IT

** destinato alla pubblicazione in www.medialaws.eu.

[1] Concetto dal significato non sempre univoco: molti scritti in proposito e da  noi si v. per una messa a punto ad es. Sorice M., Sociologia dei media. Un’introduzione critica, Crocci, 2020, p. 167 ss e pp. 224/5. 

[2] La lettera t) menziona le deroghe alla competenza dell’autorità giudiziaria, mentre la lettera u) quelle alla competenza territoriale.

[3] Lener G.-Bocchini F., Gli elenchi di clausole vessatorie, in I contratti dei consumatori a cura di Gabrielli E.-Minervini E., t. 1, in Tratt.del diritto dei contratti dir. da Rescigno e Gabrielli, Utet, 2005, p. 290.

[4] Tranne l’ipotesi di patto diverso alla luce di una diversa legge applicabile, eventualmente imposta dalle condizioni generali delle piattaforme: che però cedono alle norme di applicazione necessaria dell’ordinamento nazionale e/o europeo (quali appunto quelle a tutela del consumatore).

[5] Lo rileva pure Stella M., Profili processuali degli illeciti via internet. I) Giurisdizione, competenza, onere della prova, Cedam-W.K., 2020 , p. 279. Deprecabilmente però, come spesso succede nella redazione legislativa europea, una disposizione importante, come questa clausola di salvezza, è inserita nei considerando: per cui la sua reale forza giuridica è tutta da verificare, dato che questi non hanno valore giuridico e non possono dunque allargare l’ambito applicativo dell’articolato.

[6] Lo desume dal fatto che le allegazioni attoree di uso privato non sono state contestate (p. 2/3).

[7] Vedasi: Barenghi A. Diritto dei consumatori, Wolters Kluwer, 2 ed., 2020, p. 44; Chinè G., sub art. 3, in Codice del Consumo a cura di Cuffaro, 5 ed., 2019, § 2.4, pp. 28-29. Si v. in particolare la distinzione tra atti della professione (attività professionale in senso stretto) e atti relativi alla professione (atti preparatori o di acquisto di beni strumentali o comunque “di cornice”, potremmo dire), cui seguirebbe l’esclusione dalla tutela consumeristica dei primi e l’inclusione dei secondi, basata soprattutto su una ratio protettiva fondata nell’asimmetria informativa (più di un autore: ad es. v. Gabrielli E., Il consumatore e il professionista, in I contratti dei consumatori a cura di Gabrielli E.-Minervini E., t.1, in Tratt.del diritto dei contratti dir. da Rescigno e Gabrielli, Utet, 2005, 20 ss e 33 ss, ed ora Azzarri F., Spigolature attorno alla definizione di “consumatore”, in I Contratti, 2021/1, p. 61 ss). A parte che l’asimmetria alla base di tale tutela è anche economica, ci pare che la distinzione contrasti troppo col tenore delle disposizioni rilevanti. Queste non fanno tale distinzione e anzi ampiamente affermano che per essere consumatore basti agire per scopi estranei alla professione: ciò che non si può dire degli “atti relativi alla professione”. Che realizzandoli il professionista possa essere sul punto meno esperto della controparte (es: imprenditore tessile che contratta con imprenditore edile per l’ampliamento del capannone), è sicuro: ma ciò non toglie che si rientri nell’ambito della nozione di professionista o comunque non di quella consumeristica. Se ci si basasse direttamente sul grado di informazione -da stimare caso per caso- per delimitare l’ambito applicativo, si genererebbe un’incertezza eccessiva. La prova sta nel fatto che, quando il legislatore ha voluto tener conto di asimmetrie informative (e/o di potere contrattuale) anche a favore di figure imprenditoriali, l’ha detto espressamente: v. l’allargamento alle microimprese realizzato a proposito delle pratiche commerciali sleali (artt. 18 e 19 cod. cons.) o l’abuso di dipendenza economica nella subfornitura, art. 9 legge 192 del 1998. Allargamento su cui alcuni operano una riduzione teleologica della fattispecie, limitandolo ai casi in cui il rapporto professionista/microimpresa leda direttamente gli interessi dei consumatori (Barba A., Capacità del consumatore e funzionamento del mercato. Valutazione e divieto delle pratiche commerciali, Giappichelli, 2021, 64 ss: in pratica quando incida negativamente soprattutto sulla catena distributiva): tesi forse astrattamente plausibile, stante la collocazione nel cod. cons. , ma priva di sufficiente base testuale.

[8] Così C. G. 20.01.2005, Gruber c. Bay Wa AG, C-464/01, in tema di giurisdizione ex Conv. Bruxelles 27 settembre 1968, che pone l’accento sulla necessità di valutare le circostanze oggettivamente emerse e presenti nel fascicolo del giudice nazionale.(§ 50 e poi terza conclusione).

[9] Ma dovrebbe coincidere, dato che -a prima vista- tertium non datur (conf. Corvi D, La tutela dei consumatori nei social network, Riv. dir. priv., 2020/4, p. 639-640; l’a. nelle pagine segg. esamina l’attività promozionale oggi svolta dalle azienda su social network).

[10] P. 4, § 4.1.

[11] Ad es. p. 5 (“ne consegue il carattere evidentemente oneroso del rapporto negoziale, posto che il contratto è fondato su un evidente sinallagma, per cui alla prestazione del servizio da parte del gestore corrisponde il suo interesse ad utilizzare i contenuti, le reti di relazioni e i dati personali dell’utente, a fini di raccolta pubblicitaria”), p. 7 (“Tali allegazioni consentono di individuare agevolmente e con assoluta sicurezza il contratto oggetto di causa”) e p. 8 (“In carenza di qualsiasi allegazione e prova di qualsiasi causa giustificativa, contrattualmente prevista”).

[12] Il mito della gratuità è esaminato dall’interessante lavoro di Newman J.M., The myth of free, 86 Geo. Wash. L. Rev. 513 (ove sub IV i rischi del zero price effect).

[13] Gianola A., Atto gratuito, atto liberale. Ai limiti della donazione, Giuffrè, 2002 p. 33. Rodotà S., La vita e le regole. Tra diritto e non diritto, Feltrinelli, 2006, p. 132-134, scrive di <dono sociale> per l’erogazione priva di corrispettivo ma interessata (es. sponsorizzazione).

[14] Gianola amplia il concetto di <gratuito> all’atto privo di corrispettivo, al cui interno distingue quello interessato da quello disinteressato, Id., op. ult. cit., pp. 33 e 147 ss; Id., Atti gratuiti, atti liberali non donativi, in Diritto civile a cura di Martuccelli S.-Pescatore V., Dizionari del dir. priv. prom. da Irti, Giuffrè, 2011, p. 123 ss, § 2. Analogamente Gallo P., Trattato del contratto. 1) La formazione, Utet, 2010, p. 210-211; nella stessa opera v. pure il tomo 2) Il contenuto. Gli effetti, pp. 1009-1013 (promesse gratuite interessate, tipiche o atipiche). Altri riserva il concetto di “gratuito” solo all’atto privo di corrispettivo ma interessato, includendo l’area della prestazione disinteressata in quella della liberalità (Gazzoni F., Manuale di dir. priv., 12 ed., 2006, ESI, 833-835), come si dice nel testo. E’ solo questione di intendersi, anche se il forgiare concetti in proprio rischia di confondere il dibattito. Il rischio di fraintendimenti è però dietro l’angolo, riscontrandosi usi diversi del concetto da parte degli studiosi degli atti donativi. Ad es. Palazzo A., Atti gratuiti e donazioni, Tratt. dir. civ. dir. da Sacco, Utet, 2000, p. 75, scrive di “gratuità diversa dalla donazione” per gli atti privi di corrispettivo ma interessati, lasciando intendere di includere la donazione nell’area della gratuità. Similmente v. Torrente A., La donazione, Tratt. dir. civ. comm. Cicu Messineo, Giuffrè, 2006, 2 ed a cura di Carnevali-Mora, pp. 3 ss e 10-11: la differenza tra donazione e altri atti a titolo gratuito sta nel fatto che nella prima il donante subisce uno spoglio attuale o potenziale di un bene, mentre nei secondi non ne subisce alcuna privazione.

[15] Si tratta naturalmente non solo di cessione dei propri dati , ma di cessione degli stessi con diritto di usarli nei termini pattuiti. La precisazione, fatta nell’ordinamento tedesco (v. Versaci G., La contrattualizzazione dei dati personali dei consumatori, ESI, 2020, 151-152), parrebbe scontata: l’interpretazione del contratto secondo i canoni consueti porta con sicurezza a tale esito, non rivestendo alcun interesse per la piattaforma la pura memorizzazione senza il diritto di usarli a fini di advertising.

[16] In particolare, per la piattaforma il valore riguarda non solo il singolo utente in tutti i servizi zero price con cui riesce ad agganciarlo: la cosa è paradigmatica ad es. per i numerosi servizi Google, come osserva Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, 12 Case W. Res. J. L. Tech. & Internet, Iss. 1 (2021), p. 15). Ma riguarda anche i dati aggregati e cioè la massa indistinta della collettività di utenti, da cui estrapola con l’A.I. profili tipologico-predittivi per caratteristiche simili, cui inviare pubblicità sempre più mirata: qui sta l’asimmetria informativa massima rispetto all’utente, che invece ragiona solo dalla propria particolare ottica. Simile osservazione in Pardolesi R.-van der Bergh R.-Weber F., Facebook e i peccati da Konditionenmissbrauch, Merc. concorr. reg., 2020/3, p.512. La prevalente importanza del group targeting (tipizzazione per gruppi, in base a preferenze dichiarate e/o scelte effettuate) è rilevata da Luciano Floridi, come leggo in Merla L., Big data e diritto : una sfida all’effettività, riv. dir. dei media, medialaws.eu, 2021/1, p. 232. Anzi, sta alla base di tutto lo sviluppo del machine learning: con i conseguenti noti problemi di conflitto con le regole base dell’agire privato e amministrativo, soprattutto a causa del rischio di ingiustificate discriminazioni: tra la –anche qui- fluviale letteraura, v. i lavori di Wachter S. e da ultimo Id., Affinity Profiling and Discrimination by Association in Online Behavioral Advertising, in Berkeley Technology Law Journal, vo. 35/2, 2020, spt. II.B, p. 377 ss e IV, p. 394 ss  (la ricerca si appunta sui rischi di violazione privacy e di discriminazione sollevati dall’affinity profiling, prassi che opera raggruppamenti deducendoli in via inferenziale dagli interessi rilevati più che da tratti personali) .

[17] Lo scambio è però occultato, visto che le condizioni d’uso fanno apparire che il corrispettivo venga da Fb percepito non dall’utente ma dagli inserzionisti: <<A tale riguardo le menzionate condizioni d’uso dispongono che «anziché richiedere all'utente un pagamento per l'utilizzo di Facebook o degli altri prodotti e servizi coperti dalle presenti Condizioni, Facebook riceve una remunerazione da parte di aziende e organizzazioni per mostrare agli utenti inserzioni relative ai loro prodotti e servizi>> (p. 4 ordinanza). Ma si contraddice, dato che la successiva pattuizione (<<Utilizzando i Prodotti di Facebook, l'utente accetta che Facebook possa mostrargli inserzioni che Facebook ritiene pertinenti per l’utente e per i suoi interessi. Facebook usa i dati personali dell’utente per aiutare a determinare quali inserzioni mostrare all'utente»>>), porta un obbligo dell’utente, che si spiega solo col sinallagma di cui al testo, restando altrimenti sospeso in aria e cioè senza giustificazione causale.

[18] Il che genera problemi interpretativi, soprattutto circa la facoltà del titolare (del diritto sui dati: attenzione a non confondere, visto che nel GDPR si tratta dell'”interessato”) di recedere (per gravi ragioni, in genere) dal rapporto creato con l’iniziale atto dispositivo, pur libero e valido. E’ l’annoso problema, relativo al se esistano dei (ed eventualmente quali siano i) limiti all’applicazione della disciplina del contratto, accennati anche in questo scritto.

[19]Bundeskartellamt 06.02.2019, B6-22/16, § 246. Ma si tratta di giudizio diffuso, probabilmente preso dalla teoria economica: v. Lancieri F.- Sakowski P.M., 'Competition in Digital Markets: AReview of Expert Reports' (2021) 26(1) Stanford Journal of Law, Business & Finance, per i quali <<consumers pay for many digital servicesby bartering data and attention in exchange for services and ads. Indeed, not only does this combination of data and attention have a market price, but the high profit margins of digital platforms indicate that this value is not zero>> (p. 88).

[20] Attenta indagine in Day G.-Stemler A., Are Dark Patterns Anticompetitive? (October 11, 2019). Alabama Law Review, Forthcoming, letto in SSRN: https://ssrn.com/abstract=3468321 <<We argue that online manipulation coerces users into spending attention, data, and money—all things of great value in the digital economy>>, p. 24 (gli aa. esaminano prima i profili socio-psicololgici -privacy e manipolazione-, e poi quelli antitrust -parte III e IV). “Dark patterns” sono le modalità di progettazione della piattaforma e del suo software, volti a sollecitare determinati comportamenti degli utenti: basate –manco a dirlo- sull’economia comportamentale e in particolare sulla dualità Sistema 1-Sistema 2, proposta da Daniel Kahneman (e Amos Tversky) (ivi, p. 14).

[21] Willis L.E., Deception by design, in  Harvard Journal of Law & Technology, vol. 34/1, Fall 2020, pp. 116 e 121 (si v. il cap. II Programmed to deceive). La facilità della deception riposa su tre fattori: i) gli utenti non sono consapevoli dell’architettura della piattaforma, disegnata con finalità ben precise, cadendo vittime della “illusione del controllo” (p. 132 ss.); ii) la già scarsa attenzione off line lo è ancor più on line per la numerosità delle interazioni e perché l’ “effective internet usage  is all about efficiency and speed” (p. 134 e ss, ove anche esempi grafici); iii) le piattaforme riescono a sfruttare gli stati di maggior vulnerabilità dell’utente (p. 142 ss). L’a. segnala che queste pratiche sono anche difficilmente perseguibili con i rimedi tradizionali (sub III, p. 151 ss.): ad es. perché la personalizzazione prodotta dal targeting rende difficile individuare il parametro soggettivo di riferimento (la reasonable person, pp. 156 ss).

[22] “Il fine della pubblicità è di rendere lo spettatore leggermente insoddisfatto del suo presente stile di vita. Non dello stile di vita della società, ma del suo personale stile di vita all’interno della società. Essa suggerisce che, se lo spettatore comprerà ciò che gli sta offrendo, la sua vita diventerà migliore” (così l’intellettuale inglese John Berger, 2002, cit. da Codeluppi V., Leggere la pubblicità, Carocci, 2021, p. 17).

[23] Sacco R.–De Nova G., Il contratto, Utet, 4 ed., 2016, p. 211 ss.

[24] La sua contrapposizione a quello funzionale è evidenziata da Gorla G., Del rischio e pericolo nelle obbligazioni, Cedam, 1936, 97 ss., che riassume l’alternativa nel capire se il rapporto di dipendenza riguardi solo le obbligazioni o anche le prestazioni. L’a. poi si concentra sul sinallagma funzionale.

[25] Si veda ad es. uno fra i tre più diffusi servizi, quello relativo alla posta elettronica (il primo è il social netowork, di cui alla sentenza qui esaminata; il terzo è il motore di ricerca). E’ noto infatti che Google scansiona tutte le mail che passano per i server Gmail, analizzando e catalogando qualunque informazione, ivi reperita, che ritenga utile per il successivo targeted adversiting. Su questo servizio v. allora l’analisi del contenzioso statunitense in materia di violazione di privacy , operata da McKinnon K. , Nothing Personal, It’s Just Business: How Google’s Course of Business Operates at the Expense of Consumer Privacy, 33 J. Marshall J. Info. Tech. & Privacy L. 187 ss. (2018): il dubbio (con alterni esiti processuali) verte sul se la raccolta dati operata da Google rientri nell’eccezione di “ordinary course of its business”, di cui all’Electronic Communications Privacy Act (ECPA) of 1986, 18 US code § 2510(5)(a). Per Google la risposta è positiva, naturalmente (v. spt. i §§ II Background e § III Analysis). Si è detto dei tre principali odierni servizi digitali. Per completezza, andrebbe però ricordato che ne esiste un quarto, il c.d. marketplace, pensare al quale equivale a pensare ad Amazon. Qui il problema forse si attenua, nel senso che la pubblicità “targetizzata” è meno fastidiosa, trattandosi appunto di un luogo in cui la gente si reca proprio per esaminare offerte commerciali. Ed allora una delle questioni, che si stanno ponendo con sempre maggior frequenza (anche perché è quasi monopolista, per cui senza di lui i venditori rischiano di scomparire), è quella del se e quando Amazon possa considerarsi “produttore” o almeno “distributore” ai fini della responsabilità da prodotto difettoso, distinguendo tra le varie opzioni contrattuali che lascia ai venditori (già diversi scritti, tra cui ad es. Sprague R., It’s a jungle out there: public policy considerations arising from a liability-free amazon.com, 2020, 60 Santa Clara L. Rev. 253 ss.). L’altra questione, naturalmente, è quella dell’applicabilità delle normative antitrust, le cui categorie tradizionali vanno aggiustate (per le piattaforme bi-/multilaterali v. ad es. Da Silva Pereira Neto C.M.-Lancieri F., Towards a Layered Approach to Relevant Markets in Multi-Sided Transaction Platforms (January 28, 2020), in Antitrust Law Journal 82 (3), 701, ma letto in SSRN: https://ssrn.com/abstract=3408221). Va tenuto conto che ci troviamo nel c.d. “mercato dell’attenzione”: i colossi tecnologici infatti cercano strenuamente di catturare la nostra attenzione, in un contesto sovraccarico di informazioni. Tra i molti v.: - Wu T., Blind Spot: The Attention Economy and the Law, Antitrust Law Journal, VOL. 82, P. 771, 2019 (2017), letto nel repository di columbia.edu ; - Newman J. M., Antitrust in attention markets: objections and responses, 2020, 59 Santa Clara L. Rev. 743 ss. (per il quale - p .745 nota 7- la paternità dell’appellativo attention merchants è del precitato Tim Wu nella monografia The Attention Merchants: The Epic Scramble To Get Inside Our Heads del 2016). Tim Wu è entrato nell’amministrazione del presidente Joe Biden come esperto in tecnologia e concorrenza: v. C. Kang in New York Times del 05.03.2021). Alla base del concetto sta naturalmente l’idea, per cui l’attenzione è una risorsa scarsa: ex multis v. Newman J.M., Regulating Attention Markets (July 21, 2019). University of Miami Legal Studies Research Paper, letto in SSRN: https://ssrn.com/abstract=3423487, sub II.A, che distingue l’attention extraction (per la unsolicited advertisements) dalla attention exchange (nel caso di express or implied permission of their target audience), p. 12; l’a. segnala poi che mentre il diritto contrattuale è ormai avezzo a considerare l’attenzione come corrispettivo (rectius: consideration), ciò non vale per l’antitrust (pp. 17-20 e poi 27 ss e 31 ss).

[26] Che l’utente di solito non sappia che i dati vengono rilevati anche da cookies di terze parti, costituisce la maggior preccupazione secondo Comber G., I Presume We’re (Commercially) Speaking Privately: Clarifying the Court’s Approach to the First Amendment Implications of Data Privacy Regulations, 89 Geo. Wash. L. Rev. 2021, p. 222. Per l’a. la giurisprudenza dovrebbe chiarire in modo netto, da un lato, che la cessione dei dati tra imprese costitusce commercial speech (e non il più protetto political speech) e, dall’altro, che (eccettuati i dati raccolti per mezzo di un voluntary and public method) opera una presunzione di legittimità della limitazione a tutela della privacy, secondo il balancing test introdotto dalla sentenza Central Hudson Gas & Electric Corp. v. Public Service Com-mission of New York del 1980 (p. 214/5 e parte III, p. 227 ss). Il fenomeno ha avuto un singolare sviluppo con i dati sanitari, anche per il boom delle fitness and health apps: v. l’esame di Mizzi A., Profiting on Your Pulse: Modernizing HIPAA to Regulate Companies’ Use of Patient-Consumer Health Information, 88 Geo. Wash. L. Rev. 481, che ravvisa un regulatory gap negli USA (ad es. p. 484, p. 494/5), e di Wood S., Big Data’s Exploitation of Social Determinants of Health: Human Rights Implications, in Science and Technology Law Review, 22(1), sub III, p. 67 ss, https://doi.org/10.52214/stlr.v22i1.8054). V. anche Numerico T., Big data e algoritmi. Prospettive critiche, Carocci, 2021, p. 191 ss.

[27] Costituiscono una minaccia per la democrazia, secondo Sherman I.,  Data Brokers Are a Threat to Democracy, wired.com, 13.04.2021: per l’a. l’attenzione pubblica, tutta rivolta verso le Big Tech, è invece troppo scarsa nei confronti della data brokerage industry. Si v. Numerico T., Big data e algoritmi. Prospettive critiche, cit., p. 83 ss., ove son ricordati altri nomi di imprese del settore.

[28] Quadro sintetico in  Kasereka H., Importance of Web Scraping in E-Commerce and E-Marketing (January 19, 2021), https://ssrn.com/abstract=3769593. Lavori più approfonditi in Boegershausen J.-Borah A.-Datta H.-Stepher A.T., Fields of Gold: Generating Relevant and Credible Insights Via Web Scraping and APIs (March 28, 2021), letto in https://ssrn.com/abstract=3820666. Oppure, per l’inquadramento giuridico di tale prassi, v. Liu H.W., Two Decades of Laws and Practice Around Screen Scraping in the Common Law World and Its Open Banking Watershed Moment (July 1, 2020). 30(1) in Washington International Law Journal (2020), letto in https://ssrn.com/abstract=3756093 e Sobel B., A New Common Law of Web Scraping (April 21, 2020). 25 Lewis & Clark L. Rev. (forthcoming 2021), letto in   https://ssrn.com/abstract=3581844 (sul noto caso della startup Clearview AI, che offre servizi di identificazione di persone su database di quasi tre miliardi di fotografie, ottenute –scraped- da siti ad accesso libero, spt. profili di social network, e sulla sentenza HiQ Labs v. LinkedIn Corporation del 2019).

[29] Settore poco conosciuto, in cui Google domina: si v. l’approfondito saggio di Srinivasan D., Why Google Dominates Advertising: Markets Competition Policy Should Lean on the Principles of Financial Market Regulation, 24 Stan. Tech. L. Rev. 55 (2020), 55 ss (leggibile pure in https://ssrn.com/abstract=3500919 ) che ne esamina i profili concorrenziali , inclusi –manco a dirlo- asimmetrie informative e conflitti di interesse (parte III, p. 86 ss e parte IV per suggerimenti de iure condendo, sull’esempio della regolamentazione finanziaria).

[30] Douglas E., Monopolization Remedies and Data Privacy (September 15, 2020), Virginia Journal of Law and Technology, Vol. 24/2, p. 64 2020, https://ssrn.com/abstract=3694607 .  Per questo a., The New Antitrust/Data Privacy Law Interface, in The Yale Law Journal - Forum, 18.01.2021,  circa l’incompabilità tra tutela della concorrenza e data protection (allegata dalle Big Tech per sottrarsi alla prima; p. 662 ss), va preferita la prima (p. 679 ss) 

[31] Precisamente: <<it is commonly used to refer to technology which is embedded by a third party on multiple first party websites or mobile applications.4 Third parties create ‘libraries’ and ‘software development kits’ for mobile apps, or snippets of javascript code which can be embedded in the html source of a website page. Typically, when a user installs the app, or views the website, the third party code collects data from the session and associates it with a (usually unique) identifier, which is sent to a remote server controlled by the third party. Since the same third party code is typically embedded on multiple different websites or apps, a single user’s behaviour on multiple different apps / websites can be combined into a single behavioural profile, which might include interests, demographics, content they viewed, or their geolocation data>> (Binns R.-Bietti E., Dissolving Privacy, One Merger at a Time: Competition, Data and Third Party Tracking,  36 Computer Law & Security Review (2020), letto in https://ssrn.com/abstract=3269473 , p. 4. Nemmeno a dirlo, anche qui i primi tre third party trackers sono Google, Fb e Twitter (ivi, table A, p. 17; gli aa. ne esaminano gli inevitabili profili antitrust).

[32] Tema noto: v. ad es. Janecek V.-Williams R., Keep E., Education for the provision of technologically enhanced legal services, in Computer Law & Security Review, vol. 40, 2021, 1 ss. L’American Bar Association ha da tempo posto il problema della digital competence per gli avvocati, soprattutto sui seguenti temi: safeguards against intercepting data and cybersecurity; metadata and encryption; e-discovery; social media; Juries and instruction on use of technologies; cloud computing; wi-Fi security (Frostestad Kuehl H., Technologically Competent: Ethical Practice for 21st Century Lawyering, 10 Case W. Res. J.L. Tech. & Internet 1 , 2019, passim, e spt. sub II, p. 14 ss), elenco cui vanno almeno aggiunte le possibilità applicative dell’intelligenza artificiale (v. ad es. ex multis il panorama USA/Cina dipinto da Wang R., Legal technology in contemporary USA and China, Computer Law & Security Review, Volume 39, 2020, 1 ss).

[33] Ampio esame delle modalità procedimentali in Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della soerveglianza, ESI, 2020, cap. III, passim, spt. §§ 11-12. Il problema si pone per la modalità consistente nella mera navigazione nel sito, che per l’a. non può costituire comportamento concludente nel senso di accettazione tacita, mancando l’inequivocabilità dell’atto alla luce della prassi sociale (p. 292 ss). L’affermazione, però, suscita perplessità, se riferita al caso in cui le condizioni del servizio sono state fatte presenti all’utente (anche per l’intensissima prassi sociale già formatasi).

[34] Trascuro qui la sua portata nel diritto amministrativo.

[35] vedi Tamponi M., voce Autorizzazione diritto civile, Enc. giur. Treccani, IV, 1998, § 2.

[36] Le molte energie, dedicate ad indagare la struttura in sé (astratta) del consenso, son mal risposte, dovendo essere invece esaminato alla luce dell’intera operazione giuridica posta in essere. Conf. Vivarelli A., Il consenso al trattamento dei dati personali nell’era digitale, ESI, 2019, p. 45.

[37] Citazioni in Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, Giappichelli, 2020, 123, nota 33-34.

[38] La rigetta pure Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, cit., 123-124. L’a. qualifica i dati personali come beni giuridici (difficilmente contestabile) e giustamente include le previsioni dell’informativa ex art. 13 GDPR nel contenuto del contratto (p. 197/8). Ed infatti il concetto di bene ricomprende sia le res, che le creazioni intellettuali, che -più ampiamente- quelle ex lege, quando ad es. la legge permetta la regolazione per contratto dei nuovi digital assets (Banta Lynner N., Property Interests in Digital Assets: The Rise of Digital Feudalism (February 10, 2017). 38 Cardozo L. Rev. 1099, https://ssrn.com/abstract=3000026; feudalism,perché i diritti sono attribuiti agli utenti solo nella misura e per il tempo in cui la piattaforma lo concede: sub III, p. 1149 ss). Altri però usa il termine “technofeudalism” in senso diverso e cioè per indicare in generale lo scambio tra utenti e piattaforme (cit. sopra), in base al quale i primi fruiscono dei servizi offerti dalle seonde pagando un corrispettivo non in denaro ma nel “nuovo petrolio” e cioè dando i propri dati (data extraction: così Geddes K., Meet Your New Overlords: How Digital Platforms Develop and Sustain Technofeudalism (October 22, 2019), Columbia Journal of Law and the Arts, Vol. 43(4), 2020, p 20 ss. del pdf letto in https://ssrn.com/abstract=3473990 ). Il diritto sui dati, poi, parrebbe “similproprietario”, se si concorda che il cuore del “terribile diritto” è lo ius excludenti alios (v. Salvi C., Neoproprietarismo e teorie giuridiche della proprietà, Eur. dir. priv., 2020/4, 1169 ss, passim (spt.1171 e 1177); conff., in linea di principio, Quarta A.-Smorto G., Diritto privato dei mercati digitali, Le Monnnier Università, 2020, p. 262 (sull’applicabilità dell’istituto possessorio; per gli aa. il diritto di escludere è il “primo diritto” –rectius: facoltà- del proprietario: ivi, p. 265). Contra Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p.93-94, soprattutto per il fatto che il bilanciamento, peculiare degli atti dispositivi sui propri dati, sarebbe assente nella proprietà. Il che però non è: non bisogna confondere il momento statico con quello dinamico. Anche la tutela del proprietario di res, quando ne dispone, deve conciliarsi con quella di altri diritti confliggenti; come, al contrario e considerando il momento statico, la tutela dei propri dati è assoluta (e non gravata dai limiti propri della relazionalità), fino a che il titolare non li inserisce nel circuito mercantile. Pure non utile è addurre la revocabilità del consenso e gli altri diritti posti dal GDPR ex art. 15 ss: da un lato, riguardano la fase dinamica e non statica; dall’altro, stante la indiscutibile differenza tra gli interessi sottostanti (sulla propria persona e sulle res), la disciplina non può essere uguale. Ciò non impedisce però di ravvisare possibilità di estensione analogica delle regole dominicali presupponenti lo ius exludendi alios, ove non siano incisi i profili più personali.

[39] In tale senso v. ampiamente Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, Ledizioni, 2018, cap. II, p. 49 ss., conclusioni a p. 105.

[40] Infatti Facebook, nella nota lite decisa da TAR Lazio n. 10.01.2020 n. 260 e 261 (menzionata anche dalla ordinanza bolognese qui esaminata), relativa alle pratiche commerciali dalla stessa poste in essere, aveva eccepito <<la carenza di potere dell’Agcm, che avrebbe invaso un campo di esclusiva competenza dell’Autorità garante per la “privacy”, in quanto: non sussisterebbe alcun corrispettivo patrimoniale e, quindi, un interesse economico dei consumatori da tutelare; gli obblighi asseritamente violati sarebbero tutti attinenti al diverso profilo del trattamento dei dati personali degli utenti, disciplinato unicamente dal “Regolamento privacy” che, in virtù del principio di specialità, assorbirebbe la condotta in questione>>. Il TAR ha rigettato, ravvisando una lecita patrimonializzazione dei dati personali: tesi confermata in appello da Cons. Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., § 8-9 (cit. infra , ove link diretto).

[41] Cons. Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., pp. 25-26 (cit. infra, ove link diretto). E’ stato rimproverato all’originario provvedimento dell’AGCM di essersi occupato solo di Fb e non dei venditori/inserzionisti (Barba A., Capacità del consumatore e funzionameno del mercato. Valutazione e divieto delle pratiche commerciali, cit., p. 339-340): solo che costoro non hanno alcun rapporto diretto con l’utente, finchè non clicca sul banner pubblicitario, entrando nei loro siti (né si può pensare ad un loro concorso nell’illecito civil-amministrativo, in primis addebitabile a Fb, visto che non hanno alcuna voce in capitolo).

[42] Si badi, diritto sull’uso dei dati prodotti dall’attività, non diritto ad una determinata attività dell’utente: equivoca sul punto Versaci G., La contrattualizzazione dei dati personali dei consumatori, p. 58-60. Secondo questo a., il rilascio di informazioni personali va equiparato ad un’attività, addiririttura richiamando (anche se cautamente, per vero) il rapporto di lavoro subordinato. Al contrario, nel nostro contratto viene dedotto il diritto sulle tracce digitali lasciate dall’attività online, non il diritto sull’attività, la quale resta del tutto libera nell’an, nel quomodo e nel quando.

[43] Vedi per citazioni il mio saggio Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), medialaws.eu, Law and media working paper series, 15.10.2020, nota 96 (ove cenno ad una dottrina contraria), cui aggiungi: - Angiolini C., Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, 189-190 (proprio circa Facebook);  Zok K., Consumer protection in cloud computing contracts stipulating non-monetary remuneration, International Journal of Law and Information Technology, Vol. 28/1, Spring 2020, pp. 20 ss che ricorda l’applicazione della consumer protection disposta dalla dir. 2019/770 (p. 29 ss); - Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., pp. 211 e 217 (lavoro interessante, il cui cap. 3 illustra in modo chiaro la caratteristiche degli odierni mercati digitali). Si v. poi le note dottrinali al cit. TAR Lazio 10.01.2020, sez. I, n. 260 (e 261), tra cui ad es.: - Bravo F., <<La compravendita>> di dati personali?, Dir. di internet, 2020/3, 521 ss (la contrattualizzazione dei dati personali è ammissibile ma va inquadrata non come compravendita, bensì come contratto atipico: pp.535-537); - Solinas C., Circolazione dei dati personali , onerosità del contratto e pratiche commerciali scorrette, Giur. it., 2021/2, p. 2321 ss.; - Vigorito A., La “patrimonializzazione” dei dati personali a partire della recente controversia AGCM-Facebook, giustiziacivile.com, 20.04.2020. V. anche di Ricciuto un ampio lavoro del 2018 La patrimonializzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno, Dir. inf. inf., 2018/4, 689 ss, non citato nel mio saggio. In senso contrario alla contrattualità, aderisce alla tesi di Camardi l’articolato lavoro di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit. (p. 156 ss., 174-175 e 182 per la revoca): si tratterebbe di contratto per la fornitura di servizio digitale, collegato funzionalmente ad atto unilaterale di consenso al trattamento dei dati. L’opinione non risulta persuasiva. Da un lato, il servizio digitale non avrebbe allora alcun corrispettivo, per cui non potrebbe essere contratto oneroso né contratto gratuito (non si vede quale); dall’altro, si tratta di costruzione artificiosa, lontana dalla razionaltà economica del reale. Il negozio unilaterale non è solo collegato al contratto (che dovrebbe allora potere esistere anche da solo, senza il negozio collegato), ma è anzi l’unica ragione delll’erogazione del servizio digitale senza corrispettivo monetario. Detto altrimenti, anche si pensasse alla gratuità del servizio in senso tecnico e cioè come atto dispositivo senza corrispettivo perché “interessato”, in quanto mirante ad avere i dati, il negozio unilaterale sarebbe solo apparentemente unilaterale , in realtà costituendo prestazione corrispettiva del servizio digitale. Fb (come gli altri) eroga servizi digitali solamente contro diritto sui dati, a fini di profilazione. Su linea simile a Versaci v. Alpa G., La “proprietà” dei dati personali, in Liber Amicorum Luigi Moccia a cura di Calzolaio-Torino-Vagni, Roma Tre-Press, 2021, pp. 474-475: il consenso al trattamento costituisce consenso dell’avente diritto, a fronte di un servizio reso gratuitametne (dunque senza sinallagmaticità). Non chiara (almeno a me) la posizione di Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., p. 308/9, che ravvisa una <<transazione complessa, composta, da una parte, dalla fornitura dei contenuti e servizi e, dall’altra, dal conferimento di dati personali: le due operzioni sono avvinte da un collegamento negoziale che ravvisa un'unica operazione ecnomica>>. A quanto già osservato sopra in questa nota, si può aggiungere che: i) la terminologia dell’a. pare alludere a concetti economici, più che giuridici; ii) il collegamento negoziale porta comunque alla disciplina contrattuale e presuppone una pluralità di contratti, che qui non si vede.

[44] Trakman L.-Walters R.-Zeller B., Trade in Personal Data: Extending International Legal Mechanisms to Facilitate Transnational Trade in Personal Data? (2020). EDPL,(2), 1-16 (2020), UNSW Law Research Series No. 20-37, Available at SSRN: https://ssrn.com/abstract=3651550, parte 2 e parte 5 (ove v. il rif. all’art. 42 della Convenzione di Vienna sulla vendita internazionale di beni mobili, che sostanzialmente pone a carico del venditore una garanzia contro l’ evizione di terzi, basata su diritti di proprietà intellettuale) .

[45] Al netto della scarsissima concorrenzialità dei mercati dominati dai colossi tecnologici.

[46] <<Money addresses the commensurability problem by creating a common unit of exchange that can be applied in a variety of contexts>> (Hollander Blumoff R.-Bodie M.T., The Market as Negotiation, 96 Notre Dame L. Rev. 1257, a p. 1261.

[47] Conf., direi, D’Ippolito, Commercializzzione dei dati personali: il dato personale tra approccio morale e negoziale, in Dir. inf. inf., 2020, 666/7.

[48] La storia della redazione non vi è di ostacolo, come vorrebbe Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali, Giust. civ., 2020/4, p. , 898 ss.

[49] La difficoltà (logica e/o psicologica) in tale senso è ricorrente. Viene in mente ad es. la teoria sull’atto dispositivo di Gorla G., L’atto di disposizione dei diritti , in Studi in memoria di Edoardo Tommasone, Cedam, 1937, 38 ss (spt. 41 e 44) : per questo a., non è contratto o negozio bilaterale, ma negozio unilaterale di messa a disposizione del diritto, rispetto al quale la dichiarazione di volontà dell’avente causa funziona da condicio juris. Al proposito si può ripetere la critica mossagli da Betti, per la quale si tratta di teoria frutto di <<tendenza astrattistica a scindere e disintegrare, senza utilità costruttiva, l’unità organica del concreto negozio>> (pur se a proposito del differente -ma connesso- profilo della distinzione tra negozio obbligatorio e negozio traslativo nei negozi attributivi: Betti E., Teoria generale del negozio giuridico, Tratt. dir. civ. dir. da Vassalli, 2 ed., Tutet, 1950, 291 testo e nota 3, che si riferisce pure al volume di Gorla, La compravendita).

[50] Non danno grande peso al cons. 24 nemmeno Janecek V.-Malgieri G., Commerce in Data and the Dynamically Limited Alienability Rule, German Law Journal, 2020, vol. 21(5), 930/1. Gli aa. ravvisano nel GDPR una regola di inalienabilità “dinamicamente limitata” per i dati personali (ivi, p. 937 ss).

[51] Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 174-175.

[52] Nel caso di UGC (user-generated content) la prestazione spettante all’utente  può consistgere anche in una condivisione dei ricavi pubblicitari agganciati al contenuto creato e uploadato  (essenzuialmente per Youtube): ex multis v. Numerico T., Big data e algoritmi. Prospettive critiche, cit., p.65.

[53] Che risulta positivamente dagli artt. 7 (“Rispetto della vita privata e della vita familiare”) e 8 (“Protezione dei dati di carattere personale”) della Carta dei diritti fondamentali dell’UE, c.d Carta di Nizza, inizialmente adottata il 07.12.2000. In breve, il secondo concetto è più ampio del primo e lo comprende: si v. l’art. 1 c.1. dell’abrogata L. 675/1996 <<La  presente  legge  garantisce  che  il  trattamento  dei  dati personali  si  svolga  nel  rispetto  dei  diritti,  delle   liberta' fondamentali, nonche'  della  dignita'  delle  persone  fisiche,  con particolare riferimento alla riservatezza e all'identita'  personale>>. La differenza emerge ancora più nitidamente dall’art. 5 § 1 GDPR, ove il riferimento alla riservatezza sta alla lettera f) (la menzionano pure i considerando 39,49, 75, 83 e 85).

[54] Questione nota e dibattuta ovunque, su cui vedi comunque Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 905 ss.

[55] L’accentuata rilevanza, attribuita al consenso dall’ordinamento europeo, notoriamente lo distingue nel panorama mondiale: Trakman L.-Walters R.-Zeller B., Digital consent and data protection law – Europe and Asia-Pacific experience, in Information & Communications Technology Law, 2020, vol. 29/2, 231 (che ricordano le difficoltà per l’armonizzazione sul punto; v. pure § 5).

[56] Si v. la cit. nota 96 del mio saggio Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), cit. sopra (e qui ad es. la decisione del Bundeskartellamt tedesco 06.02.2019, caso B6-22/16, ed ivi link al testo inglese). Nel senso della maggioranza e quindi in senso opposto alla tesi cautamente avanzata nel testo, v. pure Vivarelli A., Il consenso al trattamento dei dati personali nell’era digitale, cit., pp. 58-63.

[57] Il quale costituisce l’unica possibilità per evitare che i contratti zero price, in quanto finanziati con il behaviolar advertising, possano evitare il serio rischio di essere ritenuti illegal e/o unlawful (per il diritto californiano) sotto i seguenti profili: <<(1) contracts that are unconscionable; (2) contracts against public policy (including those contrary to the policy of express law); and, (3) contracts contrary to good morals>> (Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, cit., p. 82 e p. 150). L’assenza di rapporto “faccia a faccia”, poi (ma è cosa nota), favorisce il disimpegno morale nell’attività sui social: Santerini M., La mente ostile. Forme dell’odio contemporaneo, Raffaello Cortina, 2021, pp. 49-53). Opposta visione (cioè molto ottimistica) circa il ruolo svolto dalle grandi imprese statunitensi, in generale e nel settore tecnologico in particolare, in Cowen T., L’impresa eccezionale. Come il capitalismo migliora la vita, LUISS Un. Press, 2020 (orig. 2019), p. 101 ss per le c.d. Big Tech, e p. 122 ss sulla privacy (v. poi il cenno ai motivi psicologici del perché mediamente la gente valuti positivamente le grandi imprese a pp. 194-196).

[58]Linee guida 05/2020 sul consenso ai sensi del regolamento (UE) 2016/679, vers. 1.1., adotate il 04.05.2020, sub § 3.1 e qui punti 13-15. L’essenza della data protection consiste nel potere di controllare le proprie informazioni e di determinare le modalità di costruzione della propria sfera privata, secondo Rodotà S., La vita e le regole. Tra diritto e non diritto, Feltrinelli, 2006, pp. 65, 69/70 e 100. Quale fattore incidente sulla libertà del consenso, il cons. 43 GDPR evoca l’<evidente squilibrio tra l'interessato e il titolare del trattamento>. Tuttavia, da un lato, il precetto non è ripetuto nell’articolato e, dall’altro, più che l’astratto squilibrio, contano l’importanza del bene/servizio cercato e la fungibilità di quello concretamente offerto dal fornitore (cioè di quello sub iudice).

[59] Scrive invece di “consent … de facto extorted” circa quello chiesto dalla piattaforma per la profilazione, a pena di diniego del servizio, De Minico G., Fundamental rights, European digital regulation and algorithmic challenge, Riv. dir. dei media, 2021/1, www.medialaws.eu, pp.2). Lascia perplessi tale categoricità, senza cioè considerare i rapporti di forza e la disciplina positiva (consumeristica, data protection, antitrust): la condizione “o così o niente” è frequentemente posta dal venditore, solo che di solito l’acquirente dispone di alternative.

[60] Si v. il cons. 43 GDPR: <<Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l'interessato e il titolare del trattamento (…)>>. In assenza di regolazione ad hoc e stante il ruolo di gatekeeper (di doormen, per Perel M., Enjoining non–liable platforms, Harvard journal of law & technology, 2020, vol. 34/1, pp. 5 e 30) della comunicazione globale, la via dell’antitrust (abuso di posizione dominante) potrebbe essere percorribile: solo che Fb e le grandi piattaforme potrebbero rispondere che l’alternativa economica è quella di un servizio a pagamento monetario. Propone una legge sulla privacy ad hoc per le dominant technology companies (negli USA manca una disciplina federale sulla data protection) MacCarthy M., Enhanced Privacy Duties for Dominant Technology Companies (September 4, 2020), leggibile in https://ssrn.com/abstract=3656664 (in parte III v. i dodici criteri proposti per individuare queste dominant technology companies, assai simili naturalmente a quelli antitrust per determinare il potere di mercato). Leerssen P., Cut Out By The Middle Man: The Free Speech Implications Of Social Network Blocking and Banning In The EU, 6 (2015) JIPITEC 99, sub C, §§ 11-27, esamina la giurisprudenza della CEDU e ivi il criterio delle c.d. viable altenatives. In termini analoghi a quanto osservato nel testo, v. Lucchini Guastalla E., Privacy e data protection: principi generali, in Privacy digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo codice privacy a cura di Tosi, Giuffrè, 2019, p. 73 (per il quale però il consenso alla profilazione sarebbe un onere, nota 17: il che è inesatto, se si ravvisa un contratto, costituendo invece né più né meno che la prestazione a carico dell’utente).

[61] Questi i profili censurati da C.G.., 11.11.2020, C-61/19, Orange România SA c. ANSPDCP (v. sintesi finale in § 52, secondo e terzo trattino).

[62] Così invece Basunti C., La (perduta) centralità del consenso - nello specchio delle condizioni di liceità - del trattamento dei dati personali, in Contr. impr., 2020/2, § 4, p. 882 ss. (condivisibili però le riflessioni sulla commerciabilità al § 5).

[63] Ex multis v. Libertini M., Diritto della concorrenza dell’Unione Europea, Giuffrè, 2014, p. 317 ss.; Guadagno I.-Iusto R., Gli abusi di posizione dominante. Le fattispecie tipiche, in Diritto antitrust a cura di Catricalà-Cazzato-Fimmanò, Giuffrè, 2021, p. 412 ss

[64] Nel caso del rapporto banca/cliente, un a. ravvisa un’asimmetria di potere tale, per cui detta operazione sarebbe sempre inammissibile, cioè a prescindere dalla fungibilità o meno del servizio bancario richiesto (ed anche per dati non sensibili; così Thobani S., Richieste preventive di consenso al trattamento dei dati: quando la cautela rischia di essere eccessiva, nota a Cass. 21.10.2019 n. 26778, Dir. inf., 2020/3, § 2, testo all’altezza della nota 18, letto in De Jure). L’opinione lascia perplessi: l’importanza dei servizi bancari non può far dimenticare che i limiti all’autonomia privata devono essere posti dalla legge (es. disciplina antitrust). Delegarne invece la creazione al singolo giudice ogni volta che ravvisasse disparità di forza contrattuale, condurrebbe ad incertezze probabilmente eccessive.   

[65] Conf., nell’interpretazione della libertà del consenso alla luce dell’art. 7.4 GDPR, Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 98 ss.

[66] Annotata (adesivamente, direi) da Zanovello F., «Consenso libero e specifico alle e-mail promozionali», Nuova giur. civ. comm., 2018/12, p. 1778 ss. In controtendenza però (almeno a livello declamatorio) Cass. 21.10.2019 n. 26778, con interessante nota di Thobani S., Thobani S., Richieste preventive, cit.: <<Va, in primo luogo, osservato che la clausola con cui la banca ha subordinato l'esecuzione delle proprie operazioni al rilascio del consenso al trattamento dei dati sensibili contrasta indubitabilmente con i principi informatori della legge sulla privacy, la quale ha natura di norma imperativa, contenendo tale normativa precetti che non possono essere derogati dall'autonomia privata in quanto posti a tutela di interessi generali, di valori morali e sociali pregnanti nel nostro ordinamento, finalizzati al rispetto dei diritti e delle libertà fondamentali, quali la dignità, la riservatezza, l'identità personale, la protezione dei dati personali>> (§ 9).

[67] Caggia F., Il consenso al trattamemto dei dati personali nel diritto europeo, Riv. dir. comm., 2019, 425.

[68] Ce ne sono naturalmente anche altri. Ad es. il conflitto di interessi, talora palese (Amazon che promuove apertamente i propri prodotti), talaltra opachi (l’algoritmo che determina il page rank di Google; in generale è il problema delle black boxes cioè della inconoscibilità dei criteri implementati negli algoritmi: tra i moltissimi scritti v. Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, cit., 16 ss, che coglie una pesante violazione dell’autonomia delle persone nel behavioral advertising). Oppure l’eticità dello sfruttamento delle umane debolezze, proprio del cit. behavioral advertising, alla base dei servizi digitali zero pricing: tra i moltissimi scritti, v. l’approccio decisamente critico del cit. Torbert P.M., "Because It is Wrong": An Essay on the Immorality and Illegality of the Online Service Contracts of Google and Facebook, parte I.V.C, p. 41 ss (a p. 20 ss la storia dei rapporti tra Google e Fb, da una parte, e la pubblicità, dall’altra: sembra che all’inizio non la volessero …). Oppure, infine, come vadano intese “specificità” e “consapevolezza” del consenso, quando il trattamento è eseguito tramite intelligenza artificiale ed anzi tramite machine learning, i cui esiti non sono conoscibili a priori (un primo approccio in Giannopoulou A., Algorithmic systems: the consent is in the detail?, in Internet policy review, vol. 9/1, 2020, Sec .3, p. 8 ss). Per non dire che sono inevitabilmente gravati da errori (biases) di varia origine, ormai denunciati da un’enorme letteratura specialistica: v. tra i molti v. Burk D.L, Algorithmic Legal Metrics, 96 Notre Dame L. Rev. 1147 (2021), sub I.A-B (spt. p. 1161 ss) e sub IV, 1181 ss) e Dhanoa H., Making mistakes with machines, 37 Santa Clara High Tech. L.J. 97 (2021), che riferisce di due casi (flash crash borsistico del 2010 circa l’high frequency trading e l’attacco a DAO, piattaforma tedesca di venture capital, basata su distributed ledger technology per finanziare progetti attivati sull’Ethereum blockchain) nonché della sentenza di Singapore 2019 sulla lite B2C2 c. Qyìuoine in tema di smart contracts finanziari. Infine, non è ancora sufficientemente diffusa la consapevolezza che la selezione, operata dai filtri algoritmici di Fb, è di parte (non neutrale) e incide sul contesto socio-politico dell’utenza (su questa, che non è poi una grossa novità, c’è pure un’enorme letteratura: v. ora l’indagine sui suoi sistemi di classificazione a cura di Cotter K.-Medeiros M.-Pak C.-Thorson K., “Reach the right people”: The politics of “interests” in Facebook’s classification system for ad targeting, in Big Data & Society, January 2021, passim, ad es. 1-2 e 12-14). La accuse son così frequenti, pesanti e univoche, che vien quasi da chiedersi se non si stia un po’ esagerando con le preoccupazioni manipolative (nel senso di effetti producibili; che i tentativi ci siano, invece, mi pare indubbio).

[69] Il che, per vero, ha a che fare con la libertà: il consenso non è pienamente libero, se non è sufficientemente informato. Per taluni, dovrebbero essere adeguatamente chiariti all’utente i termini della lucratività in capo alle piattaforme (Angiolini C., A proposito del caso Orange Romania deciso dalla Corte di Giustizie dell’UE: il rapporto fra contratto e consenso al trattamento dei dati personali, in Nuove leggi civ. comm., 2021/1, p. 256). Anche se di solito l’informazione riguarda la conseguenze per l’utente, più che ciò che accade nell’economia del prestatore del servizio (come questi tragga profitto -cioè quale sia il modello di business- è da vedere se costituisca obbligo di legge spiegarlo all’utenza: potrebbe anche essere), l’opinione va condivisa: nel senso che deve essere chiarita senza equivoci la sinallagmaticità tra il servizio reso e il diritto concesso sui propri dati. Altrimenti può prodursi un effetto comunicazionale di gratuità (se non liberalità) del servizio, che costituisce pratica commerciale sleale in quanto ingannatoria. Ciò in base al dovere di buona fede nelle trattative, quando il contratto sia regolato da legge italiana (art. 1337 cc). Per cui non dovrebbe bastare il rendere esplicito che il consenso è conditio qua non per fruire del servizio (questo ritiene fondamentale l’AG Szpunar nelle conclusioni 04.03.2020,  causa  C-61/19, Orange Romania, cit., §§ 47 e 60). Si v. il cons. 15 del reg. 2019/1150 sull’equità e trasparenza nei servizidi piattaforma online b2b: pur di ampia formulazione, non pare estendersi all’esplicitazione del modo in cui la piattaforma trae lucro.

[70] Tra i moltissimi scritti v. van de Waerdt P.J., Information asymmetries: recognizing the limits of the GDPR on the data-driven market, in Computer Law & Security Review, vol. 38, 2020, 1 ss. L’asimmetria è denunciata da quasi tutti: v. ad es.  Sorice M., Sociologia dei media. Un’introduzione critica, cit., pp.136-7, oppure Numerico T., Big data e algoritmi. Prospettive critiche, cit., passim, ad es. p. 18 e 117 (asimmetria operativa tra chi lascia le tracce e chi le raccoglie e gestisce, traendone valore).

[71] Così Darmody A.-Zwick D., Manipulate to empower: Hyper-relevance and the contradictions of marketing in the age of surveillance capitalism, in Big Data & Society, 2020/1, p. 2 ma v.  spt. p. 8/9.

[72] Soprattutto per l’effetto di rete, in base a cui più sono gli utenti di quel servizio, più è difficile rimanerne fuori: sicchè –alzandosi gli switching costs per costoro- si alzano pure le barriere all’ingresso per potenziali concorrenti. Tra i moltissimi studi si v. l’ampio esame di Menell P. S., Economic Analysis of Network Effects and Intellectual Property (May 13, 2019). Berkeley Technology Law Journal, Vol. 34, No. 1, 2019, disponibile in https://ssrn.com/abstract=3387709; Douglas E., Monopolization Remedies and Data Privacy (September 15, 2020), Virginia Journal of Law and Technology, Vol. 24/2, p. 64/65, anche in  https://ssrn.com/abstract=3694607 (per la quale la decisività di questo “bene” come barriera non è pacifica tra gli studiosi). Afferma invece perentoriamente la non infungibilità, Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., 312-313, basandosi su Cass. 17278/2018. Tale Cass., però, aveva detto qualcosa di diverso e cioè doversi distinguere caso da caso (“”ritiene la Corte, nel quadro di applicazione del citato art. 23, che la risposta al quesito non possa essere univoca e, cioè, che il condizionamento non possa sempre e comunque essere dato per scontato e debba invece essere tanto più ritenuto sussistente, quanto più la prestazione offerta dal gestore del sito Internet sia ad un tempo infungibile ed irrinunciabile per l'interessato, il che non può certo dirsi accada nell'ipotesi di offerta di un generico servizio informativo del tipo di quello in discorso, giacchè all'evidenza si tratta di informazioni agevolmente acquisibili per altra via, eventualmente attraverso siti a pagamento, se non attraverso il ricorso all'editoria cartacea, con la conseguenza che ben può rinunciarsi a detto servizio senza gravoso sacrifici”), per giungere ad affermare invece la fungibilità nel caso sottopostole: ove però l’advertiser pare fosse di dimensioni (con tutto il rispetto) modeste e comunque imparagonabili a quelle delle grandi piattaforme tecnologiche. Scrivono di social marginalization per chi rifiuta i “doni” digitali (servizi senza corrispettivo pecunario), Fourcade M.-Kluttz DN., A Maussian bargain: Accumulation by gift in the digital economy, in Big Data & Society, January 2020 (lascia perplessi, però, il richiamo della teoria del dono di Marcel Mauss: appropriata forse agli inizi del web, non ora in cui c’è un palese scambio servizio contro dati, come peraltro ammettono gli aa. a p. 5 circa le 21st century tech companies). L’effetto di rete ha pure implicazioni sulla valutazione dei beni a bilancio: i modelli, fonti di pattern alla base del machine learning, essendo tanto più precisi quanto più numerosi sono i dati con cui sono allenati e/o alimentati, con l’uso continuo aumentano il loro valore, a differenza del solito in  cui l’obsolescenza lo riduce (Leiser M.R.-Dechesne F., Governing machine-learning models: challenging the personal data presumption,  in International data privacy law, 2020, vol. 10/3, pp.197/8).

[73] Questioni esaminate da Richards N. M.-Hartzog W., The Pathologies of Digital Consent (April 11, 2019). 96 Washington University Law Review 1461 (2019) disponibile in SSRN: https://ssrn.com/abstract=3370433 : v. i §§ unwitting consent, p. 1478 ss, e coerced consent, p. 1486 ss (la terza patologia è l’incapacitated consent, p. 1490). Anche la mancanza di alternativa, invero, se si tratta di risorza “essenziale” (non c’è bisogno di rimarcare la vaghezza del concetto), riduce o annulla la libertà: ma ciò è altro dal dire che manca la libertà sempre e cioè ogni volta che un servizio viene accettato in cambio del diritto di usare i propri dati. Distinta questione è quella della rilevanza non del singolo servizio, ma della generale possibilità di accesso ad Internet (o alla rete, se si intende per Internet una sola specifica di queste, come opina Allegri M.R., Il diritto di accesso a Internet: profili costituzionali, Riv. dir. dei media, 2021/1, www.medialaws.eu, pp.78/9) : accesso la cui essenzialità per qualunque aspetto della  vita odierna è indiscutibile, per cui il relativo diritto gode di rilevanza costituzionale, lo si inquadri poi come si vuole (v. l’iniziale sezione monografica “Il diritto di accesso a internet” del cit. fasc. 2021/1 della Riv. dir. dei media, 2021/1, www.medialaws.eu; v. il reg. UE 2015/2120 del 25.11.2020, spt. art. 3).

[74] Bundesgerichthof 23.06.2020, KVR 69/19, §§ 102-10, reperibile nel database del sito della Corte. Sulla vicenda giudiziaria v. il cit. Pardolesi R.-van der Bergh R.-Weber F., Facebook e i peccati da Konditionenmissbrauch nonché Giannaccari A., Facebook e l’abuso da sfruttamento al vaglio del Bundergerichthof, Merc. conc. reg., 2020/2, 408, che ricordano essere proprio questo l’abuso di dominanza addebitato a Fb dalla Corte (Pardolesi R.-van der Bergh R.-Weber F., op. cit., passim ma ad es. a p. 517)..

[75] Così l’Explanatory Report (§ 42, p. 20) della “Convention 108 +. Convention for the protection of individuals with regard to the processing of personal data”, che aggiorna la Convention for the Protection of Individuals with regard to Automated Processing of Personal Data del 1981, conosciuta come “Convention 108”. Anche secondo Bietti E., The Discourse of Control and Consent Over Data in EU Data Protection Law and Beyond (January 10, 2020), Stanford University Aegis Paper Series 2020, letto in https://ssrn.com/abstract=3759329, pp. 6/7, la maggior preeoccupazione non è l’impossibilità di un consenso realmente informato, ma la mancanza di alternative.

[76] Così sostanzialmente Solove D. J., The myth of the privacy paradox, 89 Geo. Wash. L. Rev. 1, parte IV e V, spt. p. 37 e 44-45, ove anche sintesi della letteratura sugli errori cognitivi ricorrenti nel settore, § III p. 14 ss). Interessante è il riepilogo a pp. 39-41 dei motivi, per cui a livello complessivo (per la collettività in generale, cioè in un’ottica di policy) è importante la tutela della privacy: ne segue che il legislatore non deve trarre significato generalizzante dalla spensierata cessione di cui al testo.

[77] Si v.: - Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali,cit., 903 (il consenso al trattamento è un quid pluris rispetto alla mera assenza di vizi della volontà di diritto comune, riferita –par d’intendere- all’operazione complessiva o almeno all’acquisizione della controprestazione in contenuti/servizi digitali); - D’Ippolito G., Commercializzazione dei dati personali: il dato personale tra approccio morale e negoziale, cit., 659 (consenso al trattamento dati da servizio digitale è diverso da quello da elaborare in modo massivo, “gestione in monte” potremmo dire circa i big data, per l’invio proprio o di terzi di comunciazioni promozionali); - Bravo F., Lo “scambio di dati personali” nei contratti di forniura di servizi digitali e il consenso dell’interessato tra autorizzazione e contratto, Contr. impresa, 2019/1, 44 (pare distinguere tra consenso contrattuale –e dunque riferito, intenderei, all’operazione economica complessiva o al servizio da ricevere- e consenso al trattamento dati: come Addante, in sostanza); - Popoli A., L’adeguamento dei social network sites al GDPR: un percorso non ancora ultimato, Il dir. inf. inf., 2019 , p.1299 ss (ove si legge che su questo tema si distingue parzialmente -in bene- Google).

[78] Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll., § 10, pp. 30 (cit. infra , ove link diretto). Circa la specificità, va segnalata la questione posta a (e decisa da) Cass 21.10.2019 n. 26778 (cit.), relativa alla possibilità di chiedere preventivamente il consenso al trattamento di dati (sensibili, ma anche non tali, direi), qualora in futuro alla banca capitasse di raccoglierli dando esecuzione al contratto. La risposta potrebbe essere negativa (al pari di quella offerta dalla Cass. cit.) in base al principio sia di minimizzazione che di specificità del consenso: vedrei però meglio il secondo argomento, logicamente precedente il primo (il giudizio di “necessità rispetto al fine” ex art.5 c.1. lett. c) GDPR, presuppone infatti che sia predeterminato il fine). La questione  interessa anche per i pratici, poiché lo (l’eccesso di) zelo può facilmente indurre a tale situazione.

[79] Così l’interessante lavoro di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., 69 ss.

[80] Lo evidenzia Meneghetti M.C., Consenso bis: la Corte di giustizia torna sui requisiti di un valido consenso privacy, www.medialaws.eu, 19.03.2021,§ 4.

[81] Ad es. l’incipit nell’art. 1 § 1 e § 3: <Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.(…) La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali>.; oppure l’art. 51 § 1 GDPR, per cui tra i compiti delle autorità di controllo c’è pure quello di <<agevolare la libera circolazione dei dati personali all'interno dell'Unione>>. V. ora l’art. 1 § 3 della bozza del Consiglio Ue 10.02.2021 n° 6087/21-Interinstitutional File:2017/0003(COD) sulla proposta di regolamento intorno al rispetto della vita privata e protezione dei dati personali nelle comunicazioni elettroniche, in sostituzione della dir. 58/2002: <<The free movement of electronic communications data and electronic communications services within the Union shall be neither restricted nor prohibited for reasons related to the respect for the private life and communications of natural persons and the protection of natural persons with regard to the processing of personal data, and for protection of communications of legal persons>>. V. poi anche art. 4 n. 24, art. 35 § 6, art. 51 § 1, art. 98.

[82] I due obiettivi del GDPR sono <<to protect "fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data"'" and to guarantee the "free movement of personal data" within the European Union>> per Voss W.G., Bouthinon-Dumas H., EU General Data Protection Regulation sanctions in theory and in practice, 37 Santa Clara High Tech. L.J. 1 (2021), p. 5 (ricordando il cons. 6).

[83] Favorirebbe la libera circolazione dei dati l’interpretazione (dai più respinta), secondo cui, tra i soggetti legittimati ex art. 82.1 GDPR a domandare un risarcimento dei danni per illecito trattamento, figurerebbero pure i competitors del titolare di tale trattamento (Walree T.F.-Wolters P.T.J., The right to compensation of a competitor for a violation of the GDPR, in International Data Privacy Law, vol., 10/4, November 2020, passim, spt. §§ 3.3.2 e 3.3.3: prospettiva interessante, caldeggiata dagli aa., che offrono pure un panorama di casistica tedesca). La ratio di favorire la libera circolazione dei dati, anzi, sarebbe addirittura preminente su quella di protezione della persona, secondo Piraino F., Il regolamento generale sulla protezione dei dati personali e i diritti dell’interessato, in Nuove leggi civili comm., 2017/2, 369 ss, al § 2. Piraino è seguito da Iuliani A., Note minime in tena di trattamento dei dati personali, in Eur. dir. priv., 2018/1, 306, che giustamente resta perplesso dal cons. 47, per cui <<può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto>> (ivi, p.307): solo che, non figurando nell’articolato, non ha alcuna forza precettiva. Iuliani, inoltre, rigetta la qualifica dei dati personali come bene giuridico, non potendo essere oggetto di scambio (ivi, pp. 298-301). Su questo punto, è giusto che tale sia il parametro della qualità di bene giuridico, ma è errato che non ricorra in questo caso: è il dato normativo a provare il contrario, regolando esplicitamente il sinallagma tra contenuto/servizio digitale e diritto sui propri dati (v. l’art. 3 della dir. 770/2019, sopra cit.). Che il consenso sia titolo per un mero accesso al bene, e non per riceverne il trasferimento, da un lato, potrebbe essere un po’ generico, richiedendosi approfondimenti (si deve capire in cosa si sostanzi il concetto di “accesso”) e, dall’altro, dipende dalla compresenza di un profilo personale e di uno economico, che però a questo fine non rileva (come è bene giuridico l’oggetto del right of publicity).

[84] La tesi contraria (prevalenza sempre della data protection su quella consumeristica) è stata sostenuta da Facebook nella lite amministrativa contro l’AGCM, allo scopo di sottrrarsi alla seconda (pratiche commerciali sleali). Ma è stata rigettata, ora pure in appello: v.si Cons. St. 29.03.2021 n. 2631/2021 reg. prov. coll. §§ 8-9 (e il provvedimento gemello in pari data n° 2630 reg. prov. coll.)

[85] Art. 1341; art. 1461; art. 1481 etc.. In generale, potrebbe essere ritenuta una condizione sospensiva ex lege.

[86] Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, cit., p. 188. Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., , p. 184/5, scrive di “diritto di sciogliersi dal contratto per via dell’alterazione della compontente patrimoniale dell’operazione negoziale”: parrebbe alludere, dunque, ad una risoluzione per eccessiva onerosità sopravvenuta, anche se in nota 127 chiarisce che il diritto di offrire una riconduzione ad equità non può basarsi sull’art. 1467 c. 3 per la diversità di fattispecie. In certi casi la disattivazione dell’account non è chiaro se sia da qualificare come recesso o come risoluzione per inadempimento (Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., p. 194).

[87] Conf. Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della sorveglianza, cit., pp. 308-309 (la violazione del GDPR integra difetto giuridico di conformità ex dir. 2019/770).

[88] Non c’è dunque l’ostacolo alla deduzione di violazioni della privacy come azioni ex contractu, presente invece nel diritto statunitense, come si legge in Chao B., Privacy Losses as Wrongful Gains, 106 Iowa L. Rev. 555 (2020): <privacy promises are not always part of the customer’s contract with the company. Courts often require the promises to be somehow incorporated in the customer contract to be enforceable. they are not, the company has not breached any contractual obligation. Thus, companies can make empty promises that make their business practices appear responsible. But they are not penalized for failing to honor these promises> (p. 561/2).

[89] Il punto è, direi, pacifico. Conferme cmq. in Capobianco E., La determinazione del regolamemto contrattuale, in Roppo (dir. da), Trattato del contratto, II) Regolamento a cura di Vettori, Giuffrè, 2006, p. 391, e in Bianca C.M., Diritto civile. 3 Il contratto, Milano, 3 ed., 2019, p. 467/8 e p. 477.

[90] Danni a carico della piattaforma, per Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 178/9. E’ però da vedere se questo ipotetico errore nella modulazione del consenso sia da imputare solo alla piattaforma: anche se alla fine la risposta dovrebbe essere positiva, alla luce della sproporzione di forze economico-cognitive tra le parti e della predisposizione ex uno latere delle condizioni di uso.

[91] Già tentato da alcuni interessanti sforzi ricostruttivi: ad es. quello di Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., cap. III, passim ma spt. § 4 e di Thobani S., Diritti della personalità e contratto: dalle fattispecie più tradizionali al trattamento in massa dei dati personali, cit. V. pure Quarta A., Mercati senza scambi. La metamorfosi del contratto nel capitalismo della soerveglianza, cit., cap. III, passim p. 282 ss e parte IV, passim.

[92] Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 917 ss. <<Non si è ancora risolto un problema fondamentale ovvero della duplice natura del dato personale: insieme, oggetto di un diritto della personalità e bene giuridico>>, osserva Finocchiaro G. a conclusione del saggio Il contratto nell’era dell’intelligenza artificiale, Riv. triv. dir. proc. civ., 2018/2, 460.

[93] Teme questo scambio di utilità Franzoni M., Lesione dei diritti della persona, Juscivile, 2021/1, p. 10, dato che per ottenerle l’utente <<può essere disposto a perdere persino la propria dignità>> (questo però può dirsi quasi per ogni scambio economico: non mancano esempi eclatanti di cronaca).

[94] Addante A., La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali , cit., p. 915.

[95] Almeno Fb qualcosa prevede, mentre Twitter si riserva poteri di intervento completely unconditional: così Leerssen P., Cut Out By The Middle Man: The Free Speech Implications Of Social Network Blocking and Banning In The EU, cit., § 9 (l’a. poi esamina il contesto giuridico europeo in relazione alla conciliazione dei poteri di content moderation delle piattaforme con i diritti fondamentali degli utenti, in primis quello di parola).

[96] Su questo punto il giudice non dà importanza al fatto che una comunicazione fosse provenuta da Fb Italia, anziché Fb Irlanda: infatti <<le due compagnie sono strettamente connesse e l’una scriveva e rendeva informazioni per conto dell’altra, tanto che la missiva è firmata in nome di Facebook Italia dagli stessi avvocati poi costituitisi nel presente giudizio in rappresentanza della Facebook Ireland Ltd (cfr. missiva del 21 gennaio 2020, doc. 5 ricorrente)>>.

[97] Se regolato dal nostro diritto. Ma immagino che analoga regola viga in tutti gli ordinamenti dei paesi occidentali.

[98] La risoluzione è possibile anche in caso di perimento della res oggetto dell’inziale contratto (Della Casa M.-Addis F., Inattuazione e risoluzione: i rimedi, in V. Roppo, Trattato del contratto. V) I rimedi-2, a cura di Roppo, Giuffrè, 2006, sub II.VIII, § 6, p. 394 ss.). Per alcuni ciò non vale quando la parte fedele abbia utilizzato o distrutto la cosa (Bianca C.M., Diritto civile. 5 La responsabilità, Milano, 2 ed., 318-319): ma non è il caso nostro, ove è l’autore della distruzione è la parte inadempiente.

[99] E’ nota la disputa sul se le restituzioni siano governate dall’indebito o dal contratto originario oppure assieme dal contratto e dall’indebito, che ne costituerebbe “cornice sistematica e disciplina residuale” (è la tesi centrale dell’approfondito lavoro di Bargelli E., Il sinallagma rovesciato, Giuffrè, 2010, che affronta la disputa: v. spt. cap. VI e qui sez. II, p. 449 ss; il virgolettato è il titolo del § 11 a p. 458). Anche nel primo caso, infatti, opererebbe il dovere di correttezza ex art. 1175 cc

[100] Si v. il termine di preavviso posto dall’art. 4 della dir. 1150/2019. Anche se questa riguarda il rapporto tra piattaforme e utenti commerciali, non c’è motivo perché analoga regola non viga nel rapporto tra le prime e il consumatore.

[101] Si v. l’art. 20 GDPR sulla portabilità. Il dettato di tale disposizione però non è soddisfacente, generando dubbi applicativi anche in chi voglia ottemperarvi: v.si l’esame condotto da Wong J.-Henderson T., The right to data portability in practice: exploring the implications of the technologically neutral GDPR, in International Data Privacy Law, Vol. 9/3, August 2019, 173 ss. (gli aa. auspicano l’introduzione normativa di precisi standard tecnologici: § Revisiting the RtDP definitions from a technical perspective, p. 186 ss). Critiche alla formulazione della disposizione pure in Hoffmann J.-Otero B.G., Demystifying The Role Of Data Dnteroperability In The Access And Sharing Debate, 11 (2021) JIPITEC 252 para 66 ss.: l’interoperabilità, per cui sono importanti i concetti di syntactic interoperability e di semantic interopreability, dipende soprattutto da due fattori, la data standardization e le application programming interfeces, c.d. APIs (v. §§ 23 ss e 27 ss.). Circa le APIs, si pongono però significativi problemi di proprietà intellettuale e di concorrenza: v.si op. ult. cit, § 45 ss. nonché soprattutto il ponderoso saggio di Menell P.S., Rise of the API Copyright Dead?: An Updated Epitaph for Copyright Protection of Network and Functional Features of Computer Software (January 18, 2017). 31 Harvard Journal of Law & Technology 305 (2018), letto in SSRN: https://ssrn.com/abstract=2893192 (spt. parte IV, p. 416 ss). Va ora registrato l’intervento liberalizzante in tema di APIs della Suprema Corte statunitense (05.04.2021 n° 18-596, Google v. Oracle, dissenzienti Thomas e Alito): dopo aver dato per scontato che esistesse copyright di Oracle sulle proprie APIs (senza esaminare il punto, in sostanza per la teoria della ragione più liquida p. 15; affrontato invece dai dissenzienti sub II), la Corte ha ravvisato il fair use da parte di Google nel riuso (0,4% del totale delle linee di codice; ma il termine di paragone è contestato dai dissenzienti, sub D) per promuovere la creazione di app per smartphone Android da parte dei programmatori, abituati ad usare le APIs di Java SE di Oracle (fatti a pp. 1-9; discussione sul fair use a p. 13 ss. -ma spt. a 21 ss.).

[102] Verosimilmente tenute presenti nella redazione della disposizione (conf., direi, Versaci G., La contrattualizzazione dei dati personali dei consumatori, cit., p. 128-129).

[103] Ciò a prescindere da come si valuti lo spirito concorrenziale che informa l’ordinamento europeo. Per una valutazione critica (economia sociale di mercato ex art. 3 TUE come mera variante dell’ortodossia neolibrale), v. i numerosi scritti di Somma A., ad es. in Quando l’Europa tradì se stessa, Laterza, 2021, spt. p. 103 ss.; simile Denozza F., Spettri del mitico “ordo”: diritto e mercato nel neoliberalismo, Moneta e credito, vol. 72 n. 88-dicembre 2019, per cui l’ordoliberalismo in sostanza non differisce dal neoliberalismo anglosassone né circa il funzionamento del mercato nè circa i rapporti tra mecato e società  (v. spt. 341 ss; l’a. lascia però aperta la domanda sul se ciò valga non solo per l’ordoliberalismo ma anche per l’economia sociale di mercato). Crede invece nella concezione dell’economia sociale di mercato Navarretta E., Principi dell’Unione europea, politiche economiche e diritto privato, in Osserv. dir. civ. comm., 2020/2, p. 409 ss  (ove anche interessanti considerazioni sulla contrapposizione tra visione neoliberale eurocentrica e politiche sociali nazionali), ad es. pp. 412, 420 e 426. L’a., per perseguire una giustizia inclusiva e in parte qua redistributiva, suggerisce il sorprendente metodo giurisprudenziale della decisione imprevedibile o a sorpresa, a seconda di ciò che secondo il giudicante meglio tuteli il consumatore nel caso sottopostogli: in particolare, l’incertezza della nullità parziale o totale, oppure della integrabilità o meno del rapporto dopo la caduta della clausola censurata, terrebbe sulle spine le imprese, rendendo loro più difficile <<escogitare strategie di contenimento o di aggiramento dei controlli offerti dalla legislazione protettivi>>, p. 431/2.

[104] V. Graef I.-Husovec M.-van den Boom J., Spill-overs in data governance: uncovering the uneasy relationship between the GDPR’s right to data portability and EU sector-specific data access regimes, in Journal of European Consumer and Market Law, 2020/3, p.9. Gli aa. esaminano anche i regimi settoriali (energia, automotive, pagamenti e servizi/contenuti digitali ex dir. 2019/770), oltre quello comune del GDPR, in relazione al tema della portabilità.

[105] Si v. Goldman E., Content Moderation Remedies, in Michigan Technology Law Review, Forthcoming (letto in R.): lavoro interessante, che studia la graduazione dei rimedi possibili, diversi dall’approccio binario keep up/take down e intermedi tra i due estremi (parte III), proponendo una policy per le piattaforme, che anche li combini (Parte IV). Le visibility resctrictions sono sub III.C, p. 40 ss, tra cui lo shadowban; il saggio riguarda la content moderation e dunque l’esame dei singoli post, ma molti rimedi possono applicarsi all’intero profilo, come nel caso qui esaminato. C’è pure un precedente di una corte d’appello californiana del primo appellate district-division four, 25.03.2021, De Souza Millan c. Facebook : la corte conferma il primo grado e accoglie le eccezioni di Fb, soprattutto quella di safe harbour ex § 230 Communications Decency act.

[106] Quanti avvocati ci sono che hanno un profilo Fb e al tempo stesso hanno diffidato e/o agito contro la piattaforma? Si pensi non solo all’Italia, ove il contenzioso con essa è limitato, ma a paesi esteri (soprattutto agli USA) in cui è frequente: sarebbe interessante verificare se lì si fossero registrati casi ritorsivi analoghi. Vien quasi da pensare che sia trattato solo di un banale errore, dopo il quale Fb ha ritenuto più conveniente (per chissà quale motivo: reputazionale?) comportarsi come ha fatto, invece che ammetterlo e scusarsi.

[107] Un safe harbour,ampio come il § 230 Communications Decency Act, tutela in modo quasi illimitato le decisioni sulle restrizioni di accesso (v. sub c.2.A) ed anche se l’oscurato è l’attore (id est chi se ne lamenta), anziché il terzo autore di post illeciti, come solitamente avviene (v. la sentenza Murphy c. Twitter del 2021 di cui al mio post Approfondita sentenza d’appello sulla esenzione da responsabilità per gli internet provider (Twitter) ex § 230 CDA). Sulla necessità di aggiornare il § 230 c’è un’enormità di scritti, tra cui v. la sintesi di Dickinson G.M., Rebooting Internet Immunity, 89 Geo. Wash. L. Rev. 347 (che propone di limitarlo rigorosamente alla moderazione dei contenuti altrui: v. sub III.B., p. 390). Tuttavia non avrebbe protetto dalla responsabilità per distruzione dei dati.

[108] Ho ripreso le parole di Nicolussi A., Le obbligazioni, 2021, Wolters Kluwer Cedam, 2021, p. 48 (che a sua volta riprende la nota espressione giurisprudenziale).

[109] <<Come noto, infatti, non contestando il fatto nella prima difesa utile, la parte circoscrive il thema probandum e solleva dunque la controparte dall’onere di provarlo, sicché a norma dell’art. 115 i fatti non contestati debbono essere ritenuti provati. L’onere di contestare tempestivamente è invero applicazione del principio costituzionale di ragionevole durata del processo e la contestazione è specifica soltanto quando consiste nell’allegazione di un fatto diverso o d’un fatto incompatibile col fatto contestato. Dunque, non basterebbe neppure negare il fatto allegato dalla controparte, neppure ripetendo pedissequamente e negando in dettaglio le circostanze allegate dalla stessa, posto che la contestazione è specifica soltanto se viene allegato un fatto diverso ed incompatibile>>.

[110] Cass. sez. un. 11.11.2008 n. 26973, esaminata ad es. da Tomarchio V., Il danno non patrimniale da inadempimento, Jovene, 2009, p. 112 ss. Anche l’ordinanza qui annotata la ricorda (anzi, ricorda la sentenza gemella in pari data n° 26972 a p. 9).

[111] Dropbox ad es. chiarisce che l’utente ha trenta giorni dall’eliminazione del’account, dopo di che i dati vengono; si riserva però di conservarli anche dopo <<ove necessario per rispettare ... obbloghi legali, risolvere dispute o applicare contratti>> (così leggo in Quarta A.-Smorto G., Diritto privato dei mercati digitali, cit., p. 270).

[112] Pacifico M., Il danno nelle obbligazioni, Jovene, 2008, pp.143/5, per il quale la presenza del dolo fa uscire il rapporto dal programma contrattuale per farlo entrare in un contesto aquiliano. L’a. poi ritiene esaurita la funzione storica alla base dell’esclusione del limite della prevebilità in caso di dolo (ivi, p. 143).

[113] La consapevolezza propria del dolo, infatti, riguarda la violazione, non le sue conseguenze: <<in tema di risarcimento del danno da inadempimento contrattuale, il dolo del debitore che, ai sensi dell'art. 1225 cod. civ., comporta la risarcibilità anche dei danni imprevedibili al momento in cui è sorta l'obbligazione, non consiste nella coscienza e volontà di provocare tali danni, ma nella mera consapevolezza e volontarietà dell'inadempimento>> (Cass. 17.05.2012, n. 7759). Il dettato normativo, del resto, è chiaro; ciò nonostante, taluno richiede anche la consapevolezza di arrecare un danno ingiusto (Bianca C.M., Diritto civile. 5 La responsabilità, cit., 173), che comunque qui ricorrerebbe.

[114] E’ stato giustamente osservato che vanno tenuti in molta considerazione anche i rapporti tra gli utenti (in orizzontale), anziché solo quello singolo e verticale utente/piattaforma (Perel M.- Elkin-Koren N.-De Gregorio G., Social media as contractual networks: a bottom up check on content moderation (February 10, 2021), parte V, p. 44 ss ma spt. 50 ss , letto in ssrn.com).

[115] V. Inghilleri P., I luoghi che curano, Laterza, 2021, ad es. p. 22 ss, p. 40, p. 96 (libro interessante che ricorda l’importanza dell’empatia e di una visione relazionale dell’esistenza: passim, spt. p. 46/7 e parti 2 e 3, ad es. p. 83 ss., p. 110 ss, ove il concetto di “cittadinanza psicologica”). L’individualismo odierno, contrapposto al personalismo che invece valorizza il profilo sociale dell’uomo (sempre nelle società occidentali), è denunciato (tra i molti) da Orlandi M., Norme deboli, in Liber amicorum Pietro Rescigno, vol. II, Editoriale Scientifica, 2018, 1451 ss., §§ 1-4. L’individualismo nemmeno sarebbe coerente con l’interpretazione (costituzionale, essenzialmente) di quel diritto, che potrebbe intendersi invece come massimo campo d’azione della libertà indivduale, che è il diritto alla salute, secondo Nicolussi A., Beni relazionali e diritto dei rapporti etico-sociali, in Teoria e critica dei rapporti etico-sociali, vol. 1/8, 2014, § 4, 38 ss. (e senza necessità di appoggiarsi a sostegni trascendenti: p. 44).

[116] Se il contratto è regolato da legge italiana, lo permettono ed anzi l’impongono l’interpretazione e l’esecuzione secondo buona fede (la prima è un complemento della seconda: Calvo R., Interpretazione del contratto. Art. 1362-1371, sub art. 1366, in Comm. cod. civ. Scialoja Branca Galgano a cura di G.De Nova, Zanichelli, 2021, 104; sostanzialmente pure Bigliazzi Geri L., L’interpretazione del contratto. Artt .1362-1371, in Il cod. civ. Comm. dir. da Schlesinger, Giuffrè, 1991, pp. 33-34, per cui la prima opererebbe anche se non fosse espressamente prevista). Infatti ex art.1366 cc il magistrato individuerà <<la regola che meglio di ogni altra permetta di assicurare l’attuazione del rapporto, realizzandone il fine giuridico-economico, senza infrangere l’originario equilibrio contrattuale>> (Calvo R., Interpretazione del contratto, cit., p. 115). In ogni caso opera l’interpretazione a favore dell’utente e contro Fb sia ex art. 1370 cc, che ex art. 35 c. 2 cod. cons. (sulle quali v. Calvo R., Interpretazione del contratto. Art. 1362-1371, cit., sub art. 1370, p. 166 ss.). Anzi, a ben vedere anche il comportamento, tenuto da Fb prima della stipula, porta a ciò ex art. 1362 cc: è la pubblicità da essa diffusa a valorizzare la connessione tra utenti (Zuckerberg dichbiarò nel 2019 alla Georgetown Uiniversity che obiettivo di Fb è dar voce alle pesone e permetere loro di stare assieme: lo riporta Numerico T., Big data e algoritmi. Prospettive critiche, cit., p. 112).

[117] P. 11. Conf. Tomarchio V., Il danno non patrimniale da inadempimento, p. 95 ss., applicando la disciplina comune dell’inadempimento.

[118] Così intenderei il passaggio a p. 10, pur se ivi compare una coordinazione tra le due frasi, anziché una loro connessione in termini causali, come nel testo.

[119] Anche questa complicazione ricostruttiva non supererebbe probabilmente la prova del famoso rasoio. In generale, suscita perplessità la tesi favorevole ad una sorta di “diritto libero”, sostanzialmente sganciato dal testo normativo e lasciato alla sensibilità del giudicante, propugnata oggi soprattuttto da Grossi e Lipari: oltre alle riflessioni di Irti , v. ora Benatti F., Che ne è oggi del testo del contratto?, in Banca borsa tit. cred., 2021/1, § 4.3, p. 8 ss. Nel nostro caso, però, l’esito non è cambiato. Diverso invece sarebbe stato in un caso come quello, accennato poi nel testo, della responsabilità degli amministratori: la condanna in misura pari alla differenza tra attivo e passivo, in assenza di disposizione di legge e solo sulla base di creazione pretoria, non sarebbe stata accettabile.

[120] Introdotto dall’art. 378 (già in vigore) del Codice della crisi d’impresa e dell'insolvenza, d. lgs. 14 del 2019.

[121] E’ noto però che una parte della dottrina assegna una funzione punitiva al risarcimento del danno non patrimoniale (o almeno di quello morale), permettendo così di tenere conto pure della pravità di intenzione dell’offensore. Auspica che la condanna per lesione di privacy tenga conto anche del cinico calcolo di interesse del forte ai danni del debole, Agrifoglio G., Risarcimento e quantificazione del danno da lesione della privacy: dal danno alla persona al danno alla personalità, Eur. dir. priv., 2017/4, § 7, 1327 ss (spt. 1330). E’ nota la questione del se, in caso di lesione giustificante il risarcimento del danno non patrimoniale, questo vada allegato e provato al pari di quello patrimoniale oppure no, essendo in re ipsa: opta per una soluzione intermedia Camardi C., Note critiche in tema di danno da illecito tratttamento dei dati personali, juscivile, 2020/3, p. 799 e spt. pp. 804/5, per cui la seconda alternativa opera nel caso di lesione diretta di diritti della personalità costituzionalmente garantiti, la prima negli altri casi (lesioni meno gravi).

[122] Risarcimento del danno da violazione contrattuale, parrebbe. Si sarebbe potuto invocare anche il risarcimento del danno da illecito trattamento ex art. 82 GDPR, qualora ciò fosse stato utile: ma non parrebbe, dato che anche il secondo dovrebbe essere un risarcimento in senso tecnico e non un danno punitivo (conf. Franzoni M., Lesione dei diritti della persona, cit., 9). Anche la risarcibilità del danno non patrimoniale, ciò in cui consisterebbe l’espressione <<danno immateriale>> ex art. 82.1 GDPR (Camardi C., Note critiche in tema di danno da illecito tratttamento dei dati personali, cit., p. 797; Tosi E., La responsabilità civile per trattamento illecito dei dati personali, in Privacy digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo codice privacy, cit., p. 651), non costituisce un quid pluris rispetto ai rimedi previsti per l’inadempimento contrattuale: anche questi, infatti, ormai l’ammettono, come osservato nel testo.

[123] Filtraggi, blocchi e rimozioni immotivati pare siano frequenti da parte delle piattaforme: si v. la ricerca Terms of service and human rights: an analysis of online platform contracts del 2016 redatta per il Consiglio di Europa da Venturini J.-Louzada L.-Maciel M.F.-Zingales N.-Stylianou K.-Belli L., p. 29 ss sub 1.1 e p. 53 ss sub 1.1.

[124] Probabilmente sarebbe stata opportuna una condanna di maggior ammontare, per dare un segnale chiaro della gravità della condotta di Fb. Qualora si concordi su ciò, mi domando (l’ipotesi è solo teorica) se possa ravvisarsi soccombenza (o comunque interesse ad impugnare), al fine di un eventuale appello: infatti, da un lato, sull’art. 96 c. 3 cpc non risulta esserci stata domanda di parte ma solo pronuncia d’ufficio e, dall’altro normalmente le pronunce secondo equità sono appellabili in limiti assai ristretti (art. 339 c.2 e spt. c.3 cpc).

[125] Corte costituzionale 06.06.2019 n. 139 ha rigettato tale eccezione: <<È invece inammissibile la questione sollevata dal giudice rimettente con riferimento al principio di legalità di cui all'art. 25, secondo comma, Cost., recante la più stringente prescrizione della riserva di legge, che è assoluta (sentenza n. 180 del 2018): parametro questo impropriamente evocato perché riguarda le sanzioni penali, nonché quelle amministrative «di natura sostanzialmente punitiva» (sentenza n. 223 del 2018) e non già prestazioni personali e patrimoniali imposte per legge, alle quali fa invece riferimento l'art. 23 Cost. L'obbligazione di corrispondere la somma prevista dalla disposizione censurata, pur perseguendo una finalità punitiva, costituendo un «peculiare strumento sanzionatorio» con una «concorrente finalità indennitaria» (sentenza n. 152 del 2016), non identifica una sanzione in senso stretto, espressione di un potere sanzionatorio. Si tratta invece di un'attribuzione patrimoniale in favore della parte vittoriosa nella controversia civile e a carico della parte soccombente; prestazione che, in quanto istituita per legge, ricade nell'ambito dell'altro parametro evocato dal rimettente, l'art. 23 Cost., recante la prescrizione della riserva di legge, che è solo relativa (sentenze n. 269 e n. 69 del 2017, e n. 83 del 2015).>>. Il ragionamento non persuade: a parte il non specificare quando una sanzione sia qualificabile come “penale”, la ratio della norma costituzionale vale per qualunque sanzione, non solo per quella criminale (o penale stricto sensu).

[126] Art. 25 c.2 Cost., che deve rendere prevedibili ex ante precetto e sanzione, come osserva anche la Guida 31.08.2018 all’art. 7 Cedu preparata dalla Corte europea dei diritti dell’uomo (sub III.B), sull. Anche qui è insoddisfacente il rigetto del dubbio di costituzionalità, leggibile in Corte Cost. 06.06.2019 n. 139, rel. Amoroso, § 11. Esso è basato sulla considerazione per cui, da un lato, la fattispecie astratta può venire specificata dalla giurisprudenza (soprattutto di legittimità), e, dall’altro, questa si è in passato riferita ad un criterio di proporzionalità secondo le tariffe forensi e cioè secondo i compensi liquidabili in base al valore di causa (in sostanza, ad un loro multiplo), § 11. Affermazione non condivisibile, poiché volatilizza il vincolo della riserva di legge posto dall’art. 23 Cost. (riserva appunto di legge, non di giurisprudenza).

[127] Si pensi ai punitive damages nell’ordinamento statunitense. Da noi la dir. 2014/104/UE sul risarcimento del danno da violazioni antitrust ha espressamente eslcuso condanne a titolo sovracompensativo e dunque punitivo (art. 3 c. 3 e art. 12. c.2)

[128] La duplice ragione (deflattiva e sanzionante il disagio non provabile come danno) è ravvisata da Corte Cost. 23.06.2016 n. 152, § 4.4, confermata dalla cit. Corte Cost. 06.06.2019 n. 139, § 7. Approva Pisani Tedesco A., Lite temeraria, sanzioni civili e ruolo dell’interprete, Riv. dir. proc. 2021/1, p. 121 ss. Per questo a. la destinazione della somma al privato si lega ai temi “dell’incentivo all’azione e dell’effettivita` rimediale” nonché al principio per cui “l’illecito non può pagare”: non è chiaro, tuttavia, per qual motivo tali scopi siano conseguibile solo con la destinazione al privato vincitore.

[129] Art. 4 n. 2 GDPR