Privacy e settore delle comunicazioni elettroniche - Secondo l’AG una casella di spunta preimpostata sull’accettazione costituirebbe una violazione della normativa europea sulla protezione dei dati personali

di Luca Feltrin

Lo scorso 21 marzo, l'Avvocato Generale Szpunar (AG) ha pubblicato le proprie conclusioni - nell'ambito di un giudizio avviato in seguito alla presentazione di un rinvio pregiudiziale da parte della Corte di giustizia federale tedesca (Corte federale) alla Corte di Giustizia dell'Unione europea (CdG). In particolare, si è pronunciato sull'interpretazione del concetto di 'valido consenso' (ai sensi delle disposizioni contenute nella Direttiva n. 58 del 2002 (Direttiva 2002/58), nonché della Direttiva n. 46 del 1995 (Direttiva 95/46)) - in relazione all'acquisto di dati personali attraverso l'utilizzo dello strumento informatico dei cc.dd. ‘cookies'.

Al fine di meglio comprendere la ratio delle conclusioni in esame, occorre introdurre sinteticamente gli aspetti fattuali salienti del giudizio oggetto di rinvio. In data 24 settembre 2013, Planet49 GmbH (Planet49) - società costituita secondo il diritto tedesco e specializzata in attività di marketing e pubblicità - ha organizzato una lotteria a fini promozionali, subordinandone la partecipazione all'accettazione di una serie di condizioni. All'utente, al momento del suo accesso alla relativa pagina web, veniva richiesto di inserire il proprio nome e indirizzo completo. La pagina, inoltre, presentava due ulteriori caselle di spunta. La prima (Casella 1) richiedeva all'utente di acconsentire al trattamento dei suoi dati personali da parte di agenti commerciali per l'invio di messaggi promozionali mirati. La seconda (Casella 2), a differenza della precedente, veniva presentata all'utente come preimpostata sull'opzione di accettazione e riguardava l'installazione di una serie di cookiesdiretti ad agevolare la raccolta di informazioni commercialmente rilevanti. L'effettiva partecipazione alla summenzionata lotteria era, infine, subordinata all'accettazione di - almeno - la prima delle sopra-descritte caselle.

In relazione a ciò, la Corte federale ha richiesto alla CdG di valutare se il consenso alla raccolta di informazioni attuata tramite cookies, di fatto ottenuto attraverso la mancata de-selezione di una casella previamente impostata sull'accettazione, sia da considerarsi un consenso ‘valido' ai sensi degli articoli 5(3) e 2(f) della Direttiva 2002/58 e 2(h) della Direttiva 95/46.

L'AG, al fine di rispondere alle questioni sollevate, ha attentamente analizzato la normativa applicabile e ha concluso quanto segue.

La Direttiva 95/46 stabilisce che il consenso, per essere valido (quindi libero e consapevole), deve soddisfare due requisiti, ossia essere manifestato: i) in modo 'attivo' e ii) 'separato'.

In relazione al primo punto, l'AG ha stabilito come una mera acquiescenza da parte dell'utente (la quale potrebbe trovare radici anche nella superficialità di quest'ultimo) nei confronti di una casella previamente preimpostata sull'accettazione non sarebbe sufficiente per qualificare il consenso come ‘attivo'. In relazione al secondo requisito, l'AG ha respinto l'argomentazione presentata da Planet49 secondo cui il consenso prestato dall'utente sarebbe valido perché attivamente espresso nel momento in cui quest'ultimo abbia cliccato sul ‘bottone' di partecipazione alla lotteria. A tal proposito, infatti, l'AG ha ricordato che il consenso deve essere anche ‘separato'. Secondo l'AG, ciò significa che l'attività svolta dall'utente e la prestazione del proprio consenso devono costituire due atti distinti.

Non ci resta che attendere la pronuncia della sentenza per vedere se la CdG adotterà l'approccio argomentativo dell'AG. In caso positivo, la relativa pronuncia avrà effetti di notevole importanza per tutti i gestori di siti web che raccolgono il consenso del consumatore tramite caselle preselezionate, in quanto tale condotta sarà in linea di principio considerata contraria alla normativa UE sul trattamento dei dati personali e quindi potenzialmente sanzionabile.

Dott. Luca Feltrin

Freshfields Bruckhaus Deringer LLP

Fonte: http://knowledge.freshfields.com