NEWS

Corte di Giustizia UE su caso Facebook: non solo i garanti della privacy ma anche i garanti antitrust per chi tratta dati personali

Facebook (e Meta) non possono raccogliere in modo massiccio i dati degli utenti, come fanno ora. La violazione della riservatezza è anche un mezzo per fare concorrenza sleale. Di conseguenza anche i garanti Antitrust possono valutare le infrazioni delle regole sulla protezione dei dati (in particolare il regolamento Ue 2016/679, Gdpr) per giudicare se un’impresa ha leso la concorrenza o se la sua condotta è abusiva nei confronti dei consumatori. Sono questi alcuni dei passaggi delle conclusioni dell’avvocato generale della Ue del 20/9/2022 nella causa C-252/21, in attesa di essere decisa dalla Corte di Giustizia.

L’antitrust bacchetta Facebook

Nel procedimento è coinvolta Meta Platforms, proprietaria di Facebook, che ha contestato un provvedimento dell’Antitrust tedesca, con il quale quest’ultima ha vietato a Meta la raccolta massiva degli utenti per fare pubblicità e marketing.

Se le conclusioni dell’avvocato Ue saranno accolte dalla Corte di Giustizia, i consumatori avranno una potentissima arma a loro difesa contro il colosso del web. In sostanza, chi tratta dati dovrà fronteggiare non solo i garanti della privacy, ma anche i garanti antitrust e, quindi, si raddoppiano gli strumenti di tutela.

Inserire nei contratti condizioni di utilizzo di servizi in violazione del Gdpr sarà censurabile sia dal punto di vista delle tutele del consumatore sia da quello delle tutele dell’interessato-privacy.

Nel caso specifico, riferisce la Corte Ue, gli utenti di Facebook, devono accettare le condizioni d’uso di Facebook, anche quelle che consento a Meta di raccogliere dati non appena ci si muova sulla rete web. In base a queste condizioni contrattuali Meta raccoglie a strascico dati da Instagram e WhatsApp ed anche da siti Internet e applicazioni di terzi, attraverso interfacce integrate oppure mediante cookies memorizzati nel computer o nel dispositivo mobile. Meta, a questo punto, collega tali dati con l’account Facebook dell’utente interessato e li usa, in particolare, a fini pubblicitari.

Il Garante antitrust della Germania ha ritenuto tutte queste enormi raccolte ed elaborazioni di dati come uno sfruttamento abusivo della posizione dominante di Meta sul mercato delle reti sociali per gli utenti privati. E l’abusività è stata motivata sulla base della non conformità al Gdpr.

E qui Meta ha giocato la carta dell’incompetenza dei Garanti Antitrust a valutare le violazioni della privacy: secondo Facebook questa materia è riservata ai garanti della privacy. Facebook aveva tentato la carta della distinzione dei poteri anche in Italia, ma senza successo: a sbarrare questa strada erano stati il Tar Lazio (sentenze 260 e 261 del 2020) e il Consiglio di Stato (sentenze 2630 e 2631 del 2021), a proposito di contestati servizi gratuiti dietro conferimento di dati.

Anche l’Avvocato generale Ue si mette su questa scia e propone alla Corte di giustizia di affermare che per valutare una violazione della concorrenza si può indagare se una prassi commerciale sia conforme o meno al Gdpr.

Le conclusioni in commento affrontano, poi, altri temi cruciali relativi all’utilizzo di social network.

Il primo riguarda la possibilità di considerare manifestamente pubblico e, quindi, utilizzabile ciò che un utente inserisce sui social: l’Avvocato Ue alza una sbarra e ritiene che non si può considerare come espressione della volontà di rendere manifestamente pubblico un certo dato il fatto che l’utente consulti siti e applicazioni, inserisca dati o attivi pulsanti di selezione integrati. Oltre a queste condotte, ci vuole, secondo l’Avvocato Ue, un atto esplicito.

Sul punto, infine, se sia appropriato che un gigante del web, con tutta la sua enorme forza contrattuale, chieda il consenso della parte debole (indotta di fatto a rilasciarlo senza alternative), l’avvocato non erge barricate e nel contempo striglia chi elude il consenso, utilizzando un’altra strada prevista dal Gdpr, il legittimo interesse imprenditoriale (sostitutivo dell’assenso dell’interessato), per giustificare l’uso dei dati.

di Antonio Ciccia Messina (Fonte: Italia Oggi del 22 settembre 2022)

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Farmaceutica doveva mandare informazioni sanitarie a un paziente ma a ricevere la documentazione riservata sono quasi 2.000 destinatari
Next Videosorveglianza: nel 92% dei casi le telecamere violano normativa sulla privacy

Presentazione volume Risposte Privacy: le interviste

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy