Contract

tale limite, previsto a favore del contraente incapace, si pone in perfetta sintonia con quanto prescritto dal- l’art. 2039 c.c. 17 a beneficio dell’incapace che abbia ricevuto una prestazione non dovuta, perfino se in mala fede.

Costituisca l’art. 1443 c.c. o no un’‘‘inutile duplica- zione’’ 18 dell’art. 2039 c.c., e` evidente il favor del legislatore per gli incapaci, che nella conclusione di contratti costituiscono la parte ‘‘debole’’ del rapporto. Non si puo` trascurare, peraltro, che a fondamento della restituzione si potrebbe invocare non soltanto l’indebito, ma anche l’insieme dei princ`ıpi contenuti nel codice civile vigente in tema di adempimento, giacche´ quest’ultimo non estingue il rapporto obbli- gatorio, se effettuato a un soggetto incapace, perche´ costui, per lo stato in cui versa, molto probabilmente non e` in grado di trarre utilita` dalla prestazione; lad- dove la prestazione stessa, se e` in concreto rivolta a vantaggio dell’incapace, libera il debitore.

Vale la pena di rammentare che a chi ascriva piena autonomia all’art. 1443 c.c., e affermi che dal tenore letterale dello stesso si ricava che l’assenza di capacita` ivi contemplata si riferisce al momento della costitu- zione del rapporto contrattuale laddove sarebbe irri- levante l’eventuale (ri)acquisto della capacita` allorche´ si e` ricevuta la prestazione 19, sembra agevole obietta- re 20 la configurabilita`, attraverso l’accettazione della prestazione da parte del contraente divenuto capace, di una convalida tacita del contratto.

Occorre domandarsi, infine, se la Suprema Corte abbia interpretato estensivamente l’art. 1443 c.c., os- sia abbia incluso nell’a`mbito di operativita` di tale di- sposizione la fattispecie del contratto concluso dal rappresentante senza autorizzazione, oppure abbia applicato analogicamente la medesima disposizione, che ha ad oggetto il contratto stipulato direttamente dall’incapace.

La seconda opzione interpretativa sembra maggior- mente in sintonia con la ratio legis e con il tenore letterale dell’art. 1443 c.c. Infatti, quanto al primo aspetto, i giudici di legittimita`, a proposito dell’art. 1442 c.c., sottolineano che, sia nell’ipotesi di contratto concluso direttamente dall’incapace, sia in quella di stipulazione ad opera del rappresentante senza auto- rizzazione, ricorre un vizio dell’atto, compiuto senza le garanzie previste dalla legge, che fa sorgere la me- desima esigenza di tutela dell’incapace rispetto agli effetti negativi eventualmente derivanti dall’inerzia del tutore 21. Relativamente al secondo aspetto, la for- mula utilizzata dal legislatore nell’art. 1443 c.c., che concerne espressamente il contratto concluso dal con- traente incapace, non pare idonea a ricomprendere in via di interpretazione estensiva, se non con un’eviden- te forzatura, la diversa fattispecie riguardante il con- tratto concluso dal rappresentante senza autorizzazio- ne.

■ Trattamento dei dati personali e pratiche commerciali scorrette

T.A.R. Lazio, Roma, Sez. I, 10 gennaio 2020, n. 260 – Pres. Xxxxxxxx – Est. Brancatelli – Facebook Ireland Ltd. (avv.ti Cicala, Pescatore, Xxxxxxx, Goisis, Coppo- la) – Altroconsumo (avv. Xxxxxxxxx), Unione Nazio- nale dei Consumatori e Movimento Difesa del Citta- dino (non costituiti).

Protezione dei dati personali (privacy) – Consenso al trattamento dei dati personali in occasione della for- nitura di servizi digitali – Controprestazione contrat-

tuale – Configurabilita` – Tutela dei consumatori – Disciplina delle pratiche commerciali scorrette – Ap- plicabilita`

A fronte della tutela del dato personale quale espressio- ne di un diritto della personalita`dell’individuo, e come tale soggetto a specifiche e non rinunciabili forme di protezione, quali il diritto di revoca del consenso, di accesso, rettifica, oblio, sussiste pure un diverso campo di protezione del dato stesso, inteso quale possibile og-

17 Xxxx Xxxxx, Teoria generale delle obbligazioni, III, Fonti e vi- cende dell’obbligazione, Milano, 1954, 125, segnalava che l’art. 1443 c.c. ‘‘non fa che un’applicazione particolare dei criteri enun- ciati nell’art. 2039’’.

18 Non lo e` per La Rosa, Sub art. 1443, cit., 153, la quale sostiene che l’art. 1443 c.c. costituisce ‘‘una specifica applicazione della norma generale che interviene a rafforzare la tutela gia` pre- disposta dal sistema’’. In particolare, secondo l’A., in questa pre- visione normativa ‘‘l’incapacita` incide su un piano diverso e in modo piu` incisivo, facendo venir meno la stessa causa solvendi: in un primo tempo rende l’atto invalido, e successivamente de- termina l’attenuazione dell’obbligo, laddove nella fattispecie del- l’art 2039 c.c. rileva solo nella fase attuativa del rapporto, limitan- do l’obbligo di restituzione dell’incapace’’ (ibidem, 154). Tra gli AA. che, invece, considerano la norma contenuta nell’art. 1443

c.c. come una ripetizione di quella di cui all’art. 2039 c.c., v., gia` all’indomani dell’introduzione del codice del 1942, Barassi, La

teoria generale delle obbligazioni, II, Le fonti, Milano, 1946, 613, che attribuisce tale allitterazione ‘‘a incompleta coordinazione’’.

19 In questo senso, x. Xxxxxxxx, voce ‘‘Ripetizione dell’indebi- to’’, in Noviss. Dig. It., XV, Torino, 1968, 1236.

20 Cfr., per tutti, Xxxxxxxxx, Sub art. 1443 c.c., in Xxxxxxx, Xxxxxxxxx, Xxxxxxxx, Xxxxx, Xxxxxxx Xxxxxx, Della simulazione. Della nullita` del contratto. Dell’annullabilita` del contratto, in Comm. C.C. a cura di Scialoja, Branca, Libro IV, Delle obbliga- zioni (art. 1414-1446), Bologna-Roma, 1998, 510; C.M. Xxxxxx, Diritto civile, III, Il contratto, III ed., Milano, 2019, 629.

21 Sul punto, x. Xxxx. civ., 6 marzo 1993, n. 2725, in Corriere Giur., 1993, 816 e segg., con nota di Maienza, In tema di decor- renza del termine di prescrizione dell’azione di annullamento. In precedenza, v., nello stesso senso, Cass. civ., 23 marzo 1977, n. 1140, in Repertorio Foro It., 1977, c. 595, voce ‘‘Contratto in genere, atto e negozio giuridico’’, n. 238.

getto di una compravendita, posta in essere sia tra gli operatori del mercato che tra questi e i soggetti interes- sati.

Per il testo della sentenza v. www.giustizia-amministrati- xx.xx.

Circolazione dei dati personali, onerosita` del contratto e pratiche commerciali scorrette

Xxxxx Xxxxxxx*

In sede di giudizio di impugnazione di un provvedimento dell’Autorita` Garante della Concorrenza e del Mercato che aveva giudicato quale pratica commerciale ingannevole l’indicazione della natura gratuita di un servizio di social network, il T.A.R. apre alla possibilita` di applicare al trattamento dei dati personali anche le tutele di stampo patrimoniale. Il presupposto e` il ricono- scimento dell’esistenza di fenomeni di scambio aventi ad oggetto i dati personali, pur a fronte di prestazioni di servizi profes- sionali apparentemente gratuiti. Tale presa d’atto sul piano economico solleva, di contro, numerosi interrogativi sul piano giuridico nel quale e` tradizionalmente negata la possibilita` di configurare i dati personali alla stregua di un valore di scambio.

Il caso e il provvedimento dell’Agcm

La decisione in commento affronta in termini inno- vativi il delicato tema della patrimonializzazione dei dati personali, prendendo decisa posizione a favore della dimensione anche economica degli stessi, conce- piti alla stregua di un’utilita` contrattuale, in un conte- sto dottrinario e istituzionale ancora restio a ricono- scere appieno la valenza e le ricadute concettuali di tale ricostruzione 1.

La vicenda ha origine dall’adozione da parte del- l’Autorita` Garante della concorrenza e del mercato

di un provvedimento di accertamento di due condotte ritenute integranti pratiche commerciali scorrette in relazione al trattamento dei dati degli interessati 2- utenti del servizio di social network fornito dalla piat- taforma telematica Fecebook 3.

Con provvedimento del novembre 2018 l’Agcm aveva rilevato l’ingannevolezza di una prima condotta del fornitore del servizio, ex artt. 21 e 22 c. cons. Al momento della registrazione alla piattaforma, infatti, all’utente veniva indicata la gratuita` del servizio 4. Ad avviso dell’Agcm, tuttavia, la contestuale raccolta e lo

* Il contributo e` stato sottoposto, in forma anonima, alla valu- tazione di un referee.

1 Il tema e` recentemente stato posto sul tavolo delle riflessioni della civilistica italiana anche alla luce dell’accentuata valorizza- zione dei profili di circolazione dei dati personali contenuta nel GDPR (Reg. (UE) 2016/679), che muove verso la non piu` pro- crastinabile esigenza di offrire anche una lettura patrimonialistica del fenomeno della disciplina in materia di trattamento dei dati personali: sul punto v. le riflessioni di X. Xxxxxxxx, La patrimonia- lizzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno, in X. Xxxxxxx, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali nel diritto europeo, Torino, 2019, 23 e segg.; e in Dir. Inf., 2018, 689 e segg. (cui oltre si fara` riferimento per le citazioni). In termini piu` ampi, a fronte della sempre piu` dirom- pente affermazione di nuovi paradigmi di sfruttamento economi- co degli attributi ‘‘immateriali’’ della personalita` ‘‘si e` infranto il mito della dicotomia tra persona e contratto e sono stati recupe- rati all’autonomia privata molti degli spazi prima negati dalle impostazioni rigidamente pubblicistiche’’ (cosı` G. Resta, La dispo- nibilita` dei diritti fondamentali e i limiti della dignita` (note a margine della carta dei diritti), in Riv. Dir. Civ., 2002, 817). Con specifico riferimento alla circolazione dei dati personali cio` ha richiesto una faticosa opera di comprensione normativa e concet- tuale, ancora agli albori, relativamente alla possibilita` di concepire tecnicamente il dato personale quale momento dell’esperienza contrattuale e di rapporti obbligatori (v., ad esempio, le riflessioni contenute nel volume X. Xxxxxx, X. Xxxxxxx, X. Xxxxxxxxxxxx (a cura di), Trading Data in the Digital Economy: Legal Concepts and Tools, Baden Baden, 2017).

La timidezza del legislatore europeo sul punto (che pur mo-

strando di concepire il fenomeno della circolazione dei dati per- sonali anche in termini patrimoniali di circolazione della ricchez- za, fatica a riferirsi apertamente ai concetti tipici del diritto pa- trimoniale, cfr. infra) inizia cos`ı, e ne e` un chiaro esempio la sentenza in commento, ad essere superata dalle consapevolezze della giurisprudenza e della dottrina piu` sensibili ad evidenziare, accanto alla prospettiva della tutela della persona, quella della disciplina dell’attivita` economico-giuridica avente ad oggetto il

dato personale. Cfr., nella nostra letteratura, X. Xxxxxxxxxx, La dimensione patrimoniale del diritto alla protezione dei dati perso- nali, in Contratto e Impresa, 2020, 760 e segg.; X. Xxxxxxxx, Il contratto ed i nuovi fenomeni patrimoniali: il caso della circolazione dei dati personali, in Riv. Dir. Civ., 2020, 642 e segg.; X. Xx Xxxxxxx-X. Xxxxxxxxxx, Ordine giuridico ed evoluzione tecnologica, a proposito del recente libro su ‘‘i dati personali nel diritto europeo’’, in Nomos, 2019, 1 e segg.; X. Xxxxx-X. Xxxx-Zencovich, Volonta`e consenso nella fruizione dei servizi in rete, in Riv. Trim. Dir. e Proc. Civ., 2018, 411 e segg.; A. Xx Xxxxxxxxxx, Il ‘‘pagamento’’ median- te dati personali, in X. Xxxxxxx, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali, cit., 1381 e segg.; Id., La circolazione dei dati personali tra privacy e contratto, Napoli, 2017; X. Xxxxxxx, Diritti della personalita` e contratto: Dalle fattispecie piu` tradizionali al trattamento in massa dei dati personali, Milano, 2018; X. Xxxxxx- xxxxx, Profili civilistici dei social network, Napoli, 2014, soprattutto 66 e segg.; F.G. Viterbo, Protezione dei dati personali e autonomia negoziale, Napoli, 2008; X. Xxxxx, Autonomia privata e diritti della personalita`, Napoli, 2005.

2 L’interessato e` il soggetto al quale si riferiscono i dati perso-

nali che, nella definizione del GDPR e` persona fisica identificata o identificabile (art. 4, n. 1, GDPR), ed e` pertanto solo in parte coincidente con la figura del consumatore.

3 Agcm, Provvedimento n. 27432 del 29 novembre 2018.

4 In sintesi, secondo l’istruttoria compiuta dall’Agcm, la raccol- ta e lo sfruttamento dei dati personali degli utenti fino al 15 aprile 2018 avveniva in presenza di una claim contenuta nella pagina di

iscrizione al servizio Facebook che affermava: ‘‘Iscriviti. E` gratis e

lo sara` per sempre’’. L’Autorita`, pero`, rilevava che ‘‘il business model del gruppo FB [Facebook, n.d.r.] si fonda proprio sulla raccolta e sfruttamento dei dati degli utenti a fini remunerativi configurandosi, pertanto, tali dati come contro-prestazione del servizio offerto dal social network, in quanto dotati di valore commerciale. In particolare, i ricavi provenienti dalla pubblicita` on line, basata sulla profilazione degli utenti a partire dai loro dati, costituiscono l’intero fatturato di Facebook Ireland Ltd. e il 98% del fatturato di Facebook Inc.’’.

sfruttamento dei dati personali degli utenti da parte del fornitore del servizio costituiva una ‘‘contropresta- zione’’ per l’uso del social network stesso; sicche´, lungi dall’essere gratuito come dichiarato, il servizio risulta- va essere, in effetti, oneroso. Siffatta fuorviante quali- fica veniva cos`ı ritenuta pratica commerciale scorretta ingannevole, in quanto in grado di indurre il consu- matore a prendere una scelta commerciale che non avrebbe altrimenti preso (registrazione e permanenza nel social network).

Sotto altro profilo, l’Agcm aveva altres`ı considerato alla stregua di una pratica aggressiva, ai sensi degli artt. 24 e 25 c. cons., la condotta del fornitore del servizio in riferimento alla trasmissione dei dati per- sonali degli utenti a terzi per fini di profilazione e commerciali. Tale trasferimento avveniva, nella rico- struzione dell’Autorita`, senza previo, apposito ed espresso consenso degli interessati. L’istruttoria aveva evidenziato che il consenso alla possibilita` per Face- book di trasmettere dati a terzi risultava gia` presele- zionato in automatico, residuando in capo all’interes- sato una mera facolta` di ‘‘opt-aut’’ 5. Cio`, ad avviso dell’Autorita`, rappresentava un indebito condiziona- mento delle scelte dei consumatori, costretti a consen- tire a Facebook siffatto trattamento dei dati per evi- tare una serie di limitazioni nell’utilizzo del servizio. Da cio` l’aggressivita` della pratica della preselezione del consenso alla cessione dei dati 6.

L’impugnazione del provvedimento ruota principal- mente attorno all’applicabilita` o meno, nel caso de quo, della normativa in tema di tutela del consumato- re nonche´ della connessa competenza a pronunciarsi dell’Agcm. Il cuore del problema, in definitiva, e` quel- lo dell’applicabilita` del diritto dei rapporti patrimo- niali al fenomeno del trattamento e della circolazione dei dati personali. Si tratta di un quesito dalla signifi- cativa portata sistematica e dalla soluzione tutt’altro

che scontata; uno snodo concettuale rispetto al quale risulta logicamente e temporalmente secondario quel- lo, pure sollevato dalla ricorrente, dell’accertamento della concreta ed effettiva violazione della normativa in materia di pratiche commerciali scorrette.

La tesi principale della societa` ricorrente e` infatti quella secondo la quale la fornitura del servizio Face- book e` gratuita; essa non configura un’operazione di scambio, non essendo previsto nessun corrispettivo, nemmeno indiretto. Ne´ i dati personali forniti in oc- casione della registrazione al servizio potrebbero as- surgere a corrispettivo contrattuale.

A ben vedere, la posizione della societa` ricorrente esprime l’idea, comunque ampiamente diffusa e fino- ra dominante, che il trattamento dei dati personali trovi collocazione nell’ambito della sola tutela della persona e non anche in quello dei rapporti patrimo- niali e della loro disciplina generale. Cio` tanto per una tradizionale lettura del tema nel contesto della cultura e della sensibilita` europea 7, quanto per la configura- zione del diritto alla protezione dei dati personali quale diritto fondamentale, talvolta utilizzata per mar- care l’estraneita` del fenomeno alle logiche del diritto patrimoniale.

Mancherebbe, pertanto, nel caso de quo, il presup- posto oggettivo per l’applicazione della normativa in tema di tutela del consumatore e di pratiche commer- ciali scorrette, vale a dire lo scambio e l’instaurazione di un rapporto di consumo.

Questa e` anche la ragione di fondo sottesa all’ulte- riore motivo di ricorso che contesta la violazione del principio di legalita`/prevedibilita` in quanto la ricor- rente sarebbe stata sanzionata ‘‘sulla base di una di- sciplina (quella sulle pratiche commerciali scorrette) la cui applicazione era imprevedibile e nuova’’, ed in virtu` della quale sarebbero state applicate, con dubbia legittimita`, ‘‘sanzioni sulle pratiche commerciali al di-

5 In sintesi l’Agcm aveva ritenuto che, ‘‘con modalita` insistenti e tali da condizionare le scelte del consumatore riguardo la suddetta trasmissione’’, nella versione del sito web e app di Facebook in uso fino al 15 aprile 2018, risultava preselezionata l’impostazione che consentiva all’utente di ‘‘usare app, plug-in, giochi e siti web su Facebook e altrove’’. L’utente avrebbe potuto modificare la scelta (pre)operata da Facebook in una seconda schermata, in fondo alla quale era posizionato il tasto ‘‘Disabilita piattaforma’’. La scher- mata ammoniva pero` cos`ı l’utente: ‘‘Se disattivi la Piattaforma, non potrai usare le integrazioni di Facebook sulle app e i siti web di terzi [...]. L’uso della Piattaforma ti consente di trasferire l’esperienza che vivi su Facebook ad altre app e altri siti web [...]. In questo modo Facebook ricevera` le informazioni sull’uso che fai delle app e dei siti web di terzi per farti vivere esperienze migliori e piu` personalizzate’’. Detta pratica veniva valutata scorretta, sub specie aggressiva, perche´ il meccanismo di preselezione del con- senso al trasferimento dei dati a terzi, unitamente ai richiami delle possibili limitazioni all’utilizzo del servizio in caso di deselezione del consenso, venivano ritenute un disincentivo a modificare la scelta operata da Facebook per effetto delle conseguenze negati- ve, inducendo cosı` il consumatore ad assumere una decisione di natura commerciale che non avrebbe altrimenti preso: nello spe- cifico la decisione di integrare le funzionalita` della piattaforma Facebook con quelle di altri siti o applicazioni di terzi.

6 Il rilievo di scorrettezza delle pratiche commerciali cosı` rite-

nute realizzate aveva motivato l’ordine di cessazione della pratica, nonche´ la comminatoria di sanzioni amministrative e di obblighi di pubblicazione di una dichiarazione rettificativa in capo a Face- book Inc., capogruppo, e Facebook Ireland, societa` operativa in Europa, in quanto responsabile della fornitura del servizio in tutti gli Stati diversi da Stati Uniti e Canada. Il coinvolgimento di entrambe le societa` nel procedimento amministrativo di accerta- mento e sanzionatorio per pratiche commerciali scorrette e` stato oggetto di impugnazione dinnanzi al T.A.R. nel procedimento instaurato da Facebook Inc., la quale lamentava la inapplicabilita` della parental liability nei propri confronti. La relativa sentenza

T.A.R. Lazio, Roma, 10 gennaio 2020, n. 261 affronta altresı` la

questione della responsabilita` della capogruppo Facebook Inc., ritenendo che la responsabilita` di Facebook Inc. trovi titolo tanto in un’omissione ‘‘in vigilando’’ della societa` madre, quanto nella possibilita` di ritenere che, anche nell’ambito della tutela del con- sumatore, possa trovare applicazione il principio espresso in ma- teria antitrust in virtu` del quale puo` presumersi che in ipotesi di controllo totale la controllante eserciti un’influenza determinante nello svolgimento dell’attivita` della controllata, tale da farla rite- nere responsabile per gli illeciti realizzati materialmente da que- st’ultima.

0 X. Xxxxxxxx, Xx patrimonializzazione dei dati personali, cit., 698.

verso tema della gestione dei dati personali e comun- que a pratiche in cui non viene in questione un inte- resse economico diretto del consumatore’’.

La decisione del T.A.R. in commento si apprezza, di contro, per aver collocato il tema della c.d. circolazio- ne dei dati personali nel contesto del diritto patrimo- niale, e segnatamente del diritto dei contratti, aprendo la strada all’applicazione di ulteriori tutele (nel caso di specie quella consumeristica) per la posizione degli interessati.

Protezione dei dati personali, consumatori e diritto della concorrenza. Il crocevia del contratto

La reciproca interazione tra protezione dei dati per- sonali, diritto della concorrenza 8 e tutela del consu- matore 9 e` dato ormai acquisito da parte delle autorita` garanti con riferimento al tema della vigilanza dei mercati e delle garanzie della persona nel trattamento dei dati personali 10, meno, invece, sotto il profilo del precipitato di questa posizione sul piano della teoria generale dei rapporti privati e segnatamente dell’isti- tuto del contratto.

Il rilievo da cui partire e` che i dati personali sono ormai considerati una risorsa economica a tutti gli effetti 11. Eppure – innanzi a tale evidenza, percepita e piu` volte ribadita sotto il profilo economico 12, e

innanzi alla constatata affermazione di nuovi modelli economici ‘‘data driven’’ tipici della digital economy-, nella comprensione dell’operazione che realizza la cir- colazione del dato personale l’elemento economico sfugge ad un preciso e coerente inquadramento dog- matico. In altri termini, nonostante la circolazione del dato personale sia principio centrale del GDPR 13 e delle politiche europee, non vi e` chiarezza su quale sia la natura e la struttura dello strumento giuridico at- traverso il quale detta circolazione avviene.

Il tema chiama in causa il rapporto tra circolazione dei dati personali e contratto, in relazione al quale si pongono almeno tre fondamentali snodi concettuali, sui quali in verita` la sentenza in commento non si sofferma analiticamente, ma che devono essere affron- tati per poter eventualmente ritenere applicabile la disciplina contrattuale e in materia di pratiche com- merciali scorrette ad un’operazione (economica) aven- te ad oggetto il trattamento dei dati personali.

Il primo quesito, dirimente, ha una soluzione tut- t’altro che scontata. Concerne l’an del contratto di circolazione del dato: se, cioe`, sia concepibile la circo- lazione dei dati personali su base negoziale, e se quin- di possano essere trasferiti, costituiti e regolati da un titolo contrattuale diritti aventi ad oggetto i dati per- sonali 14.

8 Lo stesso diritto della concorrenza si e` aperto al confronto con il tema del trattamento dei dati personali. Le Autorita` garanti analizzano il fenomeno con riferimento agli accordi restrittivi della concorrenza nonche´ all’abuso di posizione dominante. Ha susci- tato particolare attenzione anche in Italia, ad esempio, la decisione del Bundeskartellamt, l’autorita` tedesca di vigilanza antitrust, del 6 febbraio 2019 – Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH/Verbraucherzentrale Bundesverband, di vieta- re alla societa` di subordinare l’uso del social network alla raccolta dei dati personali degli utenti anche al di fuori del servizio Face- book (es. altri siti web o App) senza il consenso degli utenti stessi. Sulla decisione, in senso critico, C. Osti-X. Xxxxxxxxx, L’antitrust ai tempi di Facebook, in Mercato concorrenza regole, 2019, 195 e segg. La valutazione della rilevanza della disciplina del trattamen- to dei dati personali anche con riferimento alle tematiche proprie del diritto della concorrenza non sfugge, ovviamente, alla Com- missione europea (v. Decisione Commissione Europea COMP/ M.7217, Facebook/Whatsapp, 3 ottobre 2014 anche con riferi- mento alla successiva decisione del 18 maggio 2017, 2017/C 286/06). Per considerazioni sul tema e ulteriori indicazioni biblio- grafiche v. OCSE, Data Driven Innovation: Big Data for Growth and Well Being, 2015; X. Xxxxxx-X.X. xx Xxxxxxxx, X. Xxxxxxx- zer, Competition Policy for the Digital Era. Final Report, Xxxxx- xxxxx, 2019; F. Costa-Xxxxxx-X. Xxxxxxx, Family ties: the inter- section between data protection and competition, in Common Mar- ket Law Review, 11; X. Xxxxxxx, Big data e ‘‘tutele convergenti’’ tra concorrenza, GDPR e Codice del consumo, in MediaLaws, 2019, 148 e segg.; X. Xxxxxx, Big data: dai vantaggi competitivi alle prati- che abusive, in Giur. Comm., 2018, 1064/I e segg.; X. Xxxxxxxxx, Big data, piattaforme digitali e antitrust, in Mercato concorrenza regole, 2016, 425 e segg.

9 X. Xxxxxx, Dati personali e diritti dei consumatori, in X. Xxxxx-

ro, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali nel diritto europeo, cit. 673 e segg.; X. Xxxxxxxxxx, Garante della privacy e tutela del consumatore; tecniche di controllo e ambiti di piu` recente incidenza, in Informatica e diritto, 2012, 117 e segg.

10 V. l’Indagine conoscitiva sui big data congiunta dell’Autorita` garante della concorrenza e del mercato, dell’Autorita` per le ga-

ranzie nelle comunicazioni, e del Garante per la protezione dei dati personali, – avviata con Xxx. Agcom n. 217/17/CONS, Provv. Agcm n. 26620 del 30 maggio 2017, Det. Garante per la prote- zione dei dati personali dell’11 maggio 2017 – (oltre anche ‘‘Inda- gine conoscitiva’’). Si leggano anche le valutazioni contenute in Agcom, Indagine conoscitiva concernente lo sviluppo delle piatta- forme digitali e dei servizi di comunicazione elettronica di cui alla delibera n. 357/15/cons: proroga dei termini e pubblicazione della parte relativa ai ‘‘consumer communications services’’, ALL. A, Xxxxxxxx n. 165/16/cons.

11 Agcom, Agcm, Garante privacy, Indagine conoscitiva, cit., 5. Con l’ulteriore precisazione che il contesto dei dati personali, e dunque delle informazioni relative a persone fisiche identificate identificabili, secondo la definizione di cui all’art. 4, n. 1, GDPR, non esaurisce il tema del valore economico dei dati, potendo essere i dati oggetto di elaborazione secondo le tecniche proprie dei big data, di natura personale o non personale. Sul concetto di big data X. Xx Xxxxx-X. Xxxxx-X. Xxxxxxxx, A Formal Defini- tion of Big Data Based on its Essential Features, in Library Review, 2016, 122 e segg.

12 Cfr., ad es., S.J. Savage-D.M. Xxxxxxx, Privacy tradeoffs in smartphone applications, in Economics Letters, 2015, 171 e segg. Non mancano studi sul valore del dato, come, da ultimo, X. Xxxx- ce-X. Xxxxxxxx, How Much is Privacy Worth Around the World and Across Platforms? del gennaio 2020, consultabile su techpoli-

xxxxxxxxxxx.xxx. Lo studio ha analizzato il valore attribuito ai dati personali da soggetti di diversi paesi. E` risultata una valutazione variegata in relazione alla nazionalita` degli interessati, al tipo di

dato, al sesso, all’eta` ecc. Ad esempio, le persone intervistate di nazionalita` tedesca erano disposte a condividere le informazioni sul saldo bancario in cambio di pagamenti mensili di 15,43 dollari e le informazioni sul prelievo di contanti per 13,42 dollari al mese. 13 Art. 1 GDPR. Sul punto v. le riflessioni di X. Xxxxxxxx, La patrimonializzazione dei dati personali, cit., 696, 699 e 722 e segg. 14 Dinnanzi alla varieta` di modelli di circolazione del dato, oc- corre infatti marcare un diverso ambito delle questioni relative da un lato alla possibilita` di disporre contrattualmente dei diritti sui dati personali (si pensi alla concessione di diritti alle societa` titolari

La seconda e derivata questione attiene al quomodo: se tale eventuale contratto possa essere oneroso, e soprattutto a prestazioni corrispettive. E, di conse- guenza, se il trasferimento o la costituzione di un diritto avente ad oggetto il dato (rectius: il suo tratta- mento) possa essere giustificato a titolo di corrispetti- vo della fornitura di beni o servizi.

Quest’ultimo tema, su cui si e` pronunciata la sen- tenza in commento, concerne, in particolare, la rico- struzione dei meccanismi di circolazione dei dati per- sonali nei c.dd. digital zero-price market. In questi mercati il bene o il servizio (ad esempio quello di posta elettronica, quello di social network, ecc.) e` of- ferto in apparente (e, come il caso di specie dimostra, dichiarata) gratuita` 15, se inquadrato in strutture con- trattuali tipiche. Si tratta, tuttavia, di modelli econo- mici nei quali l’impresa che fornisce il bene o il servi- zio ottiene comunque remunerazione della fornitura effettuata attraverso diversi canali: alcuni gia` noti, co- me ad esempio la vendita di spazi pubblicitari a ter- zi 16; altri tipici della data driven economy. Con parti- colare riferimento a quest’ultimo modello economico, infatti, a fronte della fornitura di un bene o di un servizio da parte dell’operatore, l’utente rilascia il pro- prio consenso al trattamento dei dati personali. Alcuni di questi dati sono forniti in quanto necessari per poter utilizzare la fornitura ed interagire nel servizio digitale, altri sono ultronei rispetto a tale esigenza. Gli uni e gli altri, tuttavia, consentono all’operatore di accumulare ricchezza in termini di informazioni.

Sul piano contrattuale tale modello economico (al quale per semplicita` ci si riferira` in seguito anche con l’espressione ‘‘fornitura prestazione/dati’’) pone il problema di comprendere se, ed in che termini, in un zero-price market la fornitura del dato prestata in occasione della fornitura del contenuto o del servizio

possa essere compresa e considerata come elemento o momento del contratto di fornitura, sebbene essa non venga strutturalmente valorizzata quale (contro)pre- stazione.

Risolvere le due precedenti questioni nel senso della ammissibilita` di contratti aventi ad oggetto la circola- zione dei dati personali, anche come oggetto di pre- stazione corrispettiva, apre la strada al problema del- l’individuazione della disciplina applicabile, soprattut- to con riferimento al consenso. La terza questione, infatti, concerne le condizioni di liberta` e validita` del consenso con riferimento alle tre discipline che su questo tema insistono: il consenso della parte con- trattuale secondo la disciplina del contratto in gene- rale, segnatamente quella codicistica; il consenso del- l’interessato, cosı` come ora disciplinato dal GDPR (artt. 7, 8, GDPR) 17; il consenso del consumatore cosı` come disciplinato dalla normativa in tema di tutela del consumatore e pratiche commerciali scorrette (sia quella, generale, del Codice del consumo anche in conformita` a quanto, da ultimo, stabilito dalla Dir. (UE) 2019/2161; sia quella specificamente dedicata ai contratti di fornitura di contenuti e di servizi digi- tali, Dir. (UE) 2019/770).

I contratti di circolazione dei dati personali e il diritto alla protezione dei dati personali

Quanto alla possibilita` che i dati personali possano circolare su base negoziale pare ormai doversi rispon- dere affermativamente 18. Xx a riguardo appare con- divisibile l’affermazione della sentenza in commento secondo la quale, a fronte della tutela del dato perso- nale quale espressione di un diritto della personalita` dell’individuo, sussiste pure un diverso campo di pro- tezione del dato, da rinvenirsi nel diritto patrimoniale e contrattuale.

di banche dati affinche´ queste, nell’interesse dell’interessato, met- tano a frutto e a reddito il dato) dall’altro lato alla possibilita` che la costituzione di diritti aventi ad oggetto dati personali possa assurgere a utilita` di scambio per l’ottenimento della fornitura di un bene o di un servizio all’interessato stesso (si pensi, come nel caso in questione, alla fornitura di servizi digitali di social network).

Il tema della circolazione del dato personale tramite contratto, dunque, non si esaurisce in quello della possibilita` di considerare la concessione dai dati in trattamento quale corrispettivo contrat- tuale. Sono noti, peraltro, modelli contrattuali nei quali il servizio offerto dal professionista all’utente trova il proprio corrispettivo nel pagamento in denaro, e tuttavia l’utente-interessato in quel- l’occasione concede il trattamento dei propri dati per altre finalita` (ad es. in occasione dell’acquisto di un corso professionale per la preparazione a concorsi e test, in occasione del quale viene con- cesso il trattamento dei dati personali per pubblicizzare all’esterno i risultati e i successi dei frequentatori della scuola). Pertanto e` necessario innanzitutto domandarsi se tramite contratto possono essere trasferiti, costituiti, regolati diritti riguardanti i dati perso- nali; e poi domandarsi se tali diritti possano essere tecnicamente considerati quale corrispettivo della fornitura di beni e servizi.

15 Esiste comunque un modello di mercato zero-price al quale

corrispondono strutture contrattuali effettivamente gratuite, in cui la mancanza di prezzo non e` apparente in quanto l’offerta non remunerata del servizio avviene per ‘‘altruismo e altri obiettivi

a lungo termine’’. Cfr. OCSE, Quality considerations in Digital Zero-Price Markets, Background note by the Secretariat, Parigi, 2018 con riferimento alle tecnologie ‘‘open source’’ disponibili a prezzo zero e non condizionate all’accesso ai dati dei consumatori o agli introiti pubblicitari.

16 Il modello delle televisioni commerciale e` un esempio di cio`. In ogni caso la data driven economy ha permesso di sviluppare anche questa forma di impresa, consentendo, attraverso la raccol- ta ed elaborazione dei dati, di adattare ai singoli consumatori gli annunci pubblicitari. Parimenti, il ‘‘prezzo zero’’ puo` essere ap- plicato in un momento iniziale e per un prodotto base, per stimo- lare il bisogno del consumatore offrendogli la possibilita` di acce- dere a pagamento ad un servizio con una maggiore funzionalita` o a prodotti complementari. Cfr. su tali modelli OCSE, Quality considerations in Digital Zero-Price Markets, Background note by the Secretariat, Parigi, 2018, 4. Sulla varieta` di strutture dei mer- cati dei dati v. anche, X. Xxxx-Zencovich, Do ‘‘Data Markets’’ Exist?, in Medialaws, 2019, 26 e segg.; X. Xxxxxx, Big data, cit., 1068/1 e segg.

17 Si tratta, peraltro, di un consenso informato (artt. 12 e segg.,

GDPR), sicche´ l’informazione realizza la trasparenza del tratta- mento. Sul ruolo dell’informazione nell’ambito della raccolta e manifestazione del consenso, v. X. Xxxxxx, Liberta` ed espressione del consenso, in X. Xxxxxxx, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali, cit., 260 e segg.

00 X. Xxxxxxxx, Xx patrimonializzazione, cit., passim.

Occorre pero` rilevare che – al di la` delle constata- zioni empiriche su una circolazione dei dati personali economicamente valutabile e alle consapevolezze ma- turate al riguardo dalle scienze economiche – la di- sponibilita` delle utilita` traibili dal dato personale tra- mite contratto non e` pacifica. Tanto che al consenso al trattamento dei dati personali e` stata tendenzialmente trovata collocazione dogmatica fuori dall’ambito con- trattuale. Si e` discusso a lungo, com’e` noto, della na- tura del consenso al trattamento dei dati personali. Sul principale presupposto dell’indisponibilita` dei di- ritti della personalita`, esso e` stato configurato varia- mente in termini diversi dal consenso contrattuale e perfino negoziale; quale, ad esempio, consenso dell’a- vente diritto, scriminante che consente al terzo il com- pimento di azioni altrimenti illecite di ingerenza nella sfera personale dell’interessato 19.

E` vero che la portata della qualificazione ha avuto il

sapore di una discussione piu` teorica che pratica 20, ma a ben vedere si tratta di un tema che, nella fantasia della realta` economica in continuo divenire, si stacca dalla mera dimensione speculativa, per avere delle ricadute pratiche. Proprio su questo aspetto, ad esem- pio, lo stesso Garante per la protezione dei dati per- sonali italiano, dubitando della possibilita` di disporre contrattualmente del dato personale, finanche dele- gando terzi ad operare quali intermediari della nego- ziazione dei dati, ha investito del tema il Comitato Europeo per la Protezione dei Dati Personali (EDPB), del quale e` attesa la precisa presa di posizione a ri- guardo 21.

La ragione principale della difficolta` ad ammettere la possibilita` di disporre contrattualmente dei dati e`

fondamentalmente connessa alla natura di diritto fon- damentale del diritto alla protezione dei dati persona- li 22 e pertanto alla sua indisponibilita` intesa come non abdicabilita` e non cedibilita` del diritto.

Non puo` tacersi, ad esempio, che le posizioni dei Garanti per la protezione dei dati personali non sem- brano aderire alla ricostruzione in termini contrattuali del fenomeno della circolazione dei dati personali proprio in ragione dei presupposti sui quali essi fon- dano tali resistenze: la natura di diritto fondamentale del diritto alla protezione dei dati personali e l’ineren- za del dato alla sfera della persona e non anche al suo patrimonio. Cosı`, si deve registrare sul tema la posi- zione dell’EDPB gia` espressa nelle Linee guida n. 2/ 2019 dettate con riferimento alle ipotesi di trattamen- to dei dati personali svolto ai sensi dell’art. 6, par. 1, lett. b), GDPR. In tale documento e` stato rilevato che

– tenendo presente che il diritto alla protezione dei dati personali e` un diritto fondamentale garantito dal- l’art. 8 della Carta europea dei diritti fondamentali e che uno degli obiettivi principali del GDPR e` assicu- rare ai soggetti il controllo sulle informazioni che li riguardano – i dati personali non possono essere con- siderati merci commerciabili: gli interessati possono acconsentire al trattamento dei propri dati personali, ma non possono disporre dei loro diritti fondamenta- li 23.

Non sembra, tuttavia, che l’innegabile natura di di- ritto fondamentale del diritto alla protezione dei dati personali sia di per se´ ostacolo alla possibilita` di con- cepire i dati personali in termini di ricchezza giuridi- camente circolabile attraverso strutture contrattuali 24. Se, propriamente, circolazione della ricchezza signifi-

19 X. Xxxxx, Il consenso dell’interessato al trattamento dei dati personali, in Riv. Dir. Civ., 1999, 466 e segg.; X. Xxxxxxxxxx, Circolazione dei dati personali e dispositivi di regolazione dei poteri individuali, in Riv. Crit. Dir. Priv., 1998, 339. Sul tema, ampia- mente dibattuto, e sul quale non ci si puo` soffermare in questa sede, si rinvia, tra gli altri e anche per ulteriori indicazioni, a F. Bravo, Il consenso e le altre condizioni di liceita`del trattamento dei dati personali, in X. Xxxxxxxxxxx (a cura di), Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali, Bologna, 2017, 101 e segg.; X. Xxxxxxxxx, Il principio del consenso e il problema della revoca, in X. Xxxxxxx (a cura di), Libera circolazione e protezione dei dati, Milano, 2006, 993 e segg.; A. Fici-X. Xxxxxx- chia, Il consenso al trattamento, in X. Xxxxxxxxx (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003, I, 499; X. Xxxxx, Il consenso al trattamento di dati personali, Padova, 2001; X. Xxxx, Il consenso al trattamento dei dati personali: metodi e modelli di qualificazione giuridica, in Riv. Dir. Civ., 2001, 621 e segg.; X. Xxxx, Sul consenso dell’interessato, in X. Xxxxxxx, X. Xxxxxxxx, X. Xxxx Xxxxxxxxx (a cura di), Trattamento dei dati e tutela della persona, Milano, 1999, 123.

20 X. Xxxx, Il consenso, cit., 632.

21 Il Garante per la protezione dei dati personali italiano ha infatti interessato l’EDPB in relazione alla vicenda di Weople, una societa` italiana propostasi come intermediaria nel rapporto fra titolari del trattamento ed interessati. Detta societa` opera, su delega di questi ultimi, richiedendo ai titolari del trattamento (specialmente imprenditori operanti nel settore della grande di- stribuzione e utilizzanti le c.dd. ‘‘carte fedelta`’’) i dati personali dei clienti da essi trattati e conservati. Il fine operativo e` la riunione dei dati stessi all’interno di un’unica banca dati generatrice di

reddito per gli interessati stessi grazie alla capitalizzazione del valore economico del dato e alla negoziazione ‘‘accentrata’’ dei diritti sul trattamento dei dati (cfr. Comunicato del Garante pri- vacy del 1º agosto 2019, reperibile su xxx.xxxxxxxxxxxxxx.xx).

22 Sul tema, tra gli altri, X. X’Xxxxxx, La tutela multilivello del diritto alla protezione dei dati personali e la dimensione globale, in

X. Xxxxxxx, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali nel diritto europeo, Torino, 2019, 61 e segg.; X. Xxxxx, Sulla ‘‘fun- zione sociale’’ del diritto alla protezione dei dati personali, in Con- tratto e Impresa, 2017, 586 e segg.; X. Xxxxxxxx Xxxxxx, La pro- tezione dei dati personali nell’Unione europea tra liberta` di circo- lazione e diritti fondamentali dell’uomo, in Riv. It. Dir. Pubbl. Comun., 2015, 1619 e segg.; X. Xxxxx´lez Fuster, The Emergence of Personal Data Protection as a Fundamental Right of the UE, Dordrecht, 2014; X. Xxxxxx`, Tra diritti fondamentali ed elasticita` della normativa. Il nuovo codice sulla privacy, in Eur. Dir. priv., 2004, 1 e segg.; Id., Tecnologie e diritto, Bologna, 1995.

23 European Data Protection Board (EDPB), Guidelines 2/ 2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects, x.xx 51.

24 Parla a riguardo di una ‘‘rhetoric of fundamental rights’’, X. Xxxx-Zencovich, Do ‘‘Data Markets’’ Exist?, cit., 34. Il riferimento alla natura di diritto fondamentale del dato personale per esclu- dere la dimensione patrimoniale dei dati personali e` effettuato dallo stesso Garante per la protezione dei dati personali. Cosı`, ad esempio, nell’Indagine conoscitiva, cit. Si legge infatti nel do- cumento (59) che ‘‘la prospettiva della commodification dei dati personali non trova spazi nella cornice normativa eurounitaria: e non solo muovendo dall’assunto (che pure da piu` parti si vorreb-

ca circolazione del diritto espressione di tale ricchez- za, non e` certo il diritto fondamentale alla protezione dei dati personali che circola, ne´ un diritto di stampo proprietario sui dati personali 25.

Il contratto di circolazione del dato costituisce un diritto in capo al titolare del trattamento a godere dei benefici, diretti o indiretti, ricavabili dal trattamento del dato 26, in ragione proprio della peculiarita` del dato personale che consente un godimento contem- poraneo, ripetuto e spazialmente illimitato dello stes- so. In ipotesi, un siffatto diritto potrebbe essere attri- buibile dietro remunerazione in denaro del corrispon- dente sacrificio sopportato dall’interessato 27.

Vi e` indubbiamente una peculiarita` in questa fatti- specie, rappresentata dalla piena revocabilita` del con- senso al trattamento (art. 7, par. 3, GDPR). Si tratta di una caratteristica che, pur richiedendo delicate rifles- sioni dogmatiche in ordine alla nascita di un vincolo precario ab origine 28, e` ritenuta spiegabile con la par- ticolare natura dell’utilita` circolante 29, e che in ogni caso potrebbe trovare, secondo alcune ricostruzioni, corrispondenze in altri settori del diritto contrattuale europeo 30.

A fronte di un’attivita` di trattamento del dato con- trattualmente acconsentita non vi e`, insomma, dispo- sizione, alienazione o traslazione della titolarita` del

dato ne´ del diritto alla protezione dei dati personali (che, anzi, perlopiu` , presuppone il trattamento) 31. Considerato quest’ultimo profilo, allora, pur nella condivisione delle premesse della negoziabilita` del da- to personale contenute nella sentenza in commento non sembra potersi accogliere l’idea espressa dal

T.A.R. che il dato possa essere oggetto di ‘‘compra- vendita posta in essere sia tra gli operatori di mercato che tra questi e i soggetti interessati’’.

Il problema dell’onerosita` e della corrispettivita` della concessione in trattamento dei dati personali

Quanto al secondo quesito sopra enucleato, relativo alla possibilita` che i dati personali (rectius: diritti di trattamento dei dati personali) possano essere oggetto di controprestazione e assurgano dunque a corrispet- tivo contrattuale, si deve riconoscere che una tale operazione di scambio e` ormai ben percepita sotto il profilo economico, ma fatica a trovare configurazione tecnico-giuridica nel contesto dei contratti a presta- zioni corrispettive.

Gli indici normativi della considerazione del feno- meno come scambio prestazione/dati sul piano eco- nomico, sono ormai diversi 32.

Nel c.d. nuovo Codice europeo delle comunicazioni

be svalutare) della natura di diritto fondamentale del diritto alla protezione dei dati personali, ma perche´ puntuali indici normativi escludono la logica puramente appropriativa in relazione allo sta- tuto giuridico dei dati personali’’. La natura di diritto fondamen- tale del diritto alla protezione dei dati personali, pero`, non e` in se´ incompatibile con la ricostruzione del fenomeno della circolazione del dato personale anche in termini patrimoniali e contrattuali. Certamente la peculiarita` del dato personale, per la sua stessa struttura, non permette di ricostruire il rapporto tra soggetto e dato personale in termini di diritto di proprieta` o di privativa (X. Xxxxxxxx, La patrimonializzazione, cit., 703 e seg.). Cio` non toglie che esso possa rappresentare oggetto di una prestazione (anche economicamente valutabile dell’interessato e corrispondente ad un interesse –anche non patrimoniale– del titolare del trattamen- to), e consistente nel consentire a soggetti diversi dall’interessato di trarre utilita` dal dato e di beneficiare della conoscenza dello stesso.

25 X. Xxxxx, I dati personali oggetto del contratto. Riflessioni sul

coordinamento tra la direttiva (UE) 2019/770 e il regolamento (UE) 2016/679, in Annuario del Contratto diretto da X. X’Xxxxxx e X. Xxxxx, 0000, 125 e segg.

26 Opportunamente, dunque, la dottrina inizia ad interrogarsi attorno all’esistenza, alla costituzione, disciplina e garanzia di un diritto al trattamento dei dati personali (su cui il contributo mo- nografico di F. Bravo, Il ‘‘diritto’’ a trattare dati personali nello svolgimento dell’attivita` economica, Padova, 2018), seppure con sfumature nella ricostruzione del fenomeno.

Cos`ı com’e` curioso notare che, ancora nel 2015, la Commissio- ne Europea individuava tra i fattori di ostacolo allo sviluppo dell’‘‘economia dei dati’’ proprio ‘‘la poca chiarezza che circonda il diritto di usare i dati’’, in questi termini la Comunicazione della Commissione europea al Parlamento europeo Com(2015) 192 final,

15. Sul punto, in termini piu` ampi, e` stato notato che l’assunto dell’indisponibilita` dei diritti della personalita` quale limite all’uti- lizzo del contratto in questo campo costituisce un retaggio della concezione proprietaria dei diritti della personalita`, in ragione del quale si ritiene che al contratto venga attribuita la funzione di ‘‘‘disporre’ del (nel senso di trasferire il) proprio diritto della personalita`’’: X. Xxxxxxx, Diritti della personalita` e contratto,

cit., 62 e seg. L’A., ancora, afferma che ‘‘nel nostro ambito oggetto del contratto non e` necessariamente il trasferimento del diritto della personalita`, ma ben puo` essere l’assunzione di un’obbliga- zione avente ad oggetto una determinata prestazione’’.

27 X. Xxxxxxxx, La patrimonializzazione, cit., 718.

28 Sul tema v. C. Langhanke-X. Xxxxxxx-Xxxxxx, Consumer data as consideration, in Journal of European Consumer and Market Law, 2015, 221 e segg.

00 X. Xxxxxxxx, Xx patrimonializzazione, cit., 723. Ritengono che i dati personali sono disponibili dall’interessato e per questa ra- gione possono diventare oggetto di obbligazioni contrattuali C. Langhanke-X. Xxxxxxx-Xxxxxx, Consumer data, cit., 220 e seg., i quali tuttavia precisano che nella legislazione primaria e seconda- ria dell’Unione Europea in materia di dati personali l’autonomia privata e` comunque limitata, dal momento che l’interessato non ha la capacita` di obbligarsi a fornire dati personali in modo illi- mitato. Proprio in ragione dell’altissimo valore riconosciuto alla protezione dei dati dall’art 8 della Carta dei diritti fondamentali, ad esempio, l’interessato non potrebbe validamente rinunciare al proprio diritto di revoca del consenso.

30 C. Langhanke-X. Xxxxxxx-Xxxxxx, Consumer data, cit., 221. 00 X. Xxxxxxxx, Xx patrimonializzazione, cit., 715: ‘‘il diritto alla protezione dei dati personali, che rimane pur sempre esistente in capo interessato, non si concilia con la struttura contrattuale della compravendita. L’interessato infatti non perde il controllo sul bene ‘dato personale’ ne´ e` di per se´ impedito che altri titolari

acquistino diritti a trattare lo stesso ‘dato personale’’’.

32 Ad essi si accompagnano alcuni altri provvedimenti, che pur non analiticamente soffermandosi sul tema della circolazione dei dati personali e delle relative strutture negoziali, presuppongono ed affermano che il dato personale ha un valore economico che assurge a corrispettivo non pecuniario fornito dagli utenti dei servizi di social media.

V., ad es., Provvedimento AGCM, n. 26596, dell’11 maggio 2017, WhatsApp – Xxxxxxxx Xxxxxxxxxx, par. 62 e 63. Il procedi- mento aveva ad oggetto la valutazione di vessatorieta` di alcune clausole contenute nei termini di utilizzo dell’applicazione What- sApp Messanger (un’applicazione digitale di messaggistica, chia- mate Internet e altre tipologie di servizi digitali). Al fine della

elettroniche, ad esempio, sul presupposto che per rientrare nella definizione di ‘‘servizio di comunicazio- ne elettronica’’ un servizio deve essere prestato ‘‘nor- malmente dietro corresponsione di un pagamento’’, si considera che la fornitura all’utente finale avviene in misura sempre maggiore ‘‘in cambio della comunica- zione dei dati personali o di altri dati’’. In ragione di cio`, nel considerando 16, si rileva che ‘‘il concetto di remunerazione dovrebbe pertanto ricomprendere le situazioni in cui il fornitore di un servizio chiede al- l’utente finale dati personali ai sensi del Reg. (UE) 2016/679 o altri dati, e questi glieli trasmette consa- pevolmente, per via diretta o indiretta. Esso dovrebbe ricomprendere inoltre le situazioni in cui l’utente fi- nale autorizza l’accesso a informazioni senza trasmet- terle attivamente’’ 33.

La stessa sentenza in commento ricorda il rilievo

‘‘fattuale’’ della dimensione economica del dato per- sonale riconosciuto dalla Commissione Europea 34.

D’altra parte, gli ultimi interventi del legislatore eu- ropeo nella ridefinizione della disciplina generale dei

diritti dei consumatori 35 e della disciplina speciale dei contratti di fornitura di contenuti o servizi digitali 36 non mancano di accostare il fenomeno indagato (la fornitura dei dati personali in occasione della stipula di contratti per l’ottenimento di beni o servizi senza corrispettivo in denaro) a quello dei contratti di scam- bio a prestazioni corrispettive, rilevando la medesima esigenza di disciplina 37.

Proprio in virtu` dell’assimilazione sostanziale dell’o- perazione ‘‘fornitura prestazione/dati’’ a quella di ‘‘fornitura prestazione/denaro’’, ad esempio, la recen- te Dir. (UE) 2161/2019 ha esteso alla ‘‘fornitura pre- stazione/dati’’ l’ambito di applicazione della direttiva europea sui diritti dei consumatori del 201138. Essa ha dunque introdotto un comma 1º-bis nell’art. 3, Dir.

n. 83/2011 che rende quest’ultima applicabile anche se il professionista fornisce o si impegna a fornire un contenuto digitale mediante un supporto non mate- riale o un servizio digitale ‘‘e’’ il consumatore fornisce o si impegna a fornire dati personali al professioni- sta 39.

valutazione dei profili di vessatorieta` e del rapporto contrattuale tra la societa` erogatrice del servizio digitale e l’utente, l’Agcm in quella sede aveva ritenuto che ‘‘non assume alcun rilievo che la prestazione dei servizi sia erogata in assenza di corrispettivo mo- netario’’, rilevando comunque che ‘‘i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e vengono venduti a terzi’’.

In termini simili l’Autorita` si e` espressa nel Provvedimento AGCM, 26597 dell’11 maggio 2017, WhatsApp-Trasferimento Da- ti a Facebook, ritenendo aggressiva la condotta della societa` What- sApp consistente nell’aver ‘‘indebitamente condizionato i consu- matori ad accettare integralmente i nuovi Termini di utilizzo di WhatsApp Messenger’’ con particolare riferimento alla condivi- sione dei dati con Facebook, inducendoli a credere che sarebbe stato, altrimenti, impossibile proseguire nell’uso dell’applicazione. Nel corso dell’istruttoria l’Agcm aveva riscontrato che ‘‘il patri- monio informativo costituito dai dati degli utenti di WhatsApp, utilizzato per la profilazione degli utenti medesimi a uso commer- ciale e per finalita` di marketing, acquista, proprio in ragione di tale uso, un valore economico idoneo, dunque, a configurare l’esisten- za di un rapporto di consumo tra il Professionista e l’utente’’. In particolare, la stessa societa` aveva rappresentato che l’attivita` di condivisione dei dati con Facebook avrebbe generato ricavi per Facebook (grazie al miglioramento della sua attivita` di adverti- sing).

Cfr. X. Xxxxxxxx Xxxxxxxxxx, I dati personali come corrispetti- vo, cit., 418 e segg. V. anche le affermazioni di Xxxx. civ., Sez. I, 2 luglio 2018, n. 17278 in Nuova Giur. Civ. Comm, 2018, 1775 e segg., con nota di X. Xxxxxxxxx, Consenso libero e specifico alle e- mail promozionali: ‘‘l’ordinamento non vieta lo scambio di dati personali, ma esige tuttavia che tale scambio sia frutto di un consenso pieno ed in nessun modo coartato’’. Cfr. altresı` Cons. Stato, Sez. VI, 27 febbraio 2020, n. 1425, in Dejure.

33 Dir. (UE) 2018/1972, considerando 16.

34 Commissione europea, Orientamenti per l’attuazione/applica- zione della direttiva 2005/29/ce relativa alle pratiche commerciali sleali, SWD(2016) 163 final, 25 maggio 2016. Al x.xx 1.4.10 si constata che ‘‘le strutture commerciali basate sui dati sono sempre piu` diffuse nel mondo online. In particolare, le piattaforme online analizzano, trattano e vendono dati relativi alle preferenze dei consumatori e altri contenuti generati dagli utenti. Queste attivita`, assieme alla pubblicita`, spesso costituiscono la loro principale fonte di entrate’’, in ragione del fatto che ‘‘i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e vengono venduti a terzi’’.

Lo stesso documento, proprio con riferimento all’utilizzo del ter- mine ‘‘gratuito’’ nel contesto delle contrattazioni online (x.xx. 4.4.) evidenzia come ‘‘il valore economico delle informazioni relative alle preferenze dei consumatori, dei dati personali e di altri con- tenuti generati dagli utenti e` sempre piu` riconosciuto. La com- mercializzazione di tali prodotti come ‘gratuiti’ senza informare i consumatori del modo in cui saranno utilizzati i dati relativi alle loro preferenze, i dati personali e i contenuti generati dagli utenti in alcune circostanze puo` essere considerata una pratica inganne- vole’’.

35 Ad opera della Dir. (UE) 2019/2161 del Parlamento europeo e del Consiglio del 27 novembre 2019 che modifica la Dir. 93/13/ CEE del Consiglio e le Dir. 98/6/CE, 2005/29/CE e 2011/83/UE del Parlamento europeo e del Consiglio per una migliore appli- cazione e una modernizzazione delle norme dell’Unione relative alla protezione dei consumatori.

36 Dir. (UE) 2019/770 del Parlamento Europeo e del Consiglio del 20 maggio 2019 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali. Sulla Direttiva cfr. X. Xxxxxxx, Prime osservazioni sulla Direttiva (UE) 2019/770 sui contratti per la fornitura di contenuti e servizi digitali. Opera- zioni di consumo e circolazione dei dati personali, in Giust. civ., 2019, 499 e segg.; J. M. Xxxxxxxx, Sale of Goods and Supply of Digital Content and Digital Services – Overview of Directives 2019/770 and 2019/771, in EuCML, 2019, 194 e segg.

37 In dottrina, sulla natura dei dati personali quale prezzo, X. Xxxx-Zencovich, Do ‘‘Data Markets’’ Exist?, cit., 29 e segg.: ‘‘As it is not a monetary exchange, one can see the transaction in two specular ways: the user’s data are the quid-pro-quo for the services; and the services are the quid-pro-quo for the data’’. Cfr. anche F. Costa-Xxxxxx-X. Xxxxxxx, Family ties, cit., 11 e segg. In argomen- to anche X. Xxxxxxxx Xxxxxxxxxx, I dati personali come corrispet- tivo della fruizione di un servizio di comunicazione elettronica e la ‘‘consumerizzazione della privacy’’, in Diritto Inf., 2017, 418 e segg.; X. Xxxxxxx, Data as Counter-Performance: What Rights and Duties Do Parties Have?, in JIPITEC, 2017, 1 e segg.; A. De Franceschi (ed), European Contract Law and the Digital Single Market – The Implications of the Digital Revolution, Xxxxxxxxx, 0000.

38 Dir. (UE) 2011/83 sui diritti dei consumatori, recante modi-

fica della Dir. 93/13/CEE del Consiglio e della Dir. 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la Dir. 85/ 577/CEE del Consiglio e la Dir. 97/7/CE del Parlamento europeo e del Consiglio.

39 Al considerando 31 della Dir. (UE) 2019/2161 si legge che ‘‘i

Gia` la Dir. (UE) 770/2019, nel considerando 24, ha rilevato che spesso la fornitura di contenuti o di ser- vizi digitali ‘‘prevede che, quando non paga un prez- zo, il consumatore fornisca dati personali all’operatore economico’’, e che pertanto anche in queste ipotesi debba essere riconosciuta l’applicazione delle tutele previste dalla direttiva stessa. Di conseguenza, l’art. 3, par. 1, della direttiva ne dispone l’applicazione non solo ai contratti di fornitura di contenuti o servizi digitali in cambio di denaro, ma altres`ı ‘‘nel caso in cui’’ l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore ‘‘e’’ il consumatore fornisce o si impegna a fornire dati personali all’operatore economico.

Ai fini dell’estensione dell’ambito applicativo delle discipline suddette, l’attribuzione del diritto a trattare i dati personali e` evidentemente preso in considera- zione sotto il profilo economico quale alternativa al pagamento in denaro che consente l’accesso contrat- tuale al bene o servizio 40. Cio` in quanto l’utilizzo di siffatta alternativa non dovrebbe sacrificare ed esclu- dere le tutele del contraente – consumatore della for- nitura onerosa, ma al piu` aggiungere ad esse anche le tutele che ovviamente derivano dal peculiare oggetto del diritto offerto in cambio (i dati personali).

L’estensione, in entrambe le due suddette direttive, si consideri, non opera nell’ipotesi in cui i dati perso- nali forniti dal consumatore siano trattati esclusiva- mente ai fini di consentire la materiale esecuzione di una fornitura di contenuti o servizi digitali oppure per consentire l’assolvimento degli obblighi di legge gra- vanti sull’operatore e quest’ultimo non tratti tali dati

per scopi diversi da quelli previsti 41. E` evidente, in tali

casi, che la fornitura del dato non e`, economicamente considerata, un’alternativa al denaro. Essa, infatti, in tali casi non si spiega quale ‘‘sacrificio’’ accettato dal consumatore al fine di accedere al servizio o ottenere il bene digitale, ma si giustifica quale condizione fat- tuale per poter eseguire materialmente un comporta- mento obbligatoriamente (gia`) dovuto in base ad un contratto o alla legge.

Nonostante la similitudine rilevata tra le due sud- dette ipotesi, la resistenza 42 all’idea che i dati perso- nali (rectius: i diritti a trattare dati personali) possano essere scambiati con la fornitura di altre utilitates si traduce in una formulazione delle disposizioni comu- nitarie che pare volersi disimpegnare, con l’uso della congiunzione ‘‘e’’, da precise qualificazioni tecniche in termini di scambio e controprestazione avente ad og- getto i dati personali. Eppure, originariamente la si- militudine delle due operazioni economiche era anche espressa formalmente. Coerentemente ai presupposti sostanziali e agli obiettivi avuti di mira l’originaria formulazione dell’art. 3, par. 1, qualificava quale ‘‘controprestazione non pecuniaria’’ quella avente ad oggetto i dati personali 43. L’obiezione in seguito avan- zata dal Garante europeo della protezione dei dati (EDPS) in ordine alla ‘‘rischiosita`’’ di considerare i dati personali alla stregua di una controprestazione contrattuale ha condotto alla riformulazione attuale della disposizione di cui all’art. 3, par. 1, Dir. (UE) 2019/770. L’avversita` alla considerazione dei dati per- sonali come una ‘‘merce’’ si e` cos`ı tradotta nell’omis- sione del riferimento tecnico esplicito alla natura di controprestazione 44, alla quale non pare tuttavia esse-

contenuti digitali e i servizi digitali sono spesso forniti online nell’ambito di contratti che non prevedono, da parte del consu- matore, il pagamento di un prezzo, bensı` la comunicazione di dati personali al professionista’’. Tuttavia, considerato che la riforman- da Dir. (UE) 2011/83 si applica solo ai contratti di servizi, com- presi i contratti di servizi digitali, che prevedono che ‘‘il consu- matore paghi o si impegni a pagare un prezzo’’, il legislatore europeo ritiene che ‘‘data la loro somiglianza e la loro interscam- biabilita`, i servizi digitali a pagamento e i servizi digitali forniti contro [corsivo mio] dati personali dovrebbero essere soggetti alle stesse norme ai sensi di tale direttiva’’.

40 X. Xxxxxxx, ‘‘Gratuitous’’ Digital Content Contracts in EU Consumer Law, in EuCML, 2017, 200, secondo cui i contratti gratuiti del settore digitale assomigliano piu` che a contratti gra- tuiti, a ‘contracts for money’, anche in considerazione del fatto che ‘‘provision of data can be considered a counter-performance, in the sense that something is given in exchange for something else, which does not exist in the paradigmatic example of gratuitous contracts: a donation’’. I dati personali rientrano peraltro nella definizione di mezzo di scambio, laddove questo e` inteso come qualcosa che ‘‘can be ‘cashed out’ for goods and services, or used to pay debt or to store value for future use’’ (il richiamo e` alla definizione di mezzo di scambio in W.D. Xxxxxx, X. Xxxxxx, X. Xxx (a cura di), Data as currency, in Deloitte Review, 2013, 19).

41 Non ricadono infatti nell’ambito applicativo della nuova nor-

mativa i casi in cui ‘‘i dati personali forniti dal consumatore siano trattati dal professionista esclusivamente ai fini della fornitura del contenuto digitale su supporto non materiale o del servizio digi- tale a norma della presente direttiva o per consentire l’assolvimen- to degli obblighi di legge cui il professionista e` soggetto, e questi

non tratti tali dati per nessun altro scopo’’ (art. 3 par. 1, Dir. (UE) 2019/770).

42 Un’attenta riflessione sulle origini culturali, le conseguenze, l’effettiva corrispondenza al dato reale di una tale lettura del fenomeno dei dati personali e della sua regolamentazione da parte del legislatore europeo e italiano e` in X. Xxxxxxxx, La patrimonia- lizzazione, cit., passim.

43 Nella Relazione alla Proposta di Direttiva relativa a determi- nati aspetti dei contratti di fornitura di contenuto digitale, 2015/ 0287(COD), si affermava che: ‘‘la maggioranza dei consumatori, gli Stati membri e i professionisti legali sono favorevoli a discipli- nare non solo la vendita di contenuto digitale a fronte del paga- mento di un prezzo ma anche in cambio di dati (personali e di altro tipo) forniti dai consumatori’’. Di conseguenza, il conside- rando 13 si esprimeva espressamente rilevando la natura di con- troprestazione con riferimento al riconoscimento del diritto a trattare i dati personali: ‘‘i contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una contropre- stazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati’’. L’originaria formulazione dell’art. 3, par. 1, prevedeva cosı` che ‘‘la presente direttiva si applica ai contratti in cui il fornitore fornisce contenuto digitale al consumatore, o si impegna a farlo, e in cambio del quale il consumatore corrisponde un prezzo oppure fornisce attivamente una controprestazione non pecuniaria sotto forma di dati personali o di qualsiasi altro dato’’. La formulazione e` il frutto di una riscrittura della Proposta di direttiva ad esito del Parere 4/2017 dell’EDPS.

44 Vicenda simile puo` registrarsi nel percorso che ha portato

all’adozione della Dir. (UE) 2019/2161. L’originaria proposta pre- vedeva l’inserimento nella Dir. 2011/83 della seguente definizione

re seguito un significativo mutamento in termini di disciplina o considerazione sostanziale del fenomeno. Ciononostante, dunque, al di la` delle espressioni utilizzate nella formulazione delle disposizioni che prendono in considerazione le operazioni di ‘‘fornitu- ra prestazione/dati’’ (limitandosi a collegare la forni- tura del servizio e quella dei dati personali con la semplice congiunzione ‘‘e’’) e` lecito domandarsi se effettivamente ‘‘la fornitura’’ del dato personale ri- manga estranea ad ogni logica patrimoniale o contrat-

tuale.

(Segue) Scambio avente ad oggetto i dati personali. La difficile quadra tra forma e sostanza

Sul piano tecnico dogmatico l’ostilita` ad ammettere la configurabilita` di una controprestazione avente ad oggetto diritti al trattamento dei dati personali si tra- duce in un artificioso iato tra sostanza e forma del fenomeno disciplinato. Il Garante europeo per la pro- tezione dei dati ritiene che ‘‘even if personal data is de facto compared to the ‘currency’, it cannot, under EU law, be reduced by a formal view point to a means of exchange such as money (‘a trader supplies or under- takes to supply’ a specific digital content/digital ser- vice to the consumer and ‘the consumer provides or undertakes to provide personal data to the trader’)’’ 45.

Si tratta, a ben vedere, di una posizione non priva di una certa vischiosita` e ancor piu` foriera di incertezza laddove cerca di imbrigliare nell’apparenza della for- ma una realta` che ad essa sfugge 46.

Il risultato e` un’impasse in cui spetta all’interprete ricostruire gli effettivi contorni tecnici del fenomeno in termini di contratto, onerosita`, corrispettivita`.

Una prima ricostruzione, allora, ipotizza la delinea- zione di una fornitura contrattuale ‘‘a struttura gratui- ta’’ alla quale si affianca ‘‘ma non in funzione corri- spettiva’’ un atto dispositivo mediante il quale il con- sumatore cede al fornitore i propri dati personali per il trattamento a scopi diversi da quelli contrattuali. Secondo questa ricostruzione, proprio in ragione della negata corrispettivita` fra fornitura del servizio e ces- sione del dato, si e` reso necessario estendere in via espressa l’applicazione della medesima disciplina pre- vista per la fornitura di beni o servizi digitali in cam- bio di denaro. Un tale risultato, infatti, data l’assenza di sinallagmaticita`, non sarebbe stato possibile facen- do ricorso all’analogia 47. Una tale ricostruzione dog- matica porta ad individuare un doppio procedimento formale di formazione della fattispecie, e quindi un doppio consenso da parte dell’utente del servizio: il primo relativo alla conclusione del contratto di forni- tura strutturalmente gratuito e sottoposto alle ordina-

di contratto per la fornitura di contenuto digitale mediante un supporto non materiale: ‘‘un contratto in base al quale un profes- sionista fornisce o si impegna a fornire uno specifico contenuto digitale al consumatore e il consumatore paga o si impegna a pagarne il prezzo. Sono compresi [corsivo mio] i contratti in base ai quali il consumatore fornisce o si impegna a fornire dati perso- nali al professionista, tranne i casi in cui i dati personali forniti dal consumatore siano trattati esclusivamente dal professionista ai fini della fornitura del contenuto digitale o dell’assolvimento degli obblighi di legge cui il professionista e` soggetto, e questi non tratti tali dati per nessun altro scopo’’. Di tono simile la definizione di ‘‘contratto per servizi digitali’’. Il definire una categoria di con- tratti di scambio e l’includervi (‘‘sono compresi’’) i contratti con i quali il consumatore fornisce o si impegna a fornire dati personali ha ricevuto l’ammonimento dell’EDPS, Opinion 8/2018 on the legislative package ‘‘A New Deal for Consumers’’, del 5 ottobre 2018. Il Garante europeo, pur dichiarandosi consapevole che sembra essere diventato normale che i dati personali vengano ricercati come merce da accumulare e monetizzare, ritiene che pratiche siffatte non dovrebbero ottenere alcun tipo di approva- zione o riconoscimento de jure in un atto legislativo dell’UE (x.xx 9). Di conseguenza l’utilizzo di definizioni legislative del tipo di quelle proposte originariamente che trattino i dati personali alla stregua di una valuta ‘‘sarebbe sbagliato’’, perche´ introducendo l’ipotesi normativa di un contratto nel quale il dato personale e` concepito quale pagamento per la fornitura di contenuto dei ser- vizi digitali, non si terrebbe adeguatamente conto che nel diritto dell’Ue la natura dei dati personali e` quella di entita` da proteggere (x.xx 24).

45 EDPS, Opinion 8/2018, cit., x.xx 27.

46 E` sempre il Garante europeo per la protezione dei dati per-

sonali a sostenere che la fornitura del servizio digitale non puo` avvenire dietro controprestazione di dati personali ma che, al contempo, siffatte prestazioni di servizi nei zero-price market com- portano comunque ‘‘a valle’’ dei costi per i consumatori (intesi dall’EDPS non solo come cessione dei propri dati, ma altres`ı come limitazione della liberta` di scelta e di controllo sui propri dati). Da cio` e` lo stesso Garante europeo a far derivare la con-

clusione che presentare tali servizi come ‘‘gratuiti’’ e` ingannevole, perche´ distorce il processo decisionale dei consumatori con pre- giudizio per essi e per la concorrenza (EDPS, Opinion 8/2018, cit., x.xx 10). Xxxxxx´, a questo punto, volendo distaccarsi dalla retorica si sarebbe autorizzati a pensare che l’ipotesi che pare avere in mente il Garante europeo sarebbe comunque quella del contratto oneroso, seppur non a prestazioni corrispettive (tenuto conto dell’espressa ostilita` del Garante verso tale configurazione). Sulla differenza tra contratto oneroso e contratto a prestazioni corrispettive incide, e` noto, la nozione di sinallagmaticita` e inter- dipendenza in ragione della quale le prestazioni reciproche si giustificano vicendevolmente nel quadro della medesima opera- zione economica. Cfr. C.M. Xxxxxx, Diritto civile, Il Contratto, Milano, 2000, 493; X. Xxxxxxxx, voce ‘‘Contratto (dir. priv. – teoria generale)’’, in Xxx. Xxx., XX, Xxxxxx, 0000.

47 X. Xxxxxxx, Prime osservazioni, cit., 505, evidenzia come ‘‘le

due forniture da parte dei due contraenti non sembrano poste in relazione formale di corrispettivita`, ragion per cui il contratto non si presenta ne´ oneroso ne´ a prestazioni corrispettive, bensı` come ‘caso’, per l’appunto, in cui convergono la prestazione economica tecnicamente gratuita di contenuti o servizi digitali da parte del- l’operatore economico, e in corrispondenza la fornitura di dati personali da parte del consumatore’’. Secondo questa tesi il mo- dello contrattuale e` quello della cosiddetta ‘‘gratuita` interessata’’ nel quale, pur dinnanzi ad una struttura contrattuale priva di controprestazione, emerge che il contraente che effettua la pre- stazione acquista comunque un vantaggio economico che giusti- fica l’erogazione e pertanto costituisce ‘‘fondamento [...] anche della protezione contrattuale del consumatore non pagante’’ (509). L’ipotesi ricostruttiva suggerita sembra dunque fondare l’estensione della disciplina dei contratti di fornitura di beni e servizi digitali/denaro ai modelli contrattuali di fornitura di beni e servizi digitali/dati non sulla considerazione sostanziale che an- che quest’ultima configuri un’operazione di scambio, quanto piut- tosto sull’esigenza di ampliare gli strumenti di tutela a beneficio dell’interessato, consentendo allo stesso di unire a quelle derivanti dalla disciplina del GDPR anche le tutele di natura contrattuale.

rie regole contrattuali; il secondo concernente la rac- colta del consenso informato al trattamento dei dati e sottoposto alla disciplina del GDPR. I due momenti negoziali strutturalmente distinguibili sarebbero pe- raltro collegati nel contesto di un’operazione econo- mica unitaria 48.

Secondo un’altra ipotesi, una considerazione in ter- mini unitari del contratto potrebbe derivare dalla let- tura dell’operazione economica che tenga conto della causa che sorregge funzionalmente i reciproci consen- si. In questa prospettiva allorquando in corrisponden- za di una data prestazione di un operatore economico venga fornito il consenso al trattamento dei dati per- sonali dell’interessato non funzionale a soddisfare altri suoi interessi se non quello dell’ottenimento del bene o del servizio, il consenso al trattamento dei dati per- sonali dell’interessato si giustifica in vista della corri- spondente assunzione dell’impegno da parte dell’ope- ratore ad erogare il bene o il servizio 49.

In effetti, non puo` tacersi, in ogni caso che, al di la` delle formule utilizzate, la prospettiva adottata dal legislatore e` quella di disciplinare le ipotesi in cui la fornitura del dato personale trova la propria ragione giustificativa nel contesto piu` ampio di uno scambio e realizza lo scambio stesso. Cio` si coglie, tra l’altro, tenendo presente che la suddetta estensione di disci- plina non e` operata con riferimento ai casi in cui una causa di scambio tra il diritto a trattare i dati e la fornitura del servizio sia assente 50. Nel caso della ‘‘for- nitura prestazione/dati’’, di contro, la fornitura di un bene o di un servizio non e` il mero contesto contrat- tuale fattuale, una mera occasione del consenso al trattamento del dato personale, ma la prestazione che oggettivamente giustifica la volonta` di acconsen- tire al trattamento dei dati. E viceversa. La gratuita` della fornitura contrattuale del servizio risulta cosı` sostanzialmente negata. L’operazione economica rico- struita nella sua dimensione sostanziale restituisce in

definitiva una giustificazione causale di natura remu- nerativa alla fornitura dei dati personali 51.

Sul punto, allora, e a dispetto delle posizioni diffe- renti pur registrabili in alcuni contesti istituzionali, la sentenza in commento ha condivisibilmente ritenuto che il servizio offerto da Facebook si caratterizza per essere prestato in un contesto di scambio considerato non solo sotto il piano economico ma sotto quello propriamente giuridico. Tuttavia, per le ragioni sud- dette, lo scambio non e` da intendersi tra il servizio e il trasferimento di diritti aventi ad oggetto la titolarita` dei dati personali (secondo lo schema della compra- vendita impropriamente richiamato in sentenza) ne´ come trasferimento o compressione del diritto fonda- mentale alla protezione dei dati personali, ma di un diverso diritto a trattare i dati personali e a trarre da cio` utilita`.

La convergenza delle discipline sul consenso. Liberta` e consapevolezza della scelta economica

Ricostruita l’operazione in analisi in termini di vi- cenda contrattuale di scambio, la peculiarita` del feno- meno – posto a cavallo tra disciplina del contratto, disciplina del trattamento dei dati personali, disciplina dei contratti dei consumatori – richiede di sondare il rispetto delle diverse norme poste tutela delle varie liberta` di scelta garantite all’interessato/utente e che contestualmente si esprimono in operazioni siffatte.

La circostanza che sul medesimo fenomeno insista- no discipline differenti, in effetti, e` da riconnettersi ai diversi aspetti ed interessi tutelati dall’ordinamento nella vicenda che porta il soggetto a scegliere di di- sporre dei propri dati (nel senso sopra chiarito) per ottenere una determinata fornitura di beni o servizi nel mercato: la scelta in ordine all’uso che terzi pos- sano fare dei propri dati (garantita attraverso il diritto alla protezione dei dati personali e la corrispondente disciplina del consenso al trattamento) 52; la scelta in

48 X. Xxxxxxx, Prime osservazioni, cit., 510.

49 Cfr. X. Xxxxxxxx, Il contratto ed i nuovi fenomeni, cit., 653 il quale ricorda come la possibilita` di far ricorso all’elemento causale per l’individuazione di un contratto e` agevole per il giurista ita- liano, che puo` attingere al concetto di causa concreta come stru- mento per la qualificazione dei contratti, ma e` piu` problematico per quegli ordinamenti che hanno voluto superare il riferimento espresso a tale istituto come, ad esempio quello francese.

50 V, supra par. precedente. In tali casi, evidentemente, la giu- stificazione del diritto a trattare i dati personali si rinviene oltre la prospettiva di realizzare uno scambio (e difatti il trattamento trova giustificazione in presupposti diversi dal consenso, cfr. art. 6, par. 1, lett. b, c) e si giustifica nell’esclusiva necessita` di consentire la stessa materiale erogazione di una prestazione dovuta dall’opera- tore o l’adempimento di un obbligo di legge (v. art. 3, Dir. (UE) 2019/770; art. 4, n. 2, lett. b, Dir. (UE) 2019/2161).

51 C. Langhanke-X. Xxxxxxx-Xxxxxx, Consumer data, cit., 218 e segg. Per J. M. Xxxxxxxx, Sale of Goods and Supply of Digital Content and Digital Services –Overview of Directives 2019/770 and 2019/771, in EuCML, 2019, 197 ‘‘one of the main issues raised by Directive 2019/770 is precisely the provision of personal data as consideration in consumer contracts, and the following three main criticisms can be identified: (i) the compatibility of this

regime with the GDPR; (ii) the circumstance that the fundamen- tal right nature of data protection may be affected; (iii) the legi- timacy of a business model (a personal data market) hostile to data protection principles’’.

52 A ben vedere, la disciplina dettata con riferimento alle con- dizioni del valido e libero consenso al trattamento dei dati perso- nali parrebbe in un primo momento di per se´ incompatibile con l’ipotesi che il consenso al trattamento dei dati personali possa essere prestato nel contesto di un’operazione contrattuale di scambio. L’art. 7, par. 4, GDPR, infatti, prevede che ‘‘nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualita`, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto’’.

Ma, al di la` della delicatezza dell’operazione ermeneutica attra- verso la quale spiegare la compatibilita` di questa disposizione con la possibilita` di instaurare volontariamente un vincolo sinallagma- tico tra prestazione del servizio e fornitura del dato, una tal pre- visione non vieta in se´ il nesso di corrispettivita`. Cfr., con riferi- mento alla situazione previgente l’emanazione del GDPR, C. Lan- ghanke-X. Xxxxxxx-Xxxxxx, Consumer data, cit., 221 e 222, i quali riconducono siffatti limiti alle connessioni tra fornitura del dato e

ordine al contratto (tutelata dalle norme in materia contrattuale a beneficio della comprensione della rea- le portata e dei termini dello scambio); la scelta in relazione alla natura e convenienza dell’operazione commerciale e alle possibili alternative nel mercato (tutelata dalle norme sulle pratiche commerciali scor- rette) 53.

La sentenza in commento, allora, – superata l’obie- zione che non sarebbero concepibili disposizioni one- rose aventi ad oggetto dati personali in virtu` della normativa sulla protezione dei dati personali – si sof- ferma su quest’ultimo aspetto correttamente ricercan-

do nella disciplina in materia di pratiche commerciali scorrette le norme poste a tutela della liberta` di scelta commerciale del consumatore 54.

Infatti, sul piano astratto, la mancata/inesatta comu- nicazione in ordine al trattamento del dato raccolto, oltre a violare la normativa posta a tutela del diritto alla protezione dei dati personali, e dunque a benefi- cio del potere di controllo dell’interessato sull’uso che altri possano effettuare dei propri dati 55, puo` rilevare anche come violazione della disciplina posta a tutela del mercato e della liberta` nelle scelte di consumo 56. Dato il diverso ambito di operativita` della disciplina in

altre prestazioni allo scetticismo proprio del diritto della concor- renza avverso i casi in cui un monopolista domanda il consenso ad una prestazione allorquando non vi e` la possibilita` per l’oblato di reperire ed optare per alternative nel mercato. Lo scopo del di- vieto sarebbe, allora, quello di impedire che la scelta di fornire il dato sia dettata dalla pressione di non poter altrimenti reperire il servizio, piuttosto che dalla possibilita` di scegliere consapevol- mente di pagare il servizio stesso attraverso il dato. Ne derivereb- be un limitato ambito applicativo di eventuali divieti al collega- mento tra fornitura del dato personale e altre prestazioni, destinati ad operare al piu` nei casi in cui sia presente uno squilibrio di mercato come quello a struttura monopolistica. In se´, pertanto, siffatti limiti non impedirebbero di instaurare un rapporto sinal- lagmatico tra fornitura del dato ed altre prestazioni nel caso in cui il ‘‘creditore dei dati personali’’, ad esempio, preveda la fornitura del dato quale alternativa al pagamento in denaro. Sul tema, in termini simili, cfr. anche X. Xxxxxxx, Diritti della personalita`, cit., 95 e seg. che ricorda come, in sede di lavori preparatori, e` stata bocciata la proposta del Parlamento europeo di vietare tout court le c.d. operazioni di tying nelle quali, appunto, l’erogatore di un bene o servizio condiziona la fornitura al consenso dell’utente al trattamento dei propri dati personali per fini non necessari per l’erogazione della fornitura stessa. Cfr. sul punto anche la posi- zione di Cass. civ., Sez. I, 2 luglio 2018, n. 17278, cit. La Corte sostiene che il condizionamento del consenso non possa sempre e comunque essere dato per scontato e debba invece essere ritenuto sussistente quanto piu` la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l’inte- ressato.

In definitiva, e` ragionevole ritenere che il legislatore europeo

non abbia inteso introdurre un automatismo tra la modalita` di richiesta del consenso (nel contesto e per l’accesso ad un bene o un servizio) e l’invalidita` del consenso stesso. Per tali ragioni non si puo` ritenere che la disposizione di cui all’art. 7, par. 4, GDPR ponga l’equivalenza consenso ‘‘quale corrispettivo’’, uguale con- senso ‘‘non libero’’, uguale consenso ‘‘invalido’’. V. ancora, sul punto, anche le riflessioni di X. Xxxxx, I dati personali oggetto del contratto, cit., 143 e altresı` in G. Resta, X. Xxxx-Zencovich (a cura di), Volonta` e consenso, 431 e seg., dove si sostiene che lo stesso sistema della Carta dei Diritti Fondamentali dell’Unione Europea indirettamente apre all’idea della patrimonializzazione dei dati non prevedendo, per il consenso al trattamento dei dati personali posto alla base del legittimo e valido trattamento ai sensi dell’art. 8, quella medesima limitazione della validita` del consenso alla disposizione di diritti sul corpo prevista dall’art. 3 della stessa Carta. Quest’ultimo espressamente esclude che il consenso sui diritti sul corpo possa essere prestato a fini di lucro (prevedendo il ‘‘divieto di fare del corpo umano e delle sue parti in quanto tali una fonte di lucro’’). Un limite siffatto manca con riferimento al consenso nell’art. 8 Carta dei Diritti Fondamentali, il quale dun- que ‘‘non prefissa alcun limite di ordine contenutistico compara- bile con quello dell’art. 3’’. Pare, insomma, che la disposizione di cui all’art. 7, par. 4, GDPR si limiti ad offrire un elemento per la ponderazione della liberta` e consapevolezza del consenso al trat- tamento dei dati, non vietando tout court lo scambio tra servizi e diritti a trattare dati personali, ma richiedendo di tener conto nella

valutazione relativa al consenso prestato, anche della circostanza concreta che esso sia stato fornito al fine di accedere al servizio. 53 Sulla tutela della liberta` nell’attivita` di consumo in relazione alla scorrettezza delle pratiche commerciali, X. Xxxxx Xxxxxxx, Il contratto di consumo e la liberta` del consumatore, in Tratt. Dir. Comm. Dir. Pubbl. Econ., Padova, 2012; Id., Le pratiche commer- ciali scorrette a danno dei consumatori negli orientamenti dell’Au- torita` Garante della Concorrenza e del Mercato, in Contratto e Impresa, 2010, 433 e segg.; X. Xxxxxxxxx, Xxxxx xxxxxx et dona ferentes. La tutela del consumatore e delle microimprese nelle pra- tiche commerciali scorrette, in Riv. Dir. Civ., 2013, 1157 e segg.; X. Xx Xxxxxxxxxx, Pratiche commerciali scorrette e ‘‘microimprese’’, in

Nuove leggi civ., 2014, 3 e segg.

54 Peraltro, la possibilita` che esistano reciproche interazioni tra le diverse discipline e` presa in considerazione dallo stesso GDPR, ove al considerando 42 si legge che ‘‘per i trattamenti basati sul consenso dell’interessato, il titolare del trattamento dovrebbe es- sere in grado di dimostrare che l’interessato ha acconsentito al trattamento. In particolare, nel contesto di una dichiarazione scritta relativa a un’altra questione dovrebbero esistere garanzie che assicurino che l’interessato sia consapevole del fatto di espri- mere un consenso e della misura in cui cio` avviene. In conformita` della Dir. 93/13/CEE del Consiglio e` opportuno prevedere una dichiarazione di consenso predisposta dal titolare del trattamento in una forma comprensibile e facilmente accessibile, che usi un linguaggio semplice e chiaro e non contenga clausole abusive’’.

In genere, sul rapporto tra disciplina del trattamento dati per- sonali e Direttiva sulle pratiche commerciali scorrette si v., tra gli altri, C. Goanta-X. Xxxxxxx, ‘Move Fast and Break Things’: Unfair Commercial Practices and Consent on Social Media, in EuCML, 2019, 136 e segg.; X. Xxxxx, Digital platforms and the law: conte- sted issues, in Medialaw, 2018, 231 e segg.; N.V. Eijik-C.J. Hoof- xxxxx-X. Xxxxxxxxx, Unfair Commercial Practices: A Complemen- tary Approach to Privacy Protection, in European Data Protection Law Review, 2017, 325 e segg.; X. Xxxxx, Beyond consent: im- proving data protection through consumer protection law, in Inter- net Policy Review, v. 5, 2016; S.F. Xxxxxxx, La tutela dei consuma- tori nei contratti gratuiti di accesso ad internet: i contratti dei con- sumatori e la privacy tra fattispecie giuridiche e modelli contrattuali italiani e statunitensi, in Diritto Inf., 2002, 1087 e segg.

55 Sul principio di limitazione della finalita` nel GDPR cfr. X. Xxxx’Xxxx, Principi generali e condizioni di liceita` nel trattamento dei dati personali, in X. Xxxxxxx, X. X’Xxxxxx, X. Xxxxxxxx (a cura di), I dati personali, cit., 179 e segg. e segnatamente da 206.

56 In questi termini si esprime anche la Commissione europea, Orientamenti per l’attuazione/applicazione della direttiva 2005/29/ ce relativa alle pratiche commerciali sleali, SWD(2016) 163 final, 25 maggio 2016, al x.xx 5.2.9: ‘‘Se una piattaforma di media sociali non comunica ai consumatori che i loro dati personali saranno trattati per finalita` economiche, si potrebbe sostenere che essa ometta informazioni rilevanti di cui il consumatore ha bisogno per prendere una decisione consapevole di natura commerciale. Perche´ tale omissione sia sleale ai sensi dell’art. 7 della direttiva, occorre dimostrare che e` idonea a indurre il consumatore medio ad assumere una decisione di natura commerciale che non avreb- be altrimenti preso’’.

materia di protezione dei dati personali e di quella in materia di pratiche commerciali scorrette, la violazio- ne della prima non comporta automaticamente un’in- tegrazione di scorrettezza della pratica ai sensi del Codice del consumo, la quale andra` verificata e va- gliata nei presupposti applicativi suoi propri 57.

Coerentemente al suesposto quadro normativo, le competenze a conoscere e vigilare sulla corretta ap- plicazione delle normative interessate sono ovviamen- te diverse, essendo differenti gli obiettivi avuti di mira dalle diverse discipline.

L’Autorita` garante della concorrenza e del mercato non ha competenza per sanzionare le violazioni del trattamento dei dati personali in se´ considerato, con riferimento, ad esempio, alla violazione della norma- tiva in materia di consenso informato prevista dal GDPR e alle turbative del consenso non attinenti alla sua dimensione sul piano commerciale 58. Tuttavia, se la concessione in trattamento dei dati personali e` ele- mento di un’operazione economica contrattuale di consumo, le vicende che incidono sulla sua effettiva comprensione e portata in questi termini da parte dell’utente del servizio aprono, in relazione a tali pro- fili, alla competenza dell’Agcm. Accettato il presup- posto che la fornitura prestazione/dati realizza un’o- perazione contrattuale di consumo, il professionista dovra` allora comunicare non solo le finalita` del trat- tamento come richiesto dal GDPR (ad es. trasmissio- ne a terzi), ma altresı` quelle informazioni che consen- tano all’interessato di percepire la dimensione di con- sumo e scambio nella quale il dato personale assume la valenza di una ricchezza economica. D’altra parte l’All. I, n. 22, Dir. 2005/29/CE (art. 23, lett. aa, c.

cons.) ritiene ingannevole la pratica che consiste nel ‘‘dare l’impressione che il professionista non agisca nel quadro della sua attivita` commerciale, industriale, ar- tigianale o professionale’’. Cosı` come l’art. 7, par. 2, Dir. 2005/29/CE (art. 22, 2º comma, c. cons.), consi- dera un’omissione ingannevole non indicare l’intento commerciale della pratica stessa qualora non risulti gia` evidente dal contesto e cio` e` idoneo a indurre il con- sumatore medio ad assumere una decisione di natura commerciale che non avrebbe altrimenti preso.

In altri termini, in operazioni del tipo di quella in esame, l’interessato dovra` essere messo in condizioni non solo di comprendere fini e modalita` del tratta- mento in se´, ma altresı` di comprendere che il proprio dato personale assume, in quella specifica ipotesi, un’utilita` ambita per il suo valore e potenziale econo- mico dal fornitore del servizio (e che, pertanto, e` gra- zie all’economicamente prezioso consenso al tratta- mento del dato personale che il consumatore accede al servizio del professionista) 59.

In questa prospettiva, dunque, la dicitura ‘‘gratuito’’

– se e` vero che descrive il normale senso comune che a questo genere di operazioni (nelle quali per l’accesso al servizio non si esborsa denaro) viene attribuito 60– non consente al consumatore medio di comprendere che vi e` comunque, da parte sua, una disposizione di un’utilita` economicamente valutabile.

Guardando ai presupposti applicativi della norma- tiva in tema di pratiche commerciali scorrette, una pratica commerciale e` scorretta se falsa o e` idonea a falsare in misura apprezzabile il comportamento eco- nomico del consumatore medio in relazione al pro- dotto (art. 20, 2º comma, c. cons.) 61 . Si puo` allora

57 V. quanto rilevato, a riguardo, ancora dalla Commissione europea, Orientamenti per l’attuazione/applicazione della direttiva 2005/29/ce, cit., in vigenza della precedente disciplina sul tratta- mento dei dati personali: La violazione, da parte di un professio- nista, della direttiva sulla protezione dei dati ‘‘non sempre signi- fica, di per se´, che la pratica costituisca anche una violazione della direttiva sulle pratiche commerciali sleali. Tuttavia la violazione delle norme in materia di protezione dei dati andrebbe presa in considerazione quando si valuta il carattere sleale di una pratica commerciale ai sensi di quest’ultima direttiva [...]. Dal punto di vista della direttiva sulle pratiche commerciali sleali, il primo aspetto da esaminare riguarda la trasparenza della pratica. [...] I dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e ven- gono venduti a terzi. Di conseguenza, ai sensi dell’art. 7, par. 2, e dell’allegato I, punto 22, della direttiva, se il professionista non comunica al consumatore che i dati che e` tenuto a fornire per accedere al servizio saranno usati a fini commerciali, questa pra- tica puo` essere considerata un’omissione ingannevole di informa- zioni rilevanti’’.

58 Xxxx` il Garante per la protezione dei dati personali a dover

provvedere alla vigilanza sulla corretta applicazione delle norme e dei principi del GDPR. Si pensi alla mancata o inesatta comuni- cazione in ordine ai fini del trattamento dei dati personali, allor- quando non e` comunicato o viene erroneamente comunicato il fine del trattamento del dato (ad es., il trasferimento dei dati a terzi). Una tale informazione e` fornita dal titolare del trattamento ai sensi dell’art. 13, Par. 1, lett. c), e, art. 14, Par. 1, lett. c), e, GDPR e dell’art. 5, lett. b), GDPR. Con specifico riferimento all’ipotesi di contestazione di aggressivita` della pratica nel caso

in esame, tale rilievo e` alla base della condivisibile affermazione del Tar nella sentenza in commento secondo cui eventuali conte- stazioni sulla non pertinenza ed eccedenza del trattamento dei dati dell’utente rispetto alle finalita` del trattamento stesso sareb- bero di competenza del Garante della privacy, trattandosi di pro- fili che non incidono sulla liberta` di scelta del consumatore.

59 X. Xxxxxxxx-X. Xxxxxxx, Pricing Privacy: The Right to Know the Value of Your Personal Data, in Computer Law c Security Review, 2018, 289 e segg.

60 Sotto questo profilo, infatti, Facebook aveva obiettato innan- zi all’Agcm che, anche se si accettasse che la fornitura di dati personali possa costituire una forma di corrispettivo per l’uso del servizio, i consumatori non sarebbero comunque ingannati dalla condotta della societa`, giacche´ l’utente medio comprende il termine ‘‘gratuito’’ secondo il significato tipico e ordinario del termine stesso, e quindi secondo il senso con cui questo e` utiliz- zato, e cioe` che ‘‘non vi e` alcun costo finanziario’’.

61 La letteratura in materia di pratiche commerciali scorrette e` estremamente ampia. Cfr. nella nostra letteratura, tra i contributi piu` recenti e anche per ulteriore bibliografia, ex multis, I. Speziale, Le discipline sulle pratiche commerciali scorrette al vaglio della Corte di giustizia, in Giur. It., 2019, 2595 e segg.; X. Xxxxxxxx, Gli orientamenti dell’Autorita` garante della concorrenza e del Mer- cato in materia di pratiche commerciali scorrette (Anno 2017), in Concorrenza e mercato, 2018, 325; V. Cintio-X. Xxxxxxx, I nuovi ‘‘vizi del consenso’’, in Contratto e Impresa, 2018, 148; X. Xxxxxxxx, Pratiche commerciali scorrette: tutele individuali, in Nuova Giur. Civ. Comm., 2019, 1074 e segg. Tra le diverse trattazioni mono- grafiche X. Xxxxxxxx, Comportamento omissivo dell’impresa e pra- tiche commerciali scorrette, Padova, 2019; X. Xxxxxxx, Pratiche

ritenere che la scelta di consumo verso un servizio a prezzo zero, laddove non accompagnata da un’effet- tiva consapevolezza dei sacrifici realmente sopportati dal consumatore, potrebbe incidere in senso alterativo sulle preferenze commerciali dei consumatori. Potreb- be, ad esempio, impedire loro di valutare se lo scam- bio di quello specifico servizio con i propri dati vale la pena, oppure se non sia preferibile addirittura pagare, magari con modiche somme, il servizio in denaro 62. La chiara e corretta informazione sulla portata econo- mica del consenso al trattamento ha dunque una pro- pria autonoma valenza all’interno di un contesto di mercato caratterizzato da una peculiare asimmetria informativa con riferimento al ruolo dei dati persona- li 63.

Sicche´, anche sotto questo profilo, la decisione in commento tiene correttamente conto del rilievo della concessione in trattamento dei dati personali nell’am- bito della pratica commerciale, addivenendo alla con- ferma dell’ingannevolezza della pratica.

Ferma restando l’astratta applicabilita` della norma- tiva sulle pratiche commerciali scorrette, sub ipotesi di aggressivita`, invece, il provvedimento dell’autorita` e` stato concretamente riformato dal Tribunale ammini-

strativo in ragione di una diversa ricostruzione fattua- le del presupposto 64.

Conclusioni

La sentenza in commento offre un esempio concre- to di come, senza contraddire le esigenze di tutela della persona sottese alla disciplina del trattamento dei dati personali, gli strumenti del diritto patrimonia- le possano affiancare quelli di stampo assoluto al fine di offrire un piu` articolato panorama di rimedi verso i possibili pregiudizi e pericoli connessi ad un fenome- no non solo inevitabile, ma in crescita esponenziale e, per tanti aspetti, positivo per le potenzialita` di svilup- po individuali e sociali che offre.

Naturalmente, trattandosi di una consapevolezza ancora acerba, se non a tratti osteggiata, lo sforzo che terra` impegnati nei prossimi anni legislatori, dot- trina e giurisprudenza sara` volto a trovare le piu` equi- librate forme di conciliazione tra l’esigenza di consen- tire e promuovere la circolazione del dato – valoriz- zandone le potenzialita` di ricchezza non solo per i titolari, ma altresı` per gli interessati – e l’esigenza di tutelare la persona e i suoi diritti fondamentali.

commerciali scorrette e autonomia privata, Torino, 2018; T. Feb- brajo, Il private enforcement del divieto di pratiche commerciali scorrette, Napoli, 2018; X. Xxxxxxx, Pratiche commerciali scorrette e consumatore medio, Milano, 2016; AA.VV., Le pratiche commer- ciali sleali tra imprese e consumatori, Torino, 2007; X. Xxxxxxxx, Pratiche commerciali scorrette e rimedi negoziali, Napoli, 2012; X. Xxxxxxx, Pratiche commerciali scorrette e disciplina dell’attivita` negoziale, Bari, 2012.

62 In ipotesi, infatti, si potrebbe anche ritenere che cio` condi- zioni la corretta e trasparente concorrenzialita` del mercato di quel dato servizio o bene non solo nell’ambito del mercato zero-price, ma altresı` nella scelta tra il servizio a prezzo zero e quello a pagamento. Questo dipende, ovviamente, anche dal valore attri- buito da ciascun consumatore ai propri dati personali da un lato e anche alla propria privacy dall’altro (v. su questo l’interessante indagine di X. Xxxxxx-X. Xxxxxxxx, How Much is Privacy Worth, cit., passim).

63 Il meccanismo e` ben illustrato dall’OCSE, Quality considera- tions in Digital Zero-Price Markets, cit., x.xx 104 e 106, ove si

rileva che i termini e le condizioni offerti ai consumatori quando accettano di accedere a servizi a prezzo zero spesso non vengono letti o compresi dai consumatori. Pertanto i consumatori, anche se consapevoli dell’entita` dei dati personali che forniscono alle im- prese, potrebbero non essere posti in condizione di apprezzare appieno i potenziali utilizzi di tali dati. Ed e` questo aspetto che ‘‘rende difficile per i consumatori decidere, ad esempio, tra servizi a prezzo zero e servizi a pagamento’’. In mancanza di informazioni sufficienti sull’utilizzo dei dati, insomma, i consumatori potrebbe- ro non essere in grado di valutare i termini dell’operazione eco- nomica che intraprendono con un fornitore di servizi a prezzo zero.

64 Il T.A.R. evidenzia infatti che la preselezione delle opzioni

relativa al trasferimento dei dati personali operata da Facebook non rappresentava, effettivamente, il mezzo attraverso il quale gli utenti esprimevano e fornivano il consenso al trasferimento dei propri dati, dal momento che tale consenso era materialmente espresso in una fase successiva, in occasione dell’installazione e accesso ad ogni singola app o sito web.