Vicenda Facebook: qualche riflessione sulle conclusioni dell’Avvocato generale nella causa tra Meta e Bundeskartellamt
Lo scorso 20 settembre, l’Avvocato generale Athanasios Rantos ha presentato le proprie conclusioni nell’ambito della nota causa di Meta Platforms contro Bundeskartellamt (ossia l’autorità federale garante della concorrenza in Germania) dinanzi alla Corte di Giustizia dell’UE.
La causa prende avvio dalla domanda di pronuncia pregiudiziale proposta dall’Oberlandesgericht Düsseldorf (il Tribunale superiore del Land Düsseldorf in Germania) nell’ambito di una controversia tra alcune società del gruppo Meta Platforms e il Bundeskartellamt, in merito alla decisione con la quale quest’ultima ha vietato a Meta il trattamento dei dati previsto dalle condizioni d’uso di Facebook, imponendo altresì misure correttive.
La vicenda si inserisce all’interno di una più ampia saga che, ormai da anni, vede Meta – e come essa molti altri stakeholder – protagonista di un più ampio scontro sul tema della patrimonializzazione dei dati degli utenti, che si ha tutte quelle volte in cui, a fronte di un servizio reso gratuitamente, la controprestazione dell’utente consiste nella cessione dei dati del consumatore/utente.
In Italia, per esempio, si ricorda il celebre provvedimento con cui l’Autorità Garante per la Concorrenza ed il Mercato (“ACGM”) ha sanzionato Facebook per pratiche commerciali scorrette – in violazione degli artt. 20, 21, 22, 24 e 25 del D.lgs. 206/2005 (“Codice del consumo”) – in quanto avrebbe ingannevolmente indotto gli utenti/consumatori a registrarsi sulla piattaforma Facebook non informandoli adeguatamente delle finalità remunerative che sottendono la fornitura del servizio di social network enfatizzandone la sola gratuità, così da indurli ad assumere una decisione di natura commerciale che non avrebbero altrimenti preso.
Il confronto (o scontro, che dir si voglia) tra Meta e le autorità di volta in volta coinvolte sottendono numerosi profili di interesse, tra cui, primo tra tutti, quello della regolamentazione della patrimonializzazione dei dati, anche alla luce delle dei possibili profili di tensione tra la disciplina consumeristica e quella a tutela dei dati personali.
Sotto questo punto di vista, non può sottacersi che l’approccio delle autorità che tutelano i consumatori – probabilmente teso a mettere un freno o quantomeno degli argini al potere ormai dilagante dei gatekeeper – ha sollevato non pochi interrogativi proprio sull’intersezione tra le due normative citate.
In questa sede si intende porre l’attenzione proprio sull’interrogativo circa la legittimità o meno di una pronuncia di un’autorità garante della concorrenza relativamente al trattamento dei dati degli utenti, (materia come noto regolata, a livello europeo, dal Regolamento 679/2016), oggetto di domanda pregiudiziale nell’ambito della vicenda tedesca.
Ebbene, secondo l’Avvocato generale, un’autorità garante della concorrenza può, al solo fine dell’applicazione delle regole sulla concorrenza, esaminare la presunta violazione tenendo conto della conformità o meno del comportamento alle disposizioni del GDPR, purché tale giudizio avvenga in via incidentale.
In sostanza, a mente delle parole dell’Avvocato generale, le autorità di controllo ai sensi del GDPR non avrebbero una prerogativa assoluta di pronunciarsi sulle questioni che attengono il trattamento dei dati e, anzi, ciò che è imposto alle autorità garanti della concorrenza è unicamente un generico obbligo di cooperazione con le altre autorità ai sensi dell’art. 4, par. 3, del Trattato sull’Unione Europea.
In mancanza di norme europee che dettano meccanismi precisi, tale cooperazione deve avvenire, da un lato, applicando le norme del GDPR alla luce dell’interpretazione dell’autorità di controllo competente e, dall’altro, informando detta autorità qualora prenda avvio un procedimento che abbia ad oggetto l’esame una pratica che sottenda dei profili rilevanti per la materia del trattamento dei dati personali.
Tanto basterebbe, a parere dell’Avvocato generale Rantos, ad assicurare una cooperazione coerente tra le diverse autorità.
Viene allora da chiedersi se, in assenza di una regolamentazione puntuale a livello europeo, qualche confine possa essere rinvenuto nella normativa nazionale e, per quanto di interesse nel presente contributo, in quella italiana.
Ebbene, è utile osservare come l’art. 27, comma 1-bis, del Codice del Consumo, prevede che “[a]nche nei settori regolati (…) la competenza ad intervenire nei confronti delle condotte dei professionisti che integrano una pratica commerciale scorretta (…) in via esclusiva” resta il fatto che tale competenza, secondo la stessa previsione va esercitata “acquisito il parere dell’Autorità di regolazione competente”.
Anche se quello del trattamento dei dati non sia un settore regolato, si potrebbe adottare una lettura estensiva della norma, proprio in ragione della circostanza che, sebbene non regolata, questa materia gode di una propria autorità ad hoc, ossia l’Autorità garante per la protezione dei dati personali.
Non può non notarsi come il legislatore nazionale, invero, ha avuto l’occasione di far luce sul tema, in particolare nel momento in cui ha adottato il decreto legislativo in attuazione della Direttiva UE 2019/770 “relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali”, introducendo nuove disposizioni al Codice del Consumo volte a normare alcuni aspetti dei contratti di fornitura di servizi e contenuti digitali conclusi tra consumatori e professionisti.
In particolare, il nuovo art. 135-octies del Codice del Consumo, al comma 4, prevede che le neo introdotte disposizioni “si applicano altresì nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore si obbliga a fornire dati personali al professionista”. Sul punto, la scrivente ha già evidenziato – inserendosi nella scia della dottrina più autorevole – come il Decreto (e tanto potrebbe dirsi con riferimento alla Direttiva) non risolva il nodo relativo alla sovrapposizione di competenze delle diverse authority.
Alla luce di una tale incertezza normativa, occorrerà pertanto attendere la pronuncia definitiva della CGUE – ormai attesa nelle prossime settimane -, che si spera possa sciogliere i numerosi nodi sottesi alla vicenda in esame.
Ariella Fonsi