Facebook e la raccolta dati: le autorità Antitrust possono imporre divieti

Secondo la Corte di giustizia Ue le autorità nazionali possono intervenire in caso di mancato rispetto del Gdpr con appositi rimedi nell’ambito di indagini sull’abuso di posizione dominante. La decisione è scaturita da una vicenda del 2019 che coinvolgeva il Bundeskartellamt e la società di Zuckerberg in cui era stato vietato all’azienda di elaborare i dati aggregati degli utenti del social raccolti da pagine di terzi o da altre piattaforme della galassia per fornire annunci personalizzati. Il Garante irlandese stoppa il lancio di Threads in Europa: “Servono maggiori informazioni sul funzionamento dell’app”. Anche in Italia arriva Verified

Le autorità antitrust nazionali dell’Ue possono considerare le violazioni del Gdpr all’interno delle loro indagini sugli abusi di mercato. Lo ha deciso la Corte di giustizia europea nell’ambito di una causa contro Meta avviata nel 2019 in Germania che ha coinvolto l’autorità tedesca sulla concorrenza, Bundeskartellamt, e la capogruppo di Facebook.

La sentenza europea è particolarmente rilevante perché rafforza la capacità di indagine e intervento (con eventuali rimedi) delle autorità antitrust dei Paesi Ue. Inoltre, ha implicazioni sulla base giuridica su cui Meta può poggiare il trattamento dei dati personali, suggerendo che l’unica base valida è il consenso degli utenti.

“È importante notare che l’accesso e l’uso dei dati personali sono di grande importanza nell’economia digitale”, ha affermato la sentenza della Corte, aggiungendo che “l’accesso ai dati personali e la possibilità di elaborare tali dati sono diventati un parametro significativo della concorrenza tra le aziende dell’economia digitale“.

Indice degli argomenti

Il Gdpr vale anche nelle indagini antitrust

Di conseguenza, ha detto la Corte, “escludere le norme sulla protezione dei dati personali dal quadro giuridico che le autorità garanti della concorrenza prendano in considerazione quando esaminano un abuso di posizione dominante ignorerebbe la realtà di questo sviluppo economico e rischierebbe di minare l’efficacia del diritto della concorrenza all’interno dell’Unione”.

Nella causa del Bundeskartellamt contro Meta, l’autorità antitrust tedesca ha vietato al social media di elaborare i dati aggregati degli utenti di Facebook, raccolti da pagine di terze parti o altre piattaforme Meta, per fornire annunci personalizzati.

Meta ha impugnato la sentenza e il caso è stato deferito alla Corte dell’Ue per decidere se le autorità nazionali della concorrenza possano occuparsi di questioni di conformità alla protezione dei dati nell’ambito delle indagini su potenziali abusi di posizione di mercato. E la Corte di giustizia dell’Ue ha deciso non solo che è possibile, ma indispensabile per preservare l’efficacia del diritto della concorrenza all’interno dell’Unione europea.

I dati off-Facebook e il consenso dell’utente

Quanto alla base giuridica su cui Meta può poggiare la propria attività, nel 2019, il Bundeskartellamt ha avviato una causa contro Meta per vietare alla società di elaborare i dati off-Facebook raccolti dagli utenti tedeschi senza il loro consenso. L’Antitrust ha anche richiesto a Meta di modificare i suoi termini e condizioni e chiarire che questi dati non sarebbero stati raccolti.

Al momento della registrazione su Facebook, infatti, gli utenti devono accettare i suoi termini e condizioni, inclusa una politica sui cookie che consente alla società di raccogliere dati sia all’interno che esterni (“off-Facebook”), come quelli provenienti da siti web e app di terze parti e altri servizi Meta come Instagram e WhatsApp. Il Bundeskartellamt li ha ritenuti inaccettabili, indicando anche che il consenso dell’utente non è valido quando agisce come condizione per l’utilizzo del social network, la cosiddetta base giuridica “contrattuale” che è stata anche ritenuta illegale dall’Autorità europea per la protezione dei dati, Edpb (European data protection board).

Meta ha sostenuto che il suo trattamento dei dati è condotto sulla base di un accordo contrattuale con il soggetto, stipulato al momento della registrazione.

Tuttavia, nella sua sentenza, la Corte ha osservato che la necessità di adempiere agli obblighi contrattuali come base giuridica per il trattamento dei dati è valida solo se tale trattamento è indispensabile per fornire il servizio. E l’uso da parte di Facebook della pubblicità personalizzata come parte del suo modello di business non può giustificare il trattamento dei dati senza il consenso del soggetto.

La causa contro Meta in Germania

L’attivista austriaco per la privacy Max Schrems ha accolto con favore la sentenza, dicendo che “chiarirà ulteriormente che Meta non può semplicemente bypassare il Gdpr con alcuni paragrafi nei suoi documenti legali. Ciò significherà che Meta deve cercare il consenso adeguato e non può usare la sua posizione dominante per costringere le persone ad accettare cose che non vogliono”.

L’Antitrust tedesco ha concluso che questo trattamento dei dati costituisce un abuso della posizione dominante da parte di Meta. L’indagine dell’authority ha anche rilevato che, mentre la posizione dominante di Meta non impedisce agli utenti di dare legittimamente il loro consenso al trattamento dei loro dati, crea uno squilibrio tra il controllore e l’utente, rendendolo un fattore chiave nel determinare se tale consenso è stato dato liberamente ed equamente.

La sentenza della Corte di giustizia europea

Nella sua sentenza la Corte europea ha rilevato che, nell’ambito delle indagini antitrust, potrebbe essere necessario che un’autorità nazionale antitrust esamini se le società oggetto di indagine sono conformi alle norme anche di settori diversi dal diritto della concorrenza, come la protezione dei dati.

Le autorità garanti della concorrenza non sostituiscono le autorità di regolamentazione della protezione dei dati, ha comunque chiarito la Corte, né dovrebbero controllare l’applicazione o il rispetto del Gdpr. Il loro scopo è stabilire un eventuale abuso di potere e qualsiasi misura imposta sulla base di questi risultati dovrebbe essere radicata nel diritto antitrust. Tuttavia, ha chiesto una stretta collaborazione tra le autorità per la concorrenza di mercato e quelle che proteggono i dati personali.

La Corte di giustizia europea ha anche esaminato il trattamento da parte di Meta di “categorie speciali” di dati, quelle che potrebbero rivelare informazioni sensibili su argomenti, come razza, opinioni politiche o orientamento sessuale, il cui trattamento è vietato dalla legge sulla protezione dei dati dell’Ue.

Spetta alle autorità nazionali decidere se queste informazioni potrebbero essere esposte dai dati raccolti, hanno stabilito i giudici dell’Ue, chiarendo che la semplice visita di siti web o app che rivelano tali informazioni, o l’inserimento di informazioni o il clic sui pulsanti di questi siti, non può essere automaticamente considerato un consenso degli utenti alla pubblicazione di tali dati e, quindi, all’elaborazione da parte delle piattaforme.

Niente Threads in Europa

Intanto in Europa Threads, i rivale di Twitter sviluppato da Meta, non sarà disponibile. Secondo la Commissione irlandese per la protezione dei dati (Dpc), riporta il sito Irish Independent, Meta dovrà infatti rispondere a parametri più stringenti nel merito dell’app, che si appoggia alla rete esistente di Instagram per recuperare la base utenti e i contatti.

Un portavoce ha chiarito che il social non è ancoro pronta per un’implementazione in Ue, “non al momento”, spiega Irish Independent.

In Italia revisione fiscale a fine anno

Secondo quanto riporta Reuters, il fisco italiano attenderà la fine dell’anno per avviare l’eventuale revisione su Meta per presunta evasione fiscale da 870 milioni. Il caso è scaturito da un’indagine della Procura di Milano, basata su un’impostazione giuridica e fiscale innovativa. Il Nucleo di polizia economico finanziaria della Gdf di Milano per arrivare a contestare quell’importo come omesso versamento dell’Iva, per gli anni che vanno dal 2015 al 2021, ha effettuato un calcolo ad hoc sulla cosiddetta “permuta di beni differenti”.

In sostanza, l’Iva non versata riguarda l’iscrizione degli utenti sulle diverse piattaforme social. Iscrizioni che avvengono sì gratuitamente, ma con l’utente che in realtà paga una sorta di “fee”, perché mette a disposizione i propri dati personali e con tanto di potenziale profilazione di quei dati. Ed è proprio attraverso questo scambio, formalmente gratuito, che Meta può trarre comunque un profitto. Guadagni che, secondo la Procura, devono essere tassati con l’applicazione dell’Iva.

A valle dell’indagine Meta e Agenzia delle Entrate hanno avviato un dialogo che si concluderà quest’anno o con l’accettazione del pagamento da parte della società o con l’avvio del contenzioso tributario.

Arriva Meta Verified

Anche in Italia arriva Meta Verified, uno strumento in più a disposizione dei creator per consolidare la propria presenza e costruire più velocemente una community sulle piattaforme Meta. Il pacchetto di abbonamento su Instagram e Facebook offre ai creator la verifica del proprio account e supporto in lingua inglese.

L’abbonamento a Meta Verified include:

Un badge di verifica, che conferma l’autenticità del profilo e stabilisce che l’account è stato verificato con un documento d’identità.
Maggior protezione dai furti d’identità attraverso un monitoraggio proattivo dell’account, per impedire il furto dell’identità di persone con un pubblico online in crescita.
Aiuto costante con possibilità di interagire con una persona e ricevere supporto per i problemi più comuni relativi all’account.
Funzioni esclusive per esprimersi in modi unici.

Meta Verified è disponibile per l’acquisto direttamente su Instagram e Facebook al prezzo di €13,99 via web e di €16,99 via mobile (dispositivi iOS e Android), e sarà disponibile per tutti in Italia nei prossimi giorni.