Compliance del sito web e dell’e-commerce
I fondamentali, i cookies, la privacy, gli account e i dark patterns. No copia e incolla, per favore 🙏
⌚ Questo mese ci leggi in neanche 8 minuti e ci puoi ascoltare in meno di 10 minuti.
Questo mese ti parliamo di:
🟠 il sito: termini e condizioni d’uso, i cookies e l’informativa privacy
🟠 e-commerce: i fondamentali
🟠 obbligo di creare un account per fare l’acquisto: ahi ahi ahi
🟠 dark patterns non ne vogliamo! La parola del mese
🟠 news by news (notizie dal web)
🧵 spoiler di un progetto a cui abbiamo lavorato ultimamente
📕 book addicted
🟠 Il sito: termini e condizioni d’uso, i cookies e l’informativa privacy
Quasi tutte le attività hanno ormai un sito web, che sia solo un sito vetrina o un vero e proprio canale di vendita come e-commerce.
Siamo sicure, anche la tua (o almeno lo vorresti e forse presto ti ci dedicherai).
Se hai già o hai intenzione di realizzare un sito web, devi ricordarti di occuparti (facendoti aiutare da un legale che se ne intende – “che è meglio” 😉) di almeno di tre aspetti:
i termini e le condizioni d’uso del sito che stabiliscano in maniera semplice e chiara come si può utilizzare il sito e i suoi contenuti;
l’informativa privacy (se tratti dati personali con il sito: se hai un form di contatto, lo fai) conforme ai requisiti di contenuto e di trasparenza previsti dal Regolamento europeo (il famigerato GDPR);
i cookies 🍪 siamo sicure che sai già cosa sono.
Il Garante privacy ci dice che sono piccoli file di testo che i siti web che visitiamo archiviano all’interno del nostro dispositivo perché siano poi ritrasmessi agli stessi siti alla visita successiva.
Ricordati che va sempre data un’adeguata informativa sui cookies che il tuo sito usa. E per i cookie diversi da quelli tecnici - quindi di profilazione - il Garante privacy con le Linee guida in materia di Cookie e altri strumenti di tracciamento del 10.6.2021 ha previsto che serve anche il consenso espresso dell'utente previamente informato (e per il consenso no, non basta lo scrolling - il semplice scorrimento del sito).
Il video informativo sui cookies dal canale YouTube del Garante privacy
🟠 E-commerce: i fondamentali
Se tramite il sito svolgi anche attività di vendita online di beni o servizi la faccenda si complica un po' e devi prestare più attenzione.
Spoiler: la prima cosa a cui prestare attenzione in questo caso (anzi, sempre) è la sicurezza del sito!
Rivolgiti a un buon tecnico e fai anche un contratto di manutenzione del sito.
Oltre alle norme generali del codice civile e per lo svolgimento dell’attività d’impresa, devi rispettare la normativa sulle vendite a distanza e con strumenti elettronici, compreso il Codice del Consumo se è un commercio B2C.
Hai l’obbligo di dare ai consumatori delle chiare informazioni precontrattuali e il tuo sito deve avere delle condizioni di vendita ben scritte che abbiano tutte le previsioni indicate dalla legge e che stabiliscano con chiarezza le regole dell’acquisto del bene o del servizio tramite il sito.
Quindi: no copia e incolla.
Non solo perché è molto pericoloso ma perché l’immagine della tua attività passa anche attraverso questo (negli anni abbiamo letto di quegli strafalcioni che potremmo scrivere un libro).
Ti lasciamo qualche prima regola fondamentale: usala cum grano salis 🧂
📌 Il d.lgs. 26/2023 (di attuazione della c.d. “Direttiva Omnibus”) ha modificato varie norme del Codice del Consumo (d.lgs.206/2005) e previsto nuovi obblighi informativi precontrattuali che chi vende deve dare ai consumatori, come:
chi è il venditore: il venditore deve comunicare la sua identità, l’indirizzo geografico, il numero di telefono e l’indirizzo e-mail
il fatto di essere un venditore professionista o meno, specificando in quest’ultimo caso che non si applicano le norme sulla tutela dei consumatori
le caratteristiche dei beni o servizi offerti, compreso il prezzo totale, il costo di spedizione e la durata della garanzia
le modalità di pagamento disponibili
il diritto di recesso e come esercitarlo (nelle ipotesi in cui può non essere previsto, va comunque precisato)
la garanzia legale di conformità, spiegandone la durata e i dettagli.
📌 Occhio se applichi riduzioni di prezzo: devi indicare il prezzo più basso applicato ai consumatori nei trenta giorni precedenti alla riduzione del prezzo.
📌Le recensioni che pubblichi devono essere vere! Devi dire come garantisci e verifichi che le recensioni pubblicate provengano da consumatori che hanno effettivamente acquistato o utilizzato il prodotto.
La forma è sostanza
Già, perché non puoi dare le informazioni precontrattuali così come ti pare.
Il nostro Codice del Consumo prevede che le informazioni al consumatore devono essere adeguate alla tecnica di comunicazione impiegata ed espresse in modo chiaro e comprensibile così da assicurare la consapevolezza del consumatore.
⚖️ Di recente anche la Corte di Giustizia UE (CGUE, 07/04/2022, C-249/21) ha evidenziato il ruolo centrale svolto dalla trasparenza in un e-commerce, in particolare al momento della fase di accettazione contrattuale, in un sistema basato sul point and click.
La Corte ha affermato che il pulsante di conclusione dell’ordine deve “riportare in modo facilmente leggibile soltanto le parole “ordine con obbligo di pagare” o una formulazione corrispondente inequivocabile indicante che il fatto di inoltrare l’ordine implica l’obbligo, per il consumatore, di pagare il professionista; in caso contrario, detto consumatore non è vincolato dal contratto o dall’ordine”.
Se non adempi correttamente ai tuoi obblighi, anche di trasparenza e chiarezza, si potrebbero configurare pratiche commerciali "scorrette" o configuranti pubblicità ingannevole, con gravi conseguenze, anche di immagine per la tua attività (recenti casi di cronaca ce lo insegnano).
Ricordati, poi, che devi inviare senza ritardo una mail di conferma con il riepilogo dell’ordine, le indicazioni per il diritto di recesso e le condizioni di vendita.
Hai già adeguato il tuo e-commerce? Se non lo hai fatto, affrettati perché il tempo è scaduto⏱️
🟠 Obbligo di creare un account per fare gli acquisti online: ahi ahi ahi
Il Garante privacy finlandese ha di recente ritenuto non legittima la scelta di alcuni siti di e-commerce di imporre ai propri utenti di registrarsi al sito anche solo per effettuare un singolo acquisto.
Fai quindi molta attenzione se usi questa pratica: il Regolamento applicato dal Garante finlandese è il Regolamento “europeo” (😉) per la protezione dei dati.
Case history
L’azienda protagonista della vicenda è Verkkokauppa, un’importante azienda finlandese di vendita di prodotti a domicilio e online, che obbligava la propria clientela a creare un account condividendo vari dati personali (nome, cognome, mail, numero di telefono...), che poi utilizzava per la loro profilazione e per l’invio di newsletter personalizzate.
Era insomma impossibile fare acquisti online senza registrarsi come cliente.
Il Garante finlandese ha sanzionato l’azienda per € 856.000,00 perché ha ritenuto che il suo comportamento fosse stato contrario agli obblighi del Regolamento europeo per la protezione dei dati (GDPR) di:
trattare solo i dati personali necessari per lo specifico scopo per il quale sono necessari (es. acquisto)
conservare i dati personali raccolti per un tempo non superiore al raggiungimento dello scopo per cui sono stati raccolti
🟠 Dark patterns non ne vogliamo! La parola del mese
Dark patterns o modelli di progettazione ingannevoli sono quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate ma favorevoli all’interesse della piattaforma o del gestore del servizio.
Oggi l’art. 25 del Digital Service Act (Regolamento UE n. 2022/2065) li vieta espressamente:
I fornitori di piattaforme online non progettano, organizzano o gestiscono le loro interfacce online in modo tale da ingannare o manipolare i destinatari dei loro servizi o da materialmente falsare o compromettere altrimenti la capacità dei destinatari dei loro servizi di prendere decisioni libere e informate.
Dal web ti lasciamo due link se ti è venuta un po' di curiosità e vuoi approfondire un po’:
➡️ la pagina informativa del Garante privacy italiano sui dark patterns con il link anche alle Linee guida europee su come riconoscere ed evitare questi sistemi
➡️ il sito di Harry Brignull, esperto di user experience che da parecchi anni lì documenta e raccoglie
Un esempio di dark pattern dal sito di Brignull:
Roach Motel o Hard to cancel = un modello di progettazione ingannevole in cui è facile sottoscrivere un servizio o un abbonamento ma difficile annullarlo 🪳
Ti è mai capitato? A noi sì!
Abbiamo chiesto all’IA di creare un’immagine sul tema di questo mese
🗞️ News by news (notizie dal web)
L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha inflitto una sanzione di 10 milioni di euro ad Amazon. Ha ritenuto che la funzione di pre-selezione dell’acquisto periodico per un’ampia selezione di prodotti offerti sul sito di Amazon Italia rappresentasse una pratica commerciale scorretta.
🧵Spoiler di un progetto a cui abbiamo lavorato ultimamente
Per un’azienda attiva nel settore della produzione di materiali, abbiamo progettato il suo primo Codice etico. Abbiamo condiviso la scelta di usare gli strumenti del legal design con la Direzione aziendale che voleva avere un documento con i valori fondanti dell’azienda ben definiti e, allo stesso tempo, dovendo impegnare concretamente le persone al suo rispetto, fosse leggibile, comprensibile e fruibile da chiunque.
Abbiamo lavorato innanzitutto all’architettura delle informazioni, cercando anche di organizzare le sezioni in un sommario ben definito che consente subito di individuare i valori e trovare l’azione in concreto da seguire. Lavorando alla scrittura abbiamo cercato di rispettare i principi del Plain language, eliminando toni pomposi ed espressioni inutilmente superflue.
Icone, tabelle, evidenziature, grassetti ci hanno aiutato nella parte visuale, insieme al font ed ai colori aziendali che ne hanno definito l’identità aziendale.
📕Book addicted (un libro, non strettamente giuridico, che abbiamo comprato di recente per fare meglio il nostro lavoro giuridico)
Parole d’altro genere. Come le scrittrici hanno cambiato il mondo, AA.VV., a cura di Vera Gheno, BUR Rizzoli, 2023
Per secoli le donne hanno nascosto le proprie parole dietro a pseudonimi o non le hanno pubblicate affatto, affidandole ai posteri. Lo testimonia la presenza delle scrittrici nelle antologie scolastiche di oggi, ridotta, per dirla coi codici cromatici cari alla tradizione, a una sfumatura rosa su un cielo tutto azzurro… Per scoprire come le donne hanno contribuito a trasformare il modo in cui pensiamo, e si sono guadagnate sul campo il loro posto.
Grazie per averci lette!
Passiamo e chiudiamo, ci rileggiamo tra un mese!
Se la newsletter ti è piaciuta, iscriviti (se ancora non lo sei), consigliala, commentala: più compliance girerà nell’aria più l’aria che respireremo sarà aria buona!