Utilizzo di Facebook e RGPD nell’UE: il caso tedesco

     Indice

1.  L’impiego dei dati degli utenti Facebook
2. Lo sfruttamento abusivo
3. Il ricorso di Meta Platforms
4. Le conclusioni dell’avvocato generale

1. L’impiego dei dati degli utenti Facebook

Meta Platforms è proprietaria della rete sociale online “Facebook”, i cui utenti sono tenuti ad accettare le relative condizioni d’uso, le quali rinviano alle regole sull’uso dei dati e dei cookies fissate da Meta Platforms. In virtù delle medesime Meta Platforms raccoglie dati provenienti da ulteriori servizi propri del gruppo, quali Instagram e WhatsApp, come pure da website e applicazioni di terzi, tramite interfacce integrate o cookies memorizzati nel device dell’utente. Meta Platforms, inoltre, collega tali dati con l’account Facebook dell’utente e li impiega a fini promozionali.

2. Lo sfruttamento abusivo

L’autorità federale tedesca della concorrenza ha vietato a Meta Platforms il trattamento dei dati previsto dalle condizioni d’uso di Facebook, nonché l’attuazione di dette condizioni, imponendo misure dirette alla cessazione di tali attività. L’autorità ha ritenuto che il trattamento di dati non conforme al RGPD costituisse sfruttamento abusivo della posizione dominante di Meta Platforms sul mercato delle reti sociali per gli utenti privati in Germania.

Potrebbero interessarti anche:

• Sanzionata Google per abuso di posizione dominante: la sentenza UE
• Minori ed Internet: relazione finale del tavolo tecnico del Ministero della Giustizia
• GDPR: il registro delle attività del trattamento

3. Il ricorso di Meta Platforms

La company ha proposto ricorso avverso la decisione della suddetta autorità dinanzi al Tribunale superiore del Land Düsseldorf, il quale ha chiesto alla Corte UE se le autorità nazionali garanti della concorrenza possano valutare la conformità di un trattamento di dati col RGPD.

4. Le conclusioni dell’avvocato generale

L’avvocato generale:

• considera che, pur se un’autorità della concorrenza non è competente a constatare una violazione del RGPD, tuttavia nell’esercizio delle proprie competenze può tener conto della compatibilità di una prassi commerciale col RGPD, evidenziando la circostanza che una prassi sia conforme o meno al RGPD può costituire un indizio per stabilire se essa costituisca una violazione delle regole della concorrenza. Per l’effetto, ha precisato che un’autorità garante della concorrenza può valutare l’osservanza del RGPD solo a titolo incidentale e fatti salvi poteri dell’autorità di controllo competente ai sensi di tale regolamento. Quindi, l’autorità garante della concorrenza deve tener conto di ogni decisione o indagine dell’autorità di controllo competente, e informarla di qualsiasi dettaglio pertinente e eventualmente consultarsi con essa;
• è del parere che la circostanza che l’impresa che gestisce una rete sociale goda di una posizione dominante sul mercato nazionale delle reti sociali online per utenti privati non rimette in discussione la validità del consenso dell’utente al trattamento dei suoi dati personali. Siffatta circostanza svolge un ruolo nella valutazione della libertà del consenso, la cui dimostrazione incombe al responsabile del trattamento dei dati;
• considera che la prassi controversa di Meta Platforms possono rientrare nelle giustificazioni previste dal RGPD per il trattamento dei dati senza il consenso dell’interessato, purché siano necessari alla prestazione dei servizi collegati all’account Facebook;
• rileva che il divieto del trattamento dei dati personali sensibili può riferirsi anche al trattamento dei dati controversi, ovvero quando le informazioni trattate consentono la profilazione dell’utente secondo le caratteristiche sensibili contemplate dal RGPD. In siffatto contesto, affinché possa essere invocata l’eccezione a tale divieto, riguardante i dati che l’interessato ha manifestamente reso pubblici, l’utente deve essere consapevole che, tramite un atto esplicito, rende pubblici dati personali. Quindi, un comportamento consistente nella consultazione di website e applicazioni, nell’inserimento di dati in tali siti e applicazioni o nell’attivazione di pulsanti di selezione integrati in essi non può, in linea di principio, essere equiparato a un comportamento che rende manifestamente pubblici i dati personali sensibili dell’utente.

Volume consigliato