L’Autorità Garante della Concorrenza e del Mercato (“AGCM”, nota anche come “Antitrust”) ha pubblicato oggi un comunicato stampa nel quale ha informato di aver sanzionato Facebook Ireland Ltd. e la sua controllante Facebook Inc. con due sanzioni, per complessivi 10 milioni di euro.
LA PRATICA INGANNEVOLE
L’Autorità ha accertato che Facebook induce ingannevolmente gli utenti a registrarsi a Facebook, non informandoli adeguatamente e immediatamente, in fase di attivazione dell’account, dell’attività di raccolta, con intento commerciale, dei dati da loro forniti, e, più in generale, delle finalità remunerative che sottendono la fornitura del servizio, enfatizzandone la sola gratuità.
In questo modo, ha affermato l’AGCM, gli utenti hanno assunto una decisione di natura commerciale che non avrebbero altrimenti preso (registrazione al social network e permanenza nel medesimo).
Le informazioni fornite risultano, infatti, generiche e incomplete. Infatti, non vi sono adeguate distinzioni tra l’uso dei dati per personalizzare il servizio e l’uso dei dati per realizzare campagne pubblicitarie mirate.
LA PRATICA AGGRESSIVA
Oltre alla pratica commerciale ingannevole, l’Antitrust ha altresì accertato che Facebook attua una pratica aggressiva in quanto esercita un indebito condizionamento nei confronti dei consumatori registrati, i quali subiscono, senza espresso e preventivo consenso la trasmissione dei propri dati da Facebook a siti web/app di terzi, e viceversa, per finalità commerciali.
La decisione dell’utente di limitare il proprio consenso comporta, infatti, la prospettazione di rilevanti limitazioni alla fruibilità del social network e dei siti web/app di terzi; ciò condizionagli utenti a mantenere la scelta pre-impostata da Facebook.
Facebook, attraverso la pre-selezione della funzione “Piattaforma attiva”, preimposta l’abilitazione ad accedere a siti web e app esterni con il proprio account Facebook, predisponendo la trasmissione dei dati dell’utente ai singoli siti web/app, in assenza di un consenso espresso.
LA SANZIONE DI PUBBLICARE UNA DICHIARAZIONE DI RETTIFICA
Oltre alla sanzione di 10 milioni di euro, l’AGCM ha deciso di condannare Facebook a pubblicare una dichiarazione rettificativa sul sito internet e sull’App per informare i consumatori.
Molto probabilmente su internet la decisione della AGCM verrà diffusa per il dato (apparentemente) più importante: la sanzione di 10 milioni di euro.
La sanzione è rilevante ma sono altri elementi a rendere rilevante il provvedimento.
In primo luogo l’Autorità che ha irrogato la sanzione: l’AGCM e non il Garante Privacy.
Questo dimostra che la violazione del GDPR e del Codice della Privacy può comportare (anche) violazioni del Codice del Consumo (nei termini di comportamenti ingannevoli e pratiche aggressive).
Ricordiamo che le sanzioni al Codice del Consumo vanno da un minimo di 5.000 a un massimo di 5.000.000 di euro (esatto, 5 milioni …).
Inoltre, il provvedimento evidenzia l’importanza di ottenere un consenso specifico per la cessione dei dati personali e che non si devono mai presentare opzioni pre-flaggati in tema di consenso al trattamento dei dati personali per finalità di marketing.
Le sanzioni della AGCM sono sempre parametrate al caso concreto ed è quindi ragionevole ritenere che un sito ecommerce di medie proporzioni non subisca sanzioni di questa entità dall’Antitrust per violazioni della privacy.
Stesse considerazioni valgono per le sanzioni irrogate dal Garante Privacy.
E’ però vero che un sito ecommerce deve stare attento a non essere sanzionato per violazione del GDPR e/o del Codice della Privacy. L’AGCM infatti applicherebbe una sanzione proporzionata all’entità e alla gravità della irregolarità e alla capacità economica del singolo sito di commercio elettronico. In questa ipotesi, la società che gestisce il sito si troverebbe in ogni caso costretta a pagare una somma considerevole!
Avv. Simonetta Galvani – Team LegalBlink