CASSAZIONE: SI PUO’ NEGARE UN SERVIZIO IN MANCANZA DEL CONSENSO MARKETING

Cassazione si può negare un servizio in mancanza del consenso marketing
Cass. n. 17278/18 del 2/07/18: la Corte Suprema stravolge alcuni dei principi cardine della privacy in materia di consenso.

Si ringrazia l’Avv. Diego Dimalta, a tutti gli effetti co-autore del presente articolo.

La Sentenza n. 17278/2018 della Corte di Cassazione in materia di privacy – emessa il 2 Luglio e di cui sentiremo parlare molto nei prossimi giorni – appare interessante sotto numerosi profili.
Ma prima descriviamo brevemente il caso sottoposto al vaglio della Corte.

IL CASO


AdSpray è il titolare di un portale che offre un servizio di newsletter su tematiche di finanza, fisco, diritto e lavoro.
Per usufruire di tale servizio l’utente doveva necessariamente inserire la propria email in un apposito modulo e spuntare la casella posta in calce, con la quale esprimeva il consenso al trattamento dei dati personali secondo le modalità prevista dall’informativa.
E qui si arriva al nodo della questione: l’informativa precisava che i dati raccolti mediante l’iscrizione alla newsletter sarebbero stati utilizzati non solo per fornire il servizio, ma anche per inviare comunicazioni commerciali, compresi messaggi promozionali da parte di società terze.


Nel caso in cui l’utente non avesse spuntato la casella per rilasciare il suo consenso, la procedura di iscrizione alla newsletter non si sarebbe completata, per cui, di fatto, si vincolava la scelta di attivare il servizio a quella di ricevere messaggi promozionali tramite mail.

LA POSIZIONE DEL GARANTE

Secondo il Garante, il titolare AdSpray avrebbe richiesto il consenso per una finalità di promozione che risultava diversa ed ulteriore rispetto a quella per cui il dato veniva originariamente raccolto (finalità di iscrizione e attivazione del servizio di newsletter).
Ciò di per sé non avrebbe costituito
una condotta vietata; la violazione – a detta del Garante – sarebbe invece consistita nel subordinare detta iscrizione all’obbligo di rilasciare il consenso per la finalità ulteriore.
Questo perché, a norma di legge, la raccolta di dati personali al solo fine di attivare un servizio (in questo caso, di newsletter) a favore di chi ne fa richiesta, non dovrebbe mai necessitare di un consenso espresso dell’interessato.
Il consenso rsiulterebbe necessario (salvo sussistenza di altra base giuridica) per i servizi ulteriori rispetto a quello principale.

L’utente, secondo quella che è la linea da sempre sostenuta dal Garante, nel momento in cui richiede un servizio, dovrebbe essere messo nella condizione di scegliere liberamente di non fornire il consenso per i servizi ulteriori rispetto a quello principale.

Non vi sarebbe quindi motivo alcuno di condizionare l’attivazione della newsletter al previo rilascio di un consenso per finalità estranee all’esecuzione di quel servizio.

Nel caso in esame, invece, all’utente veniva preclusa l’alternativa di iscriversi al servizio e, dopo aver attivato la newsletter, di negare l’autorizzazione alla ricezione di pubblicità da parte di terzi, per cui il consenso rilasciato in un contesto del genere non era libero, ma condizionato dall’ipotesi di non ricevere il servizio richiesto.

Questo condizionamento – seguendo il filo logico del Garante – rappresenterebbe un tentativo di limitare la libertà dell’utente e di coartare il suo consenso: si pensi all’ipotesi in cui l’utente, restio a comunicare i suoi dati per finalità promozionali, a malincuore accetti questa eventualità pur di non rinunciare all’iscrizione di un servizio di newsletter che regolarmente consulta per motivi professionali.

LA POSIZIONE DELLA CASSAZIONE

Per la Cassazione, invece, la sussistenza di detto condizionamento non è valutabile in astratto, utilizzando criteri assoluti, ma deve essere esaminata caso per caso. Ricorre nel caso in cui – testuali parole – “la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l’interessato.

In particolare, per servizio infungibile si intende un servizio non esclusivo, perciò intercambiabile con altri della stessa tipologia.

Nel servizio informativo fornito da Adispray, la Corte non ravvisa gli estremi di un servizio infungibile ed irrinunciabile perchè le informazioni in esso contenute sarebbero acquisibili dall’utente anche per altra via e in maniera agevole, per esempio ricorrendo all’editoria cartacea.

Dunque, il consenso sarebbe libero perché all’utente verrebbe comunque concessa una seconda scelta: quella di rivolgersi ad un altro portale che offre servizi analoghi.
 In questi casi – conclude la Corte – nulla impedirebbe al gestore del sito, “[…]di negare il servizio offerto a chi non si presti a ricevere messaggi promozionali”.

ALCUNE CONSIDERAZIONI A CALDO.

  • Con questa Sentenza la Cassazione inserisce nell’“universo privacy” la definizione di servizio “fungibile” e “non fungibile”, mutuandola dal lessico del diritto privato tradizionale.
    ES. DI SERVIZIO INFUNGIBILE E IRRINUNCIABILE: il servizio di assistenza in garanzia offerto da Apple, a cui si accede mediante la compilazione di un form sul sito della nota azienda statunitense. Quel servizio è da considerarsi infungibile e irrinunciabile per chi è in possesso, ad esempio, di un iPhone ancora in garanzia, dal momento che non potrebbe rivolgersi ad altro produttore per usufruire della relativa assistenza.
    OSSERVAZIONI: 
Posta la definizione fornita dalla Corte, viene spontaneo chiedersi:
    – nel mondo del web, in quali casi un servizio può dirsi effettivamente non fungibile?
    – il servizio informativo in esame può realmente ritenersi fungibile, nel senso coniato dalla Corte?
    E’ chiaro che la stessa notizia può essere acquisita da diverse fonti, ma qualora il lettore volesse leggerla come viene riportata e commentata da un determinato portale, ad esempio per ragioni di affinità politica, il servizio potrebbe ritenersi ancora fungibile?
    Appare evidente che l’interpretazione fornita dalla Cassazione rischia di diventare un parametro troppo discrezionale e inutilizzabile, capace di creare più problemi di quelli che può risolvere; ciò che per una persona è un servizio fungibile per altri potrebbe non esserlo.

Resta difficile pensare che si possa giudicare in maniera astratta la liceità di condotte poste in essere da gestori di siti o altri operatori del web, facendo uso di un parametro così altamente soggettivo.

  • La Corte sembra confondere il consenso libero e specifico ed il consenso informato.
    In un passaggio della sentenza si afferma che l’interessato deve essere posto nella condizione di conoscere gli effetti del consenso, in questo caso estesi alla ricezione di messaggi promozionali anche da parte di terzi.
    Per integrare questo requisito, a detta della Corte, sarebbe sufficiente fornire un’informativa chiara sui trattamenti conseguenti al rilascio del consenso; in questo modo si soddisfa, però, il solo requisito del consenso informato, mentre non vi sono indizi sul fatto che lo stesso sia pure libero e specifico, come richiesto sia dal Codice Privacy, sia dal GDPR.

Sposando la tesi del Garante, ci sentiamo di poter dire che la Corte non ha colto nel segno quando confonde questi due piani, che invece andrebbero tenuti ben distinti, per tutelare al massimo grado la libertà di autodeterminazione dell’utente, affinché non subisca gli effetti negativi di un consenso condizionato, nei termini che abbiamo prima descritto.

  • Un’altra domanda ci poniamo con un certo timore: la Corte avrà valutato l’enorme portata di questa sua decisione?
    Concedere ad un qualsiasi operatore del web di negare il servizio offerto a chi non autorizzi la ricezione di messaggi promozionali desta non poca preoccupazione per le conseguenze che potrebbe generare, tenuto conto delle difficoltà connesse ad un’interpretazione univoca del concetto di servizio fungibile o non fungibile, se applicato al mondo del web.
    In particolare, la sentenza potrebbe annullare o quantomeno ridurre il controllo dei dati in capo agli utenti, laddove vi sia una società o un operatore che abbia la forza contrattuale di imporre questa nuova politica di trattamento dei dati, orientata ad una pericolosa deriva merceologica dei dati per fini promozionali.
  • Si apre da ultimo una questione legata ai principi generali in materia di gerarchia delle fonti.
    Come noto il regolamento europeo è una norma direttamente applicabile nel nostro ordinamento, a tutti i suoi livelli.
    Dall’altra, la Cassazione, pur rappresentando una delle massime autorità giurisdizionali, resta comunque espressione di una giurisprudenza di tipo nazionale.
    In questo senso, la sentenza presta il fianco ad una serie di perplessità per il modo così netto e tranciante con cui si è discostata dai principi espressi in materia di consenso da una norma europea e quindi sovranazionale.

 
Si parlerà molto di questa nuova, e del tutto inedita, interpretazione fornita dalla Cassazione.
Leggeremo titoli di ogni tipo, ma la dimensione, ormai non più solo nazionale della materia, ci invita a seguire la linea suggerita da tutti i Garanti Europei, che vieta di subordinare l’esecuzione di un qualsiasi servizio al fatto che l’utente presti il consenso a trattamenti diversi e non necessari rispetto all’attivazione di quel medesimo servizio .