Il dibattito ingenerato dalla scelta aziendale di WhatsApp di chiedere il consenso al trattamento dei dati raccolti sulla piattaforma Facebook ha riproposto un tema assai controverso riguardante la validità del consenso stesso.
Si deve anzitutto considerare che la manovra avviata da WhatsApp investe diversi settori, anche antitrust, poiché il consenso richiesto non attiene solo al perimetro della materia sul “trattamento dei dati personali”, ma rimanda al generale piano giuridico civilistico della cessione dei dati (e quindi alla tematica della validità del “contratto” perfezionato in tale maniera) e alla doverosa informazione da fornire all’interessato come consumatore.
WhatsApp e nuova privacy policy, i dubbi
È noto che la base giuridica del consenso è fortemente abusata tanto che l’interessato non è realmente consapevole delle scelte prese durante la “richiesta” di consenso.
La prassi, infatti, di prestare un “consenso inconsapevole” è paradossalmente a nocumento della “riservatezza” dello stesso interessato che, incurante degli effetti del consenso disinvolto, mal comprende la reale portata delle sue decisioni.
Assistiamo quotidianamente ad una “manipolazione” continua per carpire il consenso senza un’effettiva protezione a tali manovre decettive.
Un esempio lapalissiano è costituito dalla continua richiesta di prestare il consenso: l’alta “frequenza” di richiesta di consenso abbassa la soglia di attenzione dell’interessato che, per velocizzare, l’utilizzazione del servizio è indotto a prestare velocemente il consenso richiesto ovvero immagina che il consenso richiesto in precedenza sia simile a quello richiesto successivamente.
Inoltre, spesso vengo proposte vere e proprie campagne di incentivazione al consenso che riducono l’integrità della decisione e pongono l’interessato su un livello di apparante convenienza a prestare il consenso al trattamento dati.
Molte delle esigenze richieste dal GDPR per ritenere valido il consenso prestato dall’interessato vengono descritte nelle linee guida n. 5 adottate il 4 maggio 2020 dall’European Data Protection Board (EDPB).
Ebbene, sovrapponendo le indicazioni contenute nelle citate linee guida si percepisce che WhatsApp ha potenzialmente ingenerato alcuni equivoci nello spazio territoriale europeo.
Ci riferiamo alla equivocabilità del messaggio informativo reso all’utente al momento dell’accettazione sul trattamento dei dati per usufruire del servizio di messaggistica.
Se da un lato WhatsApp specifica che tale consenso non sia richiesto nello spazio europeo (vista l’applicabilità del GDPR) per quale ragione, comunque, lo propone all’utente inserito nella topografia descritta all’art. 3 GDPR?
Se, infatti, l’utente “europeo” dovesse prestare comunque consenso, questa manifestazione di assenso dovrebbe ritenersi illegittima e, d’altronde, non si conosce neppure l’esito e l’utilizzo dei dati di quei cittadini europei o residenti che abbiano, repentinamente o involontariamente, prestato il loro consenso.
Inoltre, l’informativa fornita è affatto chiara e precisa; il messaggio di accettazione (cfr. immagine) non contiene la facoltà di “rifiutare” il consenso, in chiaro contrato con la prassi delineata dall’EDPB, ed il messaggio ricompare all’accesso successivo all’applicazione anche cliccando sulla “x” di chiusura.
Vieppiù, l’accennato orientamento europeo, molto rigoroso e garantista, non trova facile conforto nella giurisprudenza di legittimità (sul punto Cass. Civ. 17278/2018) che sul tema si è espressa in maniera più elastica consentendo, ad esempio, al fornitore di un servizio fungibile di condizionare il servizio stesso all’ottenimento del consenso dell’utente al trattamento dei dati per finalità pubblicitarie.
La questione ulteriore, allora, è anche verificare se il servizio reso da WhatsApp sia fungibile oppure no.
Sappiamo che il consenso, sia nei sistemi common law che civil law, dovrebbe essere libero, attuale, informato, revocabile, e inequivocabile, ma manca un unità di concetto sul significato da attribuire al consenso.
Ciascuna branca giuridica, oltre che ciascun settore sociale e relazionale, mantiene delle varianti imprescindibili sul significato e al valore da attribuire al “consenso”.
Da un lato non si possono assimilare diversi concetti ad un solo lemma giuridico; dall’altro, sovente il consumatore o l’interessato agiscono in modo del tutto “irrazionale” e perciò dovrebbe essere garantita maggiore “protezione” per evitare che nella segmentazione delle discipline giuridiche possa insinuarsi l’intento “locupletativo”.
Pare, infatti, che il consenso così richiesto non sia neppure realmente “libero” ma condizionato all’erogazione del servizio e difficilmente possa ritenersi “inequivocabile”.
Le potenziali patologie quivi riscontrate meriterebbero certamente ulteriori approfondimenti (sul tema si veda “Neil Richards and Woodrow Hartzog, The pathologies of digital consent, 96 Washington University Law Review 1461, 2019) ma ciò che dovrebbe essere rimodulata è la tutela che dovrebbe essere apprestata avverso il ricorso abusivo e plurimo al consenso validante. La base giuridica del consenso dovrebbe essere considerata residuale, stringente e a maggiore tutela.