Il consumatore che utilizza facebook e la Corte UE

La Corte di Giustizia UE è tornata a pronunciarsi sulla tutela della privacy e dei diritti dei consumatori che utilizzano i social network. Questa volta, nella sentenza del 25 gennaio 2018 (causa C-498/16 - Schrems vs Facebook Ireland Ltd), la Terza Sezione della Corte è stata chiamata a pronunciarsi sul Regolamento (CE) n. 44/2001, con particolare riguardo alla competenza giurisdizionale in materia di contratti conclusi da consumatori e sulla nozione di "consumatore". La controversia nasce in quanto il sig. Schrems si è rivolto al Tribunale di Vienna per contestare a Facebook Ireland numerose violazioni di disposizioni in materia di protezione dei dati. Egli sostiene di basarsi tanto su diritti propri quanto su diritti simili che gli avrebbero ceduto, in vista della sua azione contro Facebook, sette altri consumatori che abiterebbero in Austria, in Germania o in India. Ebbene, la Corte, nella sentenza, ha affermato il principio che un utilizzatore di un account Facebook privato non perde la qualità di «consumatore», allorché pubblica libri, tiene conferenze, gestisce siti Internet, raccoglie donazioni e si fa cedere i diritti da numerosi consumatori al fine di far valere in giudizio tali diritti. "Un’interpretazione della nozione di «consumatore» che escludesse tali attività si risolverebbe, infatti, nell’impedire una tutela effettiva dei diritti di cui i consumatori dispongono nei confronti delle loro controparti professionali, compresi quelli relativi alla protezione dei loro dati personali". La Corte, però, chiarisce poi che il consumatore non può proporre, dinanzi al giudice del luogo del proprio domicilio, presso il foro del consumatore, un’azione fondata su diritti che ricava personalmente da un contratto concluso con il convenuto (professionista) analoghi a quelli che gli sono stati ceduti da altri consumatori (in un’azione collettiva) domiciliati nello stesso Stato membro, in altri Stati membri oppure in Stati terzi. Questa interessante sentenza giunge a pochi mesi dalla definitiva applicazione della nuova disciplina sulla protezione dei dati personali contenuta nel Regolamento UE 2016/679 (GDPR). Il 25 maggio 2018, infatti, troverà piena applicazione il Regolamento che, secondo il Garante privacy italiano, "introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali". L’Autorità italiana ha predisposto una guida in formato sintetico e una sintetica, consultabili alla pagina http://www.garanteprivacy.it/regolamentoue.