Nelle conclusioni dell’avvocato generale relative alla causa che vede contrapposti la holding di Zuckerberg e il Garante tedesco per la concorrenza, si evidenzia che “l’Autorità può tener conto della compliance di una prassi commerciale con il regolamento europeo”. Ma solo in via incidentale e fatti salvi i poteri dei responsabili per la protezione dei dati.
Un’Autorità antitrust può tener conto della compatibilità di una prassi commerciale con il Gdpr, a patto che prenda in considerazione ogni decisione o indagine dei Garanti Privacy, competenti in mtateria di regolamento europeo.
Sono le conclusioni dell’avvocato generale della Corte di Giustizia Ue, Athanasios Rantos, nella causa che vede coinvolta Meta Platforms.
La causa nasce a seguito del ricorso di Meta contro la decisione del Garante alla Concorrenza tedesco che ha vietato alla holding di Mark Zuckerberg il trattamento dei dati previsto dalle condizioni d’uso di Facebook.
Le condizioni d’uso al centro della causa rinviano alle regole sull’uso dei dati e dei marcatori temporanei (cookies) fissate da Meta Platforms e consentono all’azienda di raccogliere info dati provenienti da altri servizi propri del gruppo ( nstagram e WhatsApp) nonché da siti Internet e applicazioni di terzi, attraverso interfacce in essi integrate oppure mediante cookies memorizzati nel computer o nel dispositivo mobile dell’utente. Meta Platforms collega inoltre tali dati con l’account Facebook dell’utente interessato e li usa, in particolare, a fini pubblicitari.
La decione del Garante della Concorrenza tedesco
L’Autorità tedesca ha ritenuto che il trattamento di dati in questione, che non era conforme al regolamento generale sulla protezione dei dati (Gdpr), costituisse uno sfruttamento abusivo della posizione dominante di Meta Platforms sul mercato delle reti sociali per gli utenti privati in Germania.
Il ricorso di Meta
Meta Platforms ha proposto ricorso contro la decisione dell’ autorità tedesca dinanzi al Tribunale superiore del Land, Düsseldorf, che a sua volta ha chiesto alla Corte di Giustizia Ue se le autorità nazionali garanti della concorrenza possano valutare la conformità di un trattamento di dati con il Gdpr. Ha chiesto inoltre alla Corte quali fossero l’interpretazione e l’applicazione di alcune disposizioni del Gdpr.
Le conclusioni dell’avvocato generale della Corte Ue
Nelle conclusioni l’avvocato generale Athanasios Rantos, in primo luogo, considera che “pur se un’autorità della concorrenza non è competente a constatare una violazione del Gpdr, tuttavia, nell’esercizio delle proprie competenze, essa può tener conto della compatibilità di una prassi commerciale con il Gdpr”. In questo senso l’avvocato generale sottolinea che “la circostanza che una prassi sia conforme o meno al Gdpr può costituire, tenuto conto di tutte le circostanze del caso di specie, un indizio importante per stabilire se essa costituisca una violazione delle regole della concorrenza”.
Rantos precisa però che un’autorità garante della concorrenza può valutare l’osservanza del regolamento “solo a titolo incidentale e fatti salvi poteri dell’autorità di controllo competente ai sensi di tale regolamento”. Di conseguenza, l’autorità garante della concorrenza deve tener conto di qualsiasi decisione indagine dell’autorità di controllo competente, informare quest’ultima di qualsiasi dettaglio e eventualmente consultarsi con essa.
In secondo luogo l’avvocato generale è del parere che la sola circostanza che l’impresa che gestisce una rete sociale goda di una posizione dominante sul mercato nazionale delle reti sociali in linea per utenti privati “non rimette in discussione la validità del consenso dell’utente di tale rete sociale al trattamento dei suoi dati personali. Siffatta circostanza svolge tuttavia un ruolo nella valutazione della libertà del consenso, la cui dimostrazione incombe al responsabile del trattamento dei dati”.
Inoltre Rantos considera che la prassi controversa di Meta Platforms o alcuni dei suoi elementi possono rientrare nelle giustificazioni previste dal regoalamento per il trattamento dei dati senza il consenso della persona interessata, sempre che gli elementi in discussione di tale prassi siano effettivamente necessari alla prestazione dei servizi collegati all’account Facebook.
L’avvocato generale considera, tuttavia, che, pur se la personalizzazione dei contenuti e della pubblicità, “l’utilizzo coerente e senza interruzioni dei servizi propri del gruppo Meta Platforms, la sicurezza della rete o ancora il miglioramento del prodotto possono, certamente, essere nell’interesse dell’utente o del titolare del trattamento di dati, tali elementi della prassi controversa non sembrano essere necessari alla prestazione dei suddetti servizi”.
Infine si rileva che il divieto del trattamento dei dati personali sensibili, relativi, ad esempio, all’origine razziale o etnica, alla salute o all’orientamento sessuale dell’interessato, può riferirsi anche al trattamento dei dati controversi. “Ciò avviene quando le informazioni trattate, prese individualmente o aggregate, consentono la profilazione dell’utente secondo le caratteristiche sensibili contemplate dal Gdpr”, evidenzia Rantos.
“In tale contesto l’avvocato generale sottolinea che, affinché possa essere invocata l’eccezione a tale divieto, riguardante i dati che l’interessato ha manifestamente reso pubblici, l’utente deve avere piena consapevolezza del fatto che, con un atto esplicito, rende pubblici dati personali.”. Quindi, econdo l’avvocato generale, “un comportamento consistente nella consultazione di siti Internet e applicazioni, nell’inserimento di dati in tali siti e applicazioni o nell’attivazione di pulsanti di selezione integrati in essi non può, in linea di principio, essere equiparato ad un comportamento che rende manifestamente pubblici i dati personali sensibili dell’utente”.
