Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Fonti normative e documenti
Allegato V
alla decisione della Commissione europea 00/520/CE, del 26 luglio 2000

ALLEGATO V

14 luglio 2000
John Mogg
Direttore, DG XV
Commissione europea Ufficio C 107-6/72 Rue de la Loi/Wetstraat 200 B - 1049 Bruxelles
Egregio sig. Mogg,
Vedo che la mia lettera del 29 marzo 2000 ha suscitato varie questioni. Per precisare le competenze della Commissione federale del commercio (FTC) nei campi in relazioni ai quali sono sorte questioni, Le invio la presente che, per facilitare i nostri futuri scambi di vedute, completa e riassume il contenuto di parte della precedente corrispondenza.
Nelle Sue visite ai nostri uffici e nella Sua corrispondenza, Lei ha posto varie domande sull'autorità della Commissione federale del commercio degli Stati Uniti in materia di protezione della sfera privata "online". Ho pensato che sarebbe stato utile riassumere le mie risposte precedenti e fornirLe maggiori ragguagli sulla competenza della FTC per quanto riguarda i problemi di tutela della sfera privata del consumatore da Lei sollevati nella Sua ultima lettera. Più in particolare, Lei chiede 1) se la FTC è competente per i trasferimenti di dati relativi all'occupazione effettuati in violazione dei principi statunitensi "approdo sicuro"; 2) se la FTC è competente per i sistemi di omologazione ("seal") senza scopo di lucro; 3) se il FTC Act si applica tanto ai dati "offline" quanto a quelli "online"; che cosa accade quando la giurisdizione della FTC si sovrappone a quella di altri organi preposti all'applicazione della legge.
Applicazione del FTC Act alla tutela della sfera privata
In questo settore, la competenza della Commissione federale del commercio è definita alla sezione 5 del Federal Trade Commission Act ("FTC Act"), che proibisce "atti o pratiche sleali o fraudolente"(1). Per pratica fraudolenta s'intende una rappresentazione, un'omissione o una pratica che possa indurre materialmente in errore i normali consumatori. Una pratica è considerata sleale se causa - o può causare - ai consumatori un danno grave che non può essere ragionevolmente evitato e che non è compensato da vantaggi per i consumatori o per la concorrenza(2).
Alcuni metodi di raccolta dei dati possono comportare una violazione del FTC Act. Ad esempio, se un sito Internet dichiara falsamente di attenersi a una politica di tutela della sfera privata o una serie di principi d'autoregolamentazione, la sezione 5 del FTC Act costituisce una base giuridica che permette di contestare il carattere fraudolento di questa dichiarazione falsa. Infatti, l'applicazione efficace della legge ci ha permesso di stabilire questo principio(3). In base alla posizione che ha adottato, inoltre, la FTC può contestare come sleali pratiche di particolare gravità per quanto riguarda la tutela della sfera privata quando tali pratiche concernono bambini o l'utilizzo di informazioni di natura molto sensibile, ad esempio di carattere finanziario(4) o medico. La Commissione federale del commercio continuerà ad adoperarsi per garantire l'applicazione della legge svolgendo un'azione di sorveglianza e di indagine, e grazie alle denunce presentate da organizzazioni d'autoregolamentazione e da altri, compresi gli Stati membri dell'Unione europea.
Sostegno all'autoregolamentazione
La FTC darà la precedenza alle denunce d'inosservanza dei principi d'autoregolamentazione pervenute da organizzazioni come BBBOnline o TRUSTe(5).
Quest'approccio è coerente con le relazioni che manteniamo da tempo con il National Advertising Review Board (NARB) del Better Business Bureau, che trasmette alla FTC i reclami in materia di pubblicità. La National Advertising Division (NAD) del NARB tratta i reclami in materia di pubblicità a livello nazionale mediante una procedura arbitrale. Quando una parte rifiuta di conformarsi ad una decisione della NAD, la questione è deferita alla FTC. Il personale della FTC esamina, in via prioritaria, la pubblicità contestata per determinare se essa viola il FTC Act e spesso riesce a porre fine alla pratica contestata o a convincere la parte interessata ad attenersi al processo del NARB.
Analogamente, la FTC tratterà in via prioritaria i casi d'inosservanza dei principi "approdo sicuro" denunciati da Stati membri dell'UE. Come per le denunce che provengono da organizzazioni d'autoregolametazione statunitensi, il nostro personale terrà conto di tutte le informazioni che permettono di determinare se la pratica contestata viola la sezione 5 del FTC Act. Quest'impegno è anche espresso nei principi "approdo sicuro", FAQ 11 relativa all'applicazione delle decisioni.
GeoCities: il primo caso di violazione della sfera privata su Internet sottoposto alla FTC
GeoCities, il primo caso di violazione della sfera privata su Internet è stato sottoposto alla Commissione federale del commercio in virtù della sezione 5(6). In questo caso, la FTC ha sostenuto che GeoCities presentava in modo ingannevole, tanto ai bambini che agli adulti, il modo in cui sarebbero stati utilizzati i loro dati di carattere personale. Secondo la denuncia alla FTC, GeoCities avrebbe dichiarato che alcuni dati di carattere personale raccolti nel suo sito Internet erano destinati solo ad un uso interno o per fornire ai consumatori offerte promozionali e prodotti o servizi da loro richiesti e che ulteriori dati "facoltativi" non sarebbero stati diffusi senza l'approvazione del consumatore. In realtà, queste informazioni sono state comunicate a terzi che li hanno utilizzati per indirizzare ai consumatori richieste oltre i limiti da essi accettati. GeoCities è anche accusato di ricorrere a pratiche fraudolente in relazione alla raccolta di informazioni presso i bambini. Secondo la denuncia, GeoCities asseriva di gestire uno spazio riservato ai bambini nel suo sito Internet e di conservare le informazioni ivi raccolte. In realtà, queste pagine erano gestite da terzi che raccoglievano e conservavano i dati.
La composizione della controversia vieta a GeoCities di fornire informazioni erronee circa lo scopo per il quale raccoglie o utilizza informazioni a carattere personale riguardanti i consumatori, compresi i bambini. La sentenza impone alla società di far figurare nel suo sito Internet un'avvertenza chiara e visibile sulla tutela della sfera privata, che indichi ai consumatori quali sono i dati raccolti e a quale scopo, a chi saranno comunicati e come essi possono accedere a questi dati ed eliminarli. Per garantire il controllo dei genitori, GeoCities deve ottenere il consenso dei genitori prima di raccogliere informazioni a carattere personale presso bambini di meno di 13 anni. GeoCities è tenuto ad informare i suoi membri e a dare loro la possibilità di fare cancellare dalle basi di dati di GeoCities e di terzi le informazioni che li riguardano. La sentenza prevede espressamente che GeoCities debba informare i genitori dei bambini di meno di 13 anni e cancellare le informazioni che li riguardano, a meno che i genitori diano il loro consenso esplicito alla loro conservazione e utilizzazione. Infine, GeoCities deve chiedere ai terzi a cui ha precedentemente comunicato informazioni di cancellare tali informazioni(7).
ReverseAuction.com
Nel gennaio 2000 la FTC ha accolto una denuncia presentata contro e un "consent agreement" con ReverseAuction.com, un sito di vendite all'asta che avrebbe ottenuto da un sito concorrente (eBay.com) informazioni a carattere personale sui consumatori e quindi inviato messaggi elettronici fraudolenti e non richiesti ai consumatori interessati dalle loro attività(8). Secondo la nostra denuncia, ReverseAuction aveva violato la sezione 5 del FTC Act ottenendo dati di carattere personale, tra cui gli indirizzi elettronici e i codici d'identificazione personale degli utenti di eBay e inviando messaggi elettronici fraudolenti.
Come precisato nella denuncia, prima di ottenere queste informazioni ReverseAuction si è registrato come utente di eBay e ha accettato di aderire all'accordo sulla protezione della sfera privata degli utenti di questa società. Quest'accordo tutela la sfera privata dei consumatori vietando agli utenti di eBay di raccogliere e utilizzare dati a carattere personale a fini non autorizzati, come la spedizione di messaggi elettronici commerciali non richiesti. Di conseguenza, nella nostra denuncia si imputa in primo luogo a ReverseAuction di avere dichiarato falsamente che avrebbe rispettato l'accordo sulla tutela della sfera privata degli utenti di eBay, il che costituisce una pratica fraudolenta ai sensi della sezione 5. Inoltre, l'uso da parte di ReverseAuction di queste informazioni per inviare messaggi elettronici commerciali non richiesti, in violazione dell'accordo per la tutela della sfera privata degli utenti, costituisce una pratica commerciale sleale ai sensi della sezione 5.
In secondo luogo, abbiamo denunciato che i messaggi elettronici inviati ai consumatori contenevano una "linea oggetto" che poteva indurli in errore perché li informava che il loro codice d'identificazione eBay "sarebbe scaduto tra breve". Infine, nella denuncia si rileva che nei messaggi elettronici si affermava falsamente che eBay forniva a ReverseAuction, direttamente o indirettamente, dati a carattere personale sui suoi utenti o partecipava in altro modo alla diffusione di messaggi elettronici non richiesti.
La composizione della controversia ottenuta dalla FTC vieta a ReverseAuction di commettere in futuro simili infrazioni e gli impone di comunicare ai consumatori che si sono iscritti o desiderano iscriversi a ReverseAuction dopo aver ricevuto un suo messaggio di posta elettronica che il loro codice d'identificazione presso eBay non era in procinto di scadere e che eBay non era stato informato dell'invio da parte di ReverseAuction di messaggi non richiesti né lo aveva autorizzato. Ai consumatori è anche offerta la possibilità di annullare la loro iscrizione a ReverseAuction e di fare cancellare le informazioni a carattere personale dalla base di dati di questo sito. Inoltre, la sentenza fa obbligo a ReverseAuction di cancellare le informazioni a carattere personale riguardanti gli abbonati di eBay che hanno ricevuto i messaggi di posta elettronica di ReverseAuction senza essere iscritti a questo sito e vieta l'utilizzo o la divulgazione di tali dati. Infine, conformemente alle decisioni precedenti ottenute dalla FTC in materia di tutela della sfera privata, la sentenza impone a ReverseAuction di diffondere i suoi principi in materia di tutela della sfera privata sul suo sito Internet e contiene disposizioni esaurienti in materia di registrazione dei dati che permettono alla FTC di controllare l'applicazione di tali principi.
Il caso ReverseAuction dimostra che la FTC è determinata ad adottare misure d'esecuzione per rafforzare i codici d'autoregolamentazione applicati dalle imprese per quanto riguarda la tutela della sfera privata dei consumatori su Internet. In questo caso sono state messe direttamente sotto accusa pratiche incompatibili con un accordo per la tutela della sfera privata e tali da minare la fiducia dei consumatori nelle misure di protezione adottate dalle società di vendita su Internet. Poiché riguarda l'appropriazione abusiva da parte di un'impresa di informazioni a carattere personale protette da principi di protezione stabiliti da un'altra impresa, questo caso può anche assumere particolare rilevanza in relazione ai problemi di tutela della sfera privata posti dal trasferimento di dati tra imprese di vari paesi.
Anche se la Commissione federale del commercio ha intrapreso azioni coercitive nei casi di GeoCities Liberty Financial Cos. e ReverseAuction, la sua competenza è più limitata in alcuni settori della tutela della sfera privata su Internet. Come si è già osservato, le informazioni a carattere personale raccolte e utilizzate senza l'accordo delle persone interessate rientrano nel campo d'applicazione del FTC Act soltanto se costituiscono pratiche commerciali sleali o fraudolente. Di conseguenza, il FTC Act non si applica alle pratiche di un sito web che raccolga informazioni a carattere personale presso i consumatori senza celare lo scopo per il quale le informazioni sono raccolte né utilizzare o diffondere questi dati in modo da arrecare grave danno ai consumatori. Inoltre, la FTC non ha attualmente sempre il potere di esigere in via generale dalle entità che raccolgono informazioni su Internet di adottare una politica di tutela della sfera privata(9). Tuttavia, come si è detto, un'impresa che non rispetta i suoi impegni in materia di tutela della sfera privata può per ciò stesso commettere un atto fraudolento.
Inoltre, la competenza della FTC in questo campo si esercita sulle sole pratiche sleali o fraudolente di natura "commerciale". Le informazioni raccolte da entità commerciali che promuovono prodotti o servizi, comprese le informazioni raccolte e utilizzate a fini commerciali, corrispondono presumibilmente a questo requisito. D'altra parte, in molti casi privati le entità raccolgono informazioni su Internet senza perseguire un obiettivo commerciale e quindi non rientrano nell'ambito di competenza della FTC. Si possono citare, come esempio, le "chat rooms" gestite da entità non commerciali, in particolare da organismi d'utilità pubblica.
Occorre infine notare che alcune esclusioni legali totali o parziali dall'ambito di competenza fondamentale della FTC in materia di pratiche commerciali limitano la capacità della FTC di dare una risposta esauriente ai problemi di tutela della sfera privata su Internet. Queste esclusioni riguardano numerose imprese che fanno largamente ricorso alle informazioni sui consumatori come le banche, le società d'assicurazione e le compagnie aeree. Come Lei sa, queste entità sono di competenza di altre agenzie a livello federale o al livello degli Stati, come le agenzie federali incaricate delle questioni bancarie e il ministero dei trasporti.
Nei casi che sono di sua competenza, la FTC riceve e, risorse permettendo, istruisce le denunce pervenute dai consumatori [per posta elettronica, per telefono e ora anche sul suo sito web(10)] presso il suo centro di risposta ai consumatori (CRC). Il CRC riceve le denunce di tutti i consumatori, anche di quelli che risiedono negli Stati membri dell'Unione europea. Il FTC Act permette alla Commissione federale del commercio di imporre misure cautelative contro future infrazioni di tale legge e la riparazione dei danni subiti dai consumatori. Cerchiamo tuttavia di accertare se l'impresa segue un modello di comportamento inappropriato, poiché non trattiamo i singoli contenziosi con i consumatori. In passato, la Commissione federale del commercio ha ottenuto riparazioni per cittadini degli Stati Uniti e di altri paesi(11). La FTC continuerà, nei casi appropriati, ad imporre la sua autorità per ottenere riparazioni per i cittadini di altri paesi che abbiano subito un danno in seguito a pratiche fraudolente che rientrano nell'ambito della propria competenza.
Dati sull'occupazione
Nella Sua ultima lettera, Lei ha chiesto precisazioni supplementari sulle attribuzioni della FTC nel settore dei dati sull'occupazione. In primo luogo, chiede se la FTC può intervenire, in virtù della sezione 5, contro un'impresa che afferma di attenersi ai principi "approdo sicuro", ma trasferisce o utilizza dati sull'occupazione in modo contrario a questi principi. Desideriamo garantirLe che abbiamo accuratamente esaminato le disposizioni legislative che definiscono il mandato del FTC, i documenti connessi e la giurisprudenza, e che abbiamo concluso che la FTC ha per i dati relativi all'occupazione la stessa competenza che ha in generale in virtù della sezione 5 del FTC Act(12). In altri termini, nel caso in cui siano soddisfatti gli attuali criteri che giustificano un'azione a tutela della sfera privata (pratiche sleali e fraudolente) possiamo intervenire in situazioni che implicano dati relativi all'occupazione.
Desideriamo anche dissipare i dubbi che potrebbero esistere quanto alla capacità della FTC di adottare misure d'esecuzione soltanto nei casi in cui un'impresa abbia ingannato singoli consumatori. In realtà, come l'azione della FTC nell'affare ReverseAuction(13) dimostra chiaramente, la FTC avvia un procedimento esecutivo a tutela della sfera privata quando, nel quadro di trasferimenti di dati tra imprese, una delle imprese interessate agisce illecitamente nei confronti di un'altra impresa, con eventuale danno per i consumatori e le imprese stesse. Pensiamo che si tratti della situazione in cui è più probabile che si ponga la questione dei dati sull'occupazione, poiché i dati di questo tipo riguardanti cittadini europei sono trasferiti da imprese europee a imprese americane che hanno assunto l'impegno di rispettare i principi dell'approdo sicuro.
Desideriamo tuttavia segnalare che, in alcune circostanze, la possibilità d'azione della FTC è limitata, in particolare quando un affare è già trattato nel quadro di una controversia tradizionale di diritto del lavoro, abitualmente un reclamo o una domanda d'arbitrato o anche una denuncia presso il "National Labor Relations Board" di pratiche fraudolente nel settore del diritto del lavoro. Questo sarebbe il caso, ad esempio, se un datore di lavoro avesse assunto un impegno circa l'utilizzo di dati a carattere personale nel quadro di un accordo collettivo e un lavoratore dipendente o un sindacato sostenesse che il datore di lavoro non rispetta tale accordo. La FTC si rimetterebbe probabilmente a tale procedura(14).
Competenza in materia di "sistemi d'omologazione"
In secondo luogo, Lei chiede se la FTC sia competente per quanto riguarda i sistemi di "omologazione" (seal programs) che permettono di gestire meccanismi di risoluzione delle controversie negli Stati Uniti, quando tali sistemi vengono meno al loro ruolo nel garantire l'applicazione dei principi dell'approdo sicuro e nel trattare i singoli reclami, anche se - tecnicamente - questi sistemi sono organismi senza scopo di lucro. Per determinare se un'entità che dichiara di non avere scopo di lucro è di competenza della FTC, esaminiamo accuratamente se quest'entità, pur non perseguendo un profitto per sé, non persegua un profitto per i suoi membri. La Commissione ha fatto valere la propria competenza in questo settore e la Corte suprema degli Stati Uniti ha del resto dichiarato all'unanimità, il 24 maggio 1999, che la FTC aveva giurisdizione su un'associazione privata senza scopo di lucro che riunisce gruppi locali di odontoiatri in una causa antitrust (California Dental Association v. Federal Trade Commission). La Corte ha ritenuto che:
Il FTC Act deve riguardare non soltanto le entità "organizzate per svolgere un'attività per il proprio profitto" (15 U.S.C. § 44), ma anche le entità che mirano ad ottenere profitti per conto "dei loro membri". (...) È infatti difficile supporre che il Congresso abbia inteso in senso così restrittivo le organizzazioni di supporto, dato che questo permetterebbe di sottrarsi alla giurisdizione della FTC in casi in cui le finalità del FTC Act richiederebbero di imporla.
In sostanza, per determinare se ha giurisdizione su un'entità particolare "senza scopo di lucro" che gestisce un sistema d'omologazione, la Commissione federale del commercio deve esaminare concretamente in quale misura tale entità permette ai suoi membri di conseguire un profitto. Se tale entità gestisce il suo sistema d'omologazione in modo da ottenere profitti per i suoi membri, è probabile che la FTC si dichiari competente. D'altra parte, la FTC avrebbe probabilmente giurisdizione su un sistema fraudolento che si presenti falsamente come entità senza scopo di lucro.
Tutela dei dati a carattere personale "offline"
In terzo luogo, Lei osserva che la nostra precedente corrispondenza riguardava principalmente la tutela della sfera privata nel quadro delle attività "online". Se questo settore costituisce una delle preoccupazioni principali della FTC, in quanto elemento cruciale dello sviluppo del commercio elettronico, il FTC Act risale al 1914 e si applica anche alle attività "offline". Possiamo perciò avviare azioni nei confronti di imprese che adottano pratiche commerciali sleali o fraudolente in relazione alla tutela della sfera privata dei consumatori(15). In un caso sottoposto l'anno scorso alla FTC (FTC v. TouchTone Information, Inc.) un "intermediario di informazione" è stato incaricato di ottenere e vendere illegalmente dati riservati sulla situazione finanziaria di alcuni consumatori. La FTC ha sostenuto che TouchTone aveva ottenuto queste informazioni adducendo vari pretesti, utilizzando tecniche in uso tra gli investigatori privati per ottenere informazioni a carattere personale, generalmente per telefono. In questa causa, registrata il 21 aprile 1999 presso una Corte federale del Colorado, sono state richieste un'ingiunzione e la restituzione dei guadagni ottenuti illegalmente.
Questa esperienza di applicazione della legge, come pure le inquietudini sollevate di recente dalla fusione di basi dati offline e online e il fatto che una gran quantità di dati a carattere personale sono raccolti e utilizzati offline, spiegano perché sia prestata particolare attenzione alle questioni riguardanti la privacy offline.
Sovrapposizione di competenze
Infine, Lei solleva la questione della possibile sovrapposizione di competenze tra la FTC e le altre agenzie interessate. Abbiamo rapporti di stretta cooperazione con numerose altre agenzie, anche con le agenzie federali di sorveglianza delle attività bancarie e i procuratori generali degli Stati. Coordiniamo spesso le indagini per sfruttare al massimo le nostre risorse nei casi di sovrapposizione di competenze. Inoltre, sottoponiamo spesso questioni all'esame delle agenzie federali o delle agenzie degli Stati.
Spero che questa rassegna Le sia d'utilità e resto a Sua disposizione per ogni altra informazione.
Distinti saluti.
Robert Pitofsky

(1) 15 U.S.C. § 45. Il Fair Credit Reporting Act si applicherebbe anche alla raccolta e alla vendita di dati Internet che corrispondono alle definizioni legali di "consumer report" e di "consumer reporting agency".
(2) 15 U.S.C. § 45(n).
(3) Cfr. GeoCities, Docket No. C-3849 (Final Order del 12 febbraio 1999) (cf.: www.ftc.gov/os/1999/9902/9823015d%26o.htm); Liberty Financial Cos., Docket n° C-3891 (Final Order del 12 agosto 1999) (cf.: www.ftc.gov/opa/1999/9905/younginvestor.htm). Cfr. anche Children's Online Privacy Protection Act Rule (COPPA), 16 C.F.R. Parte 312 (cf.: www.ftc.gov/opa/1999/9910/childfinal.htm). Il regolamento COPPA, che è entrato in vigore il mese scorso, prevede che gli operatori di siti Internet che si rivolgono a bambini di meno di 13 anni o che raccolgono deliberatamente dati a carattere personale da bambini di meno di 13 anni, debbano applicare i principi del codice di deontologia dell'informazione enunciati nel regolamento.
(4) Cfr. FTC v. Touch Tone, Inc., Civil Action No 99-WM-783 (D.Co.) (registrata il 21 aprile 1999), cf. www.ftc.gov/opa/1999/9904/touchtone.htm. Parere del personale del 17 luglio 1997, in risposta ad una petizione depositata dal Center for Media Education, cf. www.ftc.gov/os/1997/9707/cenmed.htm.
(5) La FTC ha presentato di recente una denuncia al tribunale distrettuale federale contro una società detentrice del marchio TRUSTe, Toysmart.com, per ottenere un'ingiunzione che impedisse la vendita di dati personali riservati raccolti sul sito web della società in violazione dei suoi principi in materia di privacy. La FTC è venuta a conoscenza di questa possibile violazione della legge direttamente da TRUSTe. FTC v. Toysmart.com, LLC, Civil Action No. 00-11341-RGS (D.Ma.) (11 luglio 2000) (disponibile in www.ftc.gov/opa/2000/07/toysmart.htm).
(6) GeoCities, Docket No. C-3849 (Final Order del 12 febbraio 1999) (cf. www.ftc.gov/os/1999/9902/9823015d%26o.htm).
(7) Successivamente, la FTC ha risolto un altro caso riguardante la raccolta su Internet di dati a carattere personale presso bambini. Liberty Financial Companies, Inc. gestiva il sito Internet Young Investor, indirizzato ai bambini e agli adolescenti e dedicato a questioni di denaro e d'investimenti. La FTC ha sostenuto che il sito dichiarava falsamente che i dati a carattere personale raccolti presso i bambini per mezzo di un'indagine sarebbero stati conservati in modo anonimo e che i partecipanti avrebbbero ricevuto un bollettino d'informazione elettronico e dei premi. In realtà, i dati personali riguardanti i bambini e la situazione finanziaria della famiglia erano conservati in modo identificabile e nessun bollettino né premio era stato inviato. L'accordo raggiunto proibisce queste presentazioni ingannevoli in futuro e impone a Liberty Financial di far figurare un'avvertenza sulla tutela della sfera privata nei suoi siti per bambini e di ottenere l'approvazione verificabile dei genitori prima di raccogliere dati a carattere personale presso i bambini. Liberty Financial Cos., Docket No. C-3891 (Final Order del 12 agosto 1999) (cf: www.ftc.gov/opa/1999/9905/younginvestor.htm).
(8) Cfr. ReverseAuction.com, Inc., Civil Action No. 000032 (D.D.C.) (registrata il 6 gennaio 2000) (comunicato stampa e atti processuali in: www.ftc.gov/opa/2000/01/reverse4.htm).
(9) Per questa ragione la Commissione federale del commercio ha dichiarato, nel quadro di un'udienza dinanzi al Congresso, che testi legislativi supplementari sarebbero probabilmente necessari per costringere tutti i siti Internet americani di carattere commerciale rivolti ai consumatori ad attenersi a pratiche precise per quanto riguarda la corretta informazione. "Consumer Privacy on the World Wide Web", documento presentato il 21 luglio 1998 alla sottocommissione delle telecomunicazioni, del commercio e della tutela dei consumatori della commissione del commercio della Camera dei rappresentanti degli Stati Uniti; questo documento può essere consultato in: www.ftc.gov/os/9807/privac98.htm. La FTC non ha ancora chiesto l'elaborazione di tale legislazione affinché le imprese che optano per codici d'autoregolamentazione possano dimostrare che le buone pratiche in materia d'informazione nei siti web sono largamente diffuse. Nella relazione sulla tutela della sfera privata su Internet presentata al Congresso nel giugno 1998 ("Privacy Online: A Report to Congress"), il documento può essere consultato in: www.ftc.gov/reports/privacy3/toc.htm, la FTC ha raccomandato l'adozione di testi legislativi che impongano ai siti web commerciali di ottenere l'accordo dei genitori prima di raccogliere informazioni a carattere personale presso bambini di meno di 13 anni (cfr. nota 3 supra). L'anno scorso la FTC ha constatato, nella sua relazione "Self-Regulation and Privacy Online. A Federal Trade Commission Report to Congress" (luglio 1999; il documento può essere consultato in: www.ftc.gov/os/1999/9907/index.htm
13), che progressi soddisfacenti sono stati raggiunti in materia d'autoregolamentazione e, di conseguenza, ha deciso di non raccomandare l'elaborazione di testi di legge.
Nel maggio 2000 la Commissione ha pubblicato una terza relazione al Congresso, "Privacy Online: Fair Information Practices in the Electronic Marketplace" (www.ftc.gov/os/2000/05/index.htm
22), in cui è esaminata la recente indagine della FTC sui siti web commerciali e sul loro rispetto di pratiche informative corrette. La relazione ha anche raccomandato (a maggioranza della Commissione) che il Congresso emani una legislazione che assicuri un livello di base di protezione della privacy per i siti web commerciali orientati ai consumatori.
(10) Cfr. http://www.ftc.gov/ftc/complaint.htm per il modulo online di denuncia della Commissione federale del commercio.
(11) Ad esempio, in un recente caso di piramide finanziaria su Internet, la FTC ha ottenuto rimborsi di una somma totale di circa 5,5 milioni di USD per 15622 consumatori, residenti negli Stati Uniti e in 70 paesi stranieri (cf. www.ftc.gov/opa/9807/fortunar.htm; www.ftc.gov/opa/9807/ftcrefund01.htm).
(12) Tranne nei casi esplicitamente esclusi nello statuto della FTC, le competenze che il FTC Act conferisce alla FTC in relazione a pratiche "commerciali o riguardanti il commercio" coesistono con i poteri costituzionali del Congresso ai sensi della clausola sul commercio [United States v. American Building Maintenance Industries, 422 U.S. 271, 277 n. 6 (1975)]. La sfera di competenza della FTC include dunque le pratiche adottate in materia d'occupazione dalle imprese e dalle industrie nel commercio internazionale.
(13) Cfr. "Online Auction Site Settles FTC Privacy Charges", FTC News Release (6 gennaio 2000) disponibile in: http://www.ftc.gov/opa/2000/01/reverse4.htm.
(14) Per determinare se una pratica è contraria al diritto del lavoro o se costituisce una violazione di un accordo collettivo occorre un esame tecnico che abitualmente è compito dei tribunali del lavoro che istruiscono le denunce, in particolare gli organi arbitrali e il National Labor Relations Board (NLRB).
(15) Come Lei sa, il "Fair Credit Reporting Act" dà anche alla FTC il potere di tutelare la riservatezza dei dati personali a carattere finanziario nel quadro dell'applicazione della legge e la commissione ha recentemente preso una decisione sulla questione. Cf. In the Matter of Trans Union, Docket No. 9255, 1o marzo 2000, comunicato stampa e pareri disponibili in: www.ftc.gov/os/2000/03/index.htm
1.