Domanda…e risposta

La domanda d’esordio è suggerita dalle sentenze TAR Lazio^[1] sul noto caso Facebook e dalla loro recente conferma ad opera del Consiglio di Stato^[2]. Entrambe le pronunce, sia pur con diversi gradienti di nitore, esprimono il punto d’arrivo di un’elaborazione non complessa sul piano giuridico, ma assai meno lineare su quello “politico”, nel senso più lato possibile del termine. Punto d’arrivo ma anche punto fermo nel percorso volto alla corretta qualificazione legale del rapporto corrente fra utente e rete sociale. Quelle pronunce affermano in definitiva la commerciabilità del dato personale, il suo poter divenire controprestazione nell’ambito del servizio di rete.

La risposta alla domanda, del resto, è intuitiva: quando un mercante ci offre uno sconto di prezzo lo fa per ingraziarci come clienti futuri o per ringraziarci della nostra fedeltà; un prezzo, sia pur scontato, va tuttavia pagato. Quando un mercante ci offre qualcosa di completamente gratuito che non sia un modesto gadget, il prezzo siamo noi (If you’re not paying for the product, then you are the product si ode da sempre e, da ultimo, in The Social Dilemma diretto da Jeff Orlowski). Più precisamente le informazioni che noi trasferiamo al mercante in cambio della pseudo-gratuità della cessione. L’iter logico di quelle pronunce muove, infatti, proprio dall’elementare considerazione per cui la dichiarata gratuità del servizio è in realtà annullata dalla messa a disposizione dei dati cui la rete subordina la fruizione della piattaforma e l’apertura del profilo. Quest’ultime – invertendo l’angolo visuale – sono “pagate” proprio con la consegna dei dati stessi, che la rete poi impiega essenzialmente per scopi lucrativi, per lo più finalità di raccolta pubblicitaria ^[3]. L’ineludibile corollario logico è che il dato personale è di per sé un metodo di pagamento della prestazione fornita dalla rete (apertura e alimentazione del profilo da parte dell’utente): prestazione resa dunque a titolo oneroso e non già gratuito. Prestazione che può approssimativamente qualificarsi come vendita, più tecnicamente come permuta, difettando per l’appunto il requisito del pagamento in denaro sostituito dalla cessione di un bene^[4].

Tale rilievo non è affatto secondario, diventando invece la chiave di decrittazione del concetto stesso di patrimonialità del dato o del suo utilizzo. Il dato personale, che nella tradizionale consuetudine di lettura giuridica era inteso come un bene immateriale ma strettamente riferito alla persona e come tale non alienabile né altrimenti mercanteggiabile, assume invece una nuova ed economicamente imponente dimensione, diviene qualcosa di assolutamente cedibile, l’alternativa al mezzo solutorio di natura pecuniaria^[5]. 

Da qui anche un radicale cambio di prospettiva disciplinare. Se la normativa privacy è protesa alla tutela del dato nella sua accezione elementare, non esiste invece, o perlomeno non è stata sin qui compiutamente teorizzata, una regolamentazione del dato quale bene commerciale e commerciabile^[6].  E tale è l’obiettivo di queste prime riflessioni di sistema – premessa ad una successiva e più elaborata trattazione: compiere uno sforzo di ricerca, fra gli istituti ordinari del diritto contrattuale, per comprendere se già esistano strumenti di tutela del dato ut res o ut pecunia adattabili all’occorrenza o se, invece, serva una specifica presa di posizione da parte del legislatore a fronte della “scoperta” di questo nuovo bene o, meglio ancora, dei suoi attributi mercantili.

La dicotomia regolamentare si rinviene d’altronde nella nozione di consenso per fini privacy siccome contrapposta a quella civilistica di accordo quale elemento indispensabile del contratto (cioè quale manifestazione reciproca di volontà coerenti: artt. 1325 e 1418 c.c.). Per quanto ampiamente regolato (preciso, chiaro, libero, informato, cosciente e così via), il consenso privacy è finalizzato a legittimare l’impiego del dato da parte di terzi e il suo distinguersi dall’accordo civilistico si manifesta proprio là dove diviene superfluo, ossia quando il trattamento sia necessario all’esecuzione di un contratto di cui l’interessato è parte. L’art. 6.1.b) GDPR postula che altro sia il consenso necessario alla conclusione del contratto, altro il consenso al trattamento del dato, con che l’accento della norma cade sulla fase esecutiva, su quel consenso, ulteriore e diverso da quello espresso in sede di stipulazione, che la norma neppure richiede sia ripetuto in quanto necessitato dall’aver espresso il primo: se acconsento a concludere un contratto, non posso negare l’uso dei dati che permettano alla controparte di eseguirlo. Il che non significa che la regolamentazione sulla protezione dei dati non “entri” nel negozio civilistico ed anzi vi entra eccome, poiché l’esonero del consenso è rigorosamente circoscritto allo stretto necessario per rendere la prestazione: nondimeno, esso rimane in posizione parallela e teleologicamente diversa da quella della manifestazione di volontà tesa a concludere il negozio. Ma non solo. Lo strumentario privacy potrebbe indirettamente recuperarsi al fine di valutare anche la validità e la sussistenza stessa dell’accordo contrattuale, ovvio essendo che da un accordo formulato in termini ambigui potrebbe scaturire, ad esempio, un vizio nella formazione del consenso per dolo o errore essenziale. Così come, cominciando ad affinare il discorso, un eventuale divieto civilistico di cessione di determinati dati potrebbe provocare un automatico rimbalzo sul principio di minimizzazione del trattamento.

Venendo al preciso focus di indagine, una volta ammesso che il contratto fra utente e rete non è gratuito, tre primarie prospettive di lettura si schiudono all’interprete. Da un lato, la sequenza problematica connessa alla validità del negozio in sé, dall’altro, il perimetro e il contenuto dell’oggetto negoziale, dall’altro ancora, i rimedi in caso di patologie originarie o sopravvenute.

La prima prospettiva è in fondo la più semplice da affrontare sul piano concettuale ma anche la più ostica da affermare in termini di accettabilità socio-politica. È in fondo la prospettiva in cui si collocano le cennate pronunce e lungo la quale le stesse risolvono il problema in termini molto diretti: una volta ammessa la commerciabilità del dato (ovvero del suo utilizzo, e quindi nei limiti del diritto concesso), il contratto fra la rete che offre il servizio e l’utente, chiamato a corrispondere in cambio tutti o parte dei propri dati, indubbiamente può reggere sul piano della logica e del meccano sinallagmatico.

La questione non può tuttavia esaurirsi ad un livello così “alto” e astratto, non può cioè arrestarsi al puro e semplice incasellamento di questa neo-fattispecie negoziale nel tipo della permuta. Tanto è precluso proprio dalla peculiarità del rapporto, la quale stimola un immediato rilievo: il valore del dato ceduto in luogo di un prezzo. Se il dato è commerciabile, esso ha indubbiamente un valore e, poiché tale valore trova una precisa commisurazione nell’interesse commerciale che l’avente diritto ripone nel dato personale così acquisito, ovvero nell’introito pubblicitario che, in particolare, il social ricava dall’impiego del dato, nuovi problemi scendono a grappolo dalla generica affermazione di liceità della fattispecie. Problemi anch’essi all’apparenza facilmente risolvibili ed invece nuovamente complicati dall’inusuale architettura del negozio.

A cominciare dai dilemmi che investono l’eventuale (altamente probabile) sproporzione fra il valore del dato per l’utente e il valore ricavabile dalla rete sociale attraverso il successivo sfruttamento commerciale del dato stesso: tema che non si porrebbe, se non nelle estreme ipotesi di rescissione per lesione o di eccessiva onerosità sopravvenuta, nel caso di un contratto di altra natura, vuoi perché la misura del prezzo non è di per sé sufficiente ragione per revocare in dubbio la validità di un accordo, vuoi perché la maggiore utilità che uno dei contraenti ricavi dalla prestazione dell’altro rinegoziandola con soggetti terzi non ha rilievo rispetto al rapporto originario (il venditore dell’immobile a un dato prezzo non potrà certo avanzare rimostranze per il fatto che il compratore abbia rivenduto quello stesso bene al doppio o al triplo). Può, tuttavia, questo schema tradizionale adattarsi de plano al contratto utente-social? Il dubbio è lecito perché l’accordo pubblicitario fra rete e inserzionista non resta affatto estraneo al rapporto fra rete e utente, coinvolgendo direttamente quest’ultimo quale destinatario diretto o indiretto dei messaggi pubblicitari, ricevuti proprio in correlazione alla quantità e qualità dei dati personali ceduti in corrispettivo alla rete. Siffatta “inclusione” del terzo nel contratto rete-utente – inclusione che il contratto stesso regolarmente contempla, con più o meno esasperati gradi di invasività – mette in crisi l’irrilevanza del profitto che la rete possa ricavare dalla spendita del dato dell’utente, poiché senza la collaborazione passiva di quest’ultimo (accettazione delle réclame di terzi), la cessione dei dati perderebbe ogni significato commerciale. Dunque, il valore realizzato dal social con il dato dell’utente non può considerarsi alieno rispetto al contratto: ma se così è la sua valorizzazione, per forza di cose, non può a sua volta essere ignorata nella costruzione del sinallagma e nella valutazione di meritevolezza dell’accordo (art. 1322 c.c.)^[7]. Peraltro – qui con fuggevole incursione nel versante privacy – opererebbe comunque la scriminante del consenso implicito ai fini dell’esecuzione del contratto? Anche questa è materia degna d’esplorazione, perché se si ammette che la cessione a fini pubblicitari imponga all’utente di accettare messaggi, se cioè lo sfruttamento del dato ricade nell’oggetto della prestazione richiesta all’utente, anche la tradizionale irrilevanza del prezzo va rimessa in discussione. Azzardando una provocazione dialettica, atteso che il costo sopportato dalla piattaforma per le gestione dei profili è incomparabilmente inferiore al profitto ricavato dall’uso dei dati, siamo certi che il facile schema della permuta conservi la sua pertinenza o non si configuri una diversa fattispecie (donazione forse, come quando si vende un bene a prezzo simbolico, con la differenza che, in questo caso, il prezzo pagato dall’utente è enorme, il costo della piattaforma pro capite è irrisorio, ma ben maggiore è il risultato in termini di ricavi da traffico pubblicitario…)?

La seconda prospettiva va oltre il tema della validità dell’accordo rete-utente, il che impone di considerarla dialetticamente superata. Ammessa la validità intrinseca dell’accordo, fin dove può spingersi l’“esosità” della rete? Quanti e quali dati un social può pretendere da ciascun utente come corrispettivo per l’apertura di un profilo? 

Esistono dati personali certamente non cedibili. Il proprio nome e cognome per citare il caso più evidente, ma anche il diritto nascente sullo pseudonimo notorio e identificante (artt. 6 e 9 c.c.). Tuttavia, le reti sociali, in condizioni di normalità, non procedono per appropriazione di nomi o pseudonimi bensì per l’uso degli stessi al fine del recapito di messaggi pubblicitari. Ma i nomi possono essere indiscriminatamente divulgati per fini lucrativi? 

Nel maggio scorso ha suscitato un certo scalpore la (essendo la questione ancora sub iudice) chiamiamola “iniziativa” di un uomo che, rovistando fra i profili social di svariate signore residenti in una provincia italiana, ne avrebbe raccolto nomi, cognomi e altri dati (foto, indirizzi e luoghi di lavoro) assumendo a fattor comune della vicenda la condizione di single delle interessate. Il tutto rifluirà in una pubblicazione, in una sorta di guida alle signore di stato libero di quella provincia. Guida venduta in pochi esemplari, poi ritirata con tanto di condanna dell’autore-editore, ora al vaglio dei giudici in secondo grado. A parte il tema della tutela delle banche dati affidata al diritto di autore^[8], la scriminante della pubblicità dello stato di single volontariamente indicato dalle interessate nei rispettivi profili social, invocata a giustificazione dal compilatore della guida, non ha, per ora, retto in giudizio. Rispetto individuale e buon gusto a parte, siamo certi che altrettanto scalpore susciterebbe il fatto che, recuperando la stessa informazione (anzi vedendosela cedere dalle utenti a titolo di corrispettivo), un social rivendesse i profili a inserzionisti interessati al piazzamento di réclame di prodotti o servizi per signore single (primi fra tutti siti di incontri o agenzie matrimoniali e affini)? Insomma, fino a che punto il contratto rete-utente può invadere l’intimità della persona a scopo di profitto?

Al riguardo, la disciplina privacy soccorre solo a metà perché, anche a voler qualificare lo status di single alla stregua di dato sensibile^[9], il divieto di trattamento previsto dall’art. 19.1 GDPR viene meno nel caso di dati personali resi manifestamente pubblici dall’interessato (qui dovendosi distinguere – problema nel problema – fra dati pubblicati e riservati in gruppi chiusi o ad “amici”, e dati viceversa resi accessibili a chicchessia). D’altronde, una volta che il social dichiari espressamente che i dati dell’interessato saranno utilizzati per fini promozionali, anche il baluardo del consenso privacy tende a vacillare. Nuovamente, però, sul piano civilistico, il dato sensibile può legittimamente ricadere nell’oggetto del contratto? È insomma lecito includere fra la mercanzia dei dati anche quelli con un così profondo grado di sensibilità? È o non è in qualche modo invocabile il principio di illiceità della causa (sia pur circoscritta alla porzione di contratto che investa questi specifici dati) di cui all’art. 1343 c.c.?  

Nella stessa prospettiva, ma lungo un diverso schema di trattazione, si pone invece il problema della tutela del diritto morale di autore e, a cascata, della riconducibilità dell’opera o dell’opinione alla nozione di dato. I tipici post dei social, più o meno seri e impegnati, più o meno ludici o scherzosi, ove non si limitino a riportare o consigliare scritti, eventi e o altri post di terzi ovvero immagini di uso comune o di luoghi noti, hanno indubbiamente un contenuto autoriale. Così come lo hanno i disegni o le immagini frutto di scatti propri – ovviamente prescindendo, in entrambi i casi, dal grado di originalità, artisticità e pregevolezza dell’opera. Anche un pessimo racconto o una foto mediocre restano un racconto e una foto, cioè a modo loro opere dell’ingegno.

Notoriamente, il diritto morale d’autore non è alienabile (art. 22 l. aut.). Quale sorte, dunque, toccherebbe alla clausola che permettesse al social di appropriarsi del post senza menzionarne l’autore? Certamente essa dovrà considerarsi esclusa dal perimetro di cessione in quanto nulla. Probabilmente il social non nutre uno specifico interesse ad utilizzare il post, salvo ricircolarizzarlo autonomamente ove provenga da un influencer di grido, ma qui il “valore aggiunto” del pur più che mediocre dei post non sarebbe altro che proprio la sua chiara riconducibilità all’autore. L’interesse della rete è piuttosto quello di trarre informazioni dall’opera dell’utente sempre in funzione di potenziare la raccolta pubblicitaria mirata. E qui si apre un ulteriore problema.

Il post unito alla sua matrice autoriale, l’opera, eccelsa o infima la si ritenga, non può, in sé, considerarsi un dato personale, così come non lo è un volume o un articolo giornalistico ed è un qualcosa, per definizione, votato alla pubblicazione. Il suo contenuto invece può essere utile a fine pubblicitario, come nel caso di chi narri una sua vacanza, i luoghi che ha visitato, i cibi che ha consumato, e viceversa potrebbe non affatto esserlo, come nel caso di un articolo di economia che sottenda un dato orientamento di pensiero politico da parte dell’autore. Non è l’opera a costituire il dato ma il suo contenuto se e nei termini entro i quali esso riveli qualità, inclinazioni, attitudini, preferenze dell’autore. Il problema qui s’ingrossa “a palla di neve”. Quando il post è spia di un’opinione, esso può nondimeno piegarsi a fini lucrativi? L’autore che, ad esempio, abbia espresso solidarietà ad una data etnia o empatia per le vittime di un conflitto a sfondo religioso potrebbe tuttavia non gradire l’invio di réclame di prodotti riferibili a quella etnia o a quelle religioni. Raffinando il concetto: è ammissibile un diritto selettivo da parte dell’utente che precluda lo sfruttamento pubblicitario non già di suoi dichiarati gusti consumistici bensì delle sue più generali opinioni politiche, religiose, filosofiche o di altra natura? Se lo scopo, dichiarato o meno ma indubbio, della cessione del dato è lo sfruttamento promozionale del medesimo, può ab origine escludersi, malgrado ogni patto contrario, la mercificazione dell’opinione o il contratto rete-utente conserva la sua validità anche se violi questo limite, per così dire, naturale?

La terza prospettiva, infine, è quella decisamente più complessa. Ammettendosi, anche qui sul piano dialettico, la liceità del contratto fra utente e social, quali sono le conseguenze di eventuali derive patologiche del rapporto? Non stiamo ovviamente pensando ad usi distorti dei dati dell’utenza per scopi illeciti ed estranei al sinallagma negoziale, i quali troverebbero sanzioni ben al di là dei confini civilistici, bensì a rimedi che, in corso di rapporto, una volta cioè che il dato abbia consolidato un suo valore proprio a seguito dello sfruttamento pubblicitario fattone dalla rete, possano determinare l’invalidità o l’inefficacia, originarie o sopravvenute, dell’intero contratto o, più verosimilmente, di parte di esso.

Nel caso che ha suggerito questo intervento, la questione è stata risolta ad un grado più elevato e diverso da quello civilistico. In gioco non era infatti la validità in sé del contratto rete-utente bensì il suo riconoscimento in termini sinallagmatici, dunque onerosi. Il claim di gratuità, contenuto nel messaggio di invito alla rete, contraddice la reale natura del contratto, il che conduce prima l’Agcm e poi i giudici amministrativi a riconoscervi gli estremi di pratica commerciale scorretta, vietata dal Codice del Consumo e punita con una sanzione amministrativa. Tanto non apporta alcun immediato vantaggio all’utenza coinvolta dalla violazione, giovando in termini indiretti a beneficio dei nuovi potenziali clienti della rete. Residuerebbe, in questo caso, un teorico diritto risarcitorio degli utenti sviati dall’apparente gratuità del servizio, secondo il noto principio giurisprudenziale che eleva a prova privilegiata l’accertamento della pratica commerciale scorretta. Si porrà dunque un problema di quantificazione del pregiudizio, dove la valorizzazione del dato nel senso dianzi chiarito riacquista la massima centralità.

Non diversamente da quanto accadrebbe invocando la vessatorietà sostanziale della clausola (nella specie della sviante promessa di gratuità) ai sensi dell’art. 34, co. 2° del Codice del Consumo. Tale norma, come annotammo nel nostro scritto richiamato in apertura, non permette di censurare l’entità del prezzo del servizio alla sola condizione che il medesimo sia chiaramente illustrato e dunque conoscibile dall’utente. L’applicazione produrrebbe la nullità della relativa clausola e la connessa necessità di rideterminare il corrispettivo. In questo caso, non essendo concepibile la restituzione di dati già trasferiti in pagamento del servizio, potrebbe invocarsi una sorta di riequilibrio fondato sul valore del dato, a sua svolta desumibile dal livello di sfruttamento pubblicitario operato dal social e dal connesso ricavo?

Si supponga, tuttavia, che il contratto rete-utente sia perfettamente trasparente, chiaro e inequivoco nel definire il sinallagma fra apertura del profilo e uso della piattaforma da un lato e, dall’altro, pagamento “a mezzo dati personali”. In tali ipotesi quale rimedio esperire nelle diverse casistiche sopra accennate? Si era dianzi implicitamente escluso il richiamo a istituti quali la rescissione per lesione o l’eccessiva onerosità sopravvenuta. Nondimeno, una volta ricondotto il rapporto fra rete e utente nell’alveo negoziale, quelle soluzioni rimediali potrebbero in quale modo recuperarsi?

Dalle pronunce richiamate in apertura, specie quelle del TAR trapela una costatazione che presto si trasforma in un presupposto stesso della decisione: essere dentro al circuito di rete sembrerebbe oggi rappresentare un neo-bisogno dell’individuo. Nondimeno, se le condizioni imposte dalla rete sono inique, potrebbe la prospettiva di essere escluso dal network, se non a patto di continuare ad accettare una cessione di dati palesemente sproporzionata ai ricavi realizzabili dalla rete con quegli stessi dati, assurgere ad uno stato di bisogno rilevante ai sensi dell’art. 1448 c.c. (forse è una domanda). Analogamente, ove l’utente realizzi la profonda sproporzione fra l’ampiezza dei dati ceduti e il ricavo della rete, potrebbe supporsi un’eccessiva onerosità sopravvenuta? Diverrebbe troppo caro continuare a pagare con i propri dati e sarebbe straordinario e imprevedibile l’elevato profitto che la rete realizzi quando è ormai ben noto che i social macinano impressionanti ricavi proprio dal traffico pubblicitario dei dati?

Più in generale, i rimedi demolitivi del contratto davvero soddisfano l’esigenza dell’utente o non è questi divenuto nei fatti prigioniero di un sistema senza via d’uscita, per cui ogni ipotizzabile reazione determinerebbe un danno peggiore del rimedio? Quest’ultimo sarebbe praticabile solo e soltanto in quei casi in cui l’invalidità dell’accordo andasse a colpire singole clausole (v. l’esempio dello sfruttamento lucrativo dell’opinione) ma, se così fosse, è concepibile una nullità relativa o parziale tale da garantire la sopravvivenza del contratto ed evitare l’alternativa estrema della definitiva esclusione dalla rete?

Da ultimo, siffatti esiti distruttivi sarebbero più che sopportabili dalla rete se limitati ad un ridotto numero di casi ma decisamente devastanti nel caso assumessero proporzioni enormi, come le assumerebbero, in ipotesi, nell’ambito di una class action globale.

Crediamo di aver proposto ai Lettori un menu di ricerca alquanto ampio e variegato e, certamente, ancora incompleto. Le future elaborazioni non avranno l’ambizione di fornire risposte ferme e precise – ambizione del resto improponibile e impraticabile a fronte della multiforme “materialità” che il dato va assumendo. Lo scopo sarà quello di tracciare nuovi percorsi di analisi e ricerca e di stimolare il dibattito su un tema sin qui paradossalmente sottovalutato.