Per la Corte tedesca, il GDPR prevede stringenti requisiti per procedere con un’azione a tutela degli interessati. Da qui la domanda: le leggi nazionali che prevedono la possibilità di tutelare i consumatori (anche da danni da mancato rispetto del GDPR) devono ritenersi incompatibili o no? La parola alla Corte Ue
La Corte Federale di Giustizia Tedesca ha di recente sottoposto alla Corte di Giustizia dell’Unione Europea una spinosa questione pregiudiziale: le associazioni di tutela dei consumatori sono autorizzate ad avviare un’azione civile in caso di violazione del GDPR? Ed inoltre, l’art 80 può ritenersi in conflitto con le leggi dei singoli stati membri che potrebbero autorizzare associazioni di consumatori ad agire anche a tutela di diritti previsti nel GDPR?

Tutto nasce da una nuova interpretazione normativa proveniente da alcune corti tedesche che, di fatto, stanno colpendo su più fronti il business model di Facebook ritenuto capace di integrare gli estremi della concorrenza sleale e dell’abuso di posizione dominante. In particolare, come riporta anche il New York Times, le corti hanno ritenuto che Facebook avrebbe infranto le leggi sulla concorrenza combinando i dati raccolti sugli utenti provenienti dalle sue diverse piattaforme nonché da siti Web esterni e app di terze parti.
In particolare, le autorità tedesche hanno sostenuto che Facebook avrebbe usato ingiustamente la propria posizione di mercato per raccogliere dati su milioni di utenti, provenienti anche da siti di terze parti che utilizzavano strumenti come i pulsanti “Mi piace” e “Condividi” di Facebook oltreché un servizio di analisi chiamato Facebook Pixel.
L’ingiustizia di questo business model proverrebbe dal fatto che i consumatori si sarebbero trovati di fronte a una scelta ingiusta: accettare di consegnare grandi quantità di dati personali o non utilizzare affatto i servizi di Facebook, circostanza questa capace di evidenziare in modo nitido l’esercizio del potere dominante della società di Mark Zuckerberg.
Questa interpretazione della normativa ha evidentemente causato tutta una serie di ricorsi e di appelli che stanno tenendo tutt’ora banco in Germania.
In generale, possiamo dire che in Unione Europea si sta smuovendo qualcosa contro le big del tech le quali, sempre più di sovente, vengono messe sotto la lente di controllo. Non è un caso se la Commissione Europea, di recente, ha avviato indagini formali per valutare se le regole di Apple per gli sviluppatori sulla distribuzione di app tramite App Store violino le regole di concorrenza dell’UE. Le indagini, si legge nel comunicato ufficiale, riguardano in particolare l’uso obbligatorio del sistema di acquisto in-app di Apple e le restrizioni sulla capacità degli sviluppatori di informare gli utenti di iPhone e iPad su possibilità di acquisto alternative più economiche al di fuori delle app. Insomma, sembra che qualcosa stia cambiando in Europa.

In tal senso il fatto che una delle liti intentate nei confronti di Facebook sia arrivata dinnanzi alla Corte Europea è un elemento di non seconda importanza.

La decisione di questa Corte avrà difatti conseguenze importanti sull’interpretazione del diritto europeo e sulle pratiche commerciali di tutte le big. Per questo diventa fondamentale capirne i presupposti di diritto.

Difatti, i quesiti sollevati hanno come presupposto naturale il fatto che un’azienda abbia in qualche modo posto in essere un’attività dannosa (anche solo potenzialmente) rispetto ai diritti dei consumatori.

Non è affatto banale come presupposto e, anzi, a parere di chi scrive era auspicabile che qualcuno prima o poi sollevasse la questione. Si perché, il GDPR, come noto, è norma a tutela delle persone fisiche e, in particolare, delle persone fisiche che forniscono dati per ottenere beni e servizi. Questa descrizione coincide perfettamente con quella di cliente o di consumatore ma, allora, facendo un passo ulteriore, possiamo affermare che violando il GDPR si violano anche i diritti dei consumatori?
In Italia, l’art. 2 del Codice del Consumo prevede che ai consumatori sia riconosciuto, tra l’altro, il diritto ad una adeguata informazione e a una corretta pubblicità; all’esercizio delle pratiche commerciali secondo principi di buona fede, correttezza e lealtà; alla correttezza, alla trasparenza ed all’equità nei rapporti contrattuali.
Vediamo così che trattamento dei dati e tutela del consumatore si confondono divenendo un’unica cosa. Non a caso negli Stati Uniti da sempre la privacy viene vista come una branca del diritto dei consumatori.
Se un soggetto acquista un servizio ha diritto ad avere una conoscenza adeguata su tutti gli aspetti contrattuali che lo legheranno alla società erogatrice.

La verità spesso dietro ai servizi gratuiti si celano società che traggono profitto proprio dal trattamento di dati, circostanza questa che rende ancora più evidente la commistione tra GDPR e diritto dei consumatori.
Difatti, il confine tra diritto dell’interessato e diritto del consumatore è piuttosto labile, viene da chiedersi che tipo di conseguenze può avere, sulla concorrenza, il mancato rispetto del GDPR.

L’art. 2598 cc prevede che compie atti di concorrenza sleale chiunque […] “3) si vale direttamente o indirettamente di ogni altro mezzo non conforme ai principi della correttezza professionale e idoneo a danneggiare l’altrui azienda”.
Del resto,col tempo è probabile che le transazioni commerciali avranno sempre più come oggetto principale i dati dell’interessato. Per questo motivo diritto dei consumatori e della concorrenza andranno sempre più a confondersi con il diritto degli interessati. Non resta quindi che attendere l’intervento chiarificatore della Corte di Giustizia dell’Unione Europea.