PATRIMONIALIZZAZIONE DEI DATI: LE NUOVE PREVISIONI DEL CODICE DEL CONSUMO

Di recente il Governo ha reso noto di aver approvato un decreto legislativo in attuazione della Direttiva UE 2019/770 “relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali”, introducendo nuove disposizioni al D.lgs. 206/2005 (il cosiddetto “Codice del Consumo”) volte a normare alcuni aspetti dei contratti di fornitura di servizi e contenuti digitali conclusi tra consumatori e professionisti.

Il tutto, ovviamente, al fine di garantire ai consumatori un migliore accesso ai servizi, nonché promuovere l’economia digitale dell’Unione e stimolare la crescita globale (Considerando n. 1 della Direttiva).

Leggendo il testo della Direttiva, a monte, e del decreto, a valle, potrebbe però sorgere qualche dubbio sulle conseguenze che dette misure, di fatto, avranno in termini concorrenziali ed economici.

Le novità introdotte al Codice del Consumo: la patrimonializzazione dei dati del consumatore

Come anticipato, il decreto in commento introduce diverse disposizioni all’interno del Codice del Consumo, volte a disciplinare taluni aspetti dei contratti di fornitura di contenuti o servizi digitali, quali la conformità del contenuto o del servizio al contratto, i rimedi in caso di mancata fornitura dei servizi (o difetti di conformità) e le modalità di esercizio degli stessi (art. 1 del decreto).

Al di là dell’apprezzabile sforzo di garantire un equilibrio tra il conseguimento di un elevato livello di protezione dei consumatori e la normazione di tali tipologie di servizi, ciò su cui, in questa sede, si vuole porre l’attenzione, sono le disposizioni in tema di pagamento dei servizi digitali.

Ci si riferisce, in particolare, al nuovo art. 135-octies del Codice del Consumo che, al comma 4, prevede che le neo introdotte disposizioni “si applicano altresì nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore si obbliga a fornire dati personali al professionista”.

Il pregio della disposizione in commento è, indubbiamente, quello di prendere atto di una realtà di fatto ormai abbastanza assodata: laddove il consumatore non paga un prezzo per la fornitura di contenuti o servizi digitali, il prezzo è costituito, ça va sans dire, dai suoi dati personali.

Ciò, ovviamente, fatto salvo il caso in cui i dati siano trattati al solo scopo di fornire i servizi o per consentire l’assolvimento di obblighi legali in capo al professionista (art. 135-octies, comma 4).

I nodi aperti all’indomani della novella legislativa

Si è detto che le misure in commento hanno il (lodevole) pregio di “mettere nero su bianco” ciò che, in realtà, avviene ormai da anni e che è già oggetto di case-law, sia domestica sia europea: i dati personali, lungi dall’essere nei fatti una res extra comercium, costituiscono ormai l’architrave su cui si reggono la maggior parte (se non tutti) i servizi digitali.

Tuttavia non si può non sottolineare come molti punti – i più critici in un’ottica concorrenziale – rimangono ad oggi aperti.

In particolare, se lo scopo è quello di promuovere la competitività delle imprese e agevolare, in particolare, le PMI che devono spesso affrontare costi aggiuntivi imputabili alla diversità delle normative nazionali (Considerando n. 4 della Direttiva), non si comprende come lo stesso potrebbe essere essere raggiunto in assenza di raccordi precisi non tanto tra le varie discipline nazionali ma, più che altro, sulle varie normative nei diversi ambiti di interesse dell’Unione e, nello specifico, tra quelle a tutela dei consumatori, da un lato, e quella a tutela dei dati personali, dall’altro.

Ed invero, a ben vedere, il vulnus parrebbe proprio l’overlapping incontrollato di normative che, nella pratica, si stanno ormai scontrando, generando incertezza del diritto e, conseguentemente, dei traffici economici.

Tra i casi più eclatanti vi è sicuramente la nota vicenda che ha visto coinvolta la tech giant Facebook, condannata dall’AGCM (con una pronuncia poi conferma dal Consiglio di Stato) al pagamento di una sanzione di 10 milioni per pratiche ingannevoli, in quanto presentava i propri servizi come gratuiti laddove, in realtà, gli stessi venivano poi “pagati” con i dati dell’utente, secondo l’Authority ignaro di tale circostanza.

In particolare, in maniera più o meno velata, l’AGCM ha fatto emergere la necessità di rafforzare – se non duplicare – gli oneri informativi imposti in capo al professionista che, ad oggi, è tenuto a fornire le informazioni sul trattamento dei dati unicamente ai sensi dell’art. 13 del Regolamento UE 679/2016 e non anche ai sensi della disciplina consumeristica.

A tale proposito, l’Autorità parrebbe invece paventare un onere informativo che esce fuori dal tracciato disegnato dal legislatore, senza tra l’altro indicare in che modo (e con quali mezzi) i professionisti sarebbero tenuti ad eliminare le asimmetrie informative rispetto al consumatore nell’ambito della contrattazione standardizzata.

Infine, per rimanere in tema di sovrapposizioni, non si può non menzionare la sconcertante circostanza che un’Authority deputata a tutelare, tra l’altro, il consumatore da pratiche commerciali scorrette, si pronunci su una materia così peculiare come quella della tutela dei dati personali degli utenti, governata da disposizioni precipue (ossia, il GDPR e il Codice privacy) il cui rispetto è demandato ad un’altra autorità a questo specificamente deputata (ossia, l’Autorità garante per la protezione dei dati personali).

Conclusioni

Si è anticipato che lo scopo della Direttiva in commento (nonché del decreto di recepimento) dovrebbe essere quello di tutelare le imprese che offrono contenuti o servizi digitali, tra cui le PMI, che spesso devono affrontare i costi (e le sfide) connesse alle incertezze normative.

A ciò si aggiunge, inoltre, l’obiettivo di consentire ai consumatori di beneficiare di diritti armonizzati che forniscano un elevato livello di protezione.

Ebbene, come sinteticamente sopra rilevato, non pochi dubbi sorgono sulle concrete possibilità che le misure di cui si discute potranno, da sole considerate, sortire l’effetto desiderato, sia lato consumatori sia lato stakeholder.

Si pensi, per esempio, ai rimedi per mancata (o errata) fornitura dei servizi “pagati” con i dati personali degli utenti: come si concilierà il rimborso previsto dalla disciplina consumeristica con l’esercizio dei diritti che gli interessati possono esercitare sui loro dati ai sensi del GDPR?

E ancora, in che documentazione troveranno dimora le informazioni sul trattamento dei dati condivisi a fronte della fornitura dei servizi digitali? Quale Autorità potrà intervenire in caso di uno scorretto utilizzo di tali dati?

Com’è evidente sono molte (troppe) le domande a cui sarebbe necessario rispondere e, ad oggi, rimane ancora da chiedersi quale sarà l’impatto di tale incertezza in termini concorrenziali e sui diritti dei cittadini dell’UE.

Ariella Fonsi

author avatar
Saverio Gatto

Potrebbe interessarti

1673803521689
Aperitivi con l’innovazione – Business Angels: chi sono e dove trovarli
16 Gennaio, 2023
3
Aperitivi dell’innovazione: il 15 novembre il primo dei 5 appuntamenti sul mondo startup
11 Novembre, 2022
image_6487327
Istituti di credito e responsabilità civile da frode informatica
28 Ottobre, 2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Istituto per le Politiche dell'Innovazione