Dati personali in cambio di contenuto digitale e di servizi digitali: la Direttiva 2019/770/UE

di Simona Latte -

Nell’ambito della strategia per il mercato unico digitale in Europa[1], possono essere salutate con particolare interesse le recenti direttive 2019/770/UE (relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali) e 2019/771/UE (relativa a determinati aspetti dei contratti di vendita di beni)[2].

In particolare, la Direttiva 2019/770/UE[3] introduce l’espressa qualificazione del trasferimento di dati personali quale corrispettivo nel contratto di fornitura di contenuti o servizi digitali e come obbligazione in tutto assimilabile al pagamento del prezzo. In tal modo, può dirsi espressamente regolata, nel senso di una traduzione in termini giuridici della realtà dei rapporti economici, la prassi ormai dilagante dello scambio di contenuto o servizio digitale contro dati personali[4], fenomeno che tuttavia continua ad essere percepito dall’utente in termini di gratuità.

La direttiva non dimentica “[…] che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce” ma, al fine di evitare che tale riconoscimento si traduca in un danno per i consumatori, intende “garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali” (cons. 24).

Il valore superiore del diritto della persona alla privacy riconosciuta dal legislatore europeo nella direttiva in commento è, comunque, espressamente regolato nelle norme di coordinamento con il GDPR (Regolamento (UE) n. 2016/679[5]): in particolare, i considerando nn. 37 e 38 e l’art. 3, par. 8 prevedono che “In caso di conflitto tra la presente direttiva e il diritto dell’Unione in materia di protezione dei dati personali, quest’ultimo dovrebbe prevalere” (cons. 37), che la direttiva non incide sulle possibili basi giuridiche dei trattamenti (cons. 38). Infatti, per i casi in cui il trattamento dei dati personali deve basarsi sul consenso al trattamento dei dati “segnatamente a norma dell’articolo 6, paragrafo 1, lettera a), del regolamento (UE) 2016/679, (non anche, quindi, quando è esecuzione di contratto ex art. 6, paragrafo 1, lettera b) GDPR e art. 3, par. 1 della direttiva) si applicano le disposizioni specifiche di tale regolamento, comprese quelle relative alle condizioni per valutare se il consenso sia stato o meno liberamente prestato” (cons. 38). Pertanto, in virtù del rapporto con il GDPR, la direttiva omette di disciplinare i casi e le modalità del consenso al trattamento dei dati.

La direttiva 2019/770 si applica ai casi “in cui l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si impegna a fornire dati personali all’operatore economico, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dall’operatore economico ai fini della fornitura del contenuto digitale o del servizio digitale a norma della presente direttiva o per consentire l’assolvimento degli obblighi di legge cui è soggetto l’operatore economico e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti” (art. 3, par. 1).

In relazione all’ambito di applicazione, la scelta finale del legislatore europeo è stata, quindi, quella di non delimitare le modalità con cui vengono conferiti i dati personali. Sono così fugati i dubbi interpretativi che parte della dottrina[6] temeva si sarebbero sollevati ove la norma fosse stata adottata così come articolata in base al considerando n. 14 della Proposta di direttiva del Parlamento europeo e del Consiglio del 9 dicembre 2015 relativa a determinati aspetti dei contratti di fornitura di contenuti digitali (“Per quanto riguarda la fornitura di contenuto digitale non in cambio del pagamento di un prezzo ma di una controprestazione non pecuniaria, la presente direttiva dovrebbe applicarsi solo ai contratti in cui il fornitore richiede dati, quali il nome e l’indirizzo email o foto e il consumatore glieli fornisce attivamente, in modo diretto o indiretto, ad esempio attraverso una procedura di registrazione individuale o sulla base di un contratto che consente l’accesso alle fotografie dei consumatori […]”), che appariva eccessivamente limitante.

La grande novità della Direttiva 2019/770/UE è che essa conferisce espressamente al consumatore l’opportunità di vedersi riconosciuta la possibilità di attivare i rimedi contrattuali anche laddove abbia “pagato” trasferendo i propri dati personali, essendo ormai data per assunta la natura di “corrispettivo contrattuale” degli stessi.

Il consumatore potrà azionare i rimedi previsti in caso di mancata fornitura ovvero di difetto di conformità del servizio o del contenuto digitale.

1) Quanto alla mancata fornitura, il considerando n. 61 e l’art. 13 pongono sullo stesso piano il caso in cui corrispettivo del contratto di fornitura sia costituito dai dati personali e quello in cui il corrispettivo sia pecuniario.

In entrambe le situazioni è previsto che il consumatore, salvo i casi di diritto al recesso immediato di cui all’art. 13 par. 2, debba prima invitare l’operatore economico ad adempiere e che, successivamente, in mancanza di adempimento, possa recedere dal contratto[7].

2) Per ciò che concerne il difetto di conformità, ove il corrispettivo pagato siano i dati personali, il consumatore avrà due possibilità, stando ad una lettura congiunta del considerando 67 e dell’art. 14:

a) richiedere il ripristino della conformità del contenuto o del servizio digitale[8];

b) poter sempre recedere dal contratto, anche laddove il difetto sia di lieve entità (non potendosi esperire il meno incisivo rimedio della riduzione del prezzo)[9], diversamente da quanto previsto, invece, per il caso in cui il corrispettivo del contratto sia pecuniario dove è stabilito che “Se il contenuto digitale o il servizio digitale è stato fornito dietro pagamento di un prezzo, il consumatore ha il diritto di recedere dal contratto solo se il difetto di conformità non è di lieve entità […]”[10] nei casi di cui all’art. 14, par. 4, potendo essere esperito qui il rimedio della riduzione del prezzo.

Infine, degno di nota è l’art. 16, par. 2 della Direttiva 2019/770/UE. Esso ha ad oggetto gli obblighi dell’operatore economico in caso di risoluzione ed effettua espresso rinvio al GDPR affermando che “Per quanto riguarda i dati personali del consumatore, l’operatore economico rispetta gli obblighi applicabili a norma del regolamento (UE) 2016/679”. Resta, quindi, all’interprete il compito di verificare, considerando le due normative in combinato disposto, quali siano gli effettivi obblighi dell’operatore economico circa il perdurare del trattamento e la eventuale cancellazione dei dati personali in caso di risoluzione e recesso.

note:

[1] Commissione europea, 6 maggio 2015, Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato Economico e Sociale europeo e al Comitato delle Regioni relativa alla strategia per il mercato unico digitale in Europa, COM(2015) 192 final, in https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1447773803386&uri=CELEX:52015DC0192

[2] Per una prima disamina delle due direttive v. G. CAPILLI, Verso l’unificazione (salvo deroghe) della disciplina della vendita di beni e servizi digitali: le direttive 2019/770/UE e 2019/771/UE, in https://dirittodiinternet.it/verso-lunificazione-salvo-deroghe-della-disciplina-della-vendita-beni-servizi-digitali-le-direttive-2019770ue-2019771u/

[3] Direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali, in https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32019L0770

[4] “Nell’economia digitale, gli operatori del mercato tendono spesso e sempre più a considerare le informazioni sulle persone fisiche beni di valore comparabile al denaro. I contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una controprestazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati. Tali specifici modelli commerciali si applicano in diverse forme in una parte considerevole del mercato. Introdurre una differenziazione a seconda della natura della controprestazione significherebbe discriminare alcuni modelli commerciali e incoraggerebbe in modo ingiustificato le imprese ad orientarsi verso l’offerta di contenuti digitali contro la messa a disposizione di dati. Vanno garantite condizioni di parità eque. Inoltre, è possibile che una cattiva prestazione del contenuto digitale fornito in cambio di una controprestazione non pecuniaria abbia ripercussioni sugli interessi economici dei consumatori. L’applicabilità delle disposizioni della presente direttiva non dovrebbe pertanto dipendere dal pagamento o meno di un prezzo per il contenuto digitale in questione”, così Commissione europea, 9 dicembre 2015, considerando n. 13 della Proposta di direttiva del Parlamento europeo e del Consiglio relativa a determinati aspetti dei contratti di fornitura di contenuti digitali, COM (2015) 634 final, in https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A52015PC0634

[5] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), in https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679

[6] A. DE FRANCESCHI, La circolazione dei dati personali nella proposta di Direttiva UE sulla fornitura di contenuti digitali, in A. MANTELERO, D. POLETTI (a cura di), Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna, Pisa, 2018.

[7] V. l’art 13, par.1 della direttiva 2019/770 (UE): “Se l’operatore economico ha omesso di fornire il contenuto digitale o il servizio digitale conformemente all’articolo 5, il consumatore invita l’operatore economico a fornire il contenuto digitale o il servizio digitale. Se l’operatore economico omette successivamente quindi di fornire il contenuto digitale o il servizio digitale senza indebito ritardo oppure entro un ulteriore termine espressamente concordato dalle parti, il consumatore ha il diritto di recedere dal contratto”.

[8] In tal senso l’art. 14, par.1 della direttiva 2019/770 (UE): “In caso di difetto di conformità, il consumatore ha diritto al ripristino della conformità del contenuto digitale o del servizio digitale, o a una riduzione adeguata del prezzo, o alla risoluzione del contratto sulla base delle condizioni stabilite nel presente articolo”.

[9] Così il considerando 67 della direttiva 2019/770 (UE): “[…] ove il contenuto digitale o il servizio digitale non sia fornito dietro pagamento di un prezzo ma il consumatore fornisce dati personali, il consumatore dovrebbe avere il diritto di recedere dal contratto anche se il difetto di conformità è di lieve entità, dal momento che non può beneficiare del rimedio della riduzione di prezzo”.

[10] Così l’articolo 14, par. 6 della direttiva 2019/770 (UE).