La Corte di Giustizia Ue chiude la porta a Meta. Le autorità nazionali antitrust possono vigilare sul rispetto del Gdpr

Bruxelles – L’ennesima sconfitta nell’ambito dell’intenso controllo da parte delle autorità di regolamentazione di tutta Europa, da quelle nazionali a quelle comunitarie. Meta ha perso questa mattina (4 luglio) la battaglia contro l’autorità federale tedesca garante della concorrenza, dopo la sentenza della Corte di Giustizia dell’Unione Europea che riconosce la legittimità delle autorità nazionali nel constatare una violazione del Regolamento generale sulla protezione dei dati (Gdpr) nell’ambito di un esame sull’abuso di posizione dominante. In altre parole è stata confermata la possibilità per la Germania – così come per tutti gli altri 26 Paesi membri Ue – di chiedere la revisione del modello di business dell’azienda di social media (Meta o altre) in caso di violazione della privacy e della protezione dei dati degli utenti.

Una sentenza che arriva a poco più di un mese dalla maxi-multa da 1,2 miliardi di dollari comminata a Meta dall’autorità garante della privacy irlandese per trasferimento illecito di dati personali degli utenti negli Stati Uniti. A scatenare il contenzioso tra l’autorità federale tedesca antitrust e Meta (l’azienda di Mark Zuckerberg proprietaria di Facebook, Instagram e WhatsApp) è stato il ricorso presentato da quest’ultima contro la decisione dell’Oberlandesgericht Düsseldorf (il Tribunale superiore del Land di Düsseldorf) di vietare di subordinare l’uso di Facebook per gli utenti residenti in Germania al trattamento dei propri dati senza il loro consenso, dal momento in cui la non conformità al Gdpr costituisce “uno sfruttamento abusivo della posizione dominante” di Meta sul mercato tedesco online. Al centro della decisione dell’autorità del Land ci sono in particolare i dati “off Facebook”, ovvero quelli che riguardano la consultazione di pagine Internet e di applicazioni di terzi o di altri servizi online appartenenti al gruppo Meta (come Instagram e WhatsApp): i dati raccolti consentono all’azienda di social media di personalizzare i messaggi pubblicitari destinati agli utenti di Facebook.

“Nell’odierna sentenza la Corte osserva che, nell’ambito dell’esame di un abuso di posizione dominante da parte di un’impresa, può risultare necessario che l’autorità garante della concorrenza dello Stato membro interessato esamini anche la conformità del comportamento di tale impresa a norme diverse da quelle rientranti nel diritto della concorrenza, quali le norme previste dal Gdpr”, si legge nella sentenza dei giudici europei. In ogni caso, l’autorità nazionale antitrust “non si sostituisce alle autorità di controllo istituite” dal Regolamento Ue, e la valutazione e si limita solamente al constatare l’abuso e imporre misure per farlo cessare. La Corte di Giustizia dell’Ue definisce insomma la necessita per le autorità nazionali garanti della concorrenza di “cooperare lealmente” con quelle che vigilano sul rispetto del Gdpr.

Sul piano del trattamento dei dati di Meta viene invece sottolineato che “sembra riguardare anche categorie particolari di dati che possono rivelare, tra l’altro, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’orientamento sessuale“. Dettagli degli utenti che “in linea di principio” sono vietati dal Gdpr: “Spetterà al giudice nazionale stabilire se alcuni dei dati raccolti consentano effettivamente di rivelare informazioni di questo tipo, a prescindere dal fatto che esse riguardino un utente di tale social network oppure qualsiasi altra persona fisica”. Per quanto invece riguarda la posizione dominante dell’azienda, la Corte sottolinea che “può incidere sulla libertà di scelta di tali utenti e creare un evidente squilibrio tra questi ultimi e il titolare del trattamento”, vale a dire un “elemento importante per determinare se il consenso sia stato effettivamente prestato validamente e, in particolare, liberamente“. È compito dell’operatore, cioè Meta in questo caso, dare prova di tale circostanza.