Uso dei dati degli utenti a fini commerciali: sanzioni per 10 milioni di euro a Facebook

12 dicembre 2018

L’Autorità Garante della Concorrenza e del Mercato, nella riunione del 29 novembre, ha chiuso l’istruttoria, avviata nel mese di aprile 2018, nei confronti di Facebook Ireland Ltd. e della sua controllante Facebook Inc. per presunte violazioni del Codice del Consumo, irrogando alle società due sanzioni per complessivi 10 milioni di euro.

L’Autorità ha accertato che Facebook, in violazione degli artt. 21 e 22 del Codice del Consumo, induce ingannevolmente gli utenti consumatori a registrarsi nella piattaforma Facebook, non informandoli adeguatamente e immediatamente, in fase di attivazione dell’account, dell’attività di raccolta, con intento commerciale, dei dati da loro forniti, e, più in generale, delle finalità remunerative che sottendono la fornitura del servizio di social network, enfatizzandone la sola gratuità; in tal modo, gli utenti consumatori hanno assunto una decisione di natura commerciale che non avrebbero altrimenti preso (registrazione al social network e permanenza nel medesimo). Le informazioni fornite risultano, infatti, generiche e incomplete senza adeguatamente distinguere tra l’utilizzo dei dati necessario per la personalizzazione del servizio (con l’obiettivo di facilitare la socializzazione con altri utenti “consumatori”) e l’utilizzo dei dati per realizzare campagne pubblicitarie mirate.

L’Autorità ha inoltre accertato che Facebook, in violazione degli artt. 24 e 25 del Codice del Consumo, attua una pratica aggressiva in quanto esercita un indebito condizionamento nei confronti dei consumatori registrati, i quali subiscono, senza espresso e preventivo consenso - quindi in modo inconsapevole e automatico- la trasmissione dei propri dati da Facebook a siti web/app di terzi, e viceversa, per finalità commerciali. L’indebito condizionamento deriva dall’applicazione di un meccanismo di preselezione del più ampio consenso alla condivisione di dati. La decisione dell’utente di limitare il proprio consenso comporta, infatti, la prospettazione di rilevanti limitazioni alla fruibilità del social network e dei siti web/app di terzi; ciò condizionagli utenti a mantenere la scelta pre-impostata da Facebook.

Nello specifico, Facebook, attraverso la pre-selezione della funzione “Piattaforma attiva”, preimposta l’abilitazione ad accedere a siti web e app esterni con il proprio account Facebook, predisponendo la trasmissione dei dati dell’utente ai singoli siti web/app, in assenza di un consenso espresso da parte dello stesso. Facebook reitera, poi, il meccanismo della pre-selezione in opt out, rispetto ai dati che vengono condivisi, nella fase in cui l’utente accede con il proprio account Facebook a ciascun sito web/app di terzi, inclusi i giochi. L’utente può, infatti, anche in questo caso, solo deselezionare la pre-impostazione sui dati operata da Facebook, senza poter attuare in ordine agli stessi una scelta attiva, libera e consapevole .

In considerazione dei rilevanti effetti della pratica sui consumatori, l’Autorità ha altresì imposto al professionista, ai sensi dell’art. 27, comma 8, del Codice del Consumo, l’obbligo di pubblicare una dichiarazione rettificativa sul sito internet e sull’App per informare i consumatori.



Archivio news

 

News dello studio

mar21

21/03/2024

Correttivo al Codice delle Comunicazioni Elettroniche

Il 20 marzo 2024, il Consiglio dei Ministri ha approvato, in esame definitivo, le disposizioni correttive al decreto legislativo 8 novembre 2021, n. 207, di attuazione della direttiva (UE)

mar20

20/03/2024

Telemarketing

Attuazione del Codice di Condotta con l' accreditamento dell'organismo di monitoraggio da parte del Grante privacy. Con l’accreditamento dell’Organismo di monitoraggio (OdM) si completa

mar19

19/03/2024

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Avviso pubblico di avvio della consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta el

Il Garante per la protezione dei dati personali, con provvedimento del 22 febbraio 2024, n. 127, pubblicato sul sito web istituzionale (www.garanteprivacy.it), ha deliberato l'avvio di una procedura

News Giuridiche