Nell’ambito del commercio elettronico, al fine di individuare la legge applicabile non si fa riferimento alla sede legale del prestatore, ma si applica il c.d. principio di stabilimento, in base al quale ciò che assume rilievo è il dato fattuale, ossia il luogo in cui il prestatore svolge effettivamente la propria attività.
In base a tale principio, che fu introdotto dalla direttiva 2000/31/CE relativa al commercio elettronico (recepita in Italia dal decreto legislativo 70/2003) con lo scopo di favorire lo sviluppo del mercato interno digitale e di garantire un livello elevato di protezione dei consumatori, il prestatore di servizi informatici è soggetto alla legge e alla giurisdizione dello Stato membro in cui ha il suo stabilimento principale, indipendentemente dalla nazionalità o dalla residenza del consumatore.
Non è sufficiente quindi la semplice presenza fisica o la registrazione legale del prestatore nello Stato membro, ma occorre valutare l’insieme degli elementi che dimostrano il suo coinvolgimento nel mercato locale, come ad esempio il personale, le infrastrutture, il dominio internet, i mezzi di pagamento, le lingue utilizzate, le offerte commerciali, ecc.
Alla luce della giurisprudenza della Corte di Giustizia europea, infatti, la nozione di stabilimento implica in generale l’esercizio effettivo di un’attività economica per una durata di tempo indeterminata attraverso l’insediamento in pianta stabile. Per quanto concerne in particolare il prestatore di servizi informatici, il luogo di stabilimento non coincide con quello in cui si trova la tecnologia di supporto del sito o con il luogo in cui il sito è accessibile, ma bisogna guardare al luogo in cui il prestatore esercita la propria attività economica. Qualora poi il prestatore dovesse avere più luoghi di stabilimento, bisognerà allora determinare da quale luogo viene prestato il servizio preso in considerazione e, laddove sia difficile dimostrarlo, interviene allora un criterio sussidiario: bisogna fare riferimento al luogo in cui il prestatore ha il centro delle sue attività per quanto concerne il servizio in questione.
In virtù di ciò, dunque, il prestatore deve rispettare le norme dello Stato membro in cui ha il suo stabilimento principale in materia di diritto civile, commerciale, penale, fiscale, della concorrenza, della protezione dei dati personali e dei consumatori. Inoltre, il prestatore può essere chiamato a rispondere delle sue azioni davanti ai tribunali dello Stato membro in cui ha il suo stabilimento principale, salvo che il contratto online preveda una clausola di elezione di foro diversa.
La Corte di Giustizia ha inoltre previsto un principio anti-aggiramento dello stabilimento: se il prestatore si stabilisce in un Paese, ma indirizza i propri servizi in un altro Paese, quest’ultimo potrà applicare anche le sue regole al prestatore se risulta che la scelta di stabilirsi nel primo paese ha finalità elusiva.
Tra i settori in cui vi è più copiosa giurisprudenza della Corte di Giustizia dell’Unione Europea vi è sicuramente quello della protezione dei dati personali:
- nella causa C-230/14 Weltimmo, la Corte ha riconosciuto l’applicabilità della legge ungherese sulla protezione dei dati a una società slovacca che gestiva un sito web immobiliare rivolto al mercato ungherese, in quanto la società aveva uno stabilimento in Ungheria costituito da un rappresentante locale e da una casella postale;
- nella causa C-191/15 Verein für Konsumenteninformation, la Corte ha affermato che la legge austriaca sulla protezione dei dati si applicava a una società tedesca che gestiva un sito web comparativo di tariffe telefoniche e internet, in quanto la società aveva uno stabilimento in Austria costituito da un agente commerciale incaricato di promuovere i suoi servizi;
- nella causa C-210/16 Wirtschaftsakademie Schleswig-Holstein, la Corte ha stabilito che la legge tedesca sulla protezione dei dati si applicava a Facebook Ireland Ltd., in quanto la società aveva uno stabilimento in Germania costituito dalla sua filiale Facebook Germany GmbH, che svolgeva attività pubblicitarie per conto della società madre;
- nella causa C-507/17 Google, la Corte ha confermato che la legge francese sulla protezione dei dati si applicava a Google Inc., in quanto la società aveva uno stabilimento in Francia costituito dalla sua filiale Google France SARL, che svolgeva attività commerciali e promozionali per conto della società madre.
Indubbiamente il principio di stabilimento del prestatore di servizi informatici presenta alcuni vantaggi, come la semplificazione delle formalità amministrative per il prestatore, la certezza del diritto applicabile e della giurisdizione competente, o la promozione della libera circolazione dei servizi informatici nell’Unione Europea. Non si può non tenere conto, però anche di alcuni svantaggi, come la possibilità di elusione delle norme più favorevoli ai consumatori da parte del prestatore, la difficoltà per i consumatori di conoscere e far valere i loro diritti davanti a tribunali stranieri e la mancanza di armonizzazione delle norme sostanziali e processuali tra gli Stati membri.
Per approfondimenti
Cassese S., Il principio di stabilimento nel diritto dell'Unione europea, in Rivista trimestrale di diritto pubblico, 68(3), 2018 703-718. De Cristofaro A., Il principio di stabilimento nel regolamento generale sulla protezione dei dati, in Diritto dell'informazione e dell'informatica, 35(1), 2019, 9-38. Ghezzi A. & Perego A., Il principio di stabilimento nel diritto europeo dei servizi digitali, in Ghezzi A. & Perego A., Servizi digitali e regole europee: profili giuridici ed economici, Milano, 2017,. 1-28. Monteleone S., Il principio di stabilimento nel diritto dell'Unione europea: una nozione in evoluzione in Federalismi.it, 14(18), 2016, 1-24. Savino M., Il principio di stabilimento nel diritto dell'Unione europea: una nozione in cerca di definizione in Diritto pubblico comparato ed europeo, 15(4), 2015, 1259-1278.
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- Analisi giuridica e peculiarità del reato di frode informatica - Dicembre 16, 2024
- Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR - Dicembre 9, 2024
- La qualificazione giuridica del contratto di licenza d’uso - Dicembre 2, 2024
- Sui limiti all’utilizzabilità delle deroghe al trasferimento transfrontaliero dei dati personali - Novembre 25, 2024
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024