Il colosso dei social media Meta si trova, di nuovo, sotto i riflettori delle autorità europee. A far discutere è ancora una volta il modello di “pay or consent” introdotto per gli utenti di Facebook e Instagram nell’UE, ormai pluri-avversato dalle autorità europee alla luce di svariate normative.
Ora è il turno della normativa consumeristica (unica prospettiva, questa volta, che potrebbe essere condivisa con quella statunitense di competenza dall’FTC), l’iniziativa è della Commissione Europea e dell’autorità antitrust francese.
Di seguito andremo a illustrare il caso specifico, qui possiamo solo accennare e rimandare ad altre sedi per informazioni sulle ulteriori, principali azioni subite da Meta in Europa quanto alla propria implementazione del business model “pay or consent”.
Difatti, Meta non è nuova a questo tipo di scrutinio: il proprio modello è già stato ed è tuttora sotto la lente d’ingrandimento per possibili violazioni del GDPR. Basti pensare a quanto sancito dall’EDPB in tema di rispetto di un consenso libero per tale modello da parte dei gatekeeper (Opinion 8/2024), anche a seguito della decisione della Corte di Giustizia del caso C-252/21, ed è tuttora sotto la lente di controllo dell’autorità di controllo irlandese privacy, la DPC.
Inoltre, la Commissione ha già avviato procedure separate per valutare la conformità del modello di Meta con il DMA (Digital Markets Act) e il DSA (Digital Services Act):
il primo marzo 2024, la Commissione ha inviato a Meta una richiesta formale di informazioni ai sensi del DSA, proprio sull’abbonamento senza pubblicità introdotto da Meta;
il 25 marzo 2024, è stato avviato un procedimento per verificare la conformità con l’art. 5.2 del DMA, che riguarda l’incrocio e la combinazione di dati personali tra diversi servizi.
Questo nuovo intervento aggiunge un ulteriore tassello al complesso puzzle regolatorio che l’azienda di Zuckerberg si trova ad affrontare in Europa.
Tutto è iniziato nel novembre 2023, quando Meta ha posto i suoi utenti europei di fronte a una scelta apparentemente semplice: pagare un abbonamento per un’esperienza sui propri social senza pubblicità oppure acconsentire all’uso dei propri dati personali (tramite marcatori come i cookie, pixel, ecc.) per ricevere annunci mirati (cioè profilati sull’utente specifico). Una mossa che, a prima vista, poteva sembrare un tentativo di offrire maggiore controllo agli utenti social.
Tuttavia, le autorità europee per la tutela dei consumatori non la vedono esattamente così.
Il 22 luglio 2024 la rete di cooperazione per la tutela dei consumatori dell’UE (“CPC” – Consumer Protection Cooperation Network, formato da autorità europee per l’attuazione della normativa consumeristica) ha fatto la sua mossa: con una lettera indirizzata a Meta ha espresso serie preoccupazioni sulla liceità di questo modello, non illecito in sé ma nella declinazione attuata da Meta.
L’azione, coordinata dalla Commissione Europea e guidata dall’autorità francese per la concorrenza e i consumatori, solleva dubbi sulla conformità di tale “pay or consent” con le norme europee di tutela dei consumatori.
Di che si occupa la rete CPC? Conformemente alla disciplina sulla tutela dei consumatori e coordinata dalla Commissione UE, affronta problematiche transnazionali. In questo contesto, associazioni di tutela dei consumatori possono segnalare minacce emergenti, rendendo le informazioni direttamente accessibili alle autorità competenti.
Il 30 novembre 2023, il BEUC (Ufficio europeo delle Unioni dei consumatori, rappresentante di associazioni di ben 32 Paesi) ha allertato la rete CPC sulle pratiche potenzialmente ingannevoli del nuovo abbonamento Meta. Diverse autorità CPC nazionali hanno anche ricevuto molteplici reclami da organizzazioni locali sulla medesima questione.
Ma quali sono esattamente i problemi che le autorità hanno individuato nell’assetto concreto dell’offerta di Meta, della scelta posta di fronte agli utenti? Sono riconducibili a tre:
Giuridicamente traslando tutto questo: la Direttiva sulle pratiche commerciali sleali (2005/29/CE), agli artt. 5-9, vieta pratiche commerciali sleali e che possono manifestarsi sotto forma di azioni ingannevoli, omissioni ingannevoli o pratiche aggressive. La Commissione ha pubblicato degli orientamenti interpretativi su questa Direttiva, fornendo ulteriori dettagli su quali asserzioni possano essere considerate ingannevoli.
Non è finita: la Direttiva sulle clausole abusive nei contratti con i consumatori (93/13/CEE) all’art. 3 vieta l’uso di clausole contrattuali che, contrariamente al principio di buona fede, causino un significativo “squilibrio” nei diritti e negli obblighi delle parti, a detrimento del consumatore.
Nel caso di Meta le autorità devono esaminare se le condizioni del modello “pay or consent” creino un tale squilibrio, forzando effettivamente i consumatori a scegliere tra due opzioni ugualmente sfavorevoli. Anche per questa Direttiva, la Commissione ha fornito orientamenti interpretativi.
La vicenda solleva interrogativi cruciali sul delicato equilibrio tra innovazione tecnologica e diritti dei consumatori.
Věra Jourová, vicepresidente della Commissione Europea per i Valori e la Trasparenza, non ha usato mezzi termini: “Non resteremo a guardare mentre vengono attuate pratiche scorrette che ingannano i consumatori”. Una dichiarazione che sottolinea l’importanza che l’UE attribuisce alla tutela dei cittadini nell’era digitale.
Il commissario UE per la Giustizia, Didier Reynders, ha messo in chiaro la posizione dell’Unione: “Gli operatori commerciali devono informare i consumatori subito e in modo pienamente trasparente sul modo in cui usano i loro dati personali. È un diritto fondamentale che continueremo a proteggere”. Parole che risuonano come un monito per tutte le big tech che operano nel mercato europeo.
Ma cosa succederà? Meta ha tempo fino al 1° settembre 2024 per rispondere alle preoccupazioni sollevate e proporre soluzioni sul tema consumeristico. Se l’azienda non dovesse soddisfare le richieste delle autorità potrebbe trovarsi di fronte a misure di esecuzione delle autorità nazionali coinvolte, incluse possibili sanzioni fino al 4% del fatturato annuo globale.
Riuscirà il gigante dei social media a trovare un compromesso che soddisfi sia le esigenze del suo modello di business sia le rigide normative europee sulla tutela dei consumatori, come richiesto altresì nel procedimento DMA che vuole una “terza via” offerta agli utenti (sì di marketing ma non profilato)? O questa sarà la goccia che farà traboccare il vaso nei già tesi rapporti tra le big tech e l’UE?
La soluzione dovrebbe ovviamente soddisfare l’UE sotto tutti i profili di indagine detti sopra.
Il dibattito è aperto: se il modello di Meta dovesse essere giudicato non conforme, quali alternative ci sarebbero? Potremmo vedere l’emergere di nuovi modelli di business per le piattaforme social o assistere a un ritorno a servizi più basilari ma rispettosi della privacy? Oppure assistere davvero all’abbandono da parte di Meta del mercato europeo, anche solo parzialmente, offrendo servizi ridotti?
Il caso (o meglio, i casi) Meta esemplificano un momento cruciale per il diritto europeo del web, dove le linee di confine tra protezione dei dati, tutela dei consumatori e concorrenza si fanno sempre più sfocate. Stiamo forse assistendo alla nascita di un nuovo approccio giuridico, una sorta di ‘diritto dell’economia digitale’ che abbraccia tutti questi aspetti in modo più organico. Non è da escludere che in futuro si arrivi addirittura a creare un ramo specifico della regolamentazione, dedicato alle piattaforme online e ai loro modelli di business.
Il caso solleva questioni spinose sul concetto di ‘pagamento’ nel contesto digitale, discusse da anni. L’idea che i dati personali possano essere una forma di corrispettivo, come suggerito dalle autorità seppur tra mille controversie e titubanze anche normative, apre un vaso di Pandora di implicazioni legali ed etiche.
Siamo solo all’inizio di un dibattito che avrà ripercussioni profonde nei prossimi anni.
Infine, ritroviamo la questione della ‘sovranità digitale’ europea. Se l’UE dovesse riuscire a imporre il suo approccio, potremmo trovarci di fronte a una frammentazione di Internet, con regole e servizi che variano drasticamente da una parte all’altra del globo.
È un processo già in corso e che potrebbe accelerare rapidamente.