Quello che non torna nelle sanzioni UE a Meta

Le sanzioni applicate a Meta dalla Commissione Europea per presunte violazioni del regolamento sul digital market sollevano dubbi sulla coerenza e l’efficacia delle attuali politiche europee in materia di dati personali e libertà economica di Andrea Monti – Inizialmente pubblicato su La Repubblica-Italian Tech

Il 23 aprile 2025 la Commissione Europea annuncia di avere sanzionato Meta per asserite violazioni del regolamento sul digital market. Sotto accusa, il modello “consent of pay” in base al quale gli utenti di Facebook e Instagram devono scegliere se consentire a Meta di trattare i loro dati personali per somministrare pubblicità mirata —tradotto, profilarli— e usare le piattaforme senza dover corrispondere una somma di denaro, o se rifiutare il consenso al trattamento e pagare per il servizio.

Secondo la Commissione Europea, il modello adottato da Meta non garantirebbe agli utenti una reale alternativa che permetta di esercitare liberamente il consenso al trattamento dei dati, configurando così una violazione del principio di libertà contrattuale sancito dal GDPR.

Meta, infatti, non avrebbe previsto la possibilità per gli utenti di accedere a un servizio che utilizza meno dati personali ma che, per il resto, doveva essere sostanzialmente equivalente. Da qui, la sanzione.

Dati come prezzo per il servizio: il nodo gordiano che la Commissione non riesce a sciogliere (né a tagliare)

La decisione della Commissione Europea è viziata da un errore concettuale che, almeno in Italia, era stato corretto già oltre vent’anni fa: quello della possibilità di usare i dati come corrispettivo per l’uso di un servizio.

Senza ripetere quello che è stato scritto in più occasioni, già nel 2000 l’Autorità garante per la concorrenza e il mercato e quella per la protezione dei dati personali avevano chiarito che il modello “dati in cambio del servizio” non era illecito ma che non lo si poteva qualificare come “gratis” perché i dati personali degli utenti erano, a tutti gli effetti, un corrispettivo per il servizio. Nel 2018 la Corte di cassazione aveva stabilito che per i servizi fungibili —per i quali, cioè, esistono alternative— era lecito condizionarne l’erogazione in cambio dei dati personali del cliente. La direttiva 2019/770 (recepita in Italia nel Codice del consumo) prevede espressamente la possibilità di pagare un gran numero di servizi con i propri dati. Infine, di recente l’Agenzia delle entrate e la Procura di Milano hanno attivato dei procedimenti contro Meta, X e Linkedin sul presupposto che se i dati sono una contropartita per un servizio allora hanno un valore economico, e se hanno un valore economico vanno considerati un ricavo, e se vanno considerati un ricavo devono essere tassati.

Dal “consent or pay” al “pay with data, pay with money, but —one way or another— pay”

Parlare della scelta commerciale di Meta in termini di “consent or pay” è fattualmente sbagliato perché essendo i dati una contropartita per il servizio, la sua descrizione corretta è “paga in dati, o paga in moneta, ma in un modo o nell’altro, paga”.

Messa in questi termini, dunque, è lecito ritenere che le fondamenta della sanzione applicata dalla Commissione non siano poi così solide.

Un principio condiviso nella regolamentazione dell’economia di mercato è che non si può imporre a un’azienda privata di fornire gratis prodotti e servizi, e se l’azienda in questione è disposta ad accettare un baratto al posto di valuta avente corso legale non ci sono ostacoli concettuali che possono vietare questa scelta. D’altra parte, lo stesso identico discorso riguarda le criptovalute: non sono moneta, non hanno corso legale, sono un oggetto estremamente volatile, ma se due privati sono d’accordo nell’attribuire loro un valore di scambio, così sia. Dunque, accettare pagamenti in dati non è impossibile né illegale.

Il contrasto con il GDPR in nome dei diritti fondamentali

Uno degli argomenti utilizzati dalla Commissione per sostenere la responsabilità di Meta riguarda la violazione del principio di libera prestazione del consenso al trattamento dei dati previsto dal regolamento sulla protezione dei dati personali e richiamato anche da quello sul digital market.

Secondo questo principio, il consenso al trattamento dei propri dati deve essere espresso senza alcuna costrizione e dunque —ragiona la Commissione— siccome per usare Facebook e Instagram il consenso è obbligatorio anche perché l’alternativa offerta da Meta non è allo stesso livello, allora Meta sta commettendo un illecito.

Anche questo ragionamento ha dei problemi di tenuta logica.

In un rapporto contrattuale, ogni consenso è “debole” per definizione tanto e vero che esistono delle norme —quelle sulla famosa “doppia firma”— che servono per attirare l’attenzione del contraente su clausole particolarmente impegnative e che rendono del tutto illegali clausole particolarmente pesanti per la parte meno forte.

Nel caso dei contratti per l’utilizzo delle piattaforme di Meta, se guardiamo solo la parte relativa al corrispettivo per il servizio, all’utente viene “semplicemente” offerta la possibilità di scegliere come pagare. A stretto rigore, quindi non c’è alcuna costrizione del consenso, peraltro in relazione a un servizio che non riveste certo la caratteristica di essere indispensabile.

Deriva da queste premesse che non è rilevante invocare la protezione dei dati personali come base giuridica per sanzionare il modello che oramai chiameremo “pay with data or pay with money”. Il punto, semmai, è intervenire sull’impostazione complessiva del rapporto e sanzionare —se presenti— comportamenti diretti a ingannare o coartare la volontà contrattuale nel suo complesso, non solo quella che riguarda il consenso al trattamento. In ogni sistema giuridico, infatti, l’inganno nella stipulazione di un accordo è già una causa che invalida il contratto, senza bisogno di invocare il regolamento sulla protezione dei dati personali.

Le conseguenze dell’inversione fra realtà e norme

Ci sono molte ragioni per considerare non percorribile la strada della monetizzazione dei dati ed è perfettamente ragionevole adottare una linea politica che impedisca una possibilità del genere.

Per esempio, come dimostra il dibattito in corso sulla bulimia informativa delle aziende che costruiscono modelli per l’AI, monetizzare il dato implica diminuire o eliminare la tutela di quei diritti che tramite i dati possono essere messi in discussione, ma non è l’unico tema sul tavolo. Più in generale, infatti, la visione delle istituzioni europee basata sulle sanzioni monetarie ha consentito il consolidarsi dell’idea che i diritti hanno un prezzo: basta pagare la sanzione, e tutto diventa possibile. Altro sarebbe stato se, invece di limitarsi a questo, fossero state previste sanzioni come, per esempio, la sospensione o il divieto dell’erogazione dei servizi. Sarebbero state ben più afflittive e, dunque, ben più dissuasive.

L’urgenza di una scelta pragmatica

D’altra parte, se è vero che la realtà determina il diritto e non il contrario —la velocità della luce non si decide per legge— bisogna prendere atto che da decenni il mercato ha già superato questo dibattito e la monetizzazione del dato è oramai un fatto indiscutibile.

Sembra che Winston Churchill abbia espresso questo concetto: se sotto un cartello vietato fumare c’è una persona con un sigaro, questa deve spegnere il sigaro. Se sotto il cartello ci sono cinquanta persone che fumano, deve essere tolto il cartello.

Fuor di metafora, c’è stato un tempo nel quale si sarebbe potuto evitare tutto questo, ma oramai è passato e non torna più. Quindi, non ha molto senso continuare a combattere quella che è diventata una battaglia di retroguardia, che non può essere vinta e che, ancora di più, condanna la UE all’irrilevanza tecnologica in un settore saldamente dominato dagli Stati Uniti.

Possibly Related Posts: