La Corte di giustizia della Ue ha dato ragione all’autorità federale tedesca garante della concorrenza, che aveva individuato una violazione del GDPR da parte di Facebook, controllato dal gruppo Meta che aveva fatto ricorso contro la decisione. L’autorità tedesca, in particolare, aveva vietato di subordinare, nelle condizioni generali, l’uso del social network da parte degli utenti al trattamento dei loro dati ‘off Facebook’, ovvero quelli concernenti la consultazione di pagine Internet e di applicazioni di terzi o riguardanti l’utilizzo di altri servizi online appartenenti al gruppo Meta (fra i quali Instagram e WhatsApp).
Posizione dominante
Tale trattamento, a detta dell’autorità tedesca, non essendo conforme al GDPR, costituiva uno sfruttamento abusivo della posizione dominante di Meta sul mercato tedesco dei social network online. Il gruppo Meta aveva quindi contestato che l’autorità in questione potesse esprimersi in materia di privacy. Secondo i giudici europei, invece, anche un’autorità nazionale garante della concorrenza può rilevare una violazione del GDPR, ma nel farlo deve tenere in considerazione qualsiasi decisione o indagine dell’autorità di controllo competente.
Parola a giudice nazionale
Inoltre, “la Corte rileva che il trattamento di dati effettuato da Meta Platforms Ireland”, la succursale europea del gruppo statunitense, “sembra riguardare anche categorie particolari di dati che possono rivelare, tra l’altro, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’orientamento sessuale ed il cui trattamento è, in linea di principio, vietato dal GDPR. Spetterà quindi al giudice nazionale – si legge nella decisione – stabilire se alcuni dei dati raccolti consentano effettivamente di rivelare informazioni di questo tipo, a prescindere dal fatto che esse riguardino un utente di tale social network oppure qualsiasi altra persona fisica”.
Personalizzazione della pubblicità non giustifica invasione privacy
I giudici europei hanno inoltre stabilito che “il solo fatto che un utente consulti siti Internet o applicazioni” che possono rivelare dati sensibili su chi naviga “non significa affatto che egli renda manifestamente pubblici i suoi dati” e “lo stesso vale quando un utente inserisce dati in tali siti o in siffatte applicazioni o ancora attiva pulsanti di selezione ivi integrati, salvo che egli abbia esplicitamente espresso preliminarmente la sua scelta di rendere i dati che lo riguardano pubblicamente accessibili a un numero illimitato di persone”.
Dunque “la personalizzazione della pubblicità mediante la quale è finanziato il social network online Facebook non può giustificare, in quanto legittimo interesse perseguito da Meta, il trattamento di dati di cui è causa, in assenza del consenso dell’interessato”, hanno concluso i giudici europei.
