Lo schiaffo della Corte di Giustizia UE contro Meta

Sono tempi difficili per Mark Zuckerberg in Europa. In attesa dell’inizio dei controlli ai sensi del Digital Service Act -che partiranno il prossimo 25 agosto – la CGUE (Corte di Giustizia Europea) è andata contro un ricorso presentato da Meta nei confronti di un’indagine avviata dall’Antitrust tedesca. Tutto era partito da un’inchiesta per “abuso di posizione dominante” avviata dalla Bundeskartellamt, con Menlo Park che aveva contestato la legittimità delle autorità nazionali di intervenire su questi ambiti. E la risposta ha deluso le aspettative della holding che controlla Instagram, Facebook e Whatsapp.

LEGGI ANCHE > Da Schrems fino agli 1,2 miliardi: la storia della maxi-multa contro Meta

Nel monografico di oggi su Giornalettismo, approfondiremo tutti i contorni di questa vicenda della CGUE contro Meta, soprattutto alla luce di quanto già deciso alla fine di maggio da parte del Garante Privacy Irlandese che – dopo un lungo procedimento – aveva multato l’azienda di Menlo Park per la cifra record di 1,2 miliardi di euro, a causa del trasferimento dei dati degli iscritti al di fuori dei confini dell’Unione Europea.

CGUE contro Meta, cosa ha deciso la Corte Europea

Ma cosa ha deciso la CGUE? Innanzitutto occorre sottolineare un aspetto: tutto è partito da un ricorso presentato da Meta nei confronti dell’Antitrust tedesca. Secondo l’azienda di Zuckerberg, quell’Autorità non aveva il potere di indagare sul trattamento dei dati personali e sulle possibili violazioni del Regolamento Europeo GDPR. Ma il Tribunale superiore del Land di Düsseldorf aveva dato torto all’azienda Menlo Park che, non soddisfatta del pronunciamento, aveva presentato il ricorso alla Corte di Giustizia Europea. Senza ottenere il risultato sperato. Dunque, rimane valido l’assetto dell’indagine avviata dalla Bundeskartellamt che aveva contestato alla holding (nel 2019) una questione già nota, come si legge nel comunicato della CGUE:

«L’autorità federale tedesca garante della concorrenza ha vietato, in particolare, di subordinare, nelle condizioni generali, l’uso del social network Facebook da parte di utenti privati residenti in Germania al trattamento dei loro dati off Facebook e di procedere al trattamento di tali dati senza il loro consenso. Essa ha motivato la sua decisione con il fatto che tale trattamento, non essendo conforme al regolamento generale sulla protezione dei dati (GDPR), costituiva uno sfruttamento abusivo della posizione dominante di Meta Platforms Ireland sul mercato tedesco dei social network online».

La questione, dunque, è il trattamento dei dati degli iscritti senza consenso. Questo, secondo l’Antitrust tedesca, non è in linea con il GDPR. Dunque, l’abuso di posizione dominante attraverso l’utilizzo e il trattamento – senza consenso – di questi dati è un elemento che può essere valutato anche da un’autorità differente rispetto al Garante Privacy.

Oltre il ricorso bocciato

Oltre a confermare questo impianto, la CGUE contro Meta ha messo in evidenza altri aspetti che riguardano l’autorizzazione al trattamento dei dati per la profilazione pubblicitaria (attraverso i cookie):

«Riguardo alla questione se il trattamento di tali dati cosiddetti “sensibili” sia eccezionalmente consentito in ragione del fatto che essi siano stati manifestamente resi pubblici dall’interessato, la Corte precisa che il solo fatto che un utente consulti siti Internet o applicazioni che possono rivelare informazioni di questo tipo non significa affatto che egli renda manifestamente pubblici i suoi dati, ai sensi del RGPD. Inoltre, lo stesso vale quando un utente inserisce dati in tali siti o in siffatte applicazioni o ancora attiva pulsanti di selezione ivi integrati, salvo che egli abbia esplicitamente espresso preliminarmente la sua scelta di rendere i dati che lo riguardano pubblicamente accessibili a un numero illimitato di persone». 

Viene ribadita, dunque, la necessità – prevista dalle leggi vigenti – di un consenso esplicito da parte dell’utente per quel che riguarda i cookie e il trattamento dei dati personali e di navigazione. Un quadro che non deve interessare solamente Meta, ma tutte le piattaforme dell’ecosistema Internet.