Un commercio (il)legale: siamo consapevoli del peso in oro dei nostri dati personali?

“I dati personali di ciascun individuo costituiscono un bene extra commercium, trattandosi di diritti fondamentali della persona che non possono essere venduti, scambiati o, comunque, ridotti a un mero interesse economico”.

Queste parole che suonano estremamente dure, quasi fossero scaturite da un provvedimento di un’Autorità come il Garante per la protezione dei dati personali, sorprenderà sapere non essere sue.

L’ipocrita sorpresa

Ma a generare stupore è che tali parole sono dipese dai legali di Facebook, proprio la piattaforma social sovrana dell’uso dei dati personali degli utenti ai fini commerciali.

Il nodo della matassa si può rintracciare nel lontano 2018, inizio della contestazione sull’uso commerciale, scorretto e altresì ingannevole, dei dati degli utenti dichiarati al mondo gratuiti quando in realtà sono un business e pure ben pagato. Solo ieri il nodo sembra sciogliersi grazie alla sentenza del Consiglio di Stato (del 29 marzo 2021) che conferma questa precedente contestazione dell’Autorità Garante.

Leggi la sentenza – clicca qui

Sembra, quindi, assurdo sentir parlare di diritti un ente che sembra tutto tranne che tutelarli; quasi paradossale che un colosso della data economy difenda il diritto alla protezione del dato.

Un ecosistema tossico

Eppure tutt’oggi è evidente che ci sia una estrema confusione su questa questione, data dalla sua peculiare complessità, che rende la sentenza del Consiglio di Stato e, ancor prima, la decisione dell’Autorità Antitrust, una goccia in un oceano. Questo perché l’ecosistema che abbiamo creato ha reso i dati una merce di scambio che consentono l’utilizzo della maggior parte dei servizi, generando una ricchezza che tocca tutti gli ambiti globali dal professionale all’ imprenditoriale e al commerciale.

Essere immersi, ormai, in questa realtà porta inevitabilmente il web a cambiare e ad adeguarsi a questa circostanza, non è solo Facebook a fare business con i nostri dati. Abbiamo in un certo senso permesso il commercio della nostra identità e abbiamosvenduto” un nostro diritto.

Sembra assurdo sostenere da parte dei legali di Facebook “Non può immaginarsi possibile come erroneamente ha inteso rappresentare il giudice di primo grado (ndr il TAR Lazio), che gli utenti cedano i propri dati a Facebook quale ‘corrispettivo’ per la fornitura del servizio né che la trasmissione di dati personali possa attenere ad una attività economicamente valutabile, se non invece e al più, ad un mero profilo di tutela di alcuni diritti fondamentali”.

Come disintossicarci

Questa situazione, però, si è generata sicuramente per una mancanza, che dovrebbe allarmarci, ovvero l’inconsapevolezza dell’utente del rilievo giuridico-economico dell’adesione alle condizioni generali di contratto di una delle piattaforme in questione. Inoltre, un aspetto ancor più preoccupante è scaturito dagli ultimi fatti di cronaca, cioè l’adesione di minorenni, sempre in aumento, di queste condizioni, senza alcuna conoscenza sul valore dell’adesione stessa.

Sul punto, il Consiglio di Stato ritiene di non poter aderire alla tesi di Facebook secondo la quale la natura di diritto fondamentale del diritto alla privacy produrrebbe come immediata conseguenza l’inapplicabilità della disciplina in materia di pratiche commerciali scorrette.

Il Consiglio di Stato ritiene che il dato personale costituisca una res extra commercium e la patrimonialità del dato altro non è che il risultato della messa a disposizione del dato personale e della conseguenziale profilazione dell’utente stesso a fini commerciali.

Un punto di vista siffatto è pienamente allineato con la dimensione del mercato, come se fosse una sorta di corrispettivo del servizio reso dal colosso Facebook. 

Ciò che è fondamentale è che i dati degli utenti vengono raccolti e trattati in ambito commerciale solo ed inequivocabilmente per trarne profitto.

I punti fermi del Consiglio di Stato

Nella sentenza del Consiglio di Stato l’accento si pone su due aspetti. In primo luogo, lo sfruttamento dei dati personali per finalità commerciali comporta, inevitabilmente, l’applicazione della normativa europea in ambito di protezione dei dati personali e quindi il GDPR, oltre la disciplina attinente il diritto del consumatore.

In secondo luogo, il Consiglio sottolinea la circostanza per cui un fornitore di un servizio che sfrutta i dati personali per il proprio business non può sostenere che tale servizio sia totalmente gratuito.

Quest’ultimo aspetto apre una riflessione sull’importanza di educare al rispetto dei nostri dati, non donandoli a chiunque e ovunque.

Le dubbie conclusioni

Purtroppo non vi è ancora un punto fermo e questa vicenda lascia solo disseminati punti interrogativi. Il primo fra tutti è il nodo di questa matassa: un trattamento di dati personali può essere corrispettivo di un servizio?

Partendo dagli elementi necessari identificati dalla disciplina europea del GDPR, quali garanzie il fornitore, in quanto titolare del trattamento del servizio, dovrebbe rilasciare agli utenti del servizio stesso, nonché interessati?

Se si parte dal presupposto che un contratto può avere come corrispettivo il trattamento dei dati personali come garantire ad un minore la massima tutela in tal senso?

E ancora, se il minore ha meno di quattordici anni, età necessaria, in Italia, affinché un minore possa prestare il proprio consenso al trattamento dei dati, con quali strumenti si può garantire questa tutela e ancor di più, la consapevolezza dell’utente?

Inoltre, la competenza spetterebbe all’Autorità Garante per la protezione dei dati personali o l’Antitrust? I dubbi vi sono, anche, in ambito di disciplina applicabile poiché tale vicenda rientrerebbe sicuramente nel diritto alla protezione del dato ma, altresì, nel codice del consumo.

Dal punto di vista giuridico si sa le competenze sono concorrenti ma quanto è lecito che il titolare del trattamento- Fornitore del Servizio- sia destinatario di due sanzioni differenti ma attinenti alla stessa vicenda? Si rischierebbe un’impasse giuridico non poco rilevante e che non può prescindere dal rispetto dei principi fondamentali del Diritto.

A tal proposito, in merito sembrano emblematiche le parole di Guido Scorza, Autorità Garante Privacy: “Le questioni che restano aperte dopo la recente decisione del Consiglio di Stato che pure chiude una vicenda importante sono molte di più. Non possiamo quindi prescindere dal continuare a seguire la vicenda e farci promotori del cambiamento, iniziando a riflettere sulle nostre azioni e sul valore dei nostri dati personali. Abbiamo un oro virtuale a portata di mano, ma sembriamo sperperarlo invece che custodirlo.