Facebook sanzionata con 5 milioni di euro

Facebook sanzionata – La privacy su Facebook – Facebook e pratiche commerciali scorrette – Profilazione di dati personali – Informazioni ingannevoli – 

Facebook e pratiche commerciali scorrette: la decisione del Consiglio di Stato

di Eliana Arezzo e Giovanni Adamo

Il Consiglio di Stato con Sentenza n. 2631/2021 ha respinto i ricorsi di Facebook e dell’AGCM contro la sentenza di primo grado del TAR Lazio, confermando la sanzione di 5 milioni di euro nei confronti del social network per aver posto in essere pratiche commerciali ingannevoli ai danni dei propri utenti.

CONTATTACI SUBITO

La privacy su Facebook – Il provvedimento dell’Autorità Garante

La vicenda trae origine dal provvedimento del 29 novembre 2018 del Garante della concorrenza e del mercato con il quale l’Autorità aveva sanzionato il noto social network per aver posto in essere alcune pratiche commerciali scorrette aventi ad oggetto la raccolta e lo scambio con terzi, a fini commerciali, dei dati dei propri utenti-consumatori.

In particolare il Garante aveva rilevato due diverse pratiche scorrette in violazione rispettivamente degli artt. 20, 21, 22 del Cod. Consumo riguardanti le pratiche ingannevoli e gli artt. 20,24,25 inerenti le pratiche aggressive.

Facebook e pratiche commerciali scorrette – Nel caso di specie era stata ritenuta ingannevole la modalità con la quale Facebook in fase di registrazione forniva l’informativa riguardante la propria attività di raccolta e di utilizzo dei dati a fini commerciali. Ed infatti l’utente era indotto a compiere una scelta di natura commerciale, ingannato dall’annuncio di gratuità del servizio “Facebook è gratis e lo sarà per sempre”, e dall’ assenza di un’informativa immediata ed adeguata riguardo all’utilizzo dei dati a fini commerciali.

La decisione del Garante, inoltre, faceva riferimento alle evidenze acquisite in sede di istruttoria, le quali confermavano che il finanziamento di Facebook si fonda effettivamente sulla raccolta e l’utilizzo dei dati degli utenti, rappresentando questi ultimi una sorta di contro-prestazione del servizio offerto.

La seconda pratica ritenuta aggressiva, poi, riguardava il sistema di preselezione impostato da Facebook che di fatto costringeva gli utenti ad acconsentire alla raccolta e all’utilizzo dei dati anche a favore. Gli utenti, inoltre, venivano condizionati a mantenere invariata la scelta, per evitare di subire limitazioni nella fruizione del servizio.

Tale pratica, secondo il Garante era idonea a creare un indebito condizionamento dell’utente registrato, il quale subiva senza espresso e preventivo consenso la cessione dei propri dati, anche a terze parti, per scopi commerciali.

I motivi di ricorso

Il Tar Lazio, in primo grado, accogliendo parzialmente il ricorso di Facebook condannava lo stesso al pagamento di una sanzione di 5 milioni di euro per pratiche ingannevoli, ma non riteneva sussistente la pratica commerciale aggressiva, annullandone la relativa sanzione.

A seguito di tale pronuncia il Garante e Facebook presentavano ricorso innanzi al Consiglio di Stato. In particolare Facebook rilevava un’asserita erronea applicazione del Codice del consumo, in quanto i dati personali non possono essere considerati al pari di una merce,e ritenendo pertanto la fattispecie nell’alveo delle disposizioni del Regolamento Europeo 679/2016.

Il ricorso dell’AGCM, invece, si fondava sulla richiesta di modifica della parte della sentenza relativa all’insussistenza della pratica ritenuta aggressiva.

La privacy su Facebook – La decisione del Consiglio di Stato

Il Consiglio di Stato, ritenendo infondato il ricorso di Facebbok, ha ritenuto che in relazione alla questione della commerciabilità dei dati è necessario garantire “tutele multilivello” che possano amplificare il livello di garanzia dei diritti delle persone fisiche, anche quando un diritto personalissimo sia “sfruttato” a fini commerciali, indipendentemente dalla volontà dell’interessato utente-consumatore. E cioè secondo il Collegio “il rimprovero rivolto al professionista consisterebbe nel non aver informato l’utente, che in questo caso si trasforma tecnicamente in “consumatore”, nel momento in cui rende disponibili i propri dati al fine di potere utilizzare gratuitamente i servizi offerti dalle società FB, prima di tale operazione, nell’ambito della quale l’utente resta convinto che il conseguimento dei vantaggi collegati con l’accesso alla piattaforma sia gratuito, non potendo quindi riconoscere ed accorgersi che a fronte del vantaggio si realizza una automatica profilazione di dati personali ad uso commerciale, non chiaramente ed immediatamente indicata, all’atto del primo accesso, quale inevitabile conseguenza della messa a disposizione dei dati.”

Allo stesso modo riteneva infondato il ricorso dell’AGCM in quanto: “la pratica per essere “aggressiva” necessita di un quid pluris che provochi una sorta di manipolazione concreta o anestetizzi abilmente la volontà dell’utente, non incidendo meramente e semplicemente sul suo diritto a conoscere le informazioni necessarie ad effettuare una libera e consapevole scelta, ma che si concretizzi in una condotta che sia addirittura capace di coartare il comportamento (e quindi la libertà di scelta) dell’utente, manipolazione che non veniva invece ravvisata nella specifica condotta ascritta al social network.

In conclusione il Consiglio confermando la sentenza di primo grado, riteneva sussistente l’ingannevolezza della pratica commerciale inerente l’asserita gratuità del servizio (alla quale corrisponde la cessione di dati personali, il che ha posto anche la necessità di investigare su come sia applicata la privacy su Facebook )e per la quale era stata irrogata una sanzione di 5 milioni di euro, mentre confermava l’annullamento della sanzione relativa alla pratica aggressiva ritenuta inesistente.

Hai bisogno di una consulenza in materia di privacy o pratiche commerciali scorrette? Chiamaci subito 051.19901374

Oppure scrivici da qui