Sentenza della Corte europea nella causa Meta Platforms. Condizioni generali d’uso di un social network

La Corte di Giustizia Europea ha emesso una sentenza cruciale nella causa C-252/21 riguardante Meta Platforms Ireland e le condizioni generali d’uso di Facebook, il noto social network online. L’autorità federale tedesca garante della concorrenza aveva vietato l’uso del social network da parte degli utenti privati residenti in Germania a meno che non acconsentissero al trattamento dei loro dati off Facebook da parte di Meta Platforms Ireland. Questo divieto è stato giustificato come un’azione per prevenire uno sfruttamento abusivo della posizione dominante di Meta Platforms Ireland nel mercato tedesco dei social network online.

La Corte ha stabilito che un’autorità nazionale garante della concorrenza può considerare la conformità di un trattamento di dati alle disposizioni del Regolamento Generale sulla Protezione dei Dati (RGPD) durante l’analisi di un abuso di posizione dominante da parte di un’impresa. Tuttavia, questa valutazione è limitata all’obiettivo di fermare l’abuso secondo le leggi sulla concorrenza, senza sostituire le autorità di controllo del RGPD.

Per garantire una coerenza nell’applicazione del RGPD, le autorità nazionali garanti della concorrenza devono collaborare lealmente con le autorità di controllo del RGPD. Se un’autorità di concorrenza ritiene necessario esaminare la conformità di un comportamento aziendale alle disposizioni del RGPD, deve verificare se ci sono decisioni pregresse da parte delle autorità di controllo o della Corte. Tuttavia, ha il diritto di trarre le proprie conclusioni in base al diritto della concorrenza.

La Corte ha anche notato che il trattamento dei dati da parte di Meta Platforms Ireland sembra coinvolgere categorie di dati sensibili, come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’orientamento sessuale, che in linea di principio sono vietate dal RGPD. Spetta al giudice nazionale stabilire se alcuni dei dati raccolti rivelino effettivamente tali informazioni.

La questione di se il trattamento di tali dati sensibili possa essere eccezionalmente consentito perché sono stati resi manifestamente pubblici dall’interessato è stata affrontata dalla Corte. È stata sottolineata che il semplice fatto che un utente consulte siti Internet o applicazioni che potrebbero rivelare tali informazioni non significa necessariamente che li renda manifestamente pubblici ai sensi del RGPD.

Infine, la Corte ha esaminato se il trattamento dei dati effettuato da Meta Platforms Ireland, incluso quello dei dati non sensibili, fosse giustificato dal RGPD. Ha stabilito che la personalizzazione dei contenuti o l’uso omogeneo dei servizi del gruppo Meta potrebbero non soddisfare i criteri di necessità oggettiva richiesti dal RGPD.

In conclusione, la sentenza della Corte conferma che le autorità nazionali garanti della concorrenza possono considerare la conformità del trattamento dei dati alle disposizioni del RGPD, ma tale valutazione è limitata all’obiettivo di fermare l’abuso di posizione dominante. Inoltre, il trattamento dei dati sensibili richiede una valutazione rigorosa, mentre la personalizzazione della pubblicità non può giustificare il trattamento dei dati senza il consenso dell’interessato. La posizione dominante di un operatore di un social network non impedisce ai suoi utenti di prestare un consenso valido, ma l’onere di dimostrarlo spetta all’operatore stesso.