IT


Il Caso.it, Sez. Articoli e Saggi - Data pubblicazione 11/04/2021 Scarica PDF

Responsabilità di Facebook per chiusura immotivata di account con distruzione dei dati ivi presenti. Sul rapporto giuridico utente/piattaforma: tra protezione e commercializzazione dei dati personali

Lorenzo Albertini, Avvocato in Verona


Osservazioni intorno a Trib.Bologna 10 marzo 2021, giudice: Gattuso, ord. ex art. 702 ter, 5° co. c.p.c.  - De Gaetano c. Facebook Ireland ltd., R.G. 5206/2020

 

Sommario: 1. I fatti. Giurisdizione e legge applicabile. – 2. La qualità di consumatore. – 3. Il tipo di rapporto giuridico. – 4. Il consenso al trattamento dei dati. – 5. La disponibilità del diritto sui propri dati personali – 6. Il recesso e altre conseguenze della contrattualita. – 7. La distruzione dei documenti (cancellazione dei dati). – 8. Risarcimento del danno. – 9. La domanda (rigettata) di adempimento contrattuale. – 10. Condanna equitativa ex art. 96 c.3 c.p.c. Ulteriori sanzioni possibili per la cancellazione dei dati?

   

1. In una recente ed interessante ordinanza ex art. 702 ter cpc il Tribunale di Bologna ha deciso una fattispecie un po' particolare inerente al rapporto tra piattaforma[1] e utente. La stessa ha dunque costituito l’occasione per le riflessioni contenute nel presente scritto.

Un utente Facebook (poi anche: Fb) gestiva su tale piattaforma da dieci anni un profilo a nome proprio, collegandovi due pagine relative a libri, riviste, storie e altri cimeli militari. Fb improvvisamente gli chiuse l'account il 2 gennaio 2020, senza spiegazione. A dire del ricorrente, la ragione consistette in una ritorsione per avere egli, quale avvocato e per conto di un cliente, venti giorni prima diffidato Fb stessa a riaprire l'account del cliente: Fb gliela avrebbe allora fatta pagare, chiudendo pure a lui l’account. A quel punto il ricorrente citò Fb in giudizio, chiedendone la condanna al ripristino del profilo e delle pagine collegate nonché una penale per ogni giorno di ritardo, oltre al risarcimento dei danni.

Il colosso di Menlo Park si costituisce, eccependo (a parte la carenza di legittimazione passiva: Facebook Italia anziché Ireland), da un lato, l'impossibilità di individuare il profilo e le pagine indicati, visto che non era stata indicata la u.r.l.; dall'altro, di aver sì reperito un account legato ad una certa casella email, ma che il relativo materiale era stato distrutto in via definitiva, in modo da non poter dedurre nulla sulle ragioni di tale rimozione.

Il giudice affronta dapprima la questione della giurisdizione, strumentale alla quale c'è la questione del se si trattasse di rapporto giuridico con un consumatore (come accennato, l'utente-attore nella propria vita lavorativa faceva l’avvocato). La strumentalità deriva dal fatto che l’eventuale proroga di giurisdizione (patto sulla giurisdizione) è nulla, laddove riduca la tutela offerta ai consumatori, inderogabile. Ed in effetti le clausole generali, proposte/imposte da Facebook, prevedono una proroga di giurisdizione a favore del giudice irlandese. Il giudice forse (ma non viene detto apertis verbis), una volta accolta la qualificazione di consumatore, avrà applicato l'articolo 18 c. 1 del reg. 1215/2012, che permette al consumatore la scelta del proprio foro.

La clausola di proroga, pur non espressamente prevista nell’elenco dell’art. 33 cod. cons.[2], parrebbe vietata. Ciò si potrebbe conseguire, opportunamente interpretando il concetto di <deroga alla competenza dell’autorità giudiziaria> (in prima battuta riferita alla scelta dell’arbitrato) come se fosse <deroga alla competenza dell’autorità giudiziaria italiana>: interpretazione coerente con la tutela consumeristica ed anzi imposta dal fatto che la proroga a favore di giudice estero è più gravosa di un processo arbitrale in Italia. Sempre ragionando a maiori ad minus, se è vietata la deroga alla competenza territoriale, non può che essere vietato lo spostamento della giurisdizione all’estero. La dottrina è concorde[3].

E’ curioso che in causa sia stata affrontata la questione della giurisdizione, ma non quella della legge applicabile, pur essendo un rapporto caratterizzato da elementi di internazionalità. Nell’Unione europea dovrebbe operare il reg. 593/2008 sulla legge applicabile alle obbligazioni contrattuali (Roma I), il cui art. 6 c.1 prevede la legge del paese ove il consumatore ha la residenza abituale[4].

Anche la recente dir. 770 del 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali e destinata ad essere applicata dal 1° gennaio 2022, fa salvi i predetti reg. 593/2008 e reg. 1215/2012[5].

 

2. Il giudice esclude che dal materiale, verosimilmente messo on-line, si possa ravvisare un uso c.d. promiscuo[6]. Con ciò lascia intendere che, se invece questo fosse stato ravvisato, non avrebbe potuto considerarlo consumatore: con le conseguenze in punto di giurisdizione.

Il giudice dà quindi per scontata la conseguenza, secondo cui, nel caso di uso promiscuo, non possa applicarsi la disciplina consumeristica. Dato il tenore letterale del regolamento cit., come anche del nostro art. 3 lettera a) cod. cons., la conclusione è probabilmente giusta; tuttavia non dà atto dell'esistenza di opinioni diverse[7]. Del resto la disposizione sarebbe probabilmente eludibile senza particolari difficoltà da parte del professionista, solo che questi aggiungesse ad arte un tocco di vita privata (in vario modo: ad es. con opportune dichiarazioni verbali o scritte) all’atto dell’acquisto di un bene o servizio per la propria impresa. L’uso promiscuo, dunque, non è tutelato dalla normativa consumeristica (probabilmente, a meno che la componente professionale sia marginale[8]: solo che è difficile dire quando ciò ricorra e comunque andrebbe interpretato restrittivamente).

Una volta allegata e provata la qualità di consumatore, per il giudice spettava a controparte provare la qualità professionale (p.3). Il che è sostanzialmente esatto, costituendo piana applicazione dell’art. 2697 cc. Tuttavia, più che di prova raggiunta da “smontare” da parte del convenuto provando la qualità professionale, sarebbe stato meglio parlare di allegazione e prova di fatti potenzialmente decisivi: cui controparte avrebbe eventualmente potuto (avrebbe avuto l’onere di) contrapporre fatti modificativi/estintivi/impeditivi, che inducessero a ravvisare la qualità professionale o meglio ad escludere quella consumeristica[9]. Il giudizio di “prova raggiunta” spetta solo al giudice in sentenza, ad istruttoria conclusa. In sostanza il resistente (Fb) avrebbe dovuto contrapporre altri fatti, tali da modificare (prospetticamente) il probabile giudizio in sentenza.

E’ in ogni caso esatta la considerazione, secondo cui il solo gestire un profilo Fb vantaggioso per la sua immagine pubblica, non significa che quel sito o quella pagina o quella account vadano ritenuti strumento dell'attività professionale. Vale la pena di riportare il passaggio per esteso: <<ammettere in modo del tutto generico che la frequentazione di luoghi, reali o virtuali, in cui si svolge la propria vita di relazione, contribuisce alla affermazione della propria immagine e identità personale e, dunque, (anche) professionale, non significa, in buona sostanza, ammettere uno specifico uso promiscuo del mezzo. È evidente come ogni utente del social network utilizzi il proprio profilo al fine di promuovere le proprie relazioni sociali, ben oltre quelle promuovibili attraverso contatti strettamente personali, sicché vi è sempre un’evidente ricaduta in ogni sfera della personalità e della vita di relazione e, dunque, anche sul piano dell’immagine e delle relazioni professionali… In buona sostanza e in conclusione, la circostanza che parte degli utenti di Facebook svolga una parte della propria vita di relazione sul social network e tragga dunque vantaggio dai propri profili anche per attività di natura professionale, non rende, di per sé e in carenza di qualsiasi evidenzia istruttoria, il loro contratto Facebook di natura professionale o promiscuo.. Non è dunque dimostrato, in alcun modo, che lo stesso abbia utilizzato il proprio profilo personale e le pagine ad esso connesse in funzione della propria attività professionale, neppure mediante un utilizzo meramente promiscuo, sicché si tratta certamente di consumatore.[in realtà l’ordine è invertito poiché questo periodo è precedente]>>. Il punto è importante, poiché riguarda una situazione fattuale probabilmente diffusa ed inoltre obiettivamente non chiara.

 

3. Il giudice passa poi esaminare il merito e cioè il tipo di rapporto tra le parti. Egli ravvisa un contratto (§ 4), ciò che -alla luce della definizione di cui il 1321 cc.- è corretto. A dir il vero, inizialmente parla di obbligazioni a carico di una parte e dell’altra, senza connetterle nel sinallagma contrattuale: con possibili incertezze per l’assenza di una conclusione chiara di esistenza di contratto ex art. 1321 ss cc,[10]. Tale conclusione viene però affermata nel prosieguo[11]. Sarebbe interessante indagare le condizioni predisposte da Facebook per vedere se parlano di contratto: probabilmente no, visto che secondo il giudice (riferendosi alle condizioni generali, come parrebbe dal virgolettato) parlano di “iscrizione” a servizi on-line per entrare in contatto con gli altri utenti del mondo. Il servizio fornito da Fb, dice il giudice, è “a titolo gratuito”, anche se subito dopo aggiunge che Fb trae <<comunque vantaggio economico dalle inserzioni pubblicitarie, anche mediante l’utilizzo di dati personali degli utenti che consentono di offrire ai terzi spazi pubblicitari calibrati sugli specifici interessi dei loro destinatari>>.

Nel cit. passaggio l'affermazione di gratuità non è esatta[12]. Non solo non si tratta di prestazione liberale, ma nemmeno di prestazione gratuita: infatti la cessione del diritto sui propri dati è necessaria per accedere al servizio e quindi ne rappresenta il corrispettivo chiesto da Fb. Di solito si parla di atto “gratuito” non solo quando non è accompagnato da controimpegno, nemmeno a titolo di condizione[13], ma anche –in contrapposizione a “liberale”- quando si tratta di atto interessato (sotto il profilo economico o meno)[14]. Qui invece l'impegno di Fb, da una parte, e la cessione di diritti da parte dell'utente sui propri dati (lasciamo da parte l’esatta qualificazione di questo atto dispositivo)[15], dall’altra, stanno in reciproco rapporto sinallagmatico: per cui, trattandosi di prestazioni a contenuto patrimoniale, il rapporto generato è inquadrabile appunto come contratto. Si potrebbe osservare che il diritto sui dati ha natura patrimoniale per Fb, non per l'utente[16]; ma in realtà lo ha anche per l'utente, dal momento che la proposta di Fb, riflettente il valore da essa attribuito ai dati, viene accettata dall’utente, per cui si realizza un accordo di volontà sul punto.

L’utente insomma prende atto del valore di mercato dei propri dati e aderisce all’offerta (al pubblico: art. 1336 cc) che lo esplicita, offrendogli in cambio un servizio digitale[17]. Allo stesso modo di chi sfrutta il diritto di autore o di immagine o al nome, ove pure la natura personalissima del diritto non riesce ad occultare il suo profilo patrimoniale[18].

Anzi è stato osservato che non solo i dati, ma anche il tempo e l’attenzione possono considerarsi corrispettivo del servizio reso da Fb. Così ha infatti osservato l’Autorità per la Concorrenza tedesca nella nota e ponderosa decisione del 2019: <<The user remains a customer, even if the service is available for free. In this respect, time or attention and the data the users enter replace the fee and can be seen as a compensation for the service. This applies in particular to ad-funded services, which offer their users’ time, attention and data to advertisers in return for revenues. Ultimately, advertising markets are “markets for time” which consider the users’ time and attention to be a product>>[19]. La dottrina ha esplorato le conseguenze del valore attribuito all’attenzione dell’utente, proponendo rimedi contro l’abuso del potere di mercato, ravvisabile nelle pratiche manipolative (così spesso adoperate dalle piattaforme)[20]. L’inganno del resto non è casuale o saltuario, tutt’altro: “when deception of consumers is profitable, business communications and conduct designed by algorithms optimized only for profit will inevitably engage in deception[21]. Anche se da sempre, si badi, i pubblicitari cercano di fare leva sulle insoddisfazioni degli individui[22].

In breve, visto che proposta e accettazione combaciano e sono reciprocamente connesse, anche il requisito dell’accordo è soddisfatto[23]: ricorre infatti il c.d. sinallagma genetico[24]. Non c’è bisogno di precisare che questo tipo di scambio è verosimilmente alla base di tutti i servizi digitali fruibili senza corrispettivo monetario[25]. Non tutti sanno, poi, che esiste un commercio secondario dei dati: l’acquirente primario a sua volta li mette spesso a disposizione di terzi[26] con vere e proprie operazioni di compravendita (esistono i c.d. data broker come ad es. Acxiom, CoreLogic o Epsilon, quasi sconosciuti alla massa degli utenti[27], i quali talora li raccolgono anche in proprio, ad es. direttamente dai pubblici registri o da siti web con la tecnica del c.d. scraping[28]); oppure li usa mettendo ad asta fra inserzionisti gli spazi pubblicitari digitali[29] e/o tramite APIs (application programming interfaces) per l’accesso dei venditori terzi ai profili Fb[30]. Oppure che esistono collaborazioni nel settore: il gigante tecnologico può ad es. offrire un  servizio di third party tracking a favore di una moltitudine di siti web e/o apps (first parties), affinchè possano rilevare statisticamente l’efficacia della propria presenza commerciale online[31]. Prassi imprenditoriali, la cui conoscenza dovrebbe rientrare nella formazione dei giuristi di oggi per una corretta trattazione delle pratiche loro affidate: il grosso dei traffici giuridici, infatti, avviene con queste modalità[32].

In ogni caso, quando il consenso è espresso (anche tramite click o accettazione “per spunta” di casella), non dovrebbero esserci dubbi sulla qualifica contrattuale del rapporto emergente[33].

Il giudice si esprime in termini di “autorizzazione” circa l'utilizzo dei dati. Si tratta di concetto civilistico[34] con un significato preciso. La sua utilità -se non addirittura legittimità- di uso, tuttavia, è assai dubbia[35], per cui sarebbe probabilmente più lineare limitarsi a parlare di “consenso”[36]. Proprio in tema di data protection è stata proposta la tesi dello sdoppiamento dell’atto del consenso latamente inteso: uno scriminante l’ingresso nella propria sfera e l’altro permettente la circolazione dei dati relativi[37]. Si tratta però di una distinzione di scarsa aderenza alla prassi e dunque di scarsa utilità, dato che allora potrebbe venir replicata per qualsiasi attività altrui sui propri beni materiali (es.: riparazione di un impianto idraulico in casa): non supererebbe la prova del rasoio di Occam, per cui è preferibile lasciarla da parte[38].

Il fatto che tale rapporto sia inquadrabile come contratto[39] produce conseguenze giuridiche: oltre a sottoporlo alla sua disciplina comune, ad es. permette di sottoporlo a quella consumeristica ex art. 33 ss cod. cons. Potrebbe invece non apparire necessaria, a prima vista, la qualifica contrattuale per sottoporlo a quello delle pratiche commerciali sleali ex art. 18 e ss cod. cons.: qui infatti il campo d’applicazione parrebbe a prima vista più esteso, concernendo le <<pratiche commerciali tra professioni e consumatori>>. Tuttavia, affinché “venga falsato il comportamento economico” del consumatore, è difficile ipotizzare una modalità diversa dalla stipula di un contratto (di acquisto, solitamente)[40].

A questo proposito non è chiara la posizione del Consiglio di Stato, che pur conferma il rigetto della tesi di Fb disposto dal giudice di primo grado. Ravvisa infatti bensì una pratica commerciale ingannevole, ma esclude che ricorra una commercializzazione dei dati: <<Le surriprodotte considerazioni, ad avviso del Collegio, vanno interpretate non nel senso della creazione di “compartimenti stagni di tutela” ma della esigenza di garantire “tutele multilivello” che possano amplificare il livello di garanzia dei diritti delle persone fisiche, anche quando un diritto personalissimo sia “sfruttato” a fini commerciali, indipendentemente dalla volontà dell’interessato-utente-consumatore. Nell’appena descritta accezione non viene in emersione la commercializzazione del dato personale da parte dell’interessato, ma lo sfruttamento del dato personale reso disponibile dall’interessato in favore di un terzo soggetto che lo utilizzerà a fini commerciali, senza che di tale destino l’interessato conosca in modo compiuto le dinamiche, fuorviato peraltro dalle indicazioni che derivano dalla lettura delle condizioni di utilizzo (come nel caso di specie) di una “piattaforma informatica”>>[41]. E’ ambiguo il riferimento ad una <<messa a disposizione>> dei dati, che non integra una loro <<commercializzazione>>: infatti il titolo, in base a cui la prima avviene, è quello di uno scambio, e cioè appunto quello di una commercializzazione dei dati.

In breve, il rapporto giuridico negoziale è da qualificare come contratto a titolo oneroso: il servizio digitale è erogato a fronte di un diritto sull’uso dei dati prodotti dall’attività online dell’utente[42]. Il punto è ormai pacifico e quasi tutta la dottrina lo riconosce[43]; addirittura taluno suggerisce di prender spunto dalla Convenzione di Vienna sulla vendita internazionale dei beni mobili del 1980[44].

Profilo, tra l’altro, che rende incerta (o almeno potrebbe modificare) l’applicazione del concetto tradizionale di mercato[45], in cui diversi beni venivano paragonati tramite il loro prezzo monetario, che fungeva da c.d. unità di conto: il diritto ceduto sui propri dati personali, infatti, è dubbio possa svolgere la stessa funzione. Anche se la risposta potrebbe essere positiva, dato che nel trattamento massivo dei c.d. big data scompaiono le individualità: potrebbe allora darsi che dal punto di vista della piattaforma i dati di un singolo individuo arrivassero ad avere un valore standardizzato, potendo anche alla fine fungere da unità di conto, al pari del denaro[46]. Ma si potrebbe ribattere in senso opposto che il valore di (=le utilità ritraibili da) un profilo individuale dipende molto dalla capacità di sfruttamento del suo acquirente: per cui verrebbe meno la possibilità di svolere tale tradizionale funzione.

Ora, poi, la cosa è divenuta non controvertibile alla luce della dir. 770 del 2019, che regola l’inadempimento del fornitore di contenuti e servizi digitali e i rimedi del consumatore. L’art. 3, delimitandone l’ambito applicativo, così recita: <<La presente direttiva si applica a qualsiasi contratto in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o un servizio digitale al consumatore e il consumatore corrisponde un prezzo o si impegna a corrispondere un prezzo. La presente direttiva si applica altresì nel caso in cui l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si impegna a fornire dati personali all’operatore economico, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dall’operatore economico ai fini della fornitura del contenuto digitale o del servizio digitale a norma della presente direttiva o per consentire l’assolvimento degli obblighi di legge cui è soggetto l’operatore economico e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti>>[47]. Il pudore dell’eurolegislatore nell’equiparare lo scambio del servizio digitale contro prezzo a quello contro dati personali (pudore indubbio alla luce del diverso wording: solo per il prezzo parla di “corrispettivi”: art. 2 n. 7 e cons. 24), non riesce ad occultare che la sostanza non cambia. Si tratta sempre di impegno negoziale, consistente in uno scambio di prestazioni sinallagmaticamente legate[48]: le quali non si possono considerare in modo reciprocamente isolato o comunque tali da evitare la qualificazione di contratto (o negozio bilaterale)[49]. La prova sta appunto nell’equiparazione quoad poenam o meglio quoad remedium disposta dalla dir. cit., a dispetto del cons. 24 per cui <<tali dati non possono dunque essere considerati una merce>>[50].

All’opposto, si è detto che l’eurolegislatore della dir. 770/2019 confermerebbe le difficoltà nel qualificare come contrattuale la fornitura di dati contro servizio digitale: lo proverebbe il diverso wording, dovuto all’intento di lasciare impregiudicata la riconducibilità dell’operazione al tipo “contratto” (alla luce dei casi di non applicazione della dir. indicati nel cons. 25), visto che tale qualifica non sarebbe scontata nei vari ordinamenti[51]. L’opinione non parrebbe da condividere. Al contrario, il cons. 25 esclude la dir. proprio nei casi in cui i dati non costituiscono il corrispettivo. Quando invece costituiscono corrispettivo, è il cons. 24 ad occuparsene, per affermare inequivocabilmente la contrattualità: <<La fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico. Tali modelli commerciali sono utilizzati in diverse forme in una parte considerevole del mercato. Oltre a riconoscere appieno che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce, la presente direttiva dovrebbe garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali. La presente direttiva dovrebbe pertanto applicarsi ai contratti in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o servizi digitali al consumatore e in cui il consumatore fornisce, o si impegna a fornire, dati personali>>(grassetto aggiunto).

 

4. In quest'ottica di scambio esplicito tra servizio digitale contro diritto sui dati personali[52] (e ricordata in limine la distinzione concettuale tra tutela della privacy/riservatezza e tutela dei dati personali)[53], va menzionata la questione[54] del se il consenso sia libero, quando è prestato per un servizio, alla cui esecuzione non è strettamente necessario[55]. Vediamo se la risposta potrebbe essere positiva, nonostante l’opinione di gran lunga prevalente sia nel senso opposto[56]. E’ sicuro che il consenso al trattamento dei propri dati a fini promozionali non è tecnicamente necessario per l’esecuzione della prestazione dei servizi di posta elettronica o di motore di ricerca. Solo che (potrebbe osservarsi) la valutazione sarebbe ragionevole farla non in relazione al funzionamento della prestazione promessa, ma dell’operazione economica complessiva, in cui la prima è inserita: ebbene, tale operazione prevede esattamente lo scambio tra prestazione digitale e cessione del diritto sui dati. Quindi se questo è il regolamento negoziale (offerto, accettato e quindi) concordato, in fase esecutiva il consenso sui dati diventa necessario: tanto che la piattaforma in caso contrario può non prestare il servizio a suo carico (oppure, astrattamente ed ex ante, potrebbe anche prestarlo ma a fronte di corrispettivo monetario[57]: il che però cambierebbe radicalmente il tipo di business). In altre parole, affermare che in tale caso il consenso non è libero, potrebbe sembrare inesatto: dire che non è necessitato dall’attuazione della controprestazione, implica considerare questa ultima isolatamente, prescindendo dall’operazione in cui è inserita. Il tenore dell’art. 7.4 del GDPR è ambiguo e non aiuta a chiarire, nonostante prendano invece posizione contraria a quanto qui ipotizzato le linee guida dell’European Data Protection Board[58].

Inoltre secondo il cons. 42, <<il consenso non dovrebbe essere considerato liberamente espresso se l'interessato non è in grado di operare una scelta autenticamente libera o è nell'impossibilità di rifiutare o revocare il consenso senza subire pregiudizio>>. Qui, però, da un lato, parrebbe libero, poiché nessuno costringe l’utente ad aprirsi un account Fb[59]; dall’altro, non può ravvisarsi pregiudizio, visto che il servizio offerto non è in regime di monopolio né è servizio pubblico, per cui manca un obbligo a contrarre[60]. Nemmeno si tratta di prestazione chiesta, assieme ad un’altra parallela (quasi fosse un tying concorrenzialmente abusivo) o solo apparentemente necessaria, ma in realtà evitabile dall’utente e/o evitabile solo con eccessivo sforzo[61]: si tratta invece di un’offerta commerciale costruita con corrispettivo non monetario.

Così ragionando, dunque, pare inesatta la posizione di chi ravvisa un tying contract nell’accordo sulla cessione dei dati (a fini di profilazione) rispetto a quello sulla fornitura del servizio digitale[62]: quasi fosse un accordo imposto dalla parte forte, distinto da quello principale chiesto dall’utente, secondo la nota figura di abuso di posizione dominante in antitrust, chiamata appunto tying (art. 102.2 lett. d) TFUE-art. 3 lett. d) legge 287/90)[63]. Si tratta invece di un unico accordo, servizio digitale contro dati: mancando la pluralità di operazioni da legare, non può ravvisarsi pratica di tying. Tying ricorrebbe, qualora, per far nascere un rapporto “servizio contro denaro” (es. servizi bancari), il (futuro) debitore del servizio (es. la banca) chiedesse anche il consenso alla profilatura a fini di marketing[64].

In breve, dunque, potrebbe sostenersi che la tutela dell’utente contro lo strapotere delle piattaforme, senz’altro doverosa, non potesse percorrere questa via (almeno per ora)[65].

Su questa linea si può ricordare Cass. 02.07.2018 n. 17.278, secondo cui <<il condizionamento non possa sempre e comunque essere dato per scontato e debba invece essere tanto più ritenuto sussistente, quanto più la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l’interessato, il che non può certo dirsi accada nell’ipotesi di offerta di un generico servizio informativo del tipo di quello in discorso, giacche´ all’evidenza si tratta di informazioni agevolmente acquisibili per altra via, eventualmente attraverso siti a pagamento, se non attraverso il ricorso all’editoria cartacea, con la conseguenza che ben può rinunciarsi a detto servizio senza gravoso sacrificio>>[66].

Ciò a meno di ravvisare la ratio della disposizione nell’intento di <<porre un correttivo ad un problema attuale di concentrazione di potere in capo ad alcuni soggetti… rispetto ad un potenziale controllo su una massa enorme di informazioni, che li pone in una condizione simile a quella occupata dalle organizzazioni statali>>[67]. E’ lecito però pensare che, se a questo avesse mirato, il legislatore UE si sarebbe espresso diversamente; ma se così fosse, la tesi qui ipotizzata perderebbe persuasività.

Il vero problema su questo tema[68] pare allora risiedere, da un lato, nella non diffusa consapevolezza dell’esistenza di un do ut des e dei suoi termini, occultati da complicate clausole di accettazione, che rendono di fatto oltremodo difficile comprendere l’esatto trattamento approvando[69], anche per l’enorme asimmetria informativa tra le parti, cui il GDPR pone limitato rimedio[70]. Occultati anche dalla sapiente narrativa adottata dalle Big Tech (e da chi opera nel mondo del marketing), secondo cui è  proprio per un maggior beneficio dei consumatori (per il loro empowerment) che si esigono sempre più <<algorithmic manipulation and modulation of consumers’ decision-making>>[71]. Dall’altro lato, nella scarsa (spesso: quasi nulla) fungibilità del servizio volta per volta considerato[72]: senza di questo, l’utente si troverebbe spesso tagliato fuori dalle relazioni sociali (soprattutto i più giovani, naturalmente)[73], come ammesso dal BGH tedesco nella decisione cautelare relativa al procedimento antitrust a carico di Fb[74]. Anche questo aspetto incide sul concetto di consenso “libero ed informato”. Il timore ragionevole e significativo, di perdere o di non acquisire relazioni sociali significative, può costituire assenza di free choice, come ricorda il Consiglio di Europa: <<No undue influence or pressure (which can be of an economic or other nature) whether direct or indirect, may be exercised on the data subject and consent should not be regarded as freely given where the data subject has no genuine or free choice or is unable to refuse or withdraw consent without prejudice>>[75].

Ne segue che il c.d privacy paradox (la gente dice di tenere alla privacy ma poi cede spensieratamente i propri dati alle piattaforme e a vari venditori), da molti affermato, in realtà non è poi così paradossale: è invece agevolmente spiegabile, soprattutto con le difficoltà cognitive e l’insignificante potere di mercato che gravano sull’utente[76].

 

5. Il problema potrebbe porsi anche sotto altri profili: i) se esistano limiti alla disponibilità del diritto sui propri dati personali, e ii) qualora la disponibilità sia ammessa, quando il relativo consenso sia stato validamente prestato.

Sul secondo tema va ricordato (oltre al profilo della libertà, appena ricordato) che il GDPR prevede la specificità del consenso al trattamento e cioè la chiara distinguibilità da quello prestato ad altro scopo (art. 6.1.a-art.7.2). Ipotesi che probabilmente ricorre nel caso nostro, in cui il consenso riguarda il regolamento contrattuale, del quale la cessione del diritto sui dati è una porzione (o meglio, la sola prestazione a carico dell’utente). Se così è, sarà necessario un consenso specifico sul trattamento dei dati a fini promozionali, distinto non solo (probabilmente) da quello sull’operazione contrattuale nel suo complesso, ma anche da quello sul servizio acquisendo. Infatti, anche limitandosi al problema del consenso al trattamento dati, si tratta di due trattamenti distinti: uno per il funzionamento del servizio digitale cercato, l’altro per le finalità promozionali[77]. Tesi seguita dal Consiglio di Stato laddove censura come pratica ingannevole la mancata distinzione, visto che << le informazioni fornite risultano generiche ed incomplete senza adeguatamente distinguere tra, da un lato, l’utilizzo dei dati funzionale alla personalizzazione del servizio con l’obiettivo di facilitare la socializzazione con altri utenti “consumatori”, dall’altro, l’utilizzo dei dati per realizzare campagne pubblicitarie mirate.A ciò si aggiunga, quale aggravante del comportamento significativamente ingannevole, che nell’uso di FB, le finalità commerciali si prestano ad essere confuse con le finalità sociali e culturali, tipiche di un social network; - infatti, nella pagina di registrazione a FB, a fronte del claim “Facebook ti aiuta a connetterti e rimanere in contatto con le persone della tua vita”, rileva, dunque, l’assenza di un adeguato alert che informi gli utenti, con immediatezza ed efficacia, in merito alla centralità del valore commerciale dei propri dati rispetto al servizio di social network offerto, limitandosi FB a sottolineare come l’iscrizione sia gratuita per sempre >>[78].

In questo senso va risolta la questione del se sia sufficiente o meno, come base giuridica per la liceità della profilazione, il consenso rilasciato per l’esecuzione del contratto. Nell’ipotesi qui prospettata, infatti, il diritto alla profilazione viene ceduto (o costituito) in capo alla piattaforma, che eroga il servizio digitale: per cui potrebbe dirsi che, costituendone la controprestazione, il consenso al contratto coprisse anche la fruizione della prestazione dell’utente da parte della piattaforma (art. 6.1.b GDPR). Alcuni hanno risposto negativamente. Si è infatti osservato che in tale scenario la disposizione vada interpretata restrittivamente, per cui il consenso ivi cit. coprirebbe solo l’esecuzione della prestazione “caratteristica” cioè quella scambiata col diritto a profilare: altrimenti basterebbe contrattualizzare un qualsiasi trattamento dati per fruire della base giuridica dell’art. 6.1.b GDPR citato[79]. La risposta preferibile, invece, è che sia bensì necessario un consenso distinto per la profilazione, la cui ragione però riposa sulla prescrizione di “specificità”.

Allo scopo, è da vedere se sia sufficiente inserirlo nelle clausole sottoposte a doppia firma (ex art. 1341 cc): e non è detto che la risposta sia positiva.

Le sentenze europee sul punto della validità del consenso paiono essere soprattutto due: - CGUE 01.10.2019, C-673/17, Bundesverband der Verbraucherzentralen und Verbraucherverbande – Verbraucherzentrale Bundesverband eV contro Planet49 GmbH; - CGUE 11.11.2020, C-61/19, Orange Romania SA contro ANSPDCP (cit.), che si occupa anche dell’onere della prova relativo[80].

Sul primo tema (se esistano limiti alla disponibilità del diritto sui propri dati), al momento parrebbe esatto ritenere che la disponibilità fosse ammessa dall’ordinamento in limiti piuttosto ampi. Non mi sembrano però utilizzabili in tale senso gli accenni alla libera circolazione dei dati presente nel GDPR[81]. Si tratta bensì di interesse decisamente rilevante nell’ambito del reg. medesimo[82]: però, da un lato, costituiscono affermazione generica, e, dall’altro, non precisano il titolo giuridico di tale circolazione (da soggetto a soggetto, parrebbe), limitandosi a menzionarla come fatto oggettivo socialmente desiderabile[83].

E’ difficile sostenere che l’effetto di forza legge del contratto (art. 1372 cc) prevalga sempre sulla disciplina specifica della data protection, ad es. circa i limiti di revocabilità del prestato consenso al trattamento[84]. Servirà allora un coordinamento tra l’esercizio del diritto di revoca/recesso e l’esecuzione dell’operazione contrattuale concordata: che probabilmente comporterà una sospensione (disattivazione) del servizio digitale fruito fino al quel momento. Si tratterà di una caso di recesso ex lege (art. 1372 c.1 cit.) o quantomeno di sospensione dell’esecuzione (il c.c. ne menziona alcuni casi)[85]. Potrebbe anche esplorarsi la via della risoluzione per impossibilità sopravvenuta, a seguito della revoca del consenso: si tratta di via alternativa a quella proposta qui, secondo cui la revoca al consenso vale recesso ex lege nel rapporto contrattuale[86].

La cennata sinallagmaticità porta alla conseguenza per cui il dovere di liceità del trattamento rientra tra gli obblighi contrattuali a carico della piattaforma[87]. La sua violazione dunque costituirà inadempimento contrattuale, con gli effetti conseguenti: al pari di qualunque facoltà pattiziamente concessa, che importi ingresso nella sfera della controparte, la quale non potrà esercitarsi oltre i limiti legali o pattizi posti a tale ingresso (o meglio, posti per il suo esercizio)[88]. Anche le regola, posta autoritativamente ad integrazione della pattuizione privata, infatti, concorre a comporre il complessivo regolamento del rapporto contrattuale (art. 1374 c.c.): per cui la sua violazione è appunto violazione di obbligo e non fatto illecito[89].

Così pure il vizio nel consenso al trattamento, rendendo questo illecito e quindi non più fruibile la prestazione da parte della piattaforma, permetterà a quest’ultima di svincolarsi dal contratto: da vedere se per il medio di vizio genetico (annullamento per errore?) o difetto funzionale (una delle tre risoluzioni), impregiudicata la questione di eventuali danni cagionati dall’utente o all’utente[90]. Tra due parti di paragonabile forza economica, si rimedierebbe velocemente, integrando il consenso con le dichiarazioni mancanti: è assai dubbio invece che ciò possa avvenire nei rapporti massivi con le piattaforme digitali.

Il tema della conciliazione tra la disciplina da protezione dei dati e quella contrattual-consumeristica meriterà esame approfondito[91].

La guida fornita dall’incidenza del diritto morale di autore su quello patrimoniale potrebbe a prima vista essere utile. A meglio pensare, però, la risposta potrebbe cambiare: i limiti, posti dagli art. 20-22 e 142 l. aut., parrebbero di difficile applicazione alla data protection, i cui diritti dovrebbero essere incomprimibili[92]. Ma il dubbio è lecito: potrebbe ad es. prevalere un orientamento, volto a dare giuridica dignità alla commerciabilità quasi piena dei dati, magari con poche limitazioni di fonte pretoria[93].

 

6. Andrebbero indagati poi ulteriori profili discendenti dalla contrattualità (consumeristica): ad es. quelli inerenti l’informativa precontrattuale ex art. 49 c. cons. (soprattutto circa il prezzo, lett. e), ed ex art. 51 c.2 c. cons. Qui il problema è capire se nel concetto di <prezzo> rientri pure il corrispettivo non monetario de quo: parrebbe di no, alla luce del cit. art. 3 dir .770/2019, che distingue nettamente il corrispettivo come prezzo (§ 1) dal corrispettivo consistente in dati personali (§ 2). E in effetti tale è la scelta fatta dall’eurolegislatore con la dir. 2019/2161, che ha dovuto aggiungere un § 1 bis all’art. 3 della dir. 2011/83 (fonte del cit. art. 49 cod. cons.), da recepire entro il 28.05.2022 (art. 7).

Oppure si potrebbe approfondire il profilo del se tale condotta, laddove oscura la contrattualità nel senso di sinallagmaticità, costituisse pratica commerciale sleale ingannatoria, se non addirittura aggressiva[94].

Un cenno ora al recesso. Il diritto di recesso di Facebook (cioè di chiudere l'account) è regolato dalla legge o da contratto. il giudice (§ 4.2) ricorda i casi in cui, secondo le condizioni d'uso, Fb può adottare le cosiddette sanzioni che, in un crescendo di gravità, arrivano alla disabilitazione dell'account come massimo.

Nel caso specifico non è stato invece addotto alcun motivo per la disabilitazione e cancellazione dei dati, tra quelli previsti nelle terms of service[95]. Tali non sono stati ritenuti i due addotti in causa: - pretesa indeterminatezza della domanda per l'impossibilità di individuare l'account riferibile all'utente; - l'allegazione di impossibilità di motivare, avendo distrutto il materiale.

Il giudice al § 5.1 rigetta il primo motivo e condivisibilmente: che Facebook non riesca a individuare l'account, pur avendo nome cognome e altri dati molto singolari relativi al collezionismo di materiali militari, è ben poco credibile.

Tantomeno è valida la seconda ragione addotta, relativa alla distruzione del materiale caricato on-line: questa non è una ragione, ma una tautologia. Nemmeno lo è la precisazione, che ciò sarebbe avvenuto per la negligenza del ricorrente, che ha aspettato troppo (oltre sette mesi, secondo Fb) prima di iniziare il procedimento. Il giudice qui ha buon gioco nel replicare che, a parte non essere esatti i riferimenti temporali, Fb avrebbe dovuto quantomeno conservare i dati per il tempo di prescrizione. In ogni caso Fb si contraddice, in quanto la dichiarazione di aver distrutto i dati era ben anteriore ai sette mesi allegati[96]. Soprattutto, alla luce delle enormi capacità di storage di Fb e in mancanza di pattuizione sul punto, l’affermazione di Fb è, da un lato, effettivamente non credibile (se non palesemente insincera), e, dall’altro, giuridicamente fuori bersaglio.

 

7. La distruzione della documentazione, vero punto nevralgico della lite, secondo il giudice costituisce inadempimento contrattuale, intenzionalmente mirante a provocare danno ingiusto (§ 5.2). Che vi fosse un’obbligazione di mantenere il profilo e il materiale ivi presente, è certo: il giudice lo afferma ma non riporta la pattuizione, anche se in ogni caso ne discenderebbe da interpretazione secondo buona fede[97]. Il dovere di “mantenimento” riguarda la conservazione sia durante la piena operatività del rapporto, sia nelle sue fasi anomale e cioè nel caso Facebook optasse per la disconnessione o a maggior ragione per la sospensione temporanea (la quale potrebbe costituire un’applicazione della regola inadimplenti non est adimplendum, se a fronte di violazione dell’utente). Può non essere chiarissimo quando il contratto sia tecnicamente risolto, potendoci essere una disabilitazione non definitiva o comunque una gradualità nella riduzione della prestazione: ma quando fosse invece definitiva, il rapporto contrattuale dovrebbe intendersi giuridicamente risolto.

Anzi, tale dovere di “mantenimento” esiste qualunque sia la causa risolutiva.

A quel punto sorgerebbe l'obbligo restitutorio, anche esso governato dalla buona fede[98], a prescindere dalla sua ricostruzione teorica[99]. Restituzione che, in materia di un servizio digitale di questo tipo, potrebbe dirsi consistere nel dare il tempo all'utente di fare copia dei dati memorizzati[100] e probabilmente anche di metterli a disposizione per il download in un formato fruibile presso analoghe piattaforme[101] (anche per ragioni proconcorrenziali[102], probabilmente, cui è sensibile l’interpretazione di qualunque ramo dell’ordinamento giuridico e quindi anche di quello civilistico, dopo il nostro inserimento nel contesto europeo[103]). Anzi, ha il diritto di farli trasmettere presso altre piattaforme: la disposizione è chiara[104].

Al limite, Fb avrebbe potuto limitarsi ad oscurare il profilo per i terzi, conservandolo visibile solo per l’utente (c.d. shadowbanning) o comunque ad adottare un rimedio meno drastico [105]. La distruzione invece è difficilmente spiegabile, anche in relazione alla lettura “ritorsiva” dell’attore, legata –parrebbe- solo ad una precedente diffida stragiudiziale di costui quale legale di parte (v. poco dopo)[106].

Il giudice osserva che, <<vertendosi in materia di responsabilità contrattuale ed essendo certa l’avvenuta cessazione della prestazione, dunque l’inadempimento della resistente, incombeva sulla stessa l’onere di provare l’impossibilità sopravvenuta a lei non imputabile oppure la legittimità del proprio recesso. In carenza di qualsiasi allegazione e prova di qualsiasi causa giustificativa, contrattualmente prevista, e in manifesta inottemperanza agli obblighi informativi, la fattispecie va inquadrata dunque come inadempimento della resistente rispetto all’obbligazione assunta di mantenere il profilo e la pagina Facebook. È accertato, dunque, che la resistente si sia resa oggettivamente inadempiente, senza che quest’ultima nel corso del giudizio abbia provato ai sensi dell’art. 1218 c.c. che tale inadempimento sia stato dovuto a una causa oggettiva a lei non imputabile o abbia allegato e dimostrato una motivata causa di recesso o di risoluzione del contratto, sicché è provata la responsabilità contrattuale della resistente. >>.

Qui in realtà va osservato che, anche vi fosse un motivo legittimo di recesso, questo non avrebbe giustificato la distruzione dei dati, come appena sopra suggerito: effetto discendente sempre dalla buona fede in executivis, faro che illumina oscurità e/o lacune contenutistiche del regolamento[107]. Se comportarsi secondo buona fede significa nella sua accezione fondamentale comportarsi “secondo correttezza e lealtà” e cioè che su ciascuna parte grava innanzitutto <<un obbligo di assicurare l'utilità dell'altra nella misura in cui ciò non comporti un apprezzabile sacrificio a proprio carico>> (una sorta di dovere di reciproca solidarietà)[108]; se questo è esatto, allora non c’è dubbio che Fb era titolare di un dovere di data retention, come sopra accennato.

Inoltre è provata non la responsabilità, la quale significa soggezione al rimedio risarcitorio, ma semmai la violazione del contratto: la responsabilità ricorre solo nel caso di prova di danni causalmente connessi alla violazione.

Al § 6 il giudice, circa la ragione della distruzione in modo irrecuperabile del materiale e del profilo, accoglie la tesi attorea. Secondo questa, si tratterebbe di ritorsione di Fb per aver egli, da avvocato, in precedenza intimato alla stessa Fb la riattivazione di account per conto di altro utente cui pure era stato chiuso.

Secondo il giudice, tale motivazione non sarebbe mai stata contestata specificamente da Fb, per cui ex 115 c.p.c. deve assumersi provata. E’ condivisibile la precisazione del modus operandi generale dell’art. 115 c.p.c.[109], meno invece l’applicazione al caso de quo. La disposizione invero si riferisce ad allegazioni di <fatti>: qui invece non ricorrono fatti, ma un giudizio intorno alla ragione della condotta tenuta da Fb, per cui la disposizione non dovrebbe avere spazio applicativo. Si sarebbe magari dovuto tentare di arrivare al medesimo risultato, applicando una presunzione, potendosi forse ravvisare gravità precisione e concordanza: ma si sarebbe potuto opporre che anche la presunzione è un mezzo logico per arrivare alla prova di fatti e in particolare di fatti ignoti, inferendoli da fatti noti.

Non è chiarissima la rilevanza processuale di questa parte dell’iter motivatorio (ritorsione di Fb): potrebbe ad es. essere servita come base per ravvisare il dolo (ad es. ai fini del risarcimento del danno non prevedibile 1225 cc) o per la condanna ex art. 96 c. 3 c.p.c. (ciò che in effetti poi si legge in sentenza).

 

8. Il giudice, poi, passando alla questione del danno non patrimoniale, ricorda è che risarcibile nel caso di violazione di diritti con dignità costituzionale, anche se avvenuta tramite inadempimento di un obbligo, anziché commettendo un illecito aquiliano (§ 7, p. 9). Si tratta in effetti di un insegnamento ormai acquisito[110]. Giustamente, poi, ne afferma la ricorrenza nel caso de quo.

Altrettanto giustamente rigetta l'argomento di Facebook, secondo cui l'utente, se avesse tenuto realmente alla conservazione delle memorie, avrebbe potuto utilizzare la funzione <scarica le tue informazioni>. Infatti non può ravvisarsi concorso di colpa, dal momento che non figura nelle condizioni di contratto alcun avvertimento il tal senso. Anche vi fosse stato, poi, un’esecuzione secondo buona fede, che tenesse conto della disparità di asimmetria informativa e di forza economico/organizzativa tra le parti, avrebbe imposto che comunque vi fosse un preavviso da parte della piattaforma[111]. Il giudice ritiene che la protrazione nel tempo (circa dieci anni) dell'attività sul social da parte dell'attore ha prodotto una mole di dati tale, per cui la loro perdita ne ha danneggiato in modo grave e irreparabile la vita di relazione (§ 7, p. 10).

 Non è di ostacolo la questione della prevedibilità (da riferire al momento in cui il debitore ha scelto di non adempiere, a dispetto del tenore dell’art.1225 cc[112]), poiché, come detto sopra, qui ricorreva il dolo, essendoci la consapevolezza di ledere l'altrui diritto (art. 1225 cc)[113]. A parte ciò, si tratta di danni ampiamente prevedibili al momento in cui Fb pose in essere l’inadempimento: da un lato, infatti, Fb sapeva cosa stava memorizzato nei propri server in relazione all’utente de quo e, dall’altro, il danno “relazionale” è agevolmente prevedibile per una piattaforma che ha fatto dell’interconnessione tra le persone la sua headline pubblicitaria. La connessione tra utenti, del resto, rientra tra i primari interessi dedotti in contratto che la piattaforma non può ledere, sicchè tutta la vita del rapporto giuridico dovrà tenerne conto[114]: le note differenze socio-culturali tra civiltà occidentali (più individualiste) e orientali (più inclini ad una visione olistica)[115], che astrattamente potrebbero portare ad una soluzione opposta, vengono poi in concreto (ed in parte qua) ridotte dall’importanza che anche nelle prime (o almeno nel nostro ordinamento) assume la dimensione relazionale del rapporto giuridico sub iudice per l’operare di precise regole giuridiche[116].

Si potrebbe poi discutere se l’art. 1225 andasse applicato anche al danno non patrimoniale, come parrebbe; così del resto ritiene l’ordinanza qui esaminata[117].

E’ piuttosto interessante l'affermazione, secondo cui, pur essendo in generale l'attore gravato di provare il danno, l'onere va invertito nel caso de quo per il principio della vicinanza alla prova: la distruzione dei dati per la decisione di Fb di impedirne la produzione in giudizio[118], infatti, ha reso impossibile l’attività probatoria dell'attore. E’ interessante, poiché normalmente il criterio della vicinanza alla prova è adoperato per interpretare l'art. 2697 cc e cioè per dirimere la questione della corretta distribuzione dei fatti di causa tra i fatti costitutivi oppure impeditivi/modificativi/estintivi. Secondo il giudice, invece, è pacifico che l’allegazione e prova del danno cagionato riguardi un fatto costitutivo, il cui onere incombe sull'attore. Egli sceglie però di disapplicare tale regola per applicarne una diversa, eccezionale, verosimilmente sulla base di un'applicazione diretta del diritto di difesa sancito dalla carta costituzionale (art. 24 Cost.). Pare allora trattarsi in sostanza di una norma pretoria sul riparto probatorio, creata ex novo (non potendosi ritenerla applicazione dell’art. 2697 cc), che potrebbe formularsi così: <<il contraente, che ha reso impossibile all’altro contraente la prova del danno subito, distruggendone le cose o i documenti in proprio possesso, ha l’onere di provare l’assenza del danno allegato dal secondo>>.

L’interesse allora, se ciò è esatto, sta nel fatto che applica una norma costituzionale (l’art. 24 Cost. appunto) in via diretta, anziché semplicemente per il medio della legge ordinaria tramite una sua interpretazione costituzionalmente orientata oppure tramite un opportuno governo delle clausole generali. L’operazione ermeneutica, pur partendo da un’esigenza condivisibile, suscita perplessità: sarebbe stato forse più lineare arrivare al medesimo risultato liquidatorio semplicemente applicando la determinazione equitativa permessa dall’art. 1226 c.c., senza modificare l’onere probatorio sottostante (lasciandolo cioè a carico dell’attore)[119].

La liquidazione si concretizza in una condanna al pagamento di euro 10.000 + 2.000 + 2.000 determinati in via equitativa, <non avendo la resistente prodotto alcun elemento a sostegno di un ridotto utilizzo del profilo personale e delle due pagine, e avendo il ricorrente allegato un utilizzo assai intenso degli stessi>.

 In una altra fattispecie (analoga in parte qua), nella quale non è più possibile la prova del danno (patrimoniale) cagionato per la mancanza -evidentemente cagionata dal debitore- dei documenti pertinenti, il legislatore ha ordinato la determinazione del danno con criterio sostanzialmente punitivo. Certo punitivo sotto il profilo privatistico e non criminale, ma pur sempre punitivo, non svolgendo né una funzione compensativo-risarcitoria né una restitutoria. Si tratta del nuovo terzo comma dell'articolo 2486 codice civile, ult. parte, in tema di responsabilità degli amministratori in fase concorsuale[120]. Secondo tale disposizione, quando per mancanza di scritture contabili o per altra ragione, i netti patrimoniali pertinenti (del momento di cessazione dalla carica e del verificarsi della causa di scioglimento) non possono essere determinati, si applica il criterio “grezzo” della differenza tra attivo e passivo.

La somiglianza tra i due casi sta nel fatto che il convenuto ha distrutto o fatto sparire i documenti che avrebbero potuto servire ad accertare con una certa precisine la sua responsabilità. La differenza (oltre alla non patrimonialità) , invece, sta nel fatto che nel caso della responsabilità degli amministratori non si può parlare di determinazione equitativa, parendo dogmaticamente esatto ravvisare una sanzione/punizione. Nel caso de quo, invece, si rimane nell'ambito compensatorio, anche se la stima poi avviene secondo equità[121].

 

9. Pure interessante è la decisione sulla domanda di adempimento contrattuale, assistita da penale per il ritardo (verosimilmente ex art. 614 bis c.p.c.). La domanda è rigettata, stante l'impossibilità dichiarata da Fb di procedere al ripristino (ciò in cui sarebbe consistito l'adempimento predetto). Tale impossibilità è stata ritenuta processualmente provata (anche qui) per l'operare del meccanismo della non contestazione ex art. 115 cpc: avendola il resistente allegata, toccava al ricorrente contestarla in modo specifico.

Non pare però un’applicazione corretta della disposizione citata. La parte, contro cui sono allegati certi fatti, ha l'onere di contestarli in modo specifico solo quando rientrano nel suo dominio: non si può invece onerarla di contestare fatti, che fuoriescono da esso, dal momento che ad impossibilia nemo tenetur.

È un interessante portato dell'innovazione tecnologica. L'allegazione di irrecuperabilità dei dati, effettuata da una parte, viene data per buona (cioè ritenuto fatto processualmente provato): sicché il rimedio contrattuale dell'adempimento (e relativa penale) viene escluso sulla sola base di tale allegazione, con la conseguenza di dover optare per quello risarcitorio[122]. Sarebbe in effetti stato probabilmente irragionevole accogliere la domanda di adempimento e farla assistere dal comando della penale: o meglio così sarebbe stato solo dopo un’allegazione provata da parte di Fb in tale senso, mentre sembra di capire che non vi sia stata alcuna prova (se non il citato meccanismo di non contestazione , che però -come detto- non pare applicabile).

 

10. Data la (possiamo dirlo, credo) “odiosità” della condotta di Fb, consistente nella distruzione immotivata o peggio ancora ritorsiva dei dati dell'attore ospitati nei propri server[123], ed inoltre data l'abusiva e ostruttiva condotta processuale, il giudice ritiene di condannare la società all’esborso previsto dall'articolo 96 c. 3 nella (frequente) misura di un multiplo delle spese di lite e precisamente nel loro triplo[124].

 L'interpretazione di tale disposizione costituisce tema complesso, qui non affrontabile, per cui mi limito a qualche rapido cenno. È corretto richiedere che le strategie difensive abusive siano state poste in essere con malafede, nonostante l'articolo 96 c. 3 non menzioni l'elemento soggettivo ed anzi non menzioni praticamente alcun criterio per delimitare il proprio ambito applicativo. La norma tuttavia è a forte rischio di incostituzionalità, trattandosi di pena privata, che non rispetta il principio costituzionale di determinatezza e tipicità, cui deve sottostare la disposizione penale[125], oppure non rispettando la riserva di legge posta dall’art. 23 Cost.[126]. E’ ragionevole pensare ad una sua applicazione non tanto al caso di semplice esito sfavorevole del processo, quanto al suo prolungamento eccessivo: ciò in cui consiste l'abuso di attività istruttorie processuale, determinato dalla condotta della parte.

Ricorre dunque una svista, quando il giudice usa l'espressione <determinare il danno in via equitativa> a proposito dell'articolo 96 c. 3 c.p.c. La somma, a cui è tale disposizione fa riferimento, non viene irrogata a titolo di risarcimento di un danno, bensì a titolo di sanzione e cioè a fini pubblicistici (pur se a beneficio di parte[127]). Come accennato già sopra, infatti, costituisce una sanzione, dal momento che è scollegata dal criterio risarcitorio, e ciò anche se mira a fini non solo pubblicistici, come potrebbe pensarsi, ma anche privatistici. E’ cioè finalizzata sia a scoraggiare l'intasamento delle Corti con liti pretestuose, sia il fastidio arrecato ai privati con pretese o modalità difensive inappropriate, quando non si riesca a utilizzare a scopo dissuasivo lo strumento del risarcimento del danno[128].

In chiusura, l’odiosità della condotta porta a chiedersi se non vi fossero altre sanzioni per la stessa (amministrative o penali). Non può trattarsi di un’imputazione artificiosa dello stato delle cose, di cui alla frode processuale articolo 374, mancando soprattutto l'elemento soggettivo dello scopo frodatorio. Certamente però integra un trattamento dati (tale essendo la distruzione[129]) non consentito: per cui bisognerà indagarne l’assoggettabilità a sanzione amministrativa (art. 166 c. priv.) e/o penale (artt. 167 c-. priv.). Potrebbe anche ricorrere la violazione dell’art. 635 bis c.p. “danneggiamento di informazioni, dati e programmi informatici”, magari aggravato dall’abuso della qualità di operatore del sistema, di cui al c.2.



** destinato alla pubblicazione in www.medialaws.eu.

[1] Concetto dal significato non sempre univoco: molti scritti in proposito e da  noi si v. per una messa a punto ad es. Sorice M., Sociologia dei media. Un’introduzione critica, Crocci, 2020, p. 167 ss e pp. 224/5. 

[2] La lettera t) menziona le deroghe alla competenza dell’autorità giudiziaria, mentre la lettera u) quelle alla competenza territoriale.

[3] Lener G.-Bocchini F., Gli elenchi di clausole vessatorie, in I contratti dei consumatori a cura di Gabrielli E.-Minervini E., t. 1, in Tratt.del diritto dei contratti dir. da Rescigno e Gabrielli, Utet, 2005, p. 290.

[4] Tranne l’ipotesi di patto diverso alla luce di una diversa legge applicabile, eventualmente imposta dalle condizioni generali delle piattaforme: che però cedono alle norme di applicazione necessaria dell’ordinamento nazionale e/o europeo (quali appunto quelle a tutela del consumatore).

[5] Lo rileva pure Stella M., Profili processuali degli illeciti via internet. I) Giurisdizione, competenza, onere della prova, Cedam-W.K., 2020 , p. 279. Deprecabilmente però, come spesso succede nella redazione legislativa europea, una disposizione importante, come questa clausola di salvezza, è inserita nei considerando: per cui la sua reale forza giuridica è tutta da verificare, dato che questi non hanno valore giuridico e non possono dunque allargare l’ambito applicativo dell’articolato.

[6] Lo desume dal fatto che le allegazioni attoree di uso privato non sono state contestate (p. 2/3).

[7] Vedasi: Barenghi A. Diritto dei consumatori, Wolters Kluwer, 2 ed., 2020, p. 44; Chinè G., sub art. 3, in Codice del Consumo a cura di Cuffaro, 5 ed., 2019, § 2.4, pp. 28-29. Si v. in particolare la distinzione tra atti della professione (attività professionale in senso stretto) e atti relativi alla professione (atti preparatori o di acquisto di beni strumentali o comunque “di cornice”, potremmo dire), cui seguirebbe l’esclusione dalla tutela consumeristica dei primi e l’inclusione dei secondi, basata soprattutto su una ratio protettiva fondata nell’asimmetria informativa (più di un autore: ad es. v. Gabrielli E., Il consumatore e il professionista, in I contratti dei consumatori a cura di Gabrielli E.-Minervini E., t.1, in Tratt.del diritto dei contratti dir. da Rescigno e Gabrielli, Utet, 2005, 20 ss e 33 ss, ed ora Azzarri F., Spigolature attorno alla definizione di “consumatore”, in I Contratti, 2021/1, p. 61 ss). A parte che l’asimmetria alla base di tale tutela è anche economica, ci pare che la distinzione contrasti troppo col tenore delle disposizioni rilevanti. Queste non fanno tale distinzione e anzi ampiamente affermano che per essere consumatore basti agire per scopi estranei alla professione: ciò che non si può dire degli “atti relativi alla professione”. Che realizzandoli il professionista possa essere sul punto meno esperto della controparte (es: imprenditore tessile che contratta con imprenditore edile per l’ampliamento del capannone), è sicuro: ma ciò non toglie che si rientri nell’ambito della nozione di professionista o comunque non di quella consumeristica. Se ci si basasse direttamente sul grado di informazione -da stimare caso per caso- per delimitare l’ambito applicativo, si genererebbe un’incertezza eccessiva. La prova sta nel fatto che, quando il legislatore ha voluto tener conto di asimmetrie informative (e/o di potere contrattuale) anche a favore di figure imprenditoriali, l’ha detto espressamente: v. l’allargamento alle microimprese realizzato a proposito delle pratiche commerciali sleali (artt. 18 e 19 cod. cons.) o l’abuso di dipendenza economica nella subfornitura, art. 9 legge 192 del 1998. Allargamento su cui alcuni operano una riduzione teleologica della fattispecie, limitandolo ai casi in cui il rapporto professionista/microimpresa leda direttamente gli interessi dei consumatori (Barba A., Capacità del consumatore e funzionamento del mercato. Valutazione e divieto delle pratiche commerciali, Giappichelli, 2021, 64 ss: in pratica quando incida negativamente soprattutto sulla catena distributiva): tesi forse astrattamente plausibile, stante la collocazione nel cod. cons. , ma priva di sufficiente base testuale.

[8] Così C. G. 20.01.2005, Gruber c. Bay Wa AG, C-464/01, in tema di giurisdizione ex Conv. Bruxelles 27 settembre 1968, che pone l’accento sulla necessità di valutare le circostanze oggettivamente emerse e presenti nel fascicolo del giudice nazionale.(§ 50 e poi terza conclusione).

[9] Ma dovrebbe coincidere, dato che -a prima vista- tertium non datur (conf. Corvi D, La tutela dei consumatori nei social network, Riv. dir. priv., 2020/4, p. 639-640; l’a. nelle pagine segg. esamina l’attività promozionale oggi svolta dalle azienda su social network).

[10] P. 4, § 4.1.

[11] Ad es. p. 5 (“ne consegue il carattere evidentemente oneroso del rapporto negoziale, posto che il contratto è fondato su un evidente sinallagma, per cui alla prestazione del servizio da parte del gestore corrisponde il suo interesse ad utilizzare i contenuti, le reti di relazioni e i dati personali dell’utente, a fini di raccolta pubblicitaria”), p. 7 (“Tali allegazioni consentono di individuare agevolmente e con assoluta sicurezza il contratto oggetto di causa”) e p. 8 (“In carenza di qualsiasi allegazione e prova di qualsiasi causa giustificativa, contrattualmente prevista”).

[12] Il mito della gratuità è esaminato dall’interessante lavoro di Newman J.M., The myth of free, 86 Geo. Wash. L. Rev. 513 (ove sub IV i rischi del zero price effect).

[13] Gianola A., Atto gratuito, atto liberale. Ai limiti della donazione, Giuffrè, 2002 p. 33. Rodotà S., La vita e le regole. Tra diritto e non diritto, Feltrinelli, 2006, p. 132-134, scrive di <dono sociale> per l’erogazione priva di corrispettivo ma interessata (es. sponsorizzazione).

[14] Gianola amplia il concetto di <gratuito> all’atto privo di corrispettivo, al cui interno distingue quello interessato da quello disinteressato, Id., op. ult. cit., pp. 33 e 147 ss; Id., Atti gratuiti, atti liberali non donativi, in Diritto civile a cura di Martuccelli S.-Pescatore V., Dizionari del dir. priv. prom. da Irti, Giuffrè, 2011, p. 123 ss, § 2. Analogamente Gallo P., Trattato del contratto. 1) La formazione, Utet, 2010, p. 210-211; nella stessa opera v. pure il tomo 2) Il contenuto. Gli effetti, pp. 1009-1013 (promesse gratuite interessate, tipiche o atipiche). Altri riserva il concetto di “gratuito” solo all’atto privo di corrispettivo ma interessato, includendo l’area della prestazione disinteressata in quella della liberalità (Gazzoni F., Manuale di dir. priv., 12 ed., 2006, ESI, 833-835), come si dice nel testo. E’ solo questione di intendersi, anche se il forgiare concetti in proprio rischia di confondere il dibattito. Il rischio di fraintendimenti è però dietro l’angolo, riscontrandosi usi diversi del concetto da parte degli studiosi degli atti donativi. Ad es. Palazzo A., Atti gratuiti e donazioni, Tratt. dir. civ. dir. da Sacco, Utet, 2000, p. 75, scrive di “gratuità diversa dalla donazione” per gli atti privi di corrispettivo ma interessati, lasciando intendere di includere la donazione nell’area della gratuità. Similmente v. Torrente A., La donazione, Tratt. dir. civ. comm. Cicu Messineo, Giuffrè, 2006, 2 ed a cura di Carnevali-Mora, pp. 3 ss e 10-11: la differenza tra donazione e altri atti a titolo gratuito sta nel fatto che nella prima il donante subisce uno spoglio attuale o potenziale di un bene, mentre nei secondi non ne subisce alcuna privazione.

[15] Si tratta naturalmente non solo di cessione dei propri dati , ma di cessione degli stessi con diritto di usarli nei termini pattuiti. La precisazione, fatta nell’ordinamento tedesco (v. Versaci G., La contrattualizzazione dei dati personali dei consumatori, ESI, 2020, 151-152), parrebbe scontata: l’interpretazione del contratto secondo i canoni consueti porta con sicurezza a tale esito, non rivestendo alcun interesse per la piattaforma la pura memorizzazione senza il diritto di usarli a fini di advertising.

[16] In particolare, per la piattaforma il valore riguarda non solo il singolo utente in tutti i servizi zero price con cui riesce ad agganciarlo: la cosa è paradigmatica ad es. per i numerosi servizi Google, come osserva Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, 12 Case W. Res. J. L. Tech. & Internet, Iss. 1 (2021), p. 15). Ma riguarda anche i dati aggregati e cioè la massa indistinta della collettività di utenti, da cui estrapola con l’A.I. profili tipologico-predittivi per caratteristiche simili, cui inviare pubblicità sempre più mirata: qui sta l’asimmetria informativa massima rispetto all’utente, che invece ragiona solo dalla propria particolare ottica. Simile osservazione in Pardolesi R.-van der Bergh R.-Weber F., Facebook e i peccati da Konditionenmissbrauch, Merc. concorr. reg., 2020/3, p.512. La prevalente importanza del group targeting (tipizzazione per gruppi, in base a preferenze dichiarate e/o scelte effettuate) è rilevata da Luciano Floridi, come leggo in Merla L., Big data e diritto : una sfida all’effettività, riv. dir. dei media, medialaws.eu, 2021/1, p. 232. Anzi, sta alla base di tutto lo sviluppo del machine learning: con i conseguenti noti problemi di conflitto con le regole base dell’agire privato e amministrativo, soprattutto a causa del rischio di ingiustificate discriminazioni: tra la –anche qui- fluviale letteraura, v. i lavori di Wachter S. e da ultimo Id., Affinity Profiling and Discrimination by Association in Online Behavioral Advertising, in Berkeley Technology Law Journal, vo. 35/2, 2020, spt. II.B, p. 377 ss e IV, p. 394 ss  (la ricerca si appunta sui rischi di violazione privacy e di discriminazione sollevati dall’affinity profiling, prassi che opera raggruppamenti deducendoli in via inferenziale dagli interessi rilevati più che da tratti personali) .

[17] Lo scambio è però occultato, visto che le condizioni d’uso fanno apparire che il corrispettivo venga da Fb percepito non dall’utente ma dagli inserzionisti: <<A tale riguardo le menzionate condizioni d’uso dispongono che «anziché richiedere all'utente un pagamento per l'utilizzo di Facebook o degli altri prodotti e servizi coperti dalle presenti Condizioni, Facebook riceve una remunerazione da parte di aziende e organizzazioni per mostrare agli utenti inserzioni relative ai loro prodotti e servizi>> (p. 4 ordinanza). Ma si contraddice, dato che la successiva pattuizione (<<Utilizzando i Prodotti di Facebook, l'utente accetta che Facebook possa mostrargli inserzioni che Facebook ritiene pertinenti per l’utente e per i suoi interessi. Facebook usa i dati personali dell’utente per aiutare a determinare quali inserzioni mostrare all'utente»>>), porta un obbligo dell’utente, che si spiega solo col sinallagma di cui al testo, restando altrimenti sospeso in aria e cioè senza giustificazione causale.

[18] Il che genera problemi interpretativi, soprattutto circa la facoltà del titolare (del diritto sui dati: attenzione a non confondere, visto che nel GDPR si tratta dell'”interessato”) di recedere (per gravi ragioni, in genere) dal rapporto creato con l’iniziale atto dispositivo, pur libero e valido. E’ l’annoso problema, relativo al se esistano dei (ed eventualmente quali siano i) limiti all’applicazione della disciplina del contratto, accennati anche in questo scritto.

[19]Bundeskartellamt 06.02.2019, B6-22/16, § 246. Ma si tratta di giudizio diffuso, probabilmente preso dalla teoria economica: v. Lancieri F.- Sakowski P.M., 'Competition in Digital Markets: AReview of Expert Reports' (2021) 26(1) Stanford Journal of Law, Business & Finance, per i quali <<consumers pay for many digital servicesby bartering data and attention in exchange for services and ads. Indeed, not only does this combination of data and attention have a market price, but the high profit margins of digital platforms indicate that this value is not zero>> (p. 88).

[20] Attenta indagine in Day G.-Stemler A., Are Dark Patterns Anticompetitive? (October 11, 2019). Alabama Law Review, Forthcoming, letto in SSRN: https://ssrn.com/abstract=3468321 <<We argue that online manipulation coerces users into spending attention, data, and money—all things of great value in the digital economy>>, p. 24 (gli aa. esaminano prima i profili socio-psicololgici -privacy e manipolazione-, e poi quelli antitrust -parte III e IV). “Dark patterns” sono le modalità di progettazione della piattaforma e del suo software, volti a sollecitare determinati comportamenti degli utenti: basate –manco a dirlo- sull’economia comportamentale e in particolare sulla dualità Sistema 1-Sistema 2, proposta da Daniel Kahneman (e Amos Tversky) (ivi, p. 14).

[21] Willis L.E., Deception by design, in  Harvard Journal of Law & Technology, vol. 34/1, Fall 2020, pp. 116 e 121 (si v. il cap. II Programmed to deceive). La facilità della deception riposa su tre fattori: i) gli utenti non sono consapevoli dell’architettura della piattaforma, disegnata con finalità ben precise, cadendo vittime della “illusione del controllo” (p. 132 ss.); ii) la già scarsa attenzione off line lo è ancor più on line per la numerosità delle interazioni e perché l’ “effective internet usage  is all about efficiency and speed” (p. 134 e ss, ove anche esempi grafici); iii) le piattaforme riescono a sfruttare gli stati di maggior vulnerabilità dell’utente (p. 142 ss). L’a. segnala che queste pratiche sono anche difficilmente perseguibili con i rimedi tradizionali (sub III, p. 151 ss.): ad es. perché la personalizzazione prodotta dal targeting rende difficile individuare il parametro soggettivo di riferimento (la reasonable person, pp. 156 ss).

[22]Il fine della pubblicità è di rendere lo spettatore leggermente insoddisfatto del suo presente stile di vita. Non dello stile di vita della società, ma del suo personale stile di vita all’interno della società. Essa suggerisce che, se lo spettatore comprerà ciò che gli sta offrendo, la sua vita diventerà migliore” (così l’intellettuale inglese John Berger, 2002, cit. da Codeluppi V., Leggere la pubblicità, Carocci, 2021, p. 17).

[23] Sacco R.–De Nova G., Il contratto, Utet, 4 ed., 2016, p. 211 ss.

[24] La sua contrapposizione a quello funzionale è evidenziata da Gorla G., Del rischio e pericolo nelle obbligazioni, Cedam, 1936, 97 ss., che riassume l’alternativa nel capire se il rapporto di dipendenza riguardi solo le obbligazioni o anche le prestazioni. L’a. poi si concentra sul sinallagma funzionale.

[25] Si veda ad es. uno fra i tre più diffusi servizi, quello relativo alla posta elettronica (il primo è il social netowork, di cui alla sentenza qui esaminata; il terzo è il motore di ricerca). E’ noto infatti che Google scansiona tutte le mail che passano per i server Gmail, analizzando e catalogando qualunque informazione, ivi reperita, che ritenga utile per il successivo targeted adversiting. Su questo servizio v. allora l’analisi del contenzioso statunitense in materia di violazione di privacy , operata da McKinnon K. , Nothing Personal, It’s Just Business: How Google’s Course of Business Operates at the Expense of Consumer Privacy, 33 J. Marshall J. Info. Tech. & Privacy L. 187 ss. (2018): il dubbio (con alterni esiti processuali) verte sul se la raccolta dati operata da Google rientri nell’eccezione di “ordinary course of its business”, di cui all’Electronic Communications Privacy Act (ECPA) of 1986, 18 US code § 2510(5)(a). Per Google la risposta è positiva, naturalmente (v. spt. i §§ II Background e § III Analysis). Si è detto dei tre principali odierni servizi digitali. Per completezza, andrebbe però ricordato che ne esiste un quarto, il c.d. marketplace, pensare al quale equivale a pensare ad Amazon. Qui il problema forse si attenua, nel senso che la pubblicità “targetizzata” è meno fastidiosa, trattandosi appunto di un luogo in cui la gente si reca proprio per esaminare offerte commerciali. Ed allora una delle questioni, che si stanno ponendo con sempre maggior frequenza (anche perché è quasi monopolista, per cui senza di lui i venditori rischiano di scomparire), è quella del se e quando Amazon possa considerarsi “produttore” o almeno “distributore” ai fini della responsabilità da prodotto difettoso, distinguendo tra le varie opzioni contrattuali che lascia ai venditori (già diversi scritti, tra cui ad es. Sprague R., It’s a jungle out there: public policy considerations arising from a liability-free amazon.com, 2020, 60 Santa Clara L. Rev. 253 ss.). L’altra questione, naturalmente, è quella dell’applicabilità delle normative antitrust, le cui categorie tradizionali vanno aggiustate (per le piattaforme bi-/multilaterali v. ad es. Da Silva Pereira Neto C.M.-Lancieri F., Towards a Layered Approach to Relevant Markets in Multi-Sided Transaction Platforms (January 28, 2020), in Antitrust Law Journal 82 (3), 701, ma letto in SSRN: https://ssrn.com/abstract=3408221). Va tenuto conto che ci troviamo nel c.d. “mercato dell’attenzione”: i colossi tecnologici infatti cercano strenuamente di catturare la nostra attenzione, in un contesto sovraccarico di informazioni. Tra i molti v.: - Wu T., Blind Spot: The Attention Economy and the Law, Antitrust Law Journal, VOL. 82, P. 771, 2019 (2017), letto nel repository di columbia.edu ; - Newman J. M., Antitrust in attention markets: objections and responses, 2020, 59 Santa Clara L. Rev. 743 ss. (per il quale - p .745 nota 7- la paternità dell’appellativo attention merchants è del precitato Tim Wu nella monografia The Attention Merchants: The Epic Scramble To Get Inside Our Heads del 2016). Tim Wu è entrato nell’amministrazione del presidente Joe Biden come esperto in tecnologia e concorrenza: v. C. Kang in New York Times del 05.03.2021). Alla base del concetto sta naturalmente l’idea, per cui l’attenzione è una risorsa scarsa: ex multis v. Newman J.M., Regulating Attention Markets (July 21, 2019). University of Miami Legal Studies Research Paper, letto in SSRN: https://ssrn.com/abstract=3423487, sub II.A, che distingue l’attention extraction (per la unsolicited advertisements) dalla attention exchange (nel caso di express or implied permission of their target audience), p. 12; l’a. segnala poi che mentre il diritto contrattuale è ormai avezzo a considerare l’attenzione come corrispettivo (rectius: consideration), ciò non vale per l’antitrust (pp. 17-20 e poi 27 ss e 31 ss).

[26] Che l’utente di solito non sappia che i dati vengono rilevati anche da cookies di terze parti, costituisce la maggior preccupazione secondo Comber G., I Presume We’re (Commercially) Speaking Privately: Clarifying the Court’s Approach to the First Amendment Implications of Data Privacy Regulations, 89 Geo. Wash. L. Rev. 2021, p. 222. Per l’a. la giurisprudenza dovrebbe chiarire in modo netto, da un lato, che la cessione dei dati tra imprese costitusce commercial speech (e non il più protetto political speech) e, dall’altro, che (eccettuati i dati raccolti per mezzo di un voluntary and public method) opera una presunzione di legittimità della limitazione a tutela della privacy, secondo il balancing test introdotto dalla sentenza Central Hudson Gas & Electric Corp. v. Public Service Com-mission of New York del 1980 (p. 214/5 e parte III, p. 227 ss). Il fenomeno ha avuto un singolare sviluppo con i dati sanitari, anche per il boom delle fitness and health apps: v. l’esame di Mizzi A., Profiting on Your Pulse: Modernizing HIPAA to Regulate Companies’ Use of Patient-Consumer Health Information, 88 Geo. Wash. L. Rev. 481, che ravvisa un regulatory gap negli USA (ad es. p. 484, p. 494/5), e di Wood S., Big Data’s Exploitation of Social Determinants of Health: Human Rights Implications, in Science and Technology Law Review, 22(1), sub III, p. 67 ss, https://doi.org/10.52214/stlr.v22i1.8054). V. anche Numerico T., Big data e algoritmi. Prospettive critiche, Carocci, 2021, p. 191 ss.

[27] Costituiscono una minaccia per la democrazia, secondo Sherman I.,  Data Brokers Are a Threat to Democracy, wired.com, 13.04.2021: per l’a. l’attenzione pubblica, tutta rivolta verso le Big Tech, è invece troppo scarsa nei confronti della data brokerage industry. Si v. Numerico T., Big data e algoritmi. Prospettive critiche, cit., p. 83 ss., ove son ricordati altri nomi di imprese del settore.

[28] Quadro sintetico in  Kasereka H., Importance of Web Scraping in E-Commerce and E-Marketing (January 19, 2021), https://ssrn.com/abstract=3769593. Lavori più approfonditi in Boegershausen J.-Borah A.-Datta H.-Stepher A.T., Fields of Gold: Generating Relevant and Credible Insights Via Web Scraping and APIs (March 28, 2021), letto in https://ssrn.com/abstract=3820666. Oppure, per l’inquadramento giuridico di tale prassi, v. Liu H.W., Two Decades of Laws and Practice Around Screen Scraping in the Common Law World and Its Open Banking Watershed Moment (July 1, 2020). 30(1) in Washington International Law Journal (2020), letto in https://ssrn.com/abstract=3756093 e Sobel B., A New Common Law of Web Scraping (April 21, 2020). 25 Lewis & Clark L. Rev. (forthcoming 2021), letto in   https://ssrn.com/abstract=3581844 (sul noto caso della startup Clearview AI, che offre servizi di identificazione di persone su database di quasi tre miliardi di fotografie, ottenute –scraped- da siti ad accesso libero, spt. profili di social network, e sulla sentenza HiQ Labs v. LinkedIn Corporation del 2019).

[29] Settore poco conosciuto, in cui Google domina: si v. l’approfondito saggio di Srinivasan D., Why Google Dominates Advertising: Markets Competition Policy Should Lean on the Principles of Financial Market Regulation, 24 Stan. Tech. L. Rev. 55 (2020), 55 ss (leggibile pure in https://ssrn.com/abstract=3500919 ) che ne esamina i profili concorrenziali , inclusi –manco a dirlo- asimmetrie informative e conflitti di interesse (parte III, p. 86 ss e parte IV per suggerimenti de iure condendo, sull’esempio della regolamentazione finanziaria).

[30] Douglas E., Monopolization Remedies and Data Privacy (September 15, 2020), Virginia Journal of Law and Technology, Vol. 24/2, p. 64 2020, https://ssrn.com/abstract=3694607 .  Per questo a., The New Antitrust/Data Privacy Law Interface, in The Yale Law Journal - Forum, 18.01.2021,  circa l’incompabilità tra tutela della concorrenza e data protection (allegata dalle Big Tech per sottrarsi alla prima; p. 662 ss), va preferita la prima (p. 679 ss) 

[31] Precisamente: <<it is commonly used to refer to technology which is embedded by a third party on multiple first party websites or mobile applications.4 Third parties create ‘libraries’ and ‘software development kits’ for mobile apps, or snippets of javascript code which can be embedded in the html source of a website page. Typically, when a user installs the app, or views the website, the third party code collects data from the session and associates it with a (usually unique) identifier, which is sent to a remote server controlled by the third party. Since the same third party code is typically embedded on multiple different websites or apps, a single user’s behaviour on multiple different apps / websites can be combined into a single behavioural profile, which might include interests, demographics, content they viewed, or their geolocation data>> (Binns R.-Bietti E., Dissolving Privacy, One Merger at a Time: Competition, Data and Third Party Tracking,  36 Computer Law & Security Review (2020), letto in https://ssrn.com/abstract=3269473 , p. 4. Nemmeno a dirlo, anche qui i primi tre third party trackers sono Google, Fb e Twitter (ivi, table A, p. 17; gli aa. ne esaminano gli inevitabili profili antitrust).

[32] Tema noto: v. ad es. Janecek V.-Williams R., Keep E., Education for the provision of technologically enhanced legal services, in Computer Law & Security Review, vol. 40, 2021, 1 ss. L’American Bar Association ha da tempo posto il problema della digital competence per gli avvocati, soprattutto sui seguenti temi: safeguards against intercepting data and cybersecurity; metadata and encryption; e-discovery; social media; Juries and instruction on use of technologies; cloud computing; wi-Fi security (Frostestad Kuehl H., Technologically Competent: Ethical Practice for 21st Century Lawyering, 10 Case W. Res. J.L. Tech. & Internet 1 , 2019, passim, e spt. sub II, p. 14 ss), elenco cui vanno almeno aggiunte le possibilità applicative dell’intelligenza artificiale (v. ad es. ex multis il panorama USA/Cina dipinto da Wang R., Legal technology in contemporary USA and China, Computer Law & Security Review, Volume 39, 2020, 1 ss).

[33] Ampio esame delle modalità procedimentali in Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della soerveglianza, ESI, 2020, cap. III, passim, spt. §§ 11-12. Il problema si pone per la modalità consistente nella mera navigazione nel sito, che per l’a. non può costituire comportamento concludente nel senso di accettazione tacita, mancando l’inequivocabilità dell’atto alla luce della prassi sociale (p. 292 ss). L’affermazione, però, suscita perplessità, se riferita al caso in cui le condizioni del servizio sono state fatte presenti all’utente (anche per l’intensissima prassi sociale già formatasi).

[34] Trascuro qui la sua portata nel diritto amministrativo.

[35] vedi Tamponi M., voce Autorizzazione diritto civile, Enc. giur. Treccani, IV, 1998, § 2.

[36] Le molte energie, dedicate ad indagare la struttura in sé (astratta) del consenso, son mal risposte, dovendo essere invece esaminato alla luce dell’intera operazione giuridica posta in essere. Conf. Vivarelli A., Il consenso al trattamento dei dati personali nell’era digitale, ESI, 2019, p. 45.

[37] Citazioni in Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, Giappichelli, 2020, 123, nota 33-34.

[38] La rigetta pure Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, cit., 123-124. L’a. qualifica i dati personali come beni giuridici (difficilmente contestabile) e giustamente include le previsioni dell’informativa ex art. 13 GDPR nel contenuto del contratto (p. 197/8). Ed infatti il concetto di bene ricomprende sia le res, che le creazioni intellettuali, che -più ampiamente- quelle ex lege, quando ad es. la legge permetta la regolazione per contratto dei nuovi digital assets (Banta Lynner N., Property Interests in Digital Assets: The Rise of Digital Feudalism (February 10, 2017). 38 Cardozo L. Rev. 1099, https://ssrn.com/abstract=3000026; feudalism,perché i diritti sono attribuiti agli utenti solo nella misura e per il tempo in cui la piattaforma lo concede: sub III, p. 1149 ss). Altri però usa il termine “technofeudalism” in senso diverso e cioè per indicare in generale lo scambio tra utenti e piattaforme (cit. sopra), in base al quale i primi fruiscono dei servizi offerti dalle seonde pagando un corrispettivo non in denaro ma nel “nuovo petrolio” e cioè dando i propri dati (data extraction: così Geddes K., Meet Your New Overlords: How Digital Platforms Develop and Sustain Technofeudalism (October 22, 2019), Columbia Journal of Law and the Arts, Vol. 43(4), 2020, p 20 ss. del pdf letto in https://ssrn.com/abstract=3473990 ). Il diritto sui dati, poi, parrebbe “similproprietario”, se si concorda che il cuore del “terribile diritto” è lo ius excludenti alios (v. Salvi C., Neoproprietarismo e teorie giuridiche della proprietà, Eur. dir. priv., 2020/4, 1169 ss, passim (spt.1171 e 1177); conff., in linea di principio, Quarta A.-Smorto G., Diritto privato dei mercati digitali, Le Monnnier Università, 2020, p. 262 (sull’applicabilità dell’istituto possessorio; per gli aa. il diritto di escludere è il “primo diritto” –rectius: facoltà- del proprietario: ivi, p. 265). Contra Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p.93-94, soprattutto per il fatto che il bilanciamento, peculiare degli atti dispositivi sui propri dati, sarebbe assente nella proprietà. Il che però non è: non bisogna confondere il momento statico con quello dinamico. Anche la tutela del proprietario di res, quando ne dispone, deve conciliarsi con quella di altri diritti confliggenti; come, al contrario e considerando il momento statico, la tutela dei propri dati è assoluta (e non gravata dai limiti propri della relazionalità), fino a che il titolare non li inserisce nel circuito mercantile. Pure non utile è addurre la revocabilità del consenso e gli altri diritti posti dal GDPR ex art. 15 ss: da un lato, riguardano la fase dinamica e non statica; dall’altro, stante la indiscutibile differenza tra gli interessi sottostanti (sulla propria persona e sulle res), la disciplina non può essere uguale. Ciò non impedisce però di ravvisare possibilità di estensione analogica delle regole dominicali presupponenti lo ius exludendi alios, ove non siano incisi i profili più personali.

[39] In tale senso v. ampiamente Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, Ledizioni, 2018, cap. II, p. 49 ss., conclusioni a p. 105.

[40] Infatti Facebook, nella nota lite decisa da TAR Lazio n. 10.01.2020 n. 260 e 261 (menzionata anche dalla ordinanza bolognese qui esaminata), relativa alle pratiche commerciali dalla stessa poste in essere, aveva eccepito <<la carenza di potere dell’Agcm, che avrebbe invaso un campo di esclusiva competenza dell’Autorità garante per la “privacy”, in quanto: non sussisterebbe alcun corrispettivo patrimoniale e, quindi, un interesse economico dei consumatori da tutelare; gli obblighi asseritamente violati sarebbero tutti attinenti al diverso profilo del trattamento dei dati personali degli utenti, disciplinato unicamente dal “Regolamento privacy” che, in virtù del principio di specialità, assorbirebbe la condotta in questione>>. Il TAR ha rigettato, ravvisando una lecita patrimonializzazione dei dati personali: tesi confermata in appello da Cons. Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., § 8-9 (cit. infra , ove link diretto).

[41] Cons. Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., pp. 25-26 (cit. infra, ove link diretto). E’ stato rimproverato all’originario provvedimento dell’AGCM di essersi occupato solo di Fb e non dei venditori/inserzionisti (Barba A., Capacità del consumatore e funzionameno del mercato. Valutazione e divieto delle pratiche commerciali, cit., p. 339-340): solo che costoro non hanno alcun rapporto diretto con l’utente, finchè non clicca sul banner pubblicitario, entrando nei loro siti (né si può pensare ad un loro concorso nell’illecito civil-amministrativo, in primis addebitabile a Fb, visto che non hanno alcuna voce in capitolo).

[42] Si badi, diritto sull’uso dei dati prodotti dall’attività, non diritto ad una determinata attività dell’utente: equivoca sul punto Versaci G., La contrattualizzazione dei dati personali dei consumatori, p. 58-60. Secondo questo a., il rilascio di informazioni personali va equiparato ad un’attività, addiririttura richiamando (anche se cautamente, per vero) il rapporto di lavoro subordinato. Al contrario, nel nostro contratto viene dedotto il diritto sulle tracce digitali lasciate dall’attività online, non il diritto sull’attività, la quale resta del tutto libera nell’an, nel quomodo e nel quando.

[43] Vedi per citazioni il mio saggio Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), medialaws.eu, Law and media working paper series, 15.10.2020, nota 96 (ove cenno ad una dottrina contraria), cui aggiungi: - Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, 189-190 (proprio circa Facebook);  Zok K., Consumer protection in cloud computing contracts stipulating non-monetary remuneration, International Journal of Law and Information Technology, Vol. 28/1, Spring 2020, pp. 20 ss che ricorda l’applicazione della consumer protection disposta dalla dir. 2019/770 (p. 29 ss); - Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., pp. 211 e 217 (lavoro interessante, il cui cap. 3 illustra in modo chiaro la caratteristiche degli odierni mercati digitali). Si v. poi le note dottrinali al cit. TAR Lazio 10.01.2020, sez. I, n. 260 (e 261), tra cui ad es.: - Bravo F., <<La compravendita>> di dati personali?, Dir. di internet, 2020/3, 521 ss (la contrattualizzazione dei dati personali è ammissibile ma va inquadrata non come compravendita, bensì come contratto atipico: pp.535-537); - Solinas C., Circolazione dei dati personali , onerosità del contratto e pratiche commerciali scorrette, Giur. it., 2021/2, p. 2321 ss.; - Vigorito A., La “patrimonializzazione” dei dati personali a partire della recente controversia AGCM-Facebook, giustiziacivile.com, 20.04.2020. V. anche di Ricciuto un ampio lavoro del 2018 La patrimonializzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno, Dir. inf. inf., 2018/4, 689 ss, non citato nel mio saggio. In senso contrario alla contrattualità, aderisce alla tesi di Camardi l’articolato lavoro di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit. (p. 156 ss., 174-175 e 182 per la revoca): si tratterebbe di contratto per la fornitura di servizio digitale, collegato funzionalmente ad atto unilaterale di consenso al trattamento dei dati. L’opinione non risulta persuasiva. Da un lato, il servizio digitale non avrebbe allora alcun corrispettivo, per cui non potrebbe essere contratto oneroso né contratto gratuito (non si vede quale); dall’altro, si tratta di costruzione artificiosa, lontana dalla razionaltà economica del reale. Il negozio unilaterale non è solo collegato al contratto (che dovrebbe allora potere esistere anche da solo, senza il negozio collegato), ma è anzi l’unica ragione delll’erogazione del servizio digitale senza corrispettivo monetario. Detto altrimenti, anche si pensasse alla gratuità del servizio in senso tecnico e cioè come atto dispositivo senza corrispettivo perché “interessato”, in quanto mirante ad avere i dati, il negozio unilaterale sarebbe solo apparentemente unilaterale , in realtà costituendo prestazione corrispettiva del servizio digitale. Fb (come gli altri) eroga servizi digitali solamente contro diritto sui dati, a fini di profilazione. Su linea simile a Versaci v. Alpa G., La “proprietà” dei dati personali, in Liber Amicorum Luigi Moccia a cura di Calzolaio-Torino-Vagni, Roma Tre-Press, 2021, pp. 474-475: il consenso al trattamento costituisce consenso dell’avente diritto, a fronte di un servizio reso gratuitametne (dunque senza sinallagmaticità). Non chiara (almeno a me) la posizione di Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., p. 308/9, che ravvisa una <<transazione complessa, composta, da una parte, dalla fornitura dei contenuti e servizi e, dall’altra, dal conferimento di dati personali: le due operzioni sono avvinte da un collegamento negoziale che ravvisa un'unica operazione ecnomica>>. A quanto già osservato sopra in questa nota, si può aggiungere che: i) la terminologia dell’a. pare alludere a concetti economici, più che giuridici; ii) il collegamento negoziale porta comunque alla disciplina contrattuale e presuppone una pluralità di contratti, che qui non si vede.

[44] Trakman L.-Walters R.-Zeller B., Trade in Personal Data: Extending International Legal Mechanisms to Facilitate Transnational Trade in Personal Data? (2020). EDPL,(2), 1-16 (2020), UNSW Law Research Series No. 20-37, Available at SSRN: https://ssrn.com/abstract=3651550, parte 2 e parte 5 (ove v. il rif. all’art. 42 della Convenzione di Vienna sulla vendita internazionale di beni mobili, che sostanzialmente pone a carico del venditore una garanzia contro l’ evizione di terzi, basata su diritti di proprietà intellettuale) .

[45] Al netto della scarsissima concorrenzialità dei mercati dominati dai colossi tecnologici.

[46] <<Money addresses the commensurability problem by creating a common unit of exchange that can be applied in a variety of contexts>> (Hollander Blumoff R.-Bodie M.T., The Market as Negotiation, 96 Notre Dame L. Rev. 1257, a p. 1261.

[47] Conf., direi, D’Ippolito, Commercializzzione dei dati personali: il dato personale tra approccio morale e negoziale, in Dir. inf. inf., 2020, 666/7.

[48] La storia della redazione non vi è di ostacolo, come vorrebbe Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali, Giust. civ., 2020/4, p. , 898 ss.

[49] La difficoltà (logica e/o psicologica) in tale senso è ricorrente. Viene in mente ad es. la teoria sull’atto dispositivo di Gorla G., L’atto di disposizione dei diritti , in Studi in memoria di Edoardo Tommasone, Cedam, 1937, 38 ss (spt. 41 e 44) : per questo a., non è contratto o negozio bilaterale, ma negozio unilaterale di messa a disposizione del diritto, rispetto al quale la dichiarazione di volontà dell’avente causa funziona da condicio juris. Al proposito si può ripetere la critica mossagli da Betti, per la quale si tratta di teoria frutto di <<tendenza astrattistica a scindere e disintegrare, senza utilità costruttiva, l’unità organica del concreto negozio>> (pur se a proposito del differente -ma connesso- profilo della distinzione tra negozio obbligatorio e negozio traslativo nei negozi attributivi: Betti E., Teoria generale del negozio giuridico, Tratt. dir. civ. dir. da Vassalli, 2 ed., Tutet, 1950, 291 testo e nota 3, che si riferisce pure al volume di Gorla, La compravendita).

[50] Non danno grande peso al cons. 24 nemmeno Janecek V.-Malgieri G., Commerce in Data and the Dynamically Limited Alienability Rule, German Law Journal, 2020, vol. 21(5), 930/1. Gli aa. ravvisano nel GDPR una regola di inalienabilità “dinamicamente limitata” per i dati personali (ivi, p. 937 ss).

[51] Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 174-175.

[52] Nel caso di UGC (user-generated content) la prestazione spettante all’utente  può consistgere anche in una condivisione dei ricavi pubblicitari agganciati al contenuto creato e uploadato  (essenzuialmente per Youtube): ex multis v. Numerico T., Big data e algoritmi. Prospettive critiche, cit., p.65.

[53] Che risulta positivamente dagli artt. 7 (“Rispetto della vita privata e della vita familiare”) e 8 (“Protezione dei dati di carattere personale”) della Carta dei diritti fondamentali dell’UE, c.d Carta di Nizza, inizialmente adottata il 07.12.2000. In breve, il secondo concetto è più ampio del primo e lo comprende: si v. l’art. 1 c.1. dell’abrogata L. 675/1996 <<La  presente  legge  garantisce  che  il  trattamento  dei  dati personali  si  svolga  nel  rispetto  dei  diritti,  delle   liberta' fondamentali, nonche'  della  dignita'  delle  persone  fisiche,  con particolare riferimento alla riservatezza e all'identita'  personale>>. La differenza emerge ancora più nitidamente dall’art. 5 § 1 GDPR, ove il riferimento alla riservatezza sta alla lettera f) (la menzionano pure i considerando 39,49, 75, 83 e 85).

[54] Questione nota e dibattuta ovunque, su cui vedi comunque Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 905 ss.

[55] L’accentuata rilevanza, attribuita al consenso dall’ordinamento europeo, notoriamente lo distingue nel panorama mondiale: Trakman L.-Walters R.-Zeller B., Digital consent and data protection law – Europe and Asia-Pacific experience, in Information & Communications Technology Law, 2020, vol. 29/2, 231 (che ricordano le difficoltà per l’armonizzazione sul punto; v. pure § 5).

[56] Si v. la cit. nota 96 del mio saggio Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), cit. sopra (e qui ad es. la decisione del Bundeskartellamt tedesco 06.02.2019, caso B6-22/16, ed ivi link al testo inglese). Nel senso della maggioranza e quindi in senso opposto alla tesi cautamente avanzata nel testo, v. pure Vivarelli A., Il consenso al trattamento dei dati personali nell’era digitale, cit., pp. 58-63.

[57] Il quale costituisce l’unica possibilità per evitare che i contratti zero price, in quanto finanziati con il behaviolar advertising, possano evitare il serio rischio di essere ritenuti illegal e/o unlawful (per il diritto californiano) sotto i seguenti profili: <<(1) contracts that are unconscionable; (2) contracts against public policy (including those contrary to the policy of express law); and, (3) contracts contrary to good morals>> (Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, cit., p. 82 e p. 150). L’assenza di rapporto “faccia a faccia”, poi (ma è cosa nota), favorisce il disimpegno morale nell’attività sui social: Santerini M., La mente ostile. Forme dell’odio contemporaneo, Raffaello Cortina, 2021, pp. 49-53). Opposta visione (cioè molto ottimistica) circa il ruolo svolto dalle grandi imprese statunitensi, in generale e nel settore tecnologico in particolare, in Cowen T., L’impresa eccezionale. Come il capitalismo migliora la vita, LUISS Un. Press, 2020 (orig. 2019), p. 101 ss per le c.d. Big Tech, e p. 122 ss sulla privacy (v. poi il cenno ai motivi psicologici del perché mediamente la gente valuti positivamente le grandi imprese a pp. 194-196).

[58]Linee guida 05/2020 sul consenso ai sensi del regolamento (UE) 2016/679, vers. 1.1., adotate il 04.05.2020, sub § 3.1 e qui punti 13-15. L’essenza della data protection consiste nel potere di controllare le proprie informazioni e di determinare le modalità di costruzione della propria sfera privata, secondo Rodotà S., La vita e le regole. Tra diritto e non diritto, Feltrinelli, 2006, pp. 65, 69/70 e 100. Quale fattore incidente sulla libertà del consenso, il cons. 43 GDPR evoca l’<evidente squilibrio tra l'interessato e il titolare del trattamento>. Tuttavia, da un lato, il precetto non è ripetuto nell’articolato e, dall’altro, più che l’astratto squilibrio, contano l’importanza del bene/servizio cercato e la fungibilità di quello concretamente offerto dal fornitore (cioè di quello sub iudice).

[59] Scrive invece di “consent … de facto extorted” circa quello chiesto dalla piattaforma per la profilazione, a pena di diniego del servizio, De Minico G., Fundamental rights, European digital regulation and algorithmic challenge, Riv. dir. dei media, 2021/1, www.medialaws.eu, pp.2). Lascia perplessi tale categoricità, senza cioè considerare i rapporti di forza e la disciplina positiva (consumeristica, data protection, antitrust): la condizione “o così o niente” è frequentemente posta dal venditore, solo che di solito l’acquirente dispone di alternative.

[60] Si v. il cons. 43 GDPR: <<Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l'interessato e il titolare del trattamento (…)>>. In assenza di regolazione ad hoc e stante il ruolo di gatekeeper (di doormen, per Perel M., Enjoining non–liable platforms, Harvard journal of law & technology, 2020, vol. 34/1, pp. 5 e 30) della comunicazione globale, la via dell’antitrust (abuso di posizione dominante) potrebbe essere percorribile: solo che Fb e le grandi piattaforme potrebbero rispondere che l’alternativa economica è quella di un servizio a pagamento monetario. Propone una legge sulla privacy ad hoc per le dominant technology companies (negli USA manca una disciplina federale sulla data protection) MacCarthy M., Enhanced Privacy Duties for Dominant Technology Companies (September 4, 2020), leggibile in https://ssrn.com/abstract=3656664 (in parte III v. i dodici criteri proposti per individuare queste dominant technology companies, assai simili naturalmente a quelli antitrust per determinare il potere di mercato). Leerssen P., Cut Out By The Middle Man: The Free Speech Implications Of Social Network Blocking and Banning In The EU, 6 (2015) JIPITEC 99, sub C, §§ 11-27, esamina la giurisprudenza della CEDU e ivi il criterio delle c.d. viable altenatives. In termini analoghi a quanto osservato nel testo, v. Lucchini Guastalla E., Privacy e data protection: principi generali, in Privacy digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo codice privacy a cura di Tosi, Giuffrè, 2019, p. 73 (per il quale però il consenso alla profilazione sarebbe un onere, nota 17: il che è inesatto, se si ravvisa un contratto, costituendo invece né più né meno che la prestazione a carico dell’utente).

[61] Questi i profili censurati da C.G.., 11.11.2020, C-61/19, Orange România SA c. ANSPDCP (v. sintesi finale in § 52, secondo e terzo trattino).

[62] Così invece Basunti C., La (perduta) centralità del consenso - nello specchio delle condizioni di liceità - del trattamento dei dati personali, in Contr. impr., 2020/2, § 4, p. 882 ss. (condivisibili però le riflessioni sulla commerciabilità al § 5).

[63] Ex multis v. Libertini M., Diritto della concorrenza dell’Unione Europea, Giuffrè, 2014, p. 317 ss.; Guadagno I.-Iusto R., Gli abusi di posizione dominante. Le fattispecie tipiche, in Diritto antitrust a cura di Catricalà-Cazzato-Fimmanò, Giuffrè, 2021, p. 412 ss

[64] Nel caso del rapporto banca/cliente, un a. ravvisa un’asimmetria di potere tale, per cui detta operazione sarebbe sempre inammissibile, cioè a prescindere dalla fungibilità o meno del servizio bancario richiesto (ed anche per dati non sensibili; così Thobani S., Richieste preventive di consenso al trattamento dei dati: quando la cautela rischia di essere eccessiva, nota a Cass. 21.10.2019 n. 26778, Dir. inf., 2020/3, § 2, testo all’altezza della nota 18, letto in De Jure). L’opinione lascia perplessi: l’importanza dei servizi bancari non può far dimenticare che i limiti all’autonomia privata devono essere posti dalla legge (es. disciplina antitrust). Delegarne invece la creazione al singolo giudice ogni volta che ravvisasse disparità di forza contrattuale, condurrebbe ad incertezze probabilmente eccessive.   

[65] Conf., nell’interpretazione della libertà del consenso alla luce dell’art. 7.4 GDPR, Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 98 ss.

[66] Annotata (adesivamente, direi) da Zanovello F., «Consenso libero e specifico alle e-mail promozionali», Nuova giur. civ. comm., 2018/12, p. 1778 ss. In controtendenza però (almeno a livello declamatorio) Cass. 21.10.2019 n. 26778, con interessante nota di Thobani S., Thobani S., Richieste preventive, cit.: <<Va, in primo luogo, osservato che la clausola con cui la banca ha subordinato l'esecuzione delle proprie operazioni al rilascio del consenso al trattamento dei dati sensibili contrasta indubitabilmente con i principi informatori della legge sulla privacy, la quale ha natura di norma imperativa, contenendo tale normativa precetti che non possono essere derogati dall'autonomia privata in quanto posti a tutela di interessi generali, di valori morali e sociali pregnanti nel nostro ordinamento, finalizzati al rispetto dei diritti e delle libertà fondamentali, quali la dignità, la riservatezza, l'identità personale, la protezione dei dati personali>> (§ 9).

[67] Caggia F., Il consenso al trattamemto dei dati personali nel diritto europeo, Riv. dir. comm., 2019, 425.

[68] Ce ne sono naturalmente anche altri. Ad es. il conflitto di interessi, talora palese (Amazon che promuove apertamente i propri prodotti), talaltra opachi (l’algoritmo che determina il page rank di Google; in generale è il problema delle black boxes cioè della inconoscibilità dei criteri implementati negli algoritmi: tra i moltissimi scritti v. Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, cit., 16 ss, che coglie una pesante violazione dell’autonomia delle persone nel behavioral advertising). Oppure l’eticità dello sfruttamento delle umane debolezze, proprio del cit. behavioral advertising, alla base dei servizi digitali zero pricing: tra i moltissimi scritti, v. l’approccio decisamente critico del cit. Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, parte I.V.C, p. 41 ss (a p. 20 ss la storia dei rapporti tra Google e Fb, da una parte, e la pubblicità, dall’altra: sembra che all’inizio non la volessero …). Oppure, infine, come vadano intese “specificità” e “consapevolezza” del consenso, quando il trattamento è eseguito tramite intelligenza artificiale ed anzi tramite machine learning, i cui esiti non sono conoscibili a priori (un primo approccio in Giannopoulou A., Algorithmic systems: the consent is in the detail?, in Internet policy review, vol. 9/1, 2020, Sec .3, p. 8 ss). Per non dire che sono inevitabilmente gravati da errori (biases) di varia origine, ormai denunciati da un’enorme letteratura specialistica: v. tra i molti v. Burk D.L, Algorithmic Legal Metrics, 96 Notre Dame L. Rev. 1147 (2021), sub I.A-B (spt. p. 1161 ss) e sub IV, 1181 ss) e Dhanoa H., Making mistakes with machines, 37 Santa Clara High Tech. L.J. 97 (2021), che riferisce di due casi (flash crash borsistico del 2010 circa l’high frequency trading e l’attacco a DAO, piattaforma tedesca di venture capital, basata su distributed ledger technology per finanziare progetti attivati sull’Ethereum blockchain) nonché della sentenza di Singapore 2019 sulla lite B2C2 c. Qyìuoine in tema di smart contracts finanziari. Infine, non è ancora sufficientemente diffusa la consapevolezza che la selezione, operata dai filtri algoritmici di Fb, è di parte (non neutrale) e incide sul contesto socio-politico dell’utenza (su questa, che non è poi una grossa novità, c’è pure un’enorme letteratura: v. ora l’indagine sui suoi sistemi di classificazione a cura di Cotter K.-Medeiros M.-Pak C.-Thorson K., “Reach the right people”: The politics of “interests” in Facebook’s classification system for ad targeting, in Big Data & Society, January 2021, passim, ad es. 1-2 e 12-14). La accuse son così frequenti, pesanti e univoche, che vien quasi da chiedersi se non si stia un po’ esagerando con le preoccupazioni manipolative (nel senso di effetti producibili; che i tentativi ci siano, invece, mi pare indubbio).

[69] Il che, per vero, ha a che fare con la libertà: il consenso non è pienamente libero, se non è sufficientemente informato. Per taluni, dovrebbero essere adeguatamente chiariti all’utente i termini della lucratività in capo alle piattaforme (Angiolini C., A proposito del caso Orange Romania deciso dalla Corte di Giustizie dell’UE: il rapporto fra contratto e consenso al trattamento dei dati personali, in Nuove leggi civ. comm., 2021/1, p. 256). Anche se di solito l’informazione riguarda la conseguenze per l’utente, più che ciò che accade nell’economia del prestatore del servizio (come questi tragga profitto -cioè quale sia il modello di business- è da vedere se costituisca obbligo di legge spiegarlo all’utenza: potrebbe anche essere), l’opinione va condivisa: nel senso che deve essere chiarita senza equivoci la sinallagmaticità tra il servizio reso e il diritto concesso sui propri dati. Altrimenti può prodursi un effetto comunicazionale di gratuità (se non liberalità) del servizio, che costituisce pratica commerciale sleale in quanto ingannatoria. Ciò in base al dovere di buona fede nelle trattative, quando il contratto sia regolato da legge italiana (art. 1337 cc). Per cui non dovrebbe bastare il rendere esplicito che il consenso è conditio qua non per fruire del servizio (questo ritiene fondamentale l’AG Szpunar nelle conclusioni 04.03.2020,  causa  C-61/19, Orange Romania, cit., §§ 47 e 60). Si v. il cons. 15 del reg. 2019/1150 sull’equità e trasparenza nei servizidi piattaforma online b2b: pur di ampia formulazione, non pare estendersi all’esplicitazione del modo in cui la piattaforma trae lucro.

[70] Tra i moltissimi scritti v. van de Waerdt P.J., Information asymmetries: recognizing the limits of the GDPR on the data-driven market, in Computer Law & Security Review, vol. 38, 2020, 1 ss. L’asimmetria è denunciata da quasi tutti: v. ad es.  Sorice M., Sociologia dei media. Un’introduzione critica, cit., pp.136-7, oppure Numerico T., Big data e algoritmi. Prospettive critiche, cit., passim, ad es. p. 18 e 117 (asimmetria operativa tra chi lascia le tracce e chi le raccoglie e gestisce, traendone valore).

[71] Così Darmody A.-Zwick D., Manipulate to empower: Hyper-relevance and the contradictions of marketing in the age of surveillance capitalism, in Big Data & Society, 2020/1, p. 2 ma v.  spt. p. 8/9.

[72] Soprattutto per l’effetto di rete, in base a cui più sono gli utenti di quel servizio, più è difficile rimanerne fuori: sicchè –alzandosi gli switching costs per costoro- si alzano pure le barriere all’ingresso per potenziali concorrenti. Tra i moltissimi studi si v. l’ampio esame di Menell P. S., Economic Analysis of Network Effects and Intellectual Property (May 13, 2019). Berkeley Technology Law Journal, Vol. 34, No. 1, 2019, disponibile in https://ssrn.com/abstract=3387709; Douglas E., Monopolization Remedies and Data Privacy (September 15, 2020), Virginia Journal of Law and Technology, Vol. 24/2, p. 64/65, anche in  https://ssrn.com/abstract=3694607 (per la quale la decisività di questo “bene” come barriera non è pacifica tra gli studiosi). Afferma invece perentoriamente la non infungibilità, Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., 312-313, basandosi su Cass. 17278/2018. Tale Cass., però, aveva detto qualcosa di diverso e cioè doversi distinguere caso da caso (“”ritiene la Corte, nel quadro di applicazione del citato art. 23, che la risposta al quesito non possa essere univoca e, cioè, che il condizionamento non possa sempre e comunque essere dato per scontato e debba invece essere tanto più ritenuto sussistente, quanto più la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l'interessato, il che non può certo dirsi accada nell'ipotesi di offerta di un generico servizio informativo del tipo di quello in discorso, giacchè all'evidenza si tratta di informazioni agevolmente acquisibili per altra via, eventualmente attraverso siti a pagamento, se non attraverso il ricorso all'editoria cartacea, con la conseguenza che ben può rinunciarsi a detto servizio senza gravoso sacrifici”), per giungere ad affermare invece la fungibilità nel caso sottopostole: ove però l’advertiser pare fosse di dimensioni (con tutto il rispetto) modeste e comunque imparagonabili a quelle delle grandi piattaforme tecnologiche. Scrivono di social marginalization per chi rifiuta i “doni” digitali (servizi senza corrispettivo pecunario), Fourcade M.-Kluttz DN., A Maussian bargain: Accumulation by gift in the digital economy, in Big Data & Society, January 2020 (lascia perplessi, però, il richiamo della teoria del dono di Marcel Mauss: appropriata forse agli inizi del web, non ora in cui c’è un palese scambio servizio contro dati, come peraltro ammettono gli aa. a p. 5 circa le 21st century tech companies). L’effetto di rete ha pure implicazioni sulla valutazione dei beni a bilancio: i modelli, fonti di pattern alla base del machine learning, essendo tanto più precisi quanto più numerosi sono i dati con cui sono allenati e/o alimentati, con l’uso continuo aumentano il loro valore, a differenza del solito in  cui l’obsolescenza lo riduce (Leiser M.R.-Dechesne F., Governing machine-learning models: challenging the personal data presumption,  in International data privacy law, 2020, vol. 10/3, pp.197/8).

[73] Questioni esaminate da Richards N. M.-Hartzog W., The Pathologies of Digital Consent (April 11, 2019). 96 Washington University Law Review 1461 (2019) disponibile in SSRN: https://ssrn.com/abstract=3370433 : v. i §§ unwitting consent, p. 1478 ss, e coerced consent, p. 1486 ss (la terza patologia è l’incapacitated consent, p. 1490). Anche la mancanza di alternativa, invero, se si tratta di risorza “essenziale” (non c’è bisogno di rimarcare la vaghezza del concetto), riduce o annulla la libertà: ma ciò è altro dal dire che manca la libertà sempre e cioè ogni volta che un servizio viene accettato in cambio del diritto di usare i propri dati. Distinta questione è quella della rilevanza non del singolo servizio, ma della generale possibilità di accesso ad Internet (o alla rete, se si intende per Internet una sola specifica di queste, come opina Allegri M.R., Il diritto di accesso a Internet: profili costituzionali, Riv. dir. dei media, 2021/1, www.medialaws.eu, pp.78/9) : accesso la cui essenzialità per qualunque aspetto della  vita odierna è indiscutibile, per cui il relativo diritto gode di rilevanza costituzionale, lo si inquadri poi come si vuole (v. l’iniziale sezione monografica “Il diritto di accesso a internet” del cit. fasc. 2021/1 della Riv. dir. dei media, 2021/1, www.medialaws.eu; v. il reg. UE 2015/2120 del 25.11.2020, spt. art. 3).

[74] Bundesgerichthof 23.06.2020, KVR 69/19, §§ 102-10, reperibile nel database del sito della Corte. Sulla vicenda giudiziaria v. il cit. Pardolesi R.-van der Bergh R.-Weber F., Facebook e i peccati da Konditionenmissbrauch nonché Giannaccari A., Facebook e l’abuso da sfruttamento al vaglio del Bundergerichthof, Merc. conc. reg., 2020/2, 408, che ricordano essere proprio questo l’abuso di dominanza addebitato a Fb dalla Corte (Pardolesi R.-van der Bergh R.-Weber F., op. cit., passim ma ad es. a p. 517)..

[75] Così l’Explanatory Report (§ 42, p. 20) della “Convention 108 +. Convention for the protection of individuals with regard to the processing of personal data, che aggiorna la Convention for the Protection of Individuals with regard to Automated Processing of Personal Data del 1981, conosciuta come “Convention 108”. Anche secondo Bietti E., The Discourse of Control and Consent Over Data in EU Data Protection Law and Beyond (January 10, 2020), Stanford University Aegis Paper Series 2020, letto in https://ssrn.com/abstract=3759329, pp. 6/7, la maggior preeoccupazione non è l’impossibilità di un consenso realmente informato, ma la mancanza di alternative.

[76] Così sostanzialmente Solove D. J., The myth of the privacy paradox, 89 Geo. Wash. L. Rev. 1, parte IV e V, spt. p. 37 e 44-45, ove anche sintesi della letteratura sugli errori cognitivi ricorrenti nel settore, § III p. 14 ss). Interessante è il riepilogo a pp. 39-41 dei motivi, per cui a livello complessivo (per la collettività in generale, cioè in un’ottica di policy) è importante la tutela della privacy: ne segue che il legislatore non deve trarre significato generalizzante dalla spensierata cessione di cui al testo.

[77] Si v.: - Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali,cit., 903 (il consenso al trattamento è un quid pluris rispetto alla mera assenza di vizi della volontà di diritto comune, riferita –par d’intendere- all’operazione complessiva o almeno all’acquisizione della controprestazione in contenuti/servizi digitali); - D’Ippolito G., Commercializzazione dei dati personali: il dato personale tra approccio morale e negoziale, cit., 659 (consenso al trattamento dati da servizio digitale è diverso da quello da elaborare in modo massivo, “gestione in monte” potremmo dire circa i big data, per l’invio proprio o di terzi di comunciazioni promozionali); - Bravo F., Lo “scambio di dati personali” nei contratti di forniura di servizi digitali e il consenso dell’interessato tra autorizzazione e contratto, Contr. impresa, 2019/1, 44 (pare distinguere tra consenso contrattuale –e dunque riferito, intenderei, all’operazione economica complessiva o al servizio da ricevere- e consenso al trattamento dati: come Addante, in sostanza); - Popoli A., L’adeguamento dei social network sites al GDPR: un percorso non ancora ultimato, Il dir. inf. inf., 2019 , p.1299 ss (ove si legge che su questo tema si distingue parzialmente -in bene- Google).

[78] Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., § 10, pp. 30 (cit. infra , ove link diretto). Circa la specificità, va segnalata la questione posta a (e decisa da) Cass 21.10.2019 n. 26778 (cit.), relativa alla possibilità di chiedere preventivamente il consenso al trattamento di dati (sensibili, ma anche non tali, direi), qualora in futuro alla banca capitasse di raccoglierli dando esecuzione al contratto. La risposta potrebbe essere negativa (al pari di quella offerta dalla Cass. cit.) in base al principio sia di minimizzazione che di specificità del consenso: vedrei però meglio il secondo argomento, logicamente precedente il primo (il giudizio di “necessità rispetto al fine” ex art.5 c.1. lett. c) GDPR, presuppone infatti che sia predeterminato il fine). La questione  interessa anche per i pratici, poiché lo (l’eccesso di) zelo può facilmente indurre a tale situazione.

[79] Così l’interessante lavoro di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., 69 ss.

[80] Lo evidenzia Meneghetti M.C., Consenso bis: la Corte di giustizia torna sui requisiti di un valido consenso privacy, www.medialaws.eu, 19.03.2021,§ 4.

[81] Ad es. l’incipit nell’art. 1 § 1 e § 3: <Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.(…) La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali>.; oppure l’art. 51 § 1 GDPR, per cui tra i compiti delle autorità di controllo c’è pure quello di <<agevolare la libera circolazione dei dati personali all'interno dell'Unione>>. V. ora l’art. 1 § 3 della bozza del Consiglio Ue 10.02.2021 n° 6087/21-Interinstitutional File:2017/0003(COD) sulla proposta di regolamento intorno al rispetto della vita privata e protezione dei dati personali nelle comunicazioni elettroniche, in sostituzione della dir. 58/2002: <<The free movement of electronic communications data and electronic communications services within the Union shall be neither restricted nor prohibited for reasons related to the respect for the private life and communications of natural persons and the protection of natural persons with regard to the processing of personal data, and for protection of communications of legal persons>>. V. poi anche art. 4 n. 24, art. 35 § 6, art. 51 § 1, art. 98.

[82] I due obiettivi del GDPR sono <<to protect "fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data"'" and to guarantee the "free movement of personal data" within the European Union>> per Voss W.G., Bouthinon-Dumas H., EU General Data Protection Regulation sanctions in theory and in practice, 37 Santa Clara High Tech. L.J. 1 (2021), p. 5 (ricordando il cons. 6).

[83] Favorirebbe la libera circolazione dei dati l’interpretazione (dai più respinta), secondo cui, tra i soggetti legittimati ex art. 82.1 GDPR a domandare un risarcimento dei danni per illecito trattamento, figurerebbero pure i competitors del titolare di tale trattamento (Walree T.F.-Wolters P.T.J., The right to compensation of a competitor for a violation of the GDPR, in International Data Privacy Law, vol., 10/4, November 2020, passim, spt. §§ 3.3.2 e 3.3.3: prospettiva interessante, caldeggiata dagli aa., che offrono pure un panorama di casistica tedesca). La ratio di favorire la libera circolazione dei dati, anzi, sarebbe addirittura preminente su quella di protezione della persona, secondo Piraino F., Il regolamento generale sulla protezione dei dati personali e i diritti dell’interessato, in Nuove leggi civili comm., 2017/2, 369 ss, al § 2. Piraino è seguito da Iuliani A., Note minime in tena di trattamento dei dati personali, in Eur. dir. priv., 2018/1, 306, che giustamente resta perplesso dal cons. 47, per cui <<può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto>> (ivi, p.307): solo che, non figurando nell’articolato, non ha alcuna forza precettiva. Iuliani, inoltre, rigetta la qualifica dei dati personali come bene giuridico, non potendo essere oggetto di scambio (ivi, pp. 298-301). Su questo punto, è giusto che tale sia il parametro della qualità di bene giuridico, ma è errato che non ricorra in questo caso: è il dato normativo a provare il contrario, regolando esplicitamente il sinallagma tra contenuto/servizio digitale e diritto sui propri dati (v. l’art. 3 della dir. 770/2019, sopra cit.). Che il consenso sia titolo per un mero accesso al bene, e non per riceverne il trasferimento, da un lato, potrebbe essere un po’ generico, richiedendosi approfondimenti (si deve capire in cosa si sostanzi il concetto di “accesso”) e, dall’altro, dipende dalla compresenza di un profilo personale e di uno economico, che però a questo fine non rileva (come è bene giuridico l’oggetto del right of publicity).

[84] La tesi contraria (prevalenza sempre della data protection su quella consumeristica) è stata sostenuta da Facebook nella lite amministrativa contro l’AGCM, allo scopo di sottrrarsi alla seconda (pratiche commerciali sleali). Ma è stata rigettata, ora pure in appello: v.si Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll. §§ 8-9 (e il provvedimento gemello in pari data n° 2630 reg. prov. coll.)

[85] Art. 1341; art. 1461; art. 1481 etc.. In generale, potrebbe essere ritenuta una condizione sospensiva ex lege.

[86] Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, cit., p. 188. Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., , p. 184/5, scrive di “diritto di sciogliersi dal contratto per via dell’alterazione della compontente patrimoniale dell’operazione negoziale”: parrebbe alludere, dunque, ad una risoluzione per eccessiva onerosità sopravvenuta, anche se in nota 127 chiarisce che il diritto di offrire una riconduzione ad equità non può basarsi sull’art. 1467 c. 3 per la diversità di fattispecie. In certi casi la disattivazione dell’account non è chiaro se sia da qualificare come recesso o come risoluzione per inadempimento (Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., p. 194).

[87] Conf. Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., pp. 308-309 (la violazione del GDPR integra difetto giuridico di conformità ex dir. 2019/770).

[88] Non c’è dunque l’ostacolo alla deduzione di violazioni della privacy come azioni ex contractu, presente invece nel diritto statunitense, come si legge in Chao B., Privacy Losses as Wrongful Gains, 106 Iowa L. Rev. 555 (2020): <privacy promises are not always part of the customer’s contract with the company. Courts often require the promises to be somehow incorporated in the customer contract to be enforceable. they are not, the company has not breached any contractual obligation. Thus, companies can make empty promises that make their business practices appear responsible. But they are not penalized for failing to honor these promises> (p. 561/2).

[89] Il punto è, direi, pacifico. Conferme cmq. in Capobianco E., La determinazione del regolamemto contrattuale, in Roppo (dir. da), Trattato del contratto, II) Regolamento a cura di Vettori, Giuffrè, 2006, p. 391, e in Bianca C.M., Diritto civile. 3 Il contratto, Milano, 3 ed., 2019, p. 467/8 e p. 477.

[90] Danni a carico della piattaforma, per Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 178/9. E’ però da vedere se questo ipotetico errore nella modulazione del consenso sia da imputare solo alla piattaforma: anche se alla fine la risposta dovrebbe essere positiva, alla luce della sproporzione di forze economico-cognitive tra le parti e della predisposizione ex uno latere delle condizioni di uso.

[91] Già tentato da alcuni interessanti sforzi ricostruttivi: ad es. quello di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., cap. III, passim ma spt. § 4 e di Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, cit. V. pure Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della soerveglianza, cit., cap. III, passim p. 282 ss e parte IV, passim.

[92] Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 917 ss. <<Non si è ancora risolto un problema fondamentale ovvero della duplice natura del dato personale: insieme, oggetto di un diritto della personalità e bene giuridico>>, osserva Finocchiaro G. a conclusione del saggio Il contratto nell’era dell’intelligenza artificiale, Riv. triv. dir. proc. civ., 2018/2, 460.

[93] Teme questo scambio di utilità Franzoni M., Lesione dei diritti della persona, Juscivile, 2021/1, p. 10, dato che per ottenerle l’utente <<può essere disposto a perdere persino la propria dignità>> (questo però può dirsi quasi per ogni scambio economico: non mancano esempi eclatanti di cronaca).

[94] Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 915.

[95] Almeno Fb qualcosa prevede, mentre Twitter si riserva poteri di intervento completely unconditional: così Leerssen P., Cut Out By The Middle Man: The Free Speech Implications Of Social Network Blocking and Banning In The EU, cit., § 9 (l’a. poi esamina il contesto giuridico europeo in relazione alla conciliazione dei poteri di content moderation delle piattaforme con i diritti fondamentali degli utenti, in primis quello di parola).

[96] Su questo punto il giudice non dà importanza al fatto che una comunicazione fosse provenuta da Fb Italia, anziché Fb Irlanda: infatti <<le due compagnie sono strettamente connesse e l’una scriveva e rendeva informazioni per conto dell’altra, tanto che la missiva è firmata in nome di Facebook Italia dagli stessi avvocati poi costituitisi nel presente giudizio in rappresentanza della Facebook Ireland Ltd (cfr. missiva del 21 gennaio 2020, doc. 5 ricorrente)>>.

[97] Se regolato dal nostro diritto. Ma immagino che analoga regola viga in tutti gli ordinamenti dei paesi occidentali.

[98] La risoluzione è possibile anche in caso di perimento della res oggetto dell’inziale contratto (Della Casa M.-Addis F., Inattuazione e risoluzione: i rimedi, in V. Roppo, Trattato del contratto. V) I rimedi-2, a cura di Roppo, Giuffrè, 2006, sub II.VIII, § 6, p. 394 ss.). Per alcuni ciò non vale quando la parte fedele abbia utilizzato o distrutto la cosa (Bianca C.M., Diritto civile. 5 La responsabilità, Milano, 2 ed., 318-319): ma non è il caso nostro, ove è l’autore della distruzione è la parte inadempiente.

[99] E’ nota la disputa sul se le restituzioni siano governate dall’indebito o dal contratto originario oppure assieme dal contratto e dall’indebito, che ne costituerebbe “cornice sistematica e disciplina residuale” (è la tesi centrale dell’approfondito lavoro di Bargelli E., Il sinallagma rovesciato, Giuffrè, 2010, che affronta la disputa: v. spt. cap. VI e qui sez. II, p. 449 ss; il virgolettato è il titolo del § 11 a p. 458). Anche nel primo caso, infatti, opererebbe il dovere di correttezza ex art. 1175 cc

[100] Si v. il termine di preavviso posto dall’art. 4 della dir. 1150/2019. Anche se questa riguarda il rapporto tra piattaforme e utenti commerciali, non c’è motivo perché analoga regola non viga nel rapporto tra le prime e il consumatore.

[101] Si v. l’art. 20 GDPR sulla portabilità. Il dettato di tale disposizione però non è soddisfacente, generando dubbi applicativi anche in chi voglia ottemperarvi: v.si l’esame condotto da Wong J.-Henderson T., The right to data portability in practice: exploring the implications of the technologically neutral GDPR, in International Data Privacy Law, Vol. 9/3, August 2019, 173 ss. (gli aa. auspicano l’introduzione normativa di precisi standard tecnologici: § Revisiting the RtDP definitions from a technical perspective, p. 186 ss). Critiche alla formulazione della disposizione pure in Hoffmann J.-Otero B.G., Demystifying The Role Of Data Dnteroperability In The Access And Sharing Debate, 11 (2021) JIPITEC 252 para 66 ss.: l’interoperabilità, per cui sono importanti i concetti di syntactic interoperability e di semantic interopreability, dipende soprattutto da due fattori, la data standardization e le application programming interfeces, c.d. APIs (v. §§ 23 ss e 27 ss.). Circa le APIs, si pongono però significativi problemi di proprietà intellettuale e di concorrenza: v.si op. ult. cit, § 45 ss. nonché soprattutto il ponderoso saggio di Menell P.S., Rise of the API Copyright Dead?: An Updated Epitaph for Copyright Protection of Network and Functional Features of Computer Software (January 18, 2017). 31 Harvard Journal of Law & Technology 305 (2018), letto in SSRN: https://ssrn.com/abstract=2893192 (spt. parte IV, p. 416 ss). Va ora registrato l’intervento liberalizzante in tema di APIs della Suprema Corte statunitense (05.04.2021 n° 18-596, Google v. Oracle, dissenzienti Thomas e Alito): dopo aver dato per scontato che esistesse copyright di Oracle sulle proprie APIs (senza esaminare il punto, in sostanza per la teoria della ragione più liquida p. 15; affrontato invece dai dissenzienti sub II), la Corte ha ravvisato il fair use da parte di Google nel riuso (0,4% del totale delle linee di codice; ma il termine di paragone è contestato dai dissenzienti, sub D) per promuovere la creazione di app per smartphone Android da parte dei programmatori, abituati ad usare le APIs di Java SE di Oracle (fatti a pp. 1-9; discussione sul fair use a p. 13 ss. -ma spt. a 21 ss.).

[102] Verosimilmente tenute presenti nella redazione della disposizione (conf., direi, Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 128-129).

[103] Ciò a prescindere da come si valuti lo spirito concorrenziale che informa l’ordinamento europeo. Per una valutazione critica (economia sociale di mercato ex art. 3 TUE come mera variante dell’ortodossia neolibrale), v. i numerosi scritti di Somma A., ad es. in Quando l’Europa tradì se stessa, Laterza, 2021, spt. p. 103 ss.; simile Denozza F., Spettri del mitico “ordo”: diritto e mercato nel neoliberalismo, Moneta e credito, vol. 72 n. 88-dicembre 2019, per cui l’ordoliberalismo in sostanza non differisce dal neoliberalismo anglosassone né circa il funzionamento del mercato nè circa i rapporti tra mecato e società  (v. spt. 341 ss; l’a. lascia però aperta la domanda sul se ciò valga non solo per l’ordoliberalismo ma anche per l’economia sociale di mercato). Crede invece nella concezione dell’economia sociale di mercato Navarretta E., Principi dell’Unione europea, politiche economiche e diritto privato, in Osserv. dir. civ. comm., 2020/2, p. 409 ss  (ove anche interessanti considerazioni sulla contrapposizione tra visione neoliberale eurocentrica e politiche sociali nazionali), ad es. pp. 412, 420 e 426. L’a., per perseguire una giustizia inclusiva e in parte qua redistributiva, suggerisce il sorprendente metodo giurisprudenziale della decisione imprevedibile o a sorpresa, a seconda di ciò che secondo il giudicante meglio tuteli il consumatore nel caso sottopostogli: in particolare, l’incertezza della nullità parziale o totale, oppure della integrabilità o meno del rapporto dopo la caduta della clausola censurata, terrebbe sulle spine le imprese, rendendo loro più difficile <<escogitare strategie di contenimento o di aggiramento dei controlli offerti dalla legislazione protettivi>>, p. 431/2.

[104] V. Graef I.-Husovec M.-van den Boom J., Spill-overs in data governance: uncovering the uneasy relationship between the GDPR’s right to data portability and EU sector-specific data access regimes, in Journal of European Consumer and Market Law, 2020/3, p.9. Gli aa. esaminano anche i regimi settoriali (energia, automotive, pagamenti e servizi/contenuti digitali ex dir. 2019/770), oltre quello comune del GDPR, in relazione al tema della portabilità.

[105] Si v. Goldman E., Content Moderation Remedies, in Michigan Technology Law Review, Forthcoming (letto in R.): lavoro interessante, che studia la graduazione dei rimedi possibili, diversi dall’approccio binario keep up/take down e intermedi tra i due estremi (parte III), proponendo una policy per le piattaforme, che anche li combini (Parte IV). Le visibility resctrictions sono sub III.C, p. 40 ss, tra cui lo shadowban; il saggio riguarda la content moderation e dunque l’esame dei singoli post, ma molti rimedi possono applicarsi all’intero profilo, come nel caso qui esaminato. C’è pure un precedente di una corte d’appello californiana del primo appellate district-division four, 25.03.2021, De Souza Millan c. Facebook : la corte conferma il primo grado e accoglie le eccezioni di Fb, soprattutto quella di safe harbour ex § 230 Communications Decency act.

[106] Quanti avvocati ci sono che hanno un profilo Fb e al tempo stesso hanno diffidato e/o agito contro la piattaforma? Si pensi non solo all’Italia, ove il contenzioso con essa è limitato, ma a paesi esteri (soprattutto agli USA) in cui è frequente: sarebbe interessante verificare se lì si fossero registrati casi ritorsivi analoghi. Vien quasi da pensare che sia trattato solo di un banale errore, dopo il quale Fb ha ritenuto più conveniente (per chissà quale motivo: reputazionale?) comportarsi come ha fatto, invece che ammetterlo e scusarsi.

[107] Un safe harbour,ampio come il § 230 Communications Decency Act, tutela in modo quasi illimitato le decisioni sulle restrizioni di accesso (v. sub c.2.A) ed anche se l’oscurato è l’attore (id est chi se ne lamenta), anziché il terzo autore di post illeciti, come solitamente avviene (v. la sentenza Murphy c. Twitter del 2021 di cui al mio post Approfondita sentenza d’appello sulla esenzione da responsabilità per gli internet provider (Twitter) ex § 230 CDA). Sulla necessità di aggiornare il § 230 c’è un’enormità di scritti, tra cui v. la sintesi di Dickinson G.M., Rebooting Internet Immunity, 89 Geo. Wash. L. Rev. 347 (che propone di limitarlo rigorosamente alla moderazione dei contenuti altrui: v. sub III.B., p. 390). Tuttavia non avrebbe protetto dalla responsabilità per distruzione dei dati.

[108] Ho ripreso le parole di Nicolussi A., Le obbligazioni, 2021, Wolters Kluwer Cedam, 2021, p. 48 (che a sua volta riprende la nota espressione giurisprudenziale).

[109] <<Come noto, infatti, non contestando il fatto nella prima difesa utile, la parte circoscrive il thema probandum e solleva dunque la controparte dall’onere di provarlo, sicché a norma dell’art. 115 i fatti non contestati debbono essere ritenuti provati. L’onere di contestare tempestivamente è invero applicazione del principio costituzionale di ragionevole durata del processo e la contestazione è specifica soltanto quando consiste nell’allegazione di un fatto diverso o d’un fatto incompatibile col fatto contestato. Dunque, non basterebbe neppure negare il fatto allegato dalla controparte, neppure ripetendo pedissequamente e negando in dettaglio le circostanze allegate dalla stessa, posto che la contestazione è specifica soltanto se viene allegato un fatto diverso ed incompatibile>>.

[110] Cass. sez. un. 11.11.2008 n. 26973, esaminata ad es. da Tomarchio V., Il danno non patrimniale da inadempimento, Jovene, 2009, p. 112 ss. Anche l’ordinanza qui annotata la ricorda (anzi, ricorda la sentenza gemella in pari data n° 26972 a p. 9).

[111] Dropbox ad es. chiarisce che l’utente ha trenta giorni dall’eliminazione del’account, dopo di che i dati vengono; si riserva però di conservarli anche dopo <<ove necessario per rispettare ... obbloghi legali, risolvere dispute o applicare contratti>> (così leggo in Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., p. 270).

[112] Pacifico M., Il danno nelle obbligazioni, Jovene, 2008, pp.143/5, per il quale la presenza del dolo fa uscire il rapporto dal programma contrattuale per farlo entrare in un contesto aquiliano. L’a. poi ritiene esaurita la funzione storica alla base dell’esclusione del limite della prevebilità in caso di dolo (ivi, p. 143).

[113] La consapevolezza propria del dolo, infatti, riguarda la violazione, non le sue conseguenze: <<in tema di risarcimento del danno da inadempimento contrattuale, il dolo del debitore che, ai sensi dell'art. 1225 cod. civ., comporta la risarcibilità anche dei danni imprevedibili al momento in cui è sorta l'obbligazione, non consiste nella coscienza e volontà di provocare tali danni, ma nella mera consapevolezza e volontarietà dell'inadempimento>> (Cass. 17.05.2012, n. 7759). Il dettato normativo, del resto, è chiaro; ciò nonostante, taluno richiede anche la consapevolezza di arrecare un danno ingiusto (Bianca C.M., Diritto civile. 5 La responsabilità, cit., 173), che comunque qui ricorrerebbe.

[114] E’ stato giustamente osservato che vanno tenuti in molta considerazione anche i rapporti tra gli utenti (in orizzontale), anziché solo quello singolo e verticale utente/piattaforma (Perel M.- Elkin-Koren N.-De Gregorio G., Social media as contractual networks: a bottom up check on content moderation (February 10, 2021), parte V, p. 44 ss ma spt. 50 ss , letto in ssrn.com).

[115] V. Inghilleri P., I luoghi che curano, Laterza, 2021, ad es. p. 22 ss, p. 40, p. 96 (libro interessante che ricorda l’importanza dell’empatia e di una visione relazionale dell’esistenza: passim, spt. p. 46/7 e parti 2 e 3, ad es. p. 83 ss., p. 110 ss, ove il concetto di “cittadinanza psicologica”). L’individualismo odierno, contrapposto al personalismo che invece valorizza il profilo sociale dell’uomo (sempre nelle società occidentali), è denunciato (tra i molti) da Orlandi M., Norme deboli, in Liber amicorum Pietro Rescigno, vol. II, Editoriale Scientifica, 2018, 1451 ss., §§ 1-4. L’individualismo nemmeno sarebbe coerente con l’interpretazione (costituzionale, essenzialmente) di quel diritto, che potrebbe intendersi invece come massimo campo d’azione della libertà indivduale, che è il diritto alla salute, secondo Nicolussi A., Beni relazionali e diritto dei rapporti etico-sociali, in Teoria e critica dei rapporti etico-sociali, vol. 1/8, 2014, § 4, 38 ss. (e senza necessità di appoggiarsi a sostegni trascendenti: p. 44).

[116] Se il contratto è regolato da legge italiana, lo permettono ed anzi l’impongono l’interpretazione e l’esecuzione secondo buona fede (la prima è un complemento della seconda: Calvo R., Interpretazione del contratto. Art. 1362-1371, sub art. 1366, in Comm. cod. civ. Scialoja Branca Galgano a cura di G.De Nova, Zanichelli, 2021, 104; sostanzialmente pure Bigliazzi Geri L., L’interpretazione del contratto. Artt .1362-1371, in Il cod. civ. Comm. dir. da Schlesinger, Giuffrè, 1991, pp. 33-34, per cui la prima opererebbe anche se non fosse espressamente prevista). Infatti ex art.1366 cc il magistrato individuerà <<la regola che meglio di ogni altra permetta di assicurare l’attuazione del rapporto, realizzandone il fine giuridico-economico, senza infrangere l’originario equilibrio contrattuale>> (Calvo R., Interpretazione del contratto, cit., p. 115). In ogni caso opera l’interpretazione a favore dell’utente e contro Fb sia ex art. 1370 cc, che ex art. 35 c. 2 cod. cons. (sulle quali v. Calvo R., Interpretazione del contratto. Art. 1362-1371, cit., sub art. 1370, p. 166 ss.). Anzi, a ben vedere anche il comportamento, tenuto da Fb prima della stipula, porta a ciò ex art. 1362 cc: è la pubblicità da essa diffusa a valorizzare la connessione tra utenti (Zuckerberg dichbiarò nel 2019 alla Georgetown Uiniversity che obiettivo di Fb è dar voce alle pesone e permetere loro di stare assieme: lo riporta Numerico T., Big data e algoritmi. Prospettive critiche, cit., p. 112).

[117] P. 11. Conf. Tomarchio V., Il danno non patrimniale da inadempimento, p. 95 ss., applicando la disciplina comune dell’inadempimento.

[118] Così intenderei il passaggio a p. 10, pur se ivi compare una coordinazione tra le due frasi, anziché una loro connessione in termini causali, come nel testo.

[119] Anche questa complicazione ricostruttiva non supererebbe probabilmente la prova del famoso rasoio. In generale, suscita perplessità la tesi favorevole ad una sorta di “diritto libero”, sostanzialmente sganciato dal testo normativo e lasciato alla sensibilità del giudicante, propugnata oggi soprattuttto da Grossi e Lipari: oltre alle riflessioni di Irti , v. ora Benatti F., Che ne è oggi del testo del contratto?, in Banca borsa tit. cred., 2021/1, § 4.3, p. 8 ss. Nel nostro caso, però, l’esito non è cambiato. Diverso invece sarebbe stato in un caso come quello, accennato poi nel testo, della responsabilità degli amministratori: la condanna in misura pari alla differenza tra attivo e passivo, in assenza di disposizione di legge e solo sulla base di creazione pretoria, non sarebbe stata accettabile.

[120] Introdotto dall’art. 378 (già in vigore) del Codice della crisi d’impresa e dell'insolvenza, d. lgs. 14 del 2019.

[121] E’ noto però che una parte della dottrina assegna una funzione punitiva al risarcimento del danno non patrimoniale (o almeno di quello morale), permettendo così di tenere conto pure della pravità di intenzione dell’offensore. Auspica che la condanna per lesione di privacy tenga conto anche del cinico calcolo di interesse del forte ai danni del debole, Agrifoglio G., Risarcimento e quantificazione del danno da lesione della privacy: dal danno alla persona al danno alla personalità, Eur. dir. priv., 2017/4, § 7, 1327 ss (spt. 1330). E’ nota la questione del se, in caso di lesione giustificante il risarcimento del danno non patrimoniale, questo vada allegato e provato al pari di quello patrimoniale oppure no, essendo in re ipsa: opta per una soluzione intermedia Camardi C., Note critiche in tema di danno da illecito tratttamento dei dati personali, juscivile, 2020/3, p. 799 e spt. pp. 804/5, per cui la seconda alternativa opera nel caso di lesione diretta di diritti della personalità costituzionalmente garantiti, la prima negli altri casi (lesioni meno gravi).

[122] Risarcimento del danno da violazione contrattuale, parrebbe. Si sarebbe potuto invocare anche il risarcimento del danno da illecito trattamento ex art. 82 GDPR, qualora ciò fosse stato utile: ma non parrebbe, dato che anche il secondo dovrebbe essere un risarcimento in senso tecnico e non un danno punitivo (conf. Franzoni M., Lesione dei diritti della persona, cit., 9). Anche la risarcibilità del danno non patrimoniale, ciò in cui consisterebbe l’espressione <<danno immateriale>> ex art. 82.1 GDPR (Camardi C., Note critiche in tema di danno da illecito tratttamento dei dati personali, cit., p. 797; Tosi E., La responsabilità civile per trattamento illecito dei dati personali, in Privacy digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo codice privacy, cit., p. 651), non costituisce un quid pluris rispetto ai rimedi previsti per l’inadempimento contrattuale: anche questi, infatti, ormai l’ammettono, come osservato nel testo.

[123] Filtraggi, blocchi e rimozioni immotivati pare siano frequenti da parte delle piattaforme: si v. la ricerca Terms of service and human rights: an analysis of online platform contracts del 2016 redatta per il Consiglio di Europa da Venturini J.-Louzada L.-Maciel M.F.-Zingales N.-Stylianou K.-Belli L., p. 29 ss sub 1.1 e p. 53 ss sub 1.1.

[124] Probabilmente sarebbe stata opportuna una condanna di maggior ammontare, per dare un segnale chiaro della gravità della condotta di Fb. Qualora si concordi su ciò, mi domando (l’ipotesi è solo teorica) se possa ravvisarsi soccombenza (o comunque interesse ad impugnare), al fine di un eventuale appello: infatti, da un lato, sull’art. 96 c. 3 cpc non risulta esserci stata domanda di parte ma solo pronuncia d’ufficio e, dall’altro normalmente le pronunce secondo equità sono appellabili in limiti assai ristretti (art. 339 c.2 e spt. c.3 cpc).

[125] Corte costituzionale 06.06.2019 n. 139 ha rigettato tale eccezione: <<È invece inammissibile la questione sollevata dal giudice rimettente con riferimento al principio di legalità di cui all'art. 25, secondo comma, Cost., recante la più stringente prescrizione della riserva di legge, che è assoluta (sentenza n. 180 del 2018): parametro questo impropriamente evocato perché riguarda le sanzioni penali, nonché quelle amministrative «di natura sostanzialmente punitiva» (sentenza n. 223 del 2018) e non già prestazioni personali e patrimoniali imposte per legge, alle quali fa invece riferimento l'art. 23 Cost. L'obbligazione di corrispondere la somma prevista dalla disposizione censurata, pur perseguendo una finalità punitiva, costituendo un «peculiare strumento sanzionatorio» con una «concorrente finalità indennitaria» (sentenza n. 152 del 2016), non identifica una sanzione in senso stretto, espressione di un potere sanzionatorio. Si tratta invece di un'attribuzione patrimoniale in favore della parte vittoriosa nella controversia civile e a carico della parte soccombente; prestazione che, in quanto istituita per legge, ricade nell'ambito dell'altro parametro evocato dal rimettente, l'art. 23 Cost., recante la prescrizione della riserva di legge, che è solo relativa (sentenze n. 269 e n. 69 del 2017, e n. 83 del 2015).>>. Il ragionamento non persuade: a parte il non specificare quando una sanzione sia qualificabile come “penale”, la ratio della norma costituzionale vale per qualunque sanzione, non solo per quella criminale (o penale stricto sensu).

[126] Art. 25 c.2 Cost., che deve rendere prevedibili ex ante precetto e sanzione, come osserva anche la Guida 31.08.2018 all’art. 7 Cedu preparata dalla Corte europea dei diritti dell’uomo (sub III.B), sull. Anche qui è insoddisfacente il rigetto del dubbio di costituzionalità, leggibile in Corte Cost. 06.06.2019 n. 139, rel. Amoroso, § 11. Esso è basato sulla considerazione per cui, da un lato, la fattispecie astratta può venire specificata dalla giurisprudenza (soprattutto di legittimità), e, dall’altro, questa si è in passato riferita ad un criterio di proporzionalità secondo le tariffe forensi e cioè secondo i compensi liquidabili in base al valore di causa (in sostanza, ad un loro multiplo), § 11. Affermazione non condivisibile, poiché volatilizza il vincolo della riserva di legge posto dall’art. 23 Cost. (riserva appunto di legge, non di giurisprudenza).

[127] Si pensi ai punitive damages nell’ordinamento statunitense. Da noi la dir. 2014/104/UE sul risarcimento del danno da violazioni antitrust ha espressamente eslcuso condanne a titolo sovracompensativo e dunque punitivo (art. 3 c. 3 e art. 12. c.2)

[128] La duplice ragione (deflattiva e sanzionante il disagio non provabile come danno) è ravvisata da Corte Cost. 23.06.2016 n. 152, § 4.4, confermata dalla cit. Corte Cost. 06.06.2019 n. 139, § 7. Approva Pisani Tedesco A., Lite temeraria, sanzioni civili e ruolo dell’interprete, Riv. dir. proc. 2021/1, p. 121 ss. Per questo a. la destinazione della somma al privato si lega ai temi “dell’incentivo all’azione e dell’effettivita` rimediale” nonché al principio per cui “l’illecito non può pagare”: non è chiaro, tuttavia, per qual motivo tali scopi siano conseguibile solo con la destinazione al privato vincitore.

[129] Art. 4 n. 2 GDPR


Scarica Articolo PDF