Il contesto e l’intento della novità normativa
Il quadro normativo europeo in materia di tutela dei consumatori ha subìto una profonda digitalizzazione a seguito dell’emanazione della Direttiva (UE) 2023/2673 del Parlamento europeo e del Consiglio del 22 novembre 2023. Tale direttiva, che modifica la Direttiva 2011/83/UE per quanto concerne i contratti di servizi finanziari conclusi a distanza e abroga la Direttiva 2002/65/CE, introduce nell’ordinamento europeo un obbligo orizzontale relativo alla predisposizione di una funzione di recesso digitale. Nell’ordinamento italiano, la materia è stata recepita ed attuata tramite il Decreto Legislativo 31 dicembre 2025, n. 209, pubblicato in Gazzetta Ufficiale l’8 gennaio 2026 ed entrato in vigore il 23 gennaio 2026. Il legislatore nazionale, per mezzo dell’Articolo 1 del menzionato decreto, ha introdotto nel Codice del Consumo (Decreto Legislativo 6 settembre 2005, n. 206) il nuovo Articolo 54-bis, la cui piena applicabilità operativa per tutti i contratti conclusi a partire da tale data è fissata al 19 giugno 2026.
La norma impone una transizione epocale per i merchant operanti sul canale online: il diritto di recesso (comunemente denominato “diritto di ripensamento”) cessa di essere una mera informativa testuale relegata alle condizioni generali di contratto e si converte in un tassativo requisito tecnico-strutturale dell’interfaccia utente. L’intento economico e sociale della disposizione risiede nella necessità di riequilibrare i rapporti di forza nel mercato unico digitale, neutralizzando quelle asimmetrie informative e operative che gravano sui consumatori in fase di scioglimento del vincolo contrattuale. Nello specifico, l’evoluzione dei modelli di business digitali ha evidenziato una marcata discrepanza tra la facilità di sottoscrizione o di acquisto di un bene o servizio e la complessità procedurale incontrata dall’utente in fase di recesso. La asimmetria di attrito procedurale viene permanentemente interdetta dal legislatore unionale e nazionale, il quale esige che l’operazione di recesso da un contratto sia tecnicamente agevole, rapida e lineare tanto quanto l’operazione di acquisto dello stesso.
La transizione verso un modello di “compliance strutturale” dell’interfaccia grafica ridefinisce radicalmente la nozione di lealtà informativa nel commercio elettronico. La tutela del consumatore non si esaurisce più nella predisposizione di moduli cartacei o nell’invio di comunicazioni formali via posta raccomandata o posta elettronica certificata, ma si estende alla configurazione nativa dei flussi informatici e delle scelte architettoniche del software. Di conseguenza, l’interfaccia grafica del sito web o dell’applicazione mobile diviene l’oggetto primario di verifica da parte delle autorità di vigilanza, assumendo la valenza di vero e proprio documento giuridico avente rilevanza precontrattuale e contrattuale.
Il quadro regolatorio e gli obblighi di legge
Sotto il profilo soggettivo, l’obbligo introdotto dall’Articolo 54-bis trova applicazione esclusivamente nei rapporti Business-to-Consumer (B2C), definiti ai sensi dell’Articolo 3 del Codice del Consumo. Il “professionista” è identificato in qualsiasi persona fisica o giuridica che agisca nel quadro della propria attività commerciale, industriale, artigianale o professionale, mentre il “consumatore” deve essere una persona fisica operante per scopi estranei all’attività imprenditoriale. Ne consegue l’esclusione soggettiva assoluta per le piattaforme e-commerce operanti in regime Business-to-Business (B2B), dove i rapporti rimangono disciplinati dal Codice Civile e dalle pattuizioni contrattuali ordinarie.
Sotto il profilo oggettivo, la norma si applica a qualsiasi “interfaccia online”, definizione tecnica che ricomprende siti web, applicazioni mobili, web-app, portali dedicati, software interattivi e piattaforme di marketplace tramite cui sia possibile perfezionare l’acquisto di un bene o la sottoscrizione di un servizio. I vincoli strutturali si estendono capillarmente a diverse categorie merceologiche e di servizi, come sintetizzato nella seguente tassonomia applicativa:
| Categoria di Prodotto / Servizio | Applicabilità Art. 54-bis | Riferimento Giuridico ed Eccezioni |
| Beni Fisici Standard (es. Abbigliamento, Elettronica) | Applicazione Integrale | Art. 52 e Art. 54-bis Codice del Consumo. |
| SaaS, Streaming, Cloud Storage (B2C) | Applicazione Integrale | Art. 54-bis Codice del Consumo. |
| Servizi Finanziari a Distanza (stipulati online) | Applicazione Integrale | Nuova Sezione II-bis Codice del Consumo. |
| Beni su Misura o Chiaramente Personalizzati | Escluso | Art. 59, comma 1, lett. c) del Codice del Consumo. |
| Beni Deteriorabili o a Rapida Scadenza | Escluso | Art. 59, comma 1, lett. d) del Codice del Consumo. |
| Beni Sigillati (Igiene/Salute) aperti post-consegna | Escluso | Art. 59, comma 1, lett. e) del Codice del Consumo. |
| Contratti di Importo inferiore a 50 Euro (Modesta Entità) | Escluso | Art. 47, comma 2 del Codice del Consumo. |
Il legislatore esclude l’obbligo di integrazione della funzione di recesso online esclusivamente in due ipotesi: l’assenza del canale di conclusione del contratto tramite interfaccia online e le esenzioni tipiche previste dall’Articolo 59 del Codice del Consumo. I contratti conclusi a distanza mediante l’utilizzo esclusivo del telefono, dello scambio di posta elettronica ordinaria o della posta cartacea non sono soggetti alle prescrizioni dell’Articolo 54-bis, in quanto privi di un’interfaccia web interattiva deputata all’acquisto. Sul piano oggettivo, il pulsante di recesso non è obbligatorio qualora l’e-commerce distribuisca unicamente prodotti o servizi che non beneficiano ex lege del diritto di ripensamento. Tuttavia, si rileva un rischio industriale critico per i merchant con “mixed portfolio” (vendita congiunta di beni soggetti a recesso e beni esenti). In tale scenario, l’operatore non può omettere l’implementazione del sistema sul sito web, ma deve progettarlo in modo da inibire dinamicamente la funzione solo ed esclusivamente per i singoli contratti o beni per i quali opera l’esclusione di cui all’Articolo 59.
Il dispositivo letterale dell’Articolo 54-bis impone un flusso operativo a doppio passaggio:
«1. Per i contratti a distanza conclusi mediante un’interfaccia online, il professionista consente al consumatore di recedere dal contratto anche utilizzando una funzione di recesso. La funzione di recesso consente al consumatore di inviare una dichiarazione di recesso online che informa il professionista della sua decisione di recedere dal contratto. Tale dichiarazione di recesso online consente al consumatore di fornire o confermare facilmente le seguenti informazioni: a) il suo nome; b) le informazioni che identificano il contratto dal quale intende recedere; c) le informazioni relative al mezzo elettronico tramite il quale la conferma del recesso sarà inviata al consumatore. La funzione di recesso è indicata in modo facilmente leggibile con le parole: “recedere dal contratto qui” o con un’altra formulazione equivalente altrettanto inequivocabile. Tale funzione è resa disponibile in maniera continuativa per todo il periodo in cui può essere esercitato il diritto di recesso, figura in modo ben visibile sull’interfaccia online ed è facilmente accessibile al consumatore. Una volta che il consumatore ha compilato la dichiarazione di recesso online a norma del comma 2, il professionista gli consente di presentarla mediante una funzione di conferma. La funzione di conferma è indicata in modo facilmente leggibile con le parole: “conferma recesso” o con un’altra formulazione altrettanto inequivocabile. Una volta che il consumatore ha attivato la funzione di conferma, il professionista invia al consumatore, senza indebito ritardo, un avviso di ricevimento del recesso su un supporto durevole, comprensivo del suo contenuto e della data e dell’ora della sua trasmissione. Il diritto di recesso si considera esercitato dal consumatore entro il termine di recesso previsto se la dichiarazione di recesso online è trasmessa dallo stesso consumatore prima della scadenza del termine di recesso. »
Sotto il profilo dei requisiti tecnici e della logica software di backend, l’attivazione del secondo comando (“conferma recesso”) deve obbligatoriamente innescare processi automatizzati e sincroni nei sistemi informativi aziendali. In primo luogo, sorge l’obbligo di registrazione immediata e timestamping della transazione nel database, generando un log immutabile contenente la data, l’ora esatta di ricezione (sincronizzata sull’ora del server) e l’identificativo univoco della richiesta. La rilevanza probatoria di tale log è assoluta, poiché l’Articolo 54-bis, comma 7, stabilisce che la tempestività del recesso è determinata esclusivamente dalla data e ora di invio da parte del consumatore, a prescindere dal momento di successiva elaborazione interna da parte del merchant.
In secondo luogo, il sistema di backend deve emettere, senza indebito ritardo, un avviso di ricevimento automatico indirizzato all’e-mail fornita dall’utente. Trattandosi di un adempimento da assolversi su “supporto durevole”, la notifica deve essere strutturata in un formato che garantisca l’immutabilità e la conservazione delle informazioni nel tempo, quale un file PDF non modificabile allegato alla e-mail o un testo e-mail nativo con analoghe caratteristiche di permanenza. Il contenuto minimo obbligatorio di tale avviso deve includere i dati identificativi del consumatore, il contratto di riferimento, il testo della dichiarazione di recesso, nonché il timestamp esatto di trasmissione registrato dal server aziendale.
Infine, l’infrastruttura tecnologica deve dialogare in via automatizzata con i sistemi gestionali ERP, bloccando immediatamente l’elaborazione o la spedizione dei colli associati (qualora la merce non abbia ancora lasciato i magazzini) e attivando la procedura di storno contabile. Il rimborso integrale di tutti i pagamenti ricevuti deve essere eseguito entro il termine perentorio di 14 giorni dalla ricezione della comunicazione di recesso, utilizzando il medesimo mezzo di pagamento impiegato dal consumatore per la transazione iniziale. Sotto il profilo della conformità al Regolamento (UE) 2016/679 (GDPR), l’infrastruttura di data retention deve basare il trattamento dei dati personali connessi alla gestione dei log di recesso sulla base giuridica dell’adempimento di un obbligo legale, limitando la conservazione al tempo strettamente necessario per l’adempimento degli obblighi civilistici e la difesa da eventuali contenziosi.
Le criticità strutturali e il rischio sanzionatorio
L’analisi ispettiva e l’esperienza applicativa evidenziano come la progettazione delle interfacce utente presenti frequenti e marcate difformità rispetto ai canoni di lealtà e trasparenza imposti dal Considerando 37 della Direttiva (UE) 2023/2673 e dall’Articolo 59-undecies del Codice del Consumo. Tali difformità si sostanziano principalmente nell’adozione, intenzionale o colposa, di dark patterns, ovvero architetture visuali e procedurali volte a manipolare, ostacolare o alterare la capacità decisionale del consumatore che intende recedere dal contratto.
Tra le condotte maggiormente censurate dall’autorità di vigilanza si annoverano la frammentazione dei flussi e l’introduzione di ostacoli grafici idonei a generare un’asimmetria informativa. Costituisce pratica illecita l’interposizione di pop-up insistenti contenenti offerte di fidelizzazione (retention) che si frappongono all’azione di recesso, modificando la gerarchia visiva o alterando i colori dei tasti per nascondere l’opzione di uscita. Analogamente, l’imposizione di requisiti di autenticazione complessi e non simmetrici rispetto alla fase di acquisto – quali l’obbligo di inserimento di codici OTP non richiesti nel login standard o l’esecuzione di procedure di riconoscimento biometrico – viene qualificata come frizione illecita.
Un’ulteriore e diffusa criticità di natura concettuale e tecnica risiede nella sovrapposizione tra la funzione di recesso legale (esercizio del diritto di ripensamento entro i 14 giorni ex lege) e la funzione di disdetta contrattuale (cancellazione del rinnovo automatico di un abbonamento con effetto ex nunc). Tali istituti perseguono finalità giuridiche distinte e producono effetti amministrativo-contabili differenti:
- Funzione di recesso (Art. 54-bis): Determina lo scioglimento retroattivo del vincolo contrattuale (ex tunc), con il conseguente obbligo per il professionista di rimborsare integralmente tutti i pagamenti ricevuti e per il consumatore di restituire l’eventuale bene. Essa deve rimanere attiva esclusivamente durante la finestra temporale legale di ripensamento.
- Funzione di disdetta / risoluzione: Interrompe il rinnovo automatico di un contratto di durata con efficacia differita alla scadenza del periodo di fatturazione corrente, senza obbligo di restituzione o rimborso delle quote pregresse, trovando la sua genesi nelle pattuizioni negoziali del Codice Civile.
La commistione grafica o terminologica di queste due opzioni all’interno dell’interfaccia utente costituisce una violazione sanzionabile, in quanto idonea a indurre in errore il consumatore circa l’estensione e la decorrenza dei propri diritti patrimoniali.
Le conseguenze derivanti dall’omessa, incompleta o errata implementazione della funzione di recesso online si articolano su tre piani concorrenti: civile, amministrativo e collettivo.
Il regime delle sanzioni civili ed estensione del termine
Sul piano civilistico, l’inosservanza dei requisiti tecnici di conformità dell’interfaccia determina, quale sanzione immediata a carico del merchant, l’estensione automatica del periodo di esercizio del recesso. Ai sensi del combinato disposto degli Articoli 53 e 54-bis del Codice del Consumo, qualora il professionista non metta a disposizione un sistema conforme a due passaggi, il termine di 14 giorni per il ripensamento del consumatore è prolungato di ulteriori 12 mesi.
Qualora il merchant provveda a sanare la non conformità fornendo l’adeguata funzione digitale entro i 12 mesi dalla data di inizio del periodo di recesso originario, il termine si riduce a 14 giorni a decorrere dal giorno successivo a quello in cui il consumatore riceve la comunicazione dell’avvenuto adeguamento. È fondamentale evidenziare che nei contratti a distanza relativi a servizi finanziari (disciplinati dalla Sezione II-bis del Codice del Consumo), l’estensione temporale del diritto di recesso per mancata informativa non è soggetta al limite massimo dei 12 mesi se il consumatore non è mai stato informato sul diritto, determinando una situazione di pendenza contrattuale potenzialmente perpetua.
Il quadro edittale dell’AGCM e l’impatto sul fatturato
Sotto il profilo amministrativo, la condotta del merchant che impedisce o ostacola l’esercizio del recesso online integra gli estremi di una pratica commerciale scorretta per omissione ingannevole o di una pratica commerciale aggressiva ai sensi degli Articoli da 20 a 27 del Codice del Consumo. L’Autorità Garante della Concorrenza e del Mercato (AGCM) detiene pieni poteri ispettivi e sanzionatori, i cui massimali edittali vigenti nel 2026 prevedono:
- Sanzione amministrativa pecuniaria ordinaria (Art. 27, comma 9, Cod. Cons.): Da un minimo edittale di 5.000 euro fino a un massimo di 10.000.000 di euro, parametrata in base alla gravità della violazione, alla durata della condotta e alle dimensioni economiche dell’impresa.
- Sanzione parametrata sul fatturato (Dimensione Unionale): Qualora l’infrazione presenti una dimensione transfrontaliera o unionale ai sensi del Regolamento CPC UE 2017/2394, la sanzione massima irrogabile dall’AGCM è pari al 4% del fatturato annuo realizzato dal professionista in Italia o nei Paesi membri interessati. In assenza di dati sul fatturato al momento dell’accertamento, il limite edittale massimo è fissato a 2.000.000 di euro.
- Sanzioni specifiche per i servizi finanziari (Sezione II-bis): Le violazioni degli obblighi informativi e di recesso online comportano sanzioni da 7.500 euro a 75.000 euro per ciascuna violazione, raddoppiate in caso di condotte reiterate o di particolare gravità. Tale regime si accompagna alla sanzione civile della nullità di protezione del contratto, rilevabile d’ufficio dal giudice a esclusivo vantaggio del consumatore.
Le azioni rappresentative di matrice europea
La conformità all’Articolo 54-bis è ulteriormente presidiata dal rischio di contenzioso collettivo attivabile tramite il Decreto Legislativo 10 marzo 2023, n. 28, che ha recepito la Direttiva (UE) 2020/1828 relativa alle azioni rappresentative a tutela degli interessi collettivi dei consumatori, inserendo nel Codice del Consumo gli Articoli da 140-ter a 140-quaterdecies. Occorre operare una netta distinzione tecnica rispetto alla class action civilistica ordinaria:
| Parametro di Distinzione | Class Action Ordinaria (L. 31/2019 – artt. 840-bis ss. c.p.c.) | Azione Rappresentativa Consumieristica (D.Lgs. 28/2023 – artt. 140-ter ss. Cod. Cons.) |
| Legittimazione Attiva | Esperibile da chiunque (persone fisiche o giuridiche). | Riservata unicamente a “enti legittimati” (es. associazioni dei consumatori iscritte nell’elenco ex Art. 137 Cod. Cons. o organismi pubblici indipendenti). |
| Oggetto della Tutela | Diritti individuali omogenei. | Interessi collettivi dei consumatori in relazione alle materie di cui all’Allegato II-septies (es. pratiche commerciali scorrette e recesso). |
| Rimedi Concedibili | Esclusivamente provvedimenti di risarcimento del danno o restituzione di somme. | Provvedimenti inibitori (cessazione condotta) e/o provvedimenti compensativi (rimborsi, risoluzioni contrattuali). |
L’azione rappresentativa consente agli enti legittimati di agire dinanzi al tribunale competente anche in assenza di uno specifico mandato individuale conferito dai singoli consumatori. I rimedi attivabili includono i provvedimenti inibitori ai sensi dell’Articolo 140-octies (ordine giudiziale di rimozione dei dark patterns e inserimento del pulsante a norma, con pubblicazione obbligatoria del provvedimento a spese del merchant) e i provvedimenti compensativi ai sensi dell’Articolo 140-novies (condanna al rimborso integrale delle quote pagate, riduzione del prezzo o risoluzione dei contratti inficiati).
L’analisi dei precedenti giurisprudenziali reali
L’orientamento repressivo delle autorità di vigilanza in materia di conformità delle interfacce digitali trova riscontro in precisi precedenti ispettivi nazionali e internazionali.
Il caso Vacaciones eDreams S.L. (Febbraio 2026)
Nel procedimento PS12853, conclusosi con decisione dell’AGCM del 27 gennaio 2026 e pubblicata il 4 febbraio 2026, è stata irrogata una sanzione amministrativa pecuniaria complessiva di 9.000.000 di euro in solido a carico di Vacaciones eDreams S.L., eDreams International Network S.L. ed eDreams S.r.l. per due distinte pratiche commerciali scorrette collegate all’abbonamento a pagamento “eDreams Prime”. L’analisi del provvedimento evidenzia la scomposizione delle due condotte sanzionate:
- Condotta 1: Promozione ingannevole dell’abbonamento (€ 6.000.000 di sanzione): L’Autorità ha accertato l’utilizzo di tecniche grafiche di “psicologia inversa” (reverse psychology) volte a indurre sistematicamente i consumatori ad aderire all’abbonamento Prime durante la prenotazione di un volo. Il prezzo riservato agli abbonati veniva preposto come opzione standard predefinita, qualificando graficamente il prezzo ordinario come “penale” o “maggiorazione” per chi non sottoscriveva il servizio. I documenti interni sequestrati in sede ispettiva hanno dimostrato la dolosa preordinazione del design di interfaccia volto a eludere la libera scelta dell’utente. Inoltre, il sistema applicava agli abbonati tariffe sui voli mediamente superiori di circa 6 euro rispetto ai non iscritti , operando altresì una discriminazione basata sull’accesso (prezzi base superiori di circa 45 euro per chi accedeva tramite ricerca diretta rispetto a chi proveniva da canali di metasearch). Tale architettura era integrata da elementi di pressione temporale, quali scritte del tipo “Ultimo biglietto!” (prive di corrispondenza con la reale disponibilità dell’aeromobile) e timer dinamici.
- Condotta 2: Ostacoli all’esercizio del recesso e della disattivazione (€ 3.000.000 di sanzione): Il merchant ha configurato un’interfaccia utente finalizzata a rendere complessa l’uscita dal programma ricorsivo durante il periodo di prova gratuita di 15 giorni. L’utente veniva costretto a interagire con assistenti chat automatizzati (chatbot) privi di funzionalità risolutive. L’interfaccia ometteva intenzionalmente di distinguere tra l’esercizio del recesso legale entro i 14 giorni (ex Art. 52 Cod. Cons.) e la richiesta di disattivazione del rinnovo contrattuale, inducendo l’utente in errore sui termini di decadenza. Gli utenti indotti ad aderire al trial senza possederne i requisiti contrattuali subivano l’addebito immediato del canone annuale Prime senza informativa preventiva , mentre il sistema impediva tecnicamente di eliminare l’account eDreams fino a quando l’iscrizione a Prime risultava attiva, costringendo l’utente a subire la ricorrenza del pagamento.
Il caso Amazon Prime (EU CPC e US FTC)
Un pilastro nello sviluppo dello stato dell’arte in materia di compliance UX/UI è costituito dal procedimento congiunto avviato dalla Commissione Europea e dalla rete CPC contro Amazon. L’interfaccia web presentava il cosiddetto “Iliad Flow”, un percorso di disiscrizione estremamente complesso che costringeva gli utenti a navigare attraverso quattro diverse schermate web, effettuare sei clic consecutivi e districarsi tra quindici diverse opzioni alternative contenenti formulazioni linguistiche ambigue e messaggi dissuasivi di natura psicologica, a fronte di un’iscrizione perfezionabile con un solo clic. Per conformarsi alla Direttiva sulle pratiche commerciali scorrette, Amazon ha formalizzato impegni strutturali davanti alla Commissione Europea, implementando su tutte le proprie piattaforme all’interno dell’Area Economica Europea (AEE) una procedura a due soli passaggi, accessibile tramite un chiaro e persistente pulsante di recesso che ha eliminato ogni testo intermedio di retention.
Parallelamente, nel settembre 2025, la Federal Trade Commission (FTC) ha chiuso il contenzioso negli Stati Uniti applicando ad Amazon una transazione record comprendente 1 miliardo di dollari in sanzioni civili e 1.5 miliardi di dollari in rimborsi ai consumatori per violazioni del ROSCA e del Section 5 del FTC Act. L’aspetto cardine di tale precedente risiede nella dichiarazione di responsabilità civile personale diretta stabilita a carico dei vertici aziendali (i manager Neil Lindsay e Jamil Ghani), ritenuti colpevoli di aver approvato e mantenuto l’architettura manipolativa dell’interfaccia nonostante i riscontri interni e le e-mail dei dipendenti che qualificavano come “shady” (scorretta) la condotta della società.
Le sanzioni irrogate dalle autorità dimostrano che la conformità digitale non ammette approssimazioni: l’allineamento ai parametri UX/UI e l’eliminazione delle asimmetrie informative costituiscono un requisito di legalità imprescindibile per la continuità aziendale dei merchant operanti sul mercato globale.
Per la valutazione delle non-conformità strutturali della propria piattaforma o della contrattualistica aziendale, è possibile indirizzare una richiesta compilando il form sottostante.