinati punti terminali tramite fili, radio, mezzi ottici o altri mezzi elettromagnetici, utilizzati in tutto, o in parte, per la fornitura di servizi di telecomunicazione offerti al pubblico;
d) 'servizio di telecomunicazione': servizi la cui fornitura consiste in tutto o in parte nella trasmissione e nell'inoltro di segnali su reti di telecomunicazione, ad eccezione della radiodiffusione e della telediffusione.
Articolo 3
Servizi interessati
1. La presente direttiva si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione offerti al pubblico su reti pubbliche di telecomunicazione nella Comunità, in particolare tramite la rete digitale di servizi integrati (ISDN) e le reti pubbliche digitali radiomobili.
2. Gli articoli 8, 9 e 10 si applicano alle linee di abbonati collegate a centrali telefoniche digitali e, qualora sia tecnicamente possibile e non richieda un impegno economico sproporzionato, alle linee di abbonati collegate a centrali telefoniche analogiche.
3. Qualora fosse tecnicamente impossibile ottemperare ai requisiti di cui agli articoli 8, 9 e 10 della direttiva, o richiedesse investimenti sproporzionati, gli Stati membri lo notificano alla Commissione.
Articolo 4
Sicurezza
1. Il fornitore di un servizio di telecomunicazione offerto al pubblico deve prendere le appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi, se necessario congiuntamente con il fornitore della rete pubblica di telecomunicazione per quanto riguarda la sicurezza della rete. Tenuto conto delle attuali conoscenze in materia e dei costi di attuazione, dette misure devono garantire un livello di sicurezza adeguato al rischio incorso.
2. In caso di un particolare rischio di violazione della sicurezza della rete il fornitore di un servizio di telecomunicazione offerto al pubblico ha l'obbligo di informarne gli abbonati indicando tutti i possibili rimedi, compresi i relativi costi.
Articolo 5
Riservatezza delle comunicazioni
1. Gli Stati membri garantiscono mediante normative nazionali la riservatezza delle comunicazioni effettuate mediante la rete pubblica di telecomunicazione e i servizi di telecomunicazione offerti al pubblico. In particolare essi vietano l'ascolto, l'intercettazione, la memorizzazione o altri generi di intercettazione o di sorveglianza delle comunicazioni ad opera di persone diverse dagli utenti, senza il consenso di questi ultimi, eccetto quando sia autorizzato legalmente, a norma dell'articolo 14, paragrafo 1.
2. Il paragrafo 2 non riguarda la registrazione di comunicazioni legalmente autorizzata, nel quadro delle legittime prassi commerciali, allo scopo di fornire la prova di una transazione o di qualsiasi altra comunicazione commerciale.
Articolo 6
Dati sul traffico e sulla fatturazione
1. I dati sul traffico relativi agli abbonati e agli utenti, trattati per inoltrare chiamate e memorizzati dal fornitore di una rete pubblica e/o di un servizio di telecomunicazione offerto al pubblico, devono essere cancellati o resi anonimi al termine della chiamata, fatte salve le disposizioni dei paragrafi 2, 3 e 4.
2. Ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento i dati indicati nell'allegato. Il trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.
3. Ai fini della commercializzazione dei propri servizi di telecomunicazione il fornitore di un servizio di telecomunicazione offerto al pubblico può trattare i dati di cui al paragrafo 2 se l'abbonato ha dato il proprio consenso.
4. Il trattamento dei dati relativi al traffico e alla fatturazione deve essere limitato alle persone che agiscono sotto l'autorità dei fornitori delle reti pubbliche di telecomunicazione e/o dei servizi di telecomunicazione offerti al pubblico che si occupano della fatturazione o della gestione del traffico, delle indagini per i clienti, dell'accertamento di frodi e della commercializzazione dei servizi di telecomunicazione del fornitore, e deve essere limitato a quanto è strettamente necessario per lo svolgimento di tali attività.
5. I paragrafi 1, 2, 3 e 4 si applicano fatta salva la possibilità per le autorità competenti di essere informate dei dati relativi alla fatturazione o al traffico in base alla normativa applicabile, ai fini della risoluzione delle controversie, in particolare di quelle attinenti all'interconnessione o alla fatturazione.
Articolo 7
Fatturazione dettagliata
1. Gli abbonati hanno diritto a ricevere fatture non dettagliate.
2. Gli Stati membri applicano le disposizioni nazionali per conciliare i diritti degli abbonati che ricevono fatture dettagliate con il diritto alla vita privata degli utenti chiamanti e degli abbonati chiamati, ad esempio garantendo che detti utenti e abbonati possano disporre di sufficienti modalità alternative per le comunicazioni o per i pagamenti.
Articolo 8
Presentazione e restrizione dell'identificazione della linea chiamante e collegata
1. Qualora sia disponibile la presentazione dell'identificazione della linea chiamante, l'utente chiamante deve avere la possibilità di eliminare, mediante una funzione semplice e gratuitamente, la presentazione dell'identificazione della linea chiamante chiamata per chiamata. Gli abbonati chiamanti devono avere tale possibilità linea per linea.
2. Qualora sia disponibile la presentazione dell'identificazione della linea chiamante, l'abbonato chiamato deve avere la possibilità mediante una funzione semplice e gratuitamente, purché l'uso di tale funzione sia ragionevole, di impedire la presentazione dell'identificazione delle chiamate entranti.
3. Qualora sia disponibile la presentazione dell'identificazione della linea chiamante e tale identificazione sia presentata prima che la chiamata sia stabilita, l'abbonato chiamato deve avere la possibilità mediante una funzione semplice, di respingere le chiamate entranti se la presentazione dell'identificazione della linea chiamante è stata eliminata dall'utente o abbonato chiamante.
4. Qualora sia disponibile la presentazione dell'identificazione della linea collegata, l'abbonato chiamato deve avere la possibilità di eliminare, mediante una funzione semplice e, gratuitamente, la presentazione dell'identificazione della linea collegata all'utente chiamante.
5. Le disposizioni di cui al paragrafo 1 si applicano anche alle chiamate provenienti dalla Comunità dirette verso paesi terzi; le disposizioni di cui ai paragrafi 2, 3 e 4 si applicano anche alle chiamate entranti, provenienti da paesi terzi.
6. Gli Stati membri assicurano che, qualora sia disponibile la presentazione dell'identificazione della linea chiamante e/o della linea collegata, il fornitore di servizi di telecomunicazione offerti al pubblico informi quest'ultimo di tale possibilità e delle possibilità di cui ai paragrafi 1, 2, 3 e 4.
Articolo 9
Eccezioni
Gli Stati membri garantiscono che vi siano procedure trasparenti che disciplinano le modalità grazie alle quali un fornitore di una rete pubblica di telecomunicazione e/o di un servizio di telecomunicazione accessibile al pubblico possa annullare la soppressione dell'identificazione della linea chiamante:
a) su base temporanea, a richiesta di un abbonato che chiede l'identificazione di chiamate malintenzionate o importune; in tal caso, in base al diritto nazionale, i dati che identificano l'abbonato chiamante saranno memorizzati e resi disponibili dal fornitore di una rete pubblica di telecomunicazione e/o di un servizio di telecomunicazione offerto al pubblico;
b) linea per linea, per i servizi che trattano chiamate di emergenza riconosciuti tali da uno Stato membro, comprese le forze di polizia, i servizi di ambulanza e i vigili del fuoco, al fine di rispondere a dette chiamate.
Articolo 10
Trasferimento automatico della chiamata
Gli Stati membri garantiscono che ciascun abbonato abbia la possibilità, gratuitamente e mediante una funzione semplice, di bloccare il trasferimento automatico da parte di terzi verso il terminale dell'abbonato.
Articolo 11
Elenchi degli abbonati
1. I dati personali riportati negli elenchi stampati o elettronici degli abbonati a disposizione del pubblico o ottenibili attraverso i servizi d'inchiesta dell'elenco devono limitarsi agli elementi necessari per identificare un determinato abbonato, salvo nel caso in cui l'abbonato abbia inequivocabilmente consentito alla pubblicazione di dati personali supplementari. L'abbonato ha il diritto, gratuitamente, di non essere incluso in un elenco stampato o elettronico, di indicare che i suoi dati personali non possono essere utilizzati ai fini di invio di materiale pubblicitario, di ottenere che il suo indirizzo sia in parte omesso e, se ciò è fattibile dal punto di vista linguistico, di non essere contraddistinto da un riferimento che ne riveli il sesso.
2. In deroga al paragrafo 1, gli Stati membri possono permettere agli operatori di chiedere un pagamento agli abbonati desiderosi di assicurare che nell'elenco non figurino dati particolari, purché l'importo richiesto non sia tale da scoraggiare l'esercizio di tale diritto e purché, prendendo in considerazione le esigenze di qualità dell'elenco pubblico in funzione del servizio universale, tale somma sia calcolata in modo da coprire i costi effettivamente sostenuti dall'operatore per l'adeguamento e aggiornamento dell'elenco degli abbonati da non iscrivere nell'elenco pubblico.
3. I diritti di cui al paragrafo 1 si applicano agli abbonati che sono persone fisiche. Gli Stati membri garantiscono, inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela dei legittimi interessi degli interessi che sono persone fisiche, relativamente alla loro iscrizione nei pubblici elenchi.
Articolo 12
Chiamate indesiderate
1. L'uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata) o di telefax (telecopia) per scopi di invio di materiale pubblicitario può essere consentito soltanto nei confronti degli abbonati che hanno dato preventivamente il loro consenso.
2. Gli Stati membri adottano le misure appropriate per garantire che, gratuitamente, le chiamate indesiderate a scopo di invio di materiale pubblicitario, con mezzi diversi da quelli di cui al paragrafo 1, non siano permesse o senza il consenso dell'abbonato interessato o nei confronti di abbonati che non desiderino ricevere questo tipo di chiamate; la scelta tra queste due possibilità è stabilita dalla normativa nazionale.
3. I diritti di cui ai precedenti paragrafi 1 e 2 si applicano agli abbonati che sono persone fisiche. Gli Stati membri garantiscono, inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela dei legittimi interessi degli abbonati che sono persone fisiche, relativamente alle chiamate indesiderate.
Articolo 13
Caratteristiche tecniche e normalizzazione
1. Nell'attuare le disposizioni della presente direttiva, gli Stati membri provvedono affinché, fatto salvo il disposto dei paragrafi 2 e 3, non siano imposti, per i terminali o altre apparecchiature di telecomunicazione, obblighi inderogabili relativi alle caratteristiche tecniche specifiche che potrebbero ostacolare l'immissione sul mercato e la libera circolazione di tali apparecchiature tra i vari Stati membri e al loro interno.
2. Qualora talune disposizioni della presente direttiva possano essere attuate soltanto attraverso l'imposizione di caratteristiche tecniche specifiche, gli Stati membri informano la Commissione secondo le procedure di cui alla direttiva 83/189/CEE che prevede una procedura d'informazione nel settore delle norme e delle regolamentazioni tecniche.
3. Ove richiesto, la Commissione assicura l'elaborazione di norme europee comuni per l'attuazione di caratteristiche tecniche specifiche, in base alla normativa comunitaria sul ravvicinamento delle legislazioni degli Stati membri relative alle apparecchiature terminali di telecomunicazione, compreso il reciproco riconoscimento della loro conformità, e della decisione 87/95/CEE del Consiglio, del 22 dicembre 1986, relativa alla normalizzazione nel settore delle tecnologie dell'informazione e delle telecomunicazioni .
Articolo 14
Estensione del campo di applicazione di talune disposizioni della direttiva 95/46/CEE
1. Gli Stati membri possono adottare disposizioni legislative volte a limitare la portata degli obblighi e dei diritti previsti dalle disposizioni degli articoli 5 e 6 e dell'articolo 8, paragrafi 1, 2, 3 e 4 qualora tale restrizione costituisca una misura necessaria alla salvaguardia della sicurezza dello Stato, della difesa, della pubblica sicurezza, della prevenzione, della ricerca, dell'accertamento e del perseguimento di reati, ovvero dell'uso non autorizzato del sistema di telecomunicazione, come previsto dall'articolo 13, paragrafo 1 della direttiva 95/46/CE.
2. Le disposizioni del capo III della direttiva 95/46/CE relative ai ricorsi giurisdizionali, responsabilità e sanzioni si applicano relativamente alle disposizioni nazionali adottate in base alla presente direttiva e con riguardo ai diritti individuali risultanti dalla stessa.
3. Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito a norma dell'articolo 29 della direttiva 95/46/CE, svolge i compiti di cui all'articolo 30 della suddetta direttiva anche per quanto concerne la tutela dei diritti e delle libertà fondamentali nonché dei legittimi interessi nel settore delle telecomunicazioni, che sono oggetto della presente direttiva.
4. La Commissione, assistita dal comitato istituito dall'articolo 31 della direttiva 95/46/CE, provvede a stabilire le specificazioni tecniche dell'allegato, secondo la procedura prevista in tale articolo. Il comitato è convocato specificamente per le materie contemplate dalla presente direttiva.
Articolo 15
Attuazione della direttiva
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva al più tardi non oltre il 24 ottobre 1998.
In deroga al primo comma, gli Stati membri mettono in vigore le disposizioni legislative, regolamentari ed amministrative necessarie per conformarsi all'articolo 5 della presente direttiva al più tardi non oltre il 24 ottobre 2000.
Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate da un siffatto riferimento all'atto della loro pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.
2. In deroga all'articolo 6, paragrafo 3, il consenso non è richiesto per il trattamento già in corso alla data di entrata in vigore delle disposizioni nazionali adottate a norma della presente direttiva. In tal caso gli abbonati sono informati di detto trattamento e si considera che abbiano dato il loro consenso se non hanno espresso il loro dissenso entro un termine fissato dallo Stato membro.
3. L'articolo 11 non si applica all'edizione di elenchi pubblicati prima dell'entrata in vigore delle disposizioni nazionali, adottate a norma della presente direttiva.
4. Gli Stati membri comunicano alla Commissione il testo delle disposizioni di diritto interno che essi adottano nel settore disciplinato dalla presente direttiva.
Articolo 16
Destinatari
Gli Stati membri sono destinatari della presente direttiva.
Fatto a Bruxelles, addì 15 dicembre 1997.
Per il Parlamento europeo
Il Presidente
J.M. GIL-ROBLES
Per il Consiglio
Il Presidente
J.-C. JUNCKER


Direttiva 93/13/CEE del Consiglio del 5 aprile 1993
concernente le clausole abusive nei contratti stipulati con i consumatori
Il Consiglio delle Comunità Europee:
visto il Trattato che istituisce la Comunità economica europea, in particolare l'articolo 100 A;
vista la proposta della Commissione;
in cooperazione con il Parlamento europeo;
visto il parere del Comitato economico e sociale;
considerando che è opportuno adottare le misure destinate all'instaurazione progressiva del mercato interno nel corso di un periodo che scade il 31 dicembre 1992; che il mercato interno comporta uno spazio senza frontiere interne, nel quale è assicurata la libera circolazione delle merci, delle persone, dei servizi e dei capitali;
considerando che le legislazioni degli Stati membri relative alle clausole nei contratti stipulati tra il venditore di beni o il prestatario di servizi, da un lato, ed il consumatore, dall'altro, presentano notevoli disparità, con il risultato che i mercati nazionali relativi alla vendita di beni ed all'offerta di servizi ai consumatori differiscono l'uno dall'altro e possono manifestarsi distorsioni di concorrenza tra i venditori di beni e i prestatari di servizi soprattutto in caso di commercializzazione in altri Stati membri;
considerando in particolare che le legislazioni degli Stati membri relative alle clausole abusive nei contratti stipulati con i consumatori presentano accentuate divergenze;
considerando che spetta agli Stati membri fare in modo che clausole abusive non siano incluse nei contratti stipulati con i consumatori;
considerando che normalmente i consumatori non conoscono le norme giuridiche che disciplinano, negli Stati membri diversi dai loro, i contratti relativi alla vendita di beni o all'offerta di servizi; che tale ignoranza può distoglierli dalle transazioni dirette per l'acquisto di beni o la prestazione di servizi in un altro Stato membro;
considerando che, per facilitare la creazione del mercato interno e per tutelare il cittadino che acquisisce, in qualità di consumatore, beni o servizi mediante contratti disciplinati dalla legislazione di Stati membri diversi dal proprio, è indispensabile eliminare le clausole abusive da tali contratti;
considerando che in questo modo i venditori di beni e i prestatori di servizi saranno facilitati nelle loro attività commerciali sia nel proprio Stato che in tutto il mercato unico e che sarà stimolata la concorrenza, contribuendo così a maggiori possibilità di scelta per i cittadini comunitari in quanto consumatori;
considerando che i due programmi della Comunità per una politica di protezione e di informazione dei consumatori hanno sottolineato l'importanza di tutelare i consumatori per quanto riguarda le clausole contrattuali abusive; che tale protezione deve essere assicurata mediante disposizioni legislative e regolamentari armonizzate a livello comunitario o adottate direttamente a tale livello;
considerando che secondo il principio stabilito nel capitolo ' Protezione degli interessi economici dei consumatori' dei due programmi, gli acquirenti di beni o di servizi devono essere protetti dagli abusi di potere del venditore o del prestatario, in particolare dai contratti di adesione e dall'esclusione abusiva di diritti essenziali nei contratti;
considerando che si può realizzare una più efficace protezione del consumatore adottando regole uniformi in merito alle clausole abusive; che tali regole devono applicarsi a qualsiasi contratto stipulato fra un professionista ed un consumatore; che sono segnatamente esclusi dalla presente direttiva i contratti di lavoro, i contratti relativi ai diritti di successione, i contratti relativi allo statuto familiare, i contratti relativi alla costituzione ed allo statuto delle società;
considerando che il consumatore deve godere della medesima protezione nell'ambito di un contratto orale o di un contratto scritto e, in quest'ultimo caso, indipendentemente dal fatto che i termini del contratto siano contenuti in uno o più documenti;
considerando tuttavia che per le legislazioni nazionali nella loro forma attuale è concepibile solo un'armonizzazione parziale; che, in particolare, sono oggetto della presente direttiva soltanto le clausole non negoziate individualmente; che pertanto occorre lasciare agli Stati membri la possibilità di garantire, nel rispetto del trattato, un più elevato livello di protezione per i consumatori mediante disposizioni nazionali più severe di quelle della presente direttiva;
considerando che si parte dal presupposto che le disposizioni legislative o regolamentari degli Stati membri che disciplinano, direttamente o indirettamente, le clausole di contratti con consumatori non contengono clausole abusive; che pertanto non si reputa necessario sottoporre alle disposizioni della presente direttiva le clausole che riproducono disposizioni legislative o regolamentari imperative nonché principi o disposizioni di convenzioni internazionali di cui gli Stati membri o la Comunità sono parte; che a questo riguardo l'espressione ' disposizioni legislative o regolamentari imperative' che figura all'articolo 1, paragrafo 2 comprende anche le regole che per legge si applicano tra le parti contraenti allorché non è stato convenuto nessun altro accordo;
considerando peraltro che gli Stati membri devono provvedere affinché non siano inserite clausole abusive, in particolare in quanto la presente direttiva riguarda anche le attività professionali di carattere pubblico;
considerando che è necessario fissare in generale i criteri per valutare il carattere abusivo delle clausole contrattuali;
considerando che la valutazione, secondo i criteri generali stabiliti, del carattere abusivo di clausole, in particolare nell'ambito di attività professionali a carattere pubblico per la prestazione di servizi collettivi che presuppongono una solidarietà fra utenti, deve essere integrata con uno strumento idoneo ad attuare una valutazione globale dei vari interessi in causa; che si tratta nella fattispecie del requisito di buona fede; che nel valutare la buona fede occorre rivolgere particolare attenzione alla forza delle rispettive posizioni delle parti, al quesito se il consumatore sia stato in qualche modo incoraggiato a dare il suo accordo alla clausola e se i beni o servizi siano stati venduti o forniti su ordine speciale del consumatore; che il professionista può soddisfare il requisito di buona fede trattando in modo leale ed equo con la controparte, di cui deve tenere presenti i legittimi interessi;
considerando che, ai fini della presenta direttiva, l'elenco delle clausole figuranti nell'allegato ha solamente carattere indicativo e che, visto il suo carattere minimo, gli Stati membri possono integrarlo o formulario in modo più restrittivo, nell'ambito della loro legislazione nazionale, in particolare per quanto riguarda la portata di dette clausole;
considerando che la natura dei beni o servizi deve entrare nella valutazione del carattere abusivo delle clausole contrattuali;
considerando che, ai fini della presente direttiva, la valutazione del carattere abusivo non deve vertere su clausole che illustrano l'oggetto principale del contratto o il rapporto qualità/prezzo della fornitura o della prestazione; che, nella valutazione del carattere abusivo di altre clausole, si può comunque tenere conto dell'oggetto principale del contratto e del rapporto qualità/prezzo; che ne consegue tra l'altro che, nel caso di contratti assicurativi, le clausole che definiscono o delimitano chiaramente il rischio assicurato e l'impegno dell'assicuratore non formano oggetto di siffatta valutazione qualora i limiti in questione siano presi in considerazione nel calcolo del premio pagato dal consumatore;
considerando che i contratti devono essere redatti in termini chiari e comprensibili, che il consumatore deve avere la possibilità effettiva di prendere conoscenza di tutte le clausole e che, in caso di dubbio, deve prevalere l'interpretazione più favorevole al consumatore;
considerando che gli Stati membri devono prendere le misure necessarie per evitare l'inserzione di clausole abusive in contratti stipulati tra un professionista e dei consumatori; che se, ciò nonostante, tali clausole figurano in detti contratti, esse non vincoleranno il consumatore, e il contratto resta vincolante per le parti secondo le stesse condizioni, qualora possa sussistere anche senza le clausole abusive;
considerando che in alcuni casi esiste il rischio di privare il consumatore della protezione accordata dalla presente direttiva designando come legge applicabile al contratto la legge di un paese terzo e che di conseguenza è opportuno prevedere nella presente direttiva disposizioni destinate ad evitare questo rischio;
considerando che le persone o le organizzazioni che in base alla legge di uno Stato membro hanno un interesse legittimo a tutelare il consumatore devono avere la possibilità di avviare un procedimento in merito alle clausole contrattuali redatte in vista di una loro inserzione generalizzata nei contratti stipulati con consumatori e in particolare in merito alle clausole abusive, davanti ad un'autorità giudiziaria od un organo amministrativo competente a decidere dei reclami od a iniziare adeguate azioni giudiziarie; che tale facoltà non implica peraltro un controllo preventivo delle condizioni generali adottate in un particolare settore economico;
considerando che le autorità giudiziarie e gli organi amministrativi degli Stati membri devono disporre dei mezzi adeguati ed efficaci per far cessare l'inserzione delle clausole abusive contenute nei contratti stipulati con i consumatori;
ha adottato la presente Direttiva:
Articolo 1
1. La presente direttiva è volta a ravvicinare le disposizioni legislative, regolamentari e amministrative degli Stati membri concernenti le clausole abusive nei contratti stipulati tra un professionista e un consumatore.
2. Le clausole contrattuali che riproducono disposizioni legislative o regolamentari imperative e disposizioni o principi di convenzioni internazionali, in particolare nel settore dei trasporti, delle quali gli Stati membri o la Comunità sono parte, non sono soggette alle disposizioni della presente direttiva.
Articolo 2
Ai fini della presente direttiva si intende per:
a) ' clausole abusive': le clausole di un contratto quali sono definite all'articolo 3;
b) ' consumatore': qualsiasi persona fisica che, nei contratti oggetto della presente direttiva, agisce per fini che non rientrano nel quadro della sua attività professionale;
c) ' professionista': qualsiasi persona fisica o giuridica che, nei contratti oggetto della presente direttiva, agisce nel quadro della sua attività professionale, sia essa pubblica o privata.
Articolo 3
1. Una clausola contrattuale, che non è stata oggetto di negoziato individuale, si considera abusiva se, malgrado il requisito della buona fede, determina, a danno del consumatore, un significativo squilibrio dei diritti e degli obblighi delle parti derivanti dal contratto.
2. Si considera che una clausola non sia stata oggetto di negoziato individuale quando è stata redatta preventivamente in particolare nell'ambito di un contratto di adesione e il consumatore non ha di conseguenza potuto esercitare alcuna influenza sul suo contenuto.
Il fatto che taluni elementi di una clausola o che una clausola isolata siano stati oggetto di negoziato individuale non esclude l'applicazione del presente articolo alla parte restante di un contratto, qualora una valutazione globale porti alla conclusione che si tratta comunque di un contratto di adesione.
Qualora il professionista affermi che una clausola standardizzata è stata oggetto di negoziato individuale, gli incombe l'onere della prova.
3. L'allegato contiene un elenco indicativo e non esauriente di clausole che possono essere dichiarate abusive.
Articolo 4
1. Fatto salvo l'articolo 7, il carattere abusivo di una clausola contrattuale è valutato tenendo conto della natura dei beni o servizi oggetto del contratto e facendo riferimento, al momento della conclusione del contratto, a tutte le circostanze che accompagnano detta conclusione e a tutte le altre clausole del contratto o di un altro contratto da cui esso dipende.
2. La valutazione del carattere abusivo delle clausole non verte né sulla definizione dell'oggetto principale del contratto, né sulla perequazione tra il prezzo e la remunerazione, da un lato, e i servizi o i beni che devono essere forniti in cambio, dall'altro, purché tali clausole siano formulate in modo chiaro e comprensibile.
Articolo
Nel caso di contratti di cui tutte le clausole o talune clausole siano proposte al consumatore per iscritto, tali clausole devono essere sempre redatte in modo chiaro e comprensibile. In caso di dubbio sul senso di una clausola, prevale l'interpretazione più favorevole al consumatore. Questa regola di interpretazione non è applicabile nell'ambito delle procedure previste all'articolo 7, paragrafo 2.
Articolo 6
1. Gli Stati membri prevedono che le clausole abusive contenute in un contratto stipulato fra un consumatore ed un professionista non vincolano il consumatore, alle condizioni stabilite dalle loro legislazioni nazionali, e che il contratto resti vincolante per le parti secondo i medesimi termini, sempre che esso possa sussistere senza le clausole abusive.
2. Gli Stati membri prendono le misure necessarie affinché il consumatore non sia privato della protezione assicurata dalla presente direttiva a motivo della scelta della legislazione di un paese terzo come legislazione applicabile al contratto, laddove il contratto presenti un legame stretto con il territorio di uno Stato membro.
Articolo 7
1. Gli Stati membri, nell'interesse dei consumatori e dei concorrenti professionali, provvedono a fornire mezzi adeguati ed efficaci per far cessare l'inserzione di clausole abusive nei contratti stipulati tra un professionista e dei consumatori.
2. I mezzi di cui al paragrafo 1 comprendono disposizioni che permettano a persone o organizzazioni, che a norma del diritto nazionale abbiano un interesse legittimo a tutelare i consumatori, di adire, a seconda del diritto nazionale, le autorità giudiziarie o gli organi amministrativi competenti affinché stabiliscano se le clausole contrattuali, redatte per un impiego generalizzato, abbiano carattere abusivo ed applichino mezzi adeguati ed efficaci per far cessare l'inserzione di siffatte clausole.
3. Nel rispetto della legislazione nazionale, i ricorsi menzionati al paragrafo 2 possono essere diretti, separatamente o in comune, contro più professionisti dello stesso settore economico o associazioni di professionisti che utilizzano o raccomandano l'inserzione delle stesse clausole contrattuali generali o di clausole simili.
Articolo 8
Gli Stati membri possono adottare o mantenere, nel settore disciplinato dalla presente direttiva, disposizioni più severe, compatibili con il trattato, per garantire un livello di protezione più elevato per il consumatore.
Articolo 9
Entro cinque anni dalla data di cui all'articolo 10, paragrafo 1, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione della presente direttiva.
Articolo-10
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari ed amministrative necessarie per conformarsi alla presente direttiva entro il 31 dicembre 1994. Essi ne informano immediatamente la Commissione.
Queste disposizioni sono applicabili a tutti i contratti stipulati dopo il 31 dicembre 1994.
2. Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate di siffatto riferimento all'atto della pubblicazione ufficiale. Gli Stati membri adottano le modalità di tale riferimento.
3. Gli Stati membri comunicano alla Commissione il testo delle disposizioni essenziali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.
Articolo 11
Gli Stati membri sono destinatari della presente direttiva.
Fatto a Lussemburgo, addì 5 aprile 1993.
Per il Consiglio
Il Presidente
N. HELVEG PETERSEN Direttiva del Consiglio del 10 settembre 1984
relativa al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri in materia di pubblicità ingannevole (84/450/CEE)
Il Consiglio delle Comunità Europee:
visto il trattato che istituisce la Comunità economica europea, in particolare l'articolo 100;
vista la proposta della Commissione;
visto il parere del Parlamento europeo;
visto il parere del Comitato economico e sociale;
considerando che esistono grandi disparità delle disposizioni legislative vigenti negli Stati membri della Comunità economica europea in materia di pubblicità ingannevole; che la pubblicità si estende oltre i confini dei singoli Stati membri e che quindi ha un'incidenza diretta sull'instaurazione e sul funzionamento del mercato comune;
considerando che la pubblicità ingannevole può condurre ad una distorsione di concorrenza all'interno del mercato comune;
considerando che la pubblicità, indipendentemente dal fatto che essa porti o no alla conclusione di un contratto, influisce sulla situazione economica dei consumatori;
considerando che la pubblicità ingannevole può indurre il consumatore a prendere, quando acquisisce beni o si avvale di servizi, decisioni pregiudizievoli e che la disparità delle disposizioni nazionali è in molti casi all'origine non solo di una insufficiente tutela del consumatore ma ostacola anche la realizzazione di campagne pubblicitarie oltre i confini e quindi incide sulla libera circolazione di merci e servizi;
considerando che il secondo programma della Comunità economica europea per una politica di protezione e d'informazione del consumatore prevede l'adozione di misure atte a proteggere il consumatore dalla pubblicità ingannevole e sleale;
considerando che è nell'interesse del pubblico in generale, dei consumatori e di quanti svolgono, in regime di concorrenza, un'attività commerciale, industriale, artigianale o professionale nell'area del mercato comune armonizzare, in un primo tempo, le disposizioni nazionali in materia di tutela dalla pubblicità ingannevole e, in una seconda fase, prevedere una normativa in merito alla pubblicità sleale, nonché - se necessario - alla pubblicità comparativa, in base a proposte appropriate presentate dalla Commissione;
considerando che per conseguire tale obiettivo occorre fissare dei criteri minimi oggettivi in base ai quali si possa giudicare se una determinata forma di pubblicità è ingannevole;
considerando che le disposizioni legislative che gli Stati membri saranno chiamati ad emanare contro la pubblicità ingannevole dovranno essere idonee ed efficaci;
considerando che le persone o le organizzazioni che in base alla legislazione nazionale si considerano aventi un diritto o interesse legittimo nel caso di specie devono avere la possibilità di agire contro la pubblicità ingannevole davanti ad un tribunale o ad un'autorità amministrativa avente la competenza di giudicare in merito ai ricorsi oppure di promuovere un'adeguata azione giudiziaria;
considerando che spetterebbe a ciascuno Stato membro decidere se autorizzare il tribunale o l'organo amministrativo ad esigere che si ricorra in via preliminare ad altri mezzi previsti per risolvere le controversie;
considerando che i tribunali o gli organi amministrativi devono avere il potere di ordinare ed ottenere la cessazione della pubblicità ingannevole;
considerando che in certi casi può essere opportuno vietare la pubblicità ingannevole anche prima che essa sia stata portata a conoscenza del pubblico; che tuttavia ciò non implica assolutamente che gli Stati membri siano tenuti ad istituire una regolamentazione che preveda un sistematico controllo preliminare della pubblicità;
considerando che occorrerebbe disporre procedimenti di urgenza i quali permettano di prendere provvedimenti con effetto provvisorio o definitivo;
considerando che, al fine di impedire che la pubblicità ingannevole continui a produrre effetti, può risultare opportuno ordinare la pubblicazione di decisioni pronunciate da tribunali od organi amministrativi e la pubblicazione di una dichiarazione rettificativa;
considerando che gli organi amministrativi devono essere imparziali ed in determinate circostanze l'esercizio dei loro poteri deve poter formare oggetto di ricorso giurisdizionale;
considerando che i controlli volontari esercitati da organismi autonomi per eliminare la pubblicità ingannevole possono evitare azioni giudiziarie o ricorsi amministrativi e devono quindi essere incoraggiati;
considerando che l'operatore pubblicitario dovrebbe essere in grado di provare adeguatamente l'esattezza materiale dei dati di fatto contenuti nella sua pubblicità ed in determinati casi il tribunale o l'organo amministrativo gli può chiedere di fornire tale prova;
considerando che la presente direttiva non deve opporsi al mantenimento o all'adozione da parte degli Stati membri di disposizioni che abbiano lo scopo di garantire una più ampia tutela dei consumatori, delle persone che esercitano un'attività commerciale, industriale, artigianale o professionale, nonché del pubblico in generale,
ha adottato la presente Direttiva:
Articolo 1
La presente direttiva ha lo scopo di tutelare il consumatore e le persone che esercitano un'attività commerciale, industriale, artigianale o professionale, nonché gli interessi del pubblico in generale dalla pubblicità ingannevole e dalle sue conseguenze sleali.
Articolo 2
Ai sensi della presente direttiva si intende per
1) 'pubblicità', qualsiasi forma di messaggio che sia diffuso nell'esercizio di un'attività commerciale, industriale, artigianale o professionale, allo scopo di promuovere la fornitura di beni o servizi, compresi i beni immobili, i diritti e gli obblighi;
2) 'pubblicità ingannevole', qualsiasi pubblicità che in qualsiasi modo, compresa la sua presentazione, induca in errore o possa indurre in errore le persone alle quali è rivolta o che essa raggiunge e che, dato il suo carattere ingannevole, possa pregiudicare il comportamento economico di dette persone o che, per questo motivo, leda o possa ledere un concorrente;
3) 'persona', le persone fisiche o giuridiche.
Articolo 3
Per determinare se la pubblicità sia ingannevole, se ne devono considerare tutti gli elementi, in particolare i suoi riferimenti:
a) alle caratteristiche dei beni o dei servizi, quali la loro disponibilità, la natura, esecuzione, composizione, il metodo e la data di fabbricazione o della prestazione, l'idoneità allo scopo, gli usi, la quantità, la descrizione, l'origine geografica o commerciale o i risultati che si possono attendere dal loro uso, o i risultati e le caratteristiche fondamentali di prove e controlli effettuati sui beni o sui servizi;
b) al prezzo o al modo in cui questo viene calcolato, e alle condizioni alle quali i beni o i servizi vengono forniti;
c) alla natura, alle qualifiche e ai diritti dell'operatore pubblicitario, quali l'identità, il patrimonio, le capacità, i diritti di proprietà industriale, commerciale o intellettuale ed i premi o riconoscimenti.
Articolo 4
1. Gli Stati membri si accertano che esistano mezzi adeguati ed efficaci per lottare contro la pubblicità ingannevole nell'interesse sia dei consumatori che dei concorrenti e del pubblico in generale. Tali mezzi devono comportare disposizioni giuridiche ai sensi delle quali persone od organizzazioni, aventi secondo la legislazione nazionale un diritto o legittimo interesse ad ottenere il divieto della pubblicità ingannevole, possano
a) promuovere un'azione giudiziaria contro tale pubblicità e/o
b) sottoporre tale pubblicità al giudizio di un'autorità amministrativa competente a giudicare in merito ai ricorsi oppure a promuovere un'adeguata azione giudiziaria.
Spetta a ciascuno Stato membro decidere quale di queste procedure sarà adottata e se sia opportuno che il tribunale o l'organo amministrativo sia autorizzato ad esigere che si ricorra in via preliminare ad altri mezzi previsti per risolvere le controversie, compresi quelli di cui all'articolo 5.
2. Nel contesto delle disposizioni giuridiche di cui al paragrafo 1 gli Stati membri conferiscono alle autorità giudiziarie o amministrative il potere, qualora ritengano che detti provvedimenti siano necessari, tenuto conto di tutti gli interessi in causa e in particolare dell'interesse generale:
- di far sospendere la pubblicità ingannevole oppure di avviare le azioni giudiziarie appropriate per fare giungere la sospensione di tale pubblicità,
- qualora la pubblicità ingannevole non sia stata ancora portata a conoscenza del pubblico, ma la pubblicazione ne sia imminente, di vietare tale pubblicità o di avviare le azioni giudiziarie appropriate per vietare tale pubblicità,
anche in assenza di prove in merito alla perdita o al danno effettivamente subito, oppure in merito all'intenzionalità o alla negligenza da parte dell'operatore pubblicitario.
Gli Stati membri prevedono inoltre che i provvedimenti di cui al primo comma possano essere adottati nell'ambito di un procedimento d'urgenza
- con effetto provvisorio, oppure
- con effetto definitivo,
fermo restando che compete ad ogni Stato membro scegliere una delle due opzioni.
Inoltre, gli Stati membri possono conferire alle autorità giudiziarie o amministrative il potere, al fine di impedire che continui a produrre effetti la pubblicità ingannevole la cui sospensione sia stata ordinata da una decisione definitiva:
- di far pubblicare tale decisione per esteso, o in parte, e nella forma che ritengano opportuna,
- di far pubblicare inoltre, una dichiarazione rettificativa.
3. Le autorità amministrative di cui al paragrafo 1 devono:
a) essere composte in modo che la loro imparzialità non possa essere messa in dubbio;
b) avere i poteri necessari per vigilare e imporre in modo efficace l'esecuzione delle loro decisioni, quando esse decidono in merito ai ricorsi e
c) motivare, in linea di massima, le loro decisioni.
Allorché le competenze di cui al paragrafo 2 sono esercitate esclusivamente da una autorità amministrativa, le decisioni devono essere sempre motivate. Devono inoltre essere previste, in questo caso, procedure in base alle quali l'esercizio improprio o ingiustificato dei poteri dell'autorità amministrativa e le omissioni improprie o ingiustificate nell'esercizio dei poteri stessi possano essere oggetto di ricorso giurisdizionale.
Articolo 5
La presente direttiva non esclude il controllo volontario della pubblicità ingannevole esercitato da organismi autonomi, nè esclude che le persone o le organizzazioni di cui all'articolo 4 possano adire tali organismi qualora sia prevista una procedura dinanzi ad essi, oltre a quella giudiziaria o amministrativa di cui all'articolo 4.
Articolo 6
Gli Stati membri attribuiscono ai tribunali o agli organi amministrativi il potere, in occasione di un procedimento giurisdizionale civile o amministrativo, di cui all'articolo 4:
a) di esigere che l'operatore pubblicitario fornisca prove sull'esattezza materiale dei dati di fatto contenuti nella pubblicità se, tenuto conto dei diritti o interessi legittimi dell'operatore pubblicitario e di qualsiasi altra parte nella procedura, tale esigenza risulti giustificata, date le circostanze del caso specifico;
b) di considerare inesatti i dati di fatto, se le prove richieste conformemente alla lettera a) non siano state fornite o siano ritenute insufficienti dal tribunale o dall'organo amministrativo.
Articolo 7
La presente direttiva non si oppone al mantenimento o all'adozione da parte degli Stati membri di disposizioni che abbiano lo scopo di garantire una più ampia tutela dei consumatori, delle persone che esercitano un'attività commerciale, industriale, artigianale o professionale, nonché del pubblico in generale.
Articolo 8
Gli Stati membri mettono in vigore i provvedimenti necessari per conformarsi alla presente direttiva entro il 1o ottobre 1986 e ne informano immediatamente la Commissione.
Gli Stati membri comunicano alla Commissione il testo di tutte le disposizioni di diritto interno che adottano nel settore disciplinato dalla presente direttiva.
Articolo 9
Gli Stati membri sono destinatari della presente direttiva.
Fatto a Bruxelles, addì 10 settembre 1984.
Per il Consiglio
Il Presidente
P. O'TOOLE

----------------------------------------------------

Allegato I
Tecniche di comunicazione di cui all'articolo 1, comma 1, lettera d):
stampati senza indirizzo;
stampati con indirizzo;
lettera circolare;
pubblicità stampa con buono d'ordine;
catalogo;
telefono con intervento di un operatore;
telefono senza intervento di un operatore (dispositivo automatico di chiamata, audiotext);
radio;
videotelefono (telefono con immagine);
teletext (microcomputer, schermo di televisore) con tastiera o schermo sensibile al tatto;
posta elettronica;
fax;
televisore, (teleacquisto, televendita).
Allegato II
Servizi finanziari di cui all'articolo 2, comma 1, lettera a):
servizi d'investimento;
operazioni di assicurazione e di riassicurazione;
servizi bancari;
operazioni riguardanti fondi di pensione;
servizi riguardanti operazioni a termine o di opzione. Tali servizi comprendono in particolare: i servizi di investimento di cui all'allegato della direttiva 93/22/CEE, i servizi di società di investimenti collettivi;
i servizi che rientrano nelle attività che beneficiano del riconoscimento reciproco di cui si applica l'allegato della seconda direttiva 89/646/CEE;
le operazioni che rientrano nelle attività di assicurazione e riassicurazione di cui: all'articolo 1 della direttiva 73/239/CEE; all'allegato della direttiva 79/267/CEE;
alla direttiva 64/225/CEE;
alle direttive 92/49/CEE e 92/96/CEE.
--------------------------------------------------------------------------------------------

D. Lgs. 22 maggio 1999, n. 185
Attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87 della Costituzione;
Vista la direttiva 97/7/CE del Parlamento europeo e del Consiglio del 20 maggio 1997, riguardante la protezione dei consumatori in materia di contratti a distanza;
Vista la legge 24 aprile 1998, n. 128; Visto il decreto legislativo 15 gennaio 1992, n. 50; Visto l'articolo 14 della legge 23 agosto 1988, n. 400;
Viste le deliberazioni del Consiglio dei Ministri, adottate nelle riunioni del 14 e del 21 maggio 1999;
Sulla proposta dei Ministri per le politiche comunitarie e dell'industria, del commercio e dell'artigianato, di concerto con i Ministri degli affari esteri, di grazia e giustizia e del tesoro, del bilancio e della programmazione economica;
Emana il seguente decreto legislativo:

1. Definizioni

Ai fini del presente decreto si intende per:
a) contratto a distanza: il contratto avente per oggetto beni o servizi stipulato tra un fornitore e un consumatore nell'ambito di un sistema di vendita o di prestazione di servizi a distanza organizzato dal fornitore che, per tale contratto, impiega esclusivamente una o più tecniche di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso;
b) consumatore: la persona fisica che, in relazione ai contratti di cui alla lettera a), agisce per scopi non riferibili all'attività professionale eventualmente svolta;
c) fornitore: la persona fisica o giuridica che nei contratti a distanza agisce nel quadro della sua attività professionale;
d) tecnica di comunicazione a distanza: qualunque mezzo che, senza la presenza fisica e simultanea del fornitore e del consumatore, possa impiegarsi per la conclusione del contratto tra le dette parti; un elenco indicativo delle tecniche contemplate dal presente decreto è riportato nell'allegato I;
e) operatore di tecnica di comunicazione: la persona fisica o giuridica, pubblica o privata, la cui attività professionale consiste nel mettere a disposizione dei fornitori una o più tecniche di comunicazione a distanza.

2. Campo di applicazione

Il presente decreto si applica ai contratti a distanza, esclusi i contratti:
a) relativi ai servizi finanziari, un elenco indicativo dei quali è riportato nell'allegato II;
b) conclusi tramite distributori automatici o locali commerciali automatizzati;
c) conclusi con gli operatori delle telecomunicazioni impiegando telefoni pubblici;
d) relativi alla costruzione e alla vendita o ad altri diritti relativi a beni immobili, con esclusione della locazione;
e) conclusi in occasione di una vendita all'asta.

3. Informazioni per il consumatore

In tempo utile, prima della conclusione di qualsiasi contratto a distanza, il consumatore deve ricevere le seguenti informazioni:
a) identità del fornitore e, in caso di contratti che prevedono il pagamento anticipato, l'indirizzo del fornitore;
b) caratteristiche essenziali del bene o del servizio;
c) prezzo del bene o del servizio, comprese tutte le tasse o le imposte;
d) spese di consegna;
e) modalità del pagamento, della consegna del bene o della prestazione del servizio e di ogni altra forma di esecuzione del contratto;
f) esistenza del diritto di recesso o di esclusione dello stesso ai sensi dell'articolo 5, comma 3;
g) modalità e tempi di restituzione o di ritiro del bene in caso di esercizio del diritto di recesso;
h) costo dell'utilizzo della tecnica di comunicazione a distanza, quando è calcolato su una base diversa dalla tariffa di base;
i) durata della validità dell'offerta e del prezzo;
l) durata minima del contratto in caso di contratti per la fornitura di prodotti o la prestazione di servizi ad esecuzione continuata o periodica.
2. Le informazioni di cui al comma 1, il cui scopo commerciale deve essere inequivocabile, devono essere fornite in modo chiaro e comprensibile, con ogni mezzo adeguato alla tecnica di comunicazione a distanza impiegata, osservando in particolare i princìpi di buona fede e di lealtà in materia di transazioni commerciali, valutati alla stregua delle esigenze di protezione delle categorie di consumatori particolarmente vulnerabili.
3. In caso di comunicazioni telefoniche, l'identità del fornitore e lo scopo commerciale della telefonata devono essere dichiarati in modo inequivocabile all'inizio della conversazione con il consumatore, a pena di nullità del contratto.
4. Nel caso di utilizzazione di tecniche che consentono una comunicazione individuale, le informazioni di cui al comma 1 sono fornite, ove il consumatore lo richieda, in lingua italiana. In tal caso, sono fornite nella stessa lingua anche la conferma e le ulteriori informazioni di cui all'articolo 4.

4. Conferma scritta delle informazioni.

Il consumatore deve ricevere conferma per iscritto o, a sua scelta, su altro supporto duraturo a sua disposizione ed a lui accessibile, di tutte le informazioni previste dall'articolo 3, comma 1, prima od al momento della esecuzione del contratto. Entro tale momento e nelle stesse forme devono comunque essere fornite al consumatore anche le seguenti informazioni:
a) un'informazione sulle condizioni e le modalità di esercizio del diritto di recesso ai sensi dell'articolo 5, inclusi i casi di cui all'articolo 5, comma 2;
b) l'indirizzo geografico della sede del fornitore a cui il consumatore può presentare reclami;
c) le informazioni sui servizi di assistenza e sulle garanzie commerciali esistenti;
d) le condizioni di recesso dal contratto in caso di durata indeterminata o superiore ad un anno.
Le disposizioni di cui al presente articolo non si applicano ai servizi la cui esecuzione è effettuata mediante una tecnica di comunicazione a distanza, qualora i detti servizi siano forniti in un'unica soluzione e siano fatturati dall'operatore della tecnica di comunicazione. Anche in tale caso il consumatore deve poter disporre dell'indirizzo geografico della sede del fornitore cui poter presentare reclami.

5. Esercizio del diritto di recesso

1. Il consumatore ha diritto di recedere da qualunque contratto a distanza, senza alcuna penalità e senza specificarne il motivo, entro il termine di dieci giorni lavorativi decorrente:
a) per i beni, dal giorno del loro ricevimento da parte del consumatore ove siano stati soddisfatti gli obblighi di cui all'articolo 4 o dal giorno in cui questi ultimi siano stati soddisfatti, qualora ciò avvenga dopo la conclusione del contratto purché non oltre il termine di tre mesi dalla conclusione stessa;
b) per i servizi, dal giorno della conclusione del contratto o dal giorno in cui siano stati soddisfatti gli obblighi di cui all'articolo 4, qualora ciò avvenga dopo la conclusione del contratto purché non oltre il termine di tre mesi dalla conclusione stessa.

2. Nel caso in cui il fornitore non abbia soddisfatto gli obblighi di cui all'articolo 4, il termine per l'esercizio del diritto di recesso è di tre mesi e decorre:
a) per i beni, dal giorno del loro ricevimento da parte del consumatore;
b) per i servizi, dal giorno della conclusione del contratto.

3. Salvo diverso accordo tra le parti, il consumatore non può esercitare il diritto di recesso previsto ai commi 1 e 2 per i contratti:
a) di fornitura di servizi la cui esecuzione sia iniziata, con l'accordo del consumatore, prima della scadenza del termine di dieci giorni previsto dal comma 1;
b) di fornitura di beni o servizi il cui prezzo è legato a fluttuazioni dei tassi del mercato finanziario che il fornitore non è in grado di controllare;
c) di fornitura di beni confezionati su misura o chiaramente personalizzati o che, per loro natura, non possono essere rispediti o rischiano di deteriorarsi o alterarsi rapidamente;
d) di fornitura di prodotti audiovisivi o di software informatici sigillati, aperti dal consumatore;
e) di fornitura di giornali, periodici e riviste;
f) di servizi di scommesse e lotterie.

4. Il diritto di recesso si esercita con l'invio, entro il termine previsto, di una comunicazione scritta all'indirizzo geografico della sede del fornitore mediante lettera raccomandata con avviso di ricevimento. La comunicazione può essere inviata, entro lo stesso termine, anche mediante telegramma, telex e facsimile, a condizione che sia confermata mediante lettera raccomandata con avviso di ricevimento entro le 48 ore successive.

5. Qualora sia avvenuta la consegna del bene il consumatore è tenuto a restituirlo o a metterlo a disposizione del fornitore o della persona da questi designata, secondo le modalità ed i tempi previsti dal contratto. Il termine per la restituzione del bene non può comunque essere inferiore a dieci giorni lavorativi decorrenti dalla data del ricevimento del bene.

6. Le uniche spese dovute dal consumatore per l'esercizio del diritto di recesso a norma del presente articolo sono le spese dirette di restituzione del bene al mittente, ove espressamente previsto dal contratto a distanza.

7. Se il diritto di recesso è esercitato dal consumatore conformemente alle disposizioni del presente articolo, il fornitore è tenuto al rimborso delle somme versate dal consumatore. Il rimborso deve avvenire gratuitamente, nel minor tempo possibile e in ogni caso entro trenta giorni dalla data in cui il fornitore è venuto a conoscenza dell'esercizio del diritto di recesso da parte del consumatore.

8. Qualora il prezzo di un bene o di un servizio, oggetto di un contratto a distanza, sia interamente o parzialmente coperto da un credito concesso al consumatore, dal fornitore ovvero da terzi in base ad un accordo tra questi e il fornitore, il contratto di credito si intende risolto di diritto, senza alcuna penalità, nel caso in cui il consumatore eserciti il diritto di recesso conformemente alle disposizioni di cui ai precedenti commi. E' fatto obbligo al fornitore di comunicare al terzo concedente il credito l'avvenuto esercizio del diritto di recesso da parte del consumatore. Le somme eventualmente versate dal terzo che ha concesso il credito a pagamento del bene o del servizio fino al momento in cui ha conoscenza dell'avvenuto esercizio del diritto di recesso da parte del consumatore sono rimborsate al terzo dal fornitore, senza alcuna penalità, fatta salva la corresponsione degli interessi legali maturati.

6. Sanzioni sul diritto di recesso

1.Il Fornitore che ostacola l'esercizio del diritto di recesso da parte del consumatore secondo le modalità di cui all'articolo 5 o non rimborsa al consumatore le somme da questi eventualmente pagate, è punito con la sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni.

2. Nei casi di particolare gravità o di recidiva, i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.

3. Le sanzioni sono applicate ai sensi della legge 24 novembre 1981, n. 689. Fermo restando quanto previsto in ordine ai poteri di accertamento degli ufficiali e degli agenti di polizia giudiziaria dall'articolo 13 della predetta legge 24 novembre 1981, n. 689, all'accertamento delle violazioni provvedono, di ufficio o su denunzia, gli organi di polizia amministrativa. Il rapporto previsto dall'articolo 17 della legge 24 novembre 1981, n. 689, è presentato all'ufficio provinciale dell'industria, del commercio e dell'artigianato della provincia in cui vi è la residenza o la sede legale dell'operatore commerciale.

7. Esecuzione del contratto

1.Salvo diverso accordo tra le parti, il Fornitore deve eseguire l'ordinazione entro trenta giorni a decorrere dal giorno successivo a quello in cui il Cliente ha trasmesso l'ordinazione al fornitore.

2.In caso di mancata esecuzione dell'ordinazione da parte del Fornitore, dovuta alla indisponibilità, anche temporanea, del bene o del servizio richiesto, il Fornitore, entro il termine di cui al comma 1, informa il Cliente, secondo le modalità di cui all'articolo 4 e provvede al rimborso delle somme eventualmente già corrisposte per il pagamento della fornitura.
Salvo consenso del Cliente, da esprimersi prima o al momento della conclusione del contratto, il Fornitore non può adempiere eseguendo una fornitura diversa da quella pattuita, anche se di valore e qualità equivalenti o superiori.

8. Esclusioni

Gli articoli 3, 4, 5 e il comma 1 dell'articolo 6 non si applicano:
a) ai contratti di fornitura di generi alimentari, di bevande o di altri beni per uso domestico di consumo corrente forniti al domicilio del Cliente, al suo luogo di residenza o al suo luogo di lavoro, da distributori che effettuano giri frequenti e regolari;
b) ai contratti di fornitura di servizi relativi all'alloggio, ai trasporti, alla ristorazione, al tempo libero, quando all'atto della conclusione del contratto il fornitore si impegna a fornire tali prestazioni ad una data determinata o in un periodo prestabilito.

9. Fornitura non richiesta

E' vietata la fornitura di beni o servizi al Cliente in mancanza di una sua previa ordinazione nel caso in cui la fornitura comporti una richiesta di pagamento.
Il Cliente non è tenuto ad alcuna prestazione corrispettiva in caso di fornitura non richiesta.
In ogni caso, la mancata risposta non significa consenso.

10. Azioni collettive delle associazioni dei consumatori

Le associazioni dei consumatori e degli utenti sono legittimate ad agire a tutela degli interessi collettivi dei consumatori, ai sensi dell'articolo 3 della legge 30 luglio 1998, n. 281.

11. Foro competente

Per le controversie civili inerenti all'applicazione del presente decreto legislativo la competenza territoriale inderogabile è del giudice del luogo di residenza o di domicilio del Cliente, se ubicati nel territorio dello Stato.

12. Disposizioni transitorie e finali

Fino alla emanazione di un testo unico di coordinamento delle disposizioni di cui al decreto legislativo................................................ con la disciplina recata dal decreto legislativo 15 gennaio 1992, n. 50, alle forme speciali di vendita previste dall'articolo 9 del decreto legislativo 15 gennaio 1992, n. 50, e dagli articoli 18 e 19 del decreto legislativo 31 marzo 1998, n. 114, si applicano le disposizioni più favorevoli per il Cliente contenute nel presente decreto legislativo.

VIAVAI ® trademark1997/2017 VIAVAI © copyright1997/2017 sono marchi registrati.
Ogni riproduzione e copia di tutto o parte del marchio, verrà perseguita a termini di legge

Graphic Design by: Ady & Princess.                            All rights reserved ©