NEWS

Facebook continua a non informare adeguatamente i propri utenti circa l'utilizzo dei loro dati personali: sanzione da 7 milioni di euro

È intervenuto il 17/2/2021 il provvedimento dell'AGCM con il quale è stata irrogata a Facebook (nel dettaglio, Facebook Ireland Ltd. e la sua controllante Facebook Inc.) una sanzione di complessivi sette milioni di euro per le pratiche commerciali scorrette poste in essere non informando adeguatamente gli utenti delle finalità commerciali sottese alla raccolta dei loro dati personali.

Sanzione da 7 milioni di euro per Facebook in relazione all'utilizzo dei dati personali degli utenti

Per comprendere la rilevanza del fenomeno è sufficiente osservare i report dei ricavi pubblicati dalla Facebook Inc.: nel 2020 i ricavi derivanti dall'attività di advertising (quella che maggiormente è influenzata dai dati degli utenti) sono stati oltre 84 miliardi di dollari.

Volendo semplificare, dunque, si può dire che il nocciolo della questione attiene al trattamento dei dati personali (e non) degli utenti da parte di Facebook. Nel sistema economico creato da Facebook (e dai "Tech Giants" tutti) i dati (personali e non) ne costituiscono l'elemento portante. I dati, infatti, sono allo stesso tempo input ed output di queste economie data-driven, guidate dai dati, letteralmente. Queste economie si caratterizzano per la raccolta, l'estrazione, la memorizzazione e l'elaborazione di ingenti quantità di dati (personali e non). I dati raccolti sono processati tramite algoritmi al fine di trarne informazioni nuove e rilevanti, tendenze e/o modelli predittivi utili per contribuire all'efficienza e alla qualità di processi produttivi tradizionali ovvero qualificare in termini di innovazione e di personalizzazione l'offerta di beni e servizi, digitali e non (data driven innovation, OECD 2015).

In sostanza, dunque, il provvedimento in commento si inserisce nella ricostruzione (tanto dottrinale quanto giurisprudenziale) della maturata consapevolezza della mercificazione dei dati personali e del loro sfruttamento economico.

È, infatti, noto come questi operatori digitali si alimentino dei dati prodotti all'interno dei sistemi da questi elaborati e che questi stessi dati siano poi sfruttati economicamente tramite, ad esempio, la pubblicità mirata.

Il riconoscimento di un valore economico-commerciale dei dati personali – e, di fatto, la loro mercificazione - rileva maggiormente in ragione dell'assenza di un prezzo per la fruizione dei servizi offerti: sono i dati personali a diventare la controprestazione dell'utente.

L'excursus ci è utile per ricostruire il contesto nel quale l'AGCM è stata chiamata ad intervenire.

La vicenda muove da un provvedimento del 2018 con il quale l'AGCM accertava la pratica commerciale scorretta posta in essere da Facebook. Detta pratica consisteva nell'indurre gli utenti consumatori a registrarsi sul social network, non informandoli adeguatamente e immediatamente, in fase di attivazione dell'account, circa l'attività di raccolta, con intento commerciale, dei dati da loro forniti e, più in generale, delle finalità remunerative che sottendono la fornitura del servizio di social network enfatizzandone la sola gratuità.

Gratuità che non può essere sostenuta per l'ormai pacifica considerazione dei dati personali come controprestazione economica dei servizi offerti.

Nonostante Facebook abbia eliminato l'enfasi sulla gratuità del servizio in sede di registrazione, l'AGCM ha ritenuto che poco chiara e non immediata l'informazione sulla raccolta e sull'utilizzo a fini commerciali dei dati degli utenti. In questo modo, dunque, Facebook non si sarebbe conformato pienamente alle prescrizioni imposte dell'AGCM nel 2018 (provv. 27432 del 29 novembre 2018).

Sulla base di queste premesse e della ritenuta sussistenza delle condotte ingannevoli veniva irrogata la sanzione complessiva di sette milioni di euro.

In realtà, la partita è ancora aperta: il provvedimento del 2018 (il cui inadempimento ha portato all'irrogazione della seconda sanzione del 17/2/2021) è stato impugnato da Facebook., prima innanzi al TAR Lazio (sentenze nn. 260/2020 e 261/2020) ed ora innanzi al Consiglio di Stato. L'esito, in ogni caso, potrà influenzare le sorti del provvedimento del 17/2/2021 che, verosimilmente, finirà al vaglio dell'autorità giudiziaria in un autonomo giudizio.

Fonte: Il Sole 24 Ore del 19 febbraio 2021

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Autovelox, l'automobilista multato ha diritto di accedere alle immagini registrate dalle telecamere
Next Titolari effettivi, comunicazione entro il 30 aprile

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy