Non è la prima volta che si sente parlare di provvedimenti nei confronti di Facebook a causa di una sua condotta poco chiara per quanto riguarda il trattamento dei dati personali dei suoi utenti. Questa volta però la sanzione amministrativa (salatissima) arriva a fine 2018 da parte dell’Autorità Garante della Concorrenza e del Mercato (AGCM), per un importo totale di 10 milioni di euro.
Nello specifico, l’accusa mossa dall’AGCM nei confronti di Facebook Inc. e Facebook Ireland Ltd. (di seguito “Facebook”) è relativa a due presunte pratiche commerciali scorrette aventi ad oggetto proprio il trattamento dei dati personali degli utenti attuate sia durante la fase di iscrizione alla piattaforma (e creazione dell’account) sia durante la fruizione stessa del servizio.
La prima condotta – definita dall’AGCM come “ingannevole” (per un approfondimento sulla differenza tra pratica commerciale “ingannevole” e “aggressiva” si veda l’articolo precedentemente pubblicato su questo blog) – consiste in un’informativa non idonea a creare consapevolezza negli utenti circa l’utilizzo effettivo che la piattaforma farà dei loro dati personali.
Nello specifico, la scritta che appare sulla schermata iniziale “Iscriviti. È gratis e lo sarà per sempre.” risulta, secondo l’AGCM, priva di chiarezza, immediatezza e completezza nella misura in cui non menziona l’effettiva finalità di Facebook, volta alla raccolta dei dati personali degli utenti e alla loro successiva utilizzazione e/o condivisione con terzi a scopi commerciali.
La seconda condotta – definita dall’AGCM come “aggressiva” – consiste invece nell’applicazione da parte del social network di un meccanismo finalizzato alla trasmissione, sempre a fini commerciali, dei dati raccolti ad altri siti “web/app” di terzi (dunque estranei al rapporto Facebook-utente). L’“aggressività” di tale condotta risiederebbe nella circostanza che tali dati sarebbero stati trasmessi senza un preventivo ed espresso consenso dei soggetti.
Ciò che rileva è però la recente pronuncia in materia del TAR Lazio, adito da Facebook a seguito di ricorso per ottenere una pronuncia di annullamento della suddetta delibera dell’AGCM. Il 10 gennaio 2020 infatti i Giudici Amministrativi della Prima Sezione del TAR Lazio hanno accolto parzialmente il ricorso, dimezzando di conseguenza la sanzione da 10 a 5 milioni di euro.
Tale “sconto” in ragione del fatto che la seconda condotta “aggressiva” presupposta dall’AGCM non secondo il TAR è stata sufficientemente provata, in quanto al momento della registrazione al social network per l’utente è sempre prevista la possibilità di fornire il proprio consenso per l’utilizzo dei dati personali. Mancherebbe dunque il presupposto per riconoscere una condotta atta a condizionare le scelte degli utenti o, peggio, a utilizzarne i dati senza il loro consenso.
Tuttavia, più rilevante secondo chi scrive, risulta quanto stabilito dal TAR attraverso alcuni principi innovativi. Con la pronuncia in esame infatti i giudici amministrativi colgono l’occasione per sottolineare che ad oggi “il dato personale è espressione di un diritto della personalità dell’individuo” e – in quanto tale – è soggetto ad una tutela e a forme di protezione che vanno ben oltre i noti diritti di revoca del consenso, di accesso, rettifica, oblio, etc.
L’aspetto quanto mai innovativo risiede nel riconoscimento di una “patrimonializzazione” del dato personale, ossia dell’attribuzione di un vero e proprio valore economico-commerciale ai dati personali all’interno del mercato digitale.
Dalla sentenza emerge infatti che la considerazione della tutela dei dati personali nella sola accezione di diritto fondamentale dell’individuo costituirebbe una “visione parziale delle potenzialità insite nello sfruttamento dei dati personali, che possono altresì costituire un “asset” disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di “controprestazione” in senso tecnico di un contratto”.
Da ciò ne deriva la fondamentale necessità di un’informativa chiara e completa, in modo tale da non generare alcun dubbio circa le finalità perseguite da Facebook tramite lo sfruttamento dei dati personali. In altre parole, a fronte del messaggio di “gratuità” del servizio, deve essere ben chiaro al consumatore che il social network utilizzerà i dati da lui forniti a fini commerciali.
Marcello Mantelli
Avvocato in Milano e Torino
#tutelaconsumatore #tutelaprivacy #trattamentodatipersonali #pratichecommercialiscorrette #Facebook #AGCM #autoritàgaranteconcorrenzaemercato #dirittonuovetecnologie #GDPR