IL CASO: Sentenza Meta Platforms e a. del 4 luglio 2023 (C‑252/21)

presso la Corte di Giustizia dell’Unione Europea 

L’Autorità federale tedesca garante della concorrenza ha vietato alle società del gruppo Meta di subordinare l’uso del social network Facebook da parte dei suoi utenti in Germania al trattamento dei loro dati «off-Facebook» senza il loro consenso.

Essa ha ritenuto che il trattamento dei dati in questione non fosse conforme al regolamento generale sulla protezione dei dati (RGPD) e costituisse quindi un abuso di posizione dominante da parte del gruppo Meta.

Adita da un giudice tedesco nell’ambito di una controversia introdotta dal gruppo Meta contro tale divieto, la Corte di giustizia ha dichiarato che un’autorità garante della concorrenza di uno Stato membro ha il diritto di constatare, nell’ambito di un’indagine relativa a un abuso di posizione dominante, una violazione del RGPD.

Essa deve tuttavia cooperare lealmente con le specifiche autorità di controllo istituite da tale regolamento. Se il comportamento esaminato è già stato oggetto di una decisione da parte di tali autorità o della Corte, l’autorità garante della concorrenza è vincolata dalle loro valutazioni relative al RGPD.

La Corte si è inoltre pronunciata sulla questione se il trattamento dei dati cosiddetti «sensibili», in linea di principio vietato dal RGPD, possa essere eccezionalmente consentito nei casi in cui tali dati siano stati manifestamente resi pubblici dall’interessato. Essa ha dichiarato che il solo fatto che un utente consulti siti Internet o applicazioni che possano rivelare dati sensibili, come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’orientamento sessuale, non significa che egli stia palesemente rendendo pubblici RGPD.

Lo stesso vale quando un utente inserisce dati o attiva pulsanti di selezione integrati, salvo che egli non abbia esplicitamente espresso  preliminarmente la sua scelta di rendere tali dati pubblicamente accessibili a un numero illimitato di persone. La circostanza che l’operatore di rete occupi una posizione dominante non osta a che l’utente possa validamente e liberamente acconsentire al trattamento dei suoi dati. Tuttavia, poiché tale posizione dominante può incidere sulla libertà di scelta degli utenti, essa costituisce un elemento importante per determinare se tale consenso sia stato effettivamente prestato validamente.

La Corte aggiunge che incombe all’operatore l’onere di provare l’esistenza di tale consenso.

Dati «off Facebook»
Meta Platforms Ireland gestisce l’offerta del social network online Facebook nell’Unione.
Iscrivendosi a Facebook, i suoi utenti accettano le condizioni generali stabilite da tale
società, che contengono politiche sull’uso dei dati e dei marcatori (cookies). In forza di tali
politiche, Meta Platforms Ireland raccoglie dati riferiti alle attività degli utenti all’interno e
all’esterno del social network e li mette in relazione con gli account Facebook degli utenti
interessati. Tali dati, denominati anche dati «off-Facebook», riguardano in particolare la
consultazione di pagine Internet e di applicazioni di terzi, nonché l’utilizzo di altri servizi
online appartenenti al gruppo Meta (fra i quali Instagram e WhatsApp). La raccolta di tali
dati consente di personalizzare i messaggi pubblicitari destinati agli utenti di Facebook.

Fonte: Relazione annuale 2023, Panoramica dell’anno

Link: https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-04/ra_pan_2023_it.pdf