0
geoblocking e protezione dati personali

Geoblocking e Protezione dei dati personali

La questione relativa alla attuazione del mercato digitale nei paesi UE, è tuttora oggetto di discussione, a carattere giurisprudenziale e dottrinale, in conseguenza del fatto che non tutti gli Stati Membri abbiano provveduto a garantire uniforme accesso a contenuti multimediali distribuiti sul mercato comune.

Un esempio lampante è rappresentato dal geoblocking, ovvero uno strumento applicato da parte di vari Stati Membri al fine di impedire la condivisione di un contenuto multimediale realizzato da un differente stato membro sul proprio territorio.

Ne è conseguita, in violazione dei diritti e libertà fondamentali disciplinati nelle norme di diritto primario e derivato UE sancenti il divieto di discriminazione, una chimera giuridica consistente nel fatto che alcuni cittadini, pur di avere accesso ad un dato contenuto multimediale, avrebbero dovuto pagare una cifra ben maggiore rispetto a quella che avrebbero pagato se si fossero trovati nello Stato di residenza abituale1http://europa.eu/rapid/press-release_IP-15-4653_en.htm

Analizzando il recente orientamento giurisprudenziale maturato dalla CGUE (o Corte di Lussemburgo), occorre fare riferimento ad un leading case datato 4 ottobre 2011, consistente nel pronunciamento sulla distribuzione dei diritti televisivi di Football Association Premier League Ltd nella UE2https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62008CJ0403&from=en, a seguito di rinvio pregiudiziale posto dalla High Court of England and Wales relativamente all’applicazione degli Art.56 TFUE3https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:12008E056:en:HTML e 101 TFUE4https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:12008E101&from=EN, disciplinanti rispettivamente il divieto di restrizioni imposto da uno Stato Membro mediante normativa interna ed il divieto di accordi tra imprese ed associazioni aventi finalità di falsare il gioco della concorrenza.

In merito alla prima questione, ai capi 87-89 del giudicato emerge un conflitto tra la previsione dettata dall’Art.56 TFUE, normativa che stabilisce espressamente come una restrizione stabilita a livello nazionale da uno Stato Membro relativamente alla possibilità di accedere ad un contenuto multimediale straniero sia illegittima, e la normativa a carattere nazionale che osta alla possibilità di ricezione di dato servizio per i cittadini che non vivono nello Stato di residenza abituale (es. i cittadini britannici in UE)5https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:62008CJ0403&from=en.

La Corte di Lussemburgo applica il criterio gerarchico nei confronti degli Stati Membri, ribadendo come in conseguenza dell’ingresso nella UE avvenuto in seguito all’adesione ai Trattati UE (TUE E TFUE), essi siano tenuti ad applicare la normativa UE e conseguentemente a disapplicare una normativa interna a contrasto con disposizioni aventi carattere di diritto primario e derivato; al Capo 125 della Pronuncia  viene pertanto palesemente attribuito all’Art.56 TFUE il ruolo di hardcore provision disciplinante la concorrenza nel mercato comune europeo.

In secondo luogo, la Corte di Lussemburgo risolve la questione attinente all’Art.101 TFUE, a seguito della questione pregiudiziale sollevata dall’Alta Corte Inglese in merito al fatto che una clausola stipulata tra un titolare di diritto di proprietà intellettuale ed un ente di radiodiffusione rappresenti una violazione ai sensi dell’Art.101 TFUE e strumento di falsificazione del gioco della concorrenza.

Sotto questo punto di vista, è interessante notare come, contrariamente alla questione attinente all’Art.56 TFUE, i Giudici Europei ragionino in senso condizionale; infatti, pur non escludendo aprioristicamente la legittimità di dette clausole, al Capo di Sentenza n.1466https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:62008CJ0403&from=en, con un modus iudicandi simile al tipico istituto di Common Law del law -maker judge, viene stabilito come la clausola sia per se priva di effetti giuridici, con inefficacia interamente estesa al contratto stipulato, qualora il contenuto riguardi l’esplicito divieto per l’ente concessionario di acquistare uno strumento di accesso o decodificazione che permetta all’utente di accedere ad un contenuto multimediale.

Possiamo concludere l’analisi dicendo che questo giudicato ha costituito un precedente di fondamentale importanza in materia di disciplina di antitrust e concorrenza a livello comunitario per due ragioni fondamentali.

In primis ha fatto in modo che vi fosse eguale possibilità per le imprese europee di diffondere i propri contenuti nel mercato comune, in secundis mediante la corretta applicazione dell’Art.101 TFUE ha impedito che vi fossero asimmetrie commerciali all’interno del mercato comune.

Ma come si può garantire efficacemente che questi sistemi non diventino strumento di discriminazione nei riguardi degli utenti?

Grazie ad una profonda disciplina recentemente introdotta in materia di protezione dei dati personali, la normativa che ha assunto maggior rilievo attiene al General Data Protection Regulation N.679 del 2016, ovvero il Regolamento introdotto allo scopo di proteggere i dati personali degli utenti presenti sul territorio dell’Unione7https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN: all’Art.3 comma 2 il legislatore comunitario stabilisce che il monitoraggio dei dati personali dei soggetti residenti in UE possa avvenire tanto da parte di un sistema informatico europeo quanto da uno extra-europeo, finendo col delineare implicitamente la possibilità di applicazione di un sistema legislativo extra-europeo all’interno del meccanismo comunitario.

Al medesimo articolo, il Regolamento N.679 precisa come l’ambito di implementazione della procedura di verifica va svolta attiene all’offerta di beni e servizi ed al controllo del comportamento di un soggetto privato sul territorio UE.

Come ponderare questa svolta normativa con la questione menzionata all’inizio in materia di blocchi geografici? Al fine di evitare discriminazioni dirette ed indirette, il Regolamento N.679 stabilisce un divieto, nei confronti dei fornitori di servizi online, di bloccare l’accesso ai servizi per ragioni di nazionalità e residenza e di indirizzare gli utenti verso una pagina diversa dalla desiderata. Le uniche due eccezioni al divieto sono costituite dai seguenti motivi:

  1. l’accesso è bloccato per ragioni di salvaguardia degli interessi della UE,
  2. l’utente ha espressamente acconsentito affinchè venisse indirizzato ad una pagina diversa da quella inizialmente desiderata.

Pertanto, per avere una disamina il più possibile lucida ed esaustiva in merito alla corretta applicazione, occorre analizzare l’Art.6 del Regolamento 6798https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN: la suddetta previsione infatti dispone le condizioni di liceità del trattamento, al fine di garantire un corretto utilizzo dei personal data. 

Detto articolo assume a tutti gli effetti il ruolo di hardcore provision, in quanto stabilisce come i dati possano essere utilizzati sono ai fini di una corretta esecuzione del contratto oppure per adempiere un obbligo legale a cui è soggetto il titolare di trattamento.

Al paragrafo 2 del medesimo Art.6 il legislatore riconosce per i Singoli Stati Membri la possibilità di legiferare sulla questione oggetto di regolamento, ponendo come threshold criteria il fatto che la legge introdotta da uno o più Stati Membri non sia in contrasto con l’oggetto del Regolamento e determini adeguate misure a garantire un trattamento lecito e corretto.

La successiva previsione normativa, l’Art.7, definisce le condizioni per il consenso e relativa revoca nei riguardi del fruitore diretto interessato; infatti, all’Art.7 par.3 del Regolamento viene stabilito come l’interessato abbia il diritto a revocare liberamente il proprio consenso, senza che venga pregiudicata la liceità del trattamento precedentemente avvenuta a seguito dell’autorizzazione concessa da parte del privato.

Un esempio giurisprudenziale a cui penso si possa applicare detta fattispecie è indicato al par.4, ovverosia il caso di un contratto stipulato tra un fornitore ed un privato la cui esecuzione sia condizionata alla fornitura del consenso, nonostante questa non rappresenti una condicio sine qua non ai fini di garantire una corretta esecuzione dell’accordo.

Da ultimo, occorre analizzare l’Art.9 del Regolamento N.679, la previsione illustrante le categorie particolari di dati personali; questa normativa esplica correttamente l’esigenza di bilanciare da un lato la libertà di un cittadino a manifestare la propria opinione politica, intellettuale, religiosa e filosofica, nonché di orientamento sessuale, ponendo un divieto esplicito di trattare questi dati, in quanto potenzialmente utilizzabili come mezzo di discriminazione diretta ed indiretta.

Di contro, al par.2 la disposizione delinea il confine normativo tra le libertà individuali ed il legittimo utilizzo delle categorie particolari al fine di non costituire discriminazione arbitraria, all’interno del paragrafo si possono individuare tre ragioni di fondamentale importanza:

  1. per motivi attinenti agli obblighi e diritti del soggetto interessato in materia giuslavoristica e di sicurezza sociale (ad esempio la prevenzione di discriminazione diretta ed indiretta sul posto di lavoro).
  2. per motivi di interesse pubblico rilevante sulla base del diritto UE o di singolo Stato Membro (ad esempio la necessità di prevenire il rischio di attacchi terroristici sul suolo UE).
  3. per motivi di interesse pubblico relativamente al fine di garantire un corretto standard di assistenza sanitaria senza che questo possa essere inficiato da una data convinzione morale o filosofica (ad esempio il caso dei testimoni di Geova che ricevono un trattamento non all’altezza per via del loro rifiuto a sottoporsi ad emotrasfusioni).

In conclusione, se ne ricava che questa previsione rappresenta l’esplicazione più concreta del significato del Regolamento, ovvero assicurare al singolo cittadino UE che l’utilizzo di quel dato sensibile venga finalizzato al fine di soddisfare un interesse pubblico senza che questo costituisca uno strumento di discriminazione arbitraria od una ingiusta limitazione rispetto ai propri diritti e libertà fondamentali.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...

Lascia un commento

Your email address will not be published.