Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Meta e l’eterna illusione del gratuito online

Nel febbraio 2024, un’importante azione legale collettiva è stata intentata contro Meta Platforms Inc. nel Regno Unito.

Nel febbraio 2024, un’importante azione legale collettiva è stata intentata contro Meta Platforms Inc. nel Regno Unito. A promuoverla è stato il gruppo di attivisti e legali capitanati dall’esperto di concorrenza Dr Liza Lovdahl Gormsen, che ha avviato una class action da circa 3 miliardi di sterline (quasi 3,5 miliardi di euro) a nome di oltre 40 milioni di utenti britannici di Facebook, registrati tra il 2015 e il 2019. L’accusa? Aver abusato della propria posizione dominante per raccogliere e sfruttare i dati personali degli utenti a fini pubblicitari, senza offrire una reale alternativa all’adesione a tale schema.
La causa, incardinata davanti al Tribunale della Concorrenza del Regno Unito (Competition Appeal Tribunal), segna un ulteriore punto di svolta nel delicatissimo equilibrio tra diritto alla privacy, libertà di scelta dell’utente e logiche di mercato dominate dalle big tech. Ma non è solo una questione antitrust. È una vertenza che tocca il cuore del modello di business di Meta (e non solo): quello basato sullo scambio dissimulato tra dati personali e servizi digitali, presentati come gratuiti.
In questa vicenda giudiziaria si condensano temi giuridici cruciali: la validità del consenso come base giuridica per il trattamento dei dati personali, la reale trasparenza delle piattaforme, il significato di “servizio gratuito” nell’economia digitale e i limiti del potere di mercato dei giganti tecnologici.
Con questo articolo analizzeremo il caso nei dettagli e useremo l’occasione per affrontare con chiarezza un tema che da anni viene banalizzato: quando qualcosa è gratis, allora il prodotto siamo noi. Per approfondire il tema, ti consigliamo il volume “Educazione ai Social Media – Dai Boomer alla generazione Alfa”.

Indice

1. Il fatto: la class action contro Meta nel Regno Unito


Nel febbraio 2024, Meta è stata formalmente citata in giudizio nel Regno Unito da un gruppo di rappresentanza collettiva, in una class action intentata presso il Competition Appeal Tribunal. A guidare l’azione è la jurisprudente ed ex consigliera dell’Autorità per i mercati finanziari britannici, Liza Lovdahl Gormsen. La causa si fonda su due pilastri normativi principali:

  • il diritto della concorrenza, in particolare l’abuso di posizione dominante secondo il Competition Act 1998;
  • le norme europee e britanniche sulla protezione dei dati personali, in quanto la condotta contestata si basa sull’utilizzo massivo dei dati degli utenti per finalità di profilazione e pubblicità mirata.

Per approfondire il tema, ti consigliamo il volume “Educazione ai Social Media – Dai Boomer alla generazione Alfa”.

FORMATO CARTACEO

Educazione ai Social Media – Dai Boomer alla generazione Alfa

Ricordate quando i nostri genitori ci dicevano di non parlare con gli sconosciuti? Il concetto non è cambiato, si è “trasferito” anche in rete. Gli “sconosciuti” possono avere le facce più amichevoli del mondo, nascondendosi dietro uno schermo. Ecco perché dobbiamo imparare a navigare queste acque digitali con la stessa attenzione che usiamo per attraversare la strada. Ho avuto l’idea di scrivere questo libro molto tempo fa, per offrire una guida pratica a genitori che si trovano, come me, tutti i giorni ad affrontare il problema di dare ai figli alternative valide al magico potere esercitato su di loro – e su tutti noi – dallo smartphone. Essere genitori, oggi, e per gli anni a venire sempre di più, vuol dire anche questo: scontrarsi con le tematiche proprie dei nativi digitali, diventare un po’ esperti di informatica e di sicurezza, di internet e di tecnologia e provare a trasformarci da quei boomer che saremmo per diritto di nascita, a hacker in erba. Si tratta di una nuova competenza educativa da acquisire: quanto è sicuro il web, quali sono i rischi legati alla navigazione, le tematiche della privacy, che cosa si può postare e che cosa no, e poi ancora il cyberbullismo, il revenge porn, e così via in un universo parallelo in cui la nostra prole galleggia tra like, condivisioni e hashtag. Luisa Di GiacomoAvvocato, Data Protection Officer e consulente Data Protection e AI in numerose società nel nord Italia. Portavoce nazionale del Centro Nazionale Anti Cyberbullismo. È nel pool di consulenti esperti di Cyber Law istituito presso l’European Data Protection Board e ha conseguito il Master “Artificial Intelligence, implications for business strategy” presso il MIT. Autrice e docente di corsi di formazione, è presidente e co-founder di CyberAcademy.

 

Luisa Di Giacomo | Maggioli Editore 2024

23.75 €

Scopri di più

2. La condotta contestata


L’accusa principale è che Meta abbia costretto gli utenti ad accettare l’utilizzo dei propri dati per fini pubblicitari come condizione necessaria per accedere alla piattaforma Facebook. In altre parole, nessuna vera alternativa veniva offerta: o si accettava di essere profilati (e quindi “monetizzati”), oppure non si poteva accedere al servizio. Questo vincolo, secondo i promotori dell’azione, costituisce una forma di abuso di posizione dominante, in quanto l’utente non era messo nella condizione di esercitare un consenso libero e informato, come previsto anche dall’art. 4, par. 11 del GDPR.

3. Il modello economico contestato


Secondo la tesi dell’azione collettiva, Facebook ha operato su un modello di mercato fondato sull’asimmetria informativa e sull’assenza di reale scelta per l’utente: in apparenza si tratta di un servizio gratuito, ma in realtà il prezzo pagato dall’utente è la cessione sistematica e pervasiva dei propri dati personali, che vengono aggregati, analizzati e monetizzati tramite campagne di advertising ultra-mirato.
I ricorrenti sostengono che, tra il 2015 e il 2019, Meta abbia violato i diritti di milioni di utenti britannici, traendo enormi profitti dallo sfruttamento dei dati, senza garantire alcuna contropartita economica o informativa, e soprattutto senza offrire una versione del servizio libera da profilazione, come sarebbe invece auspicabile ai sensi del principio di minimizzazione del trattamento e della libertà contrattuale.

4. Possibili implicazioni


L’azione legale, se accolta, potrebbe avere conseguenze devastanti per Meta: danni risarcitori fino a 3 miliardi di sterline, riconoscimento giurisprudenziale dell’incompatibilità tra determinati modelli di business e i principi del diritto della concorrenza, e l’avvio di una riflessione ancora più ampia a livello regolatorio sulla sostenibilità del “modello gratuito” su cui si regge gran parte dell’economia digitale.
Ma il caso britannico ha anche un effetto collaterale ancora più potente: costringe giuristi, legislatori e cittadini a fare i conti con una verità spesso sottovalutata. Il gratuito, nel digitale, è un’illusione semantica. E il caso Facebook ce lo aveva già insegnato, qualche anno prima, in Italia.

5. Meta, i dati e il prezzo invisibile


Per comprendere la portata del caso britannico, occorre soffermarsi sul modello economico che ha reso Meta una delle aziende più potenti e profittevoli del mondo. Il suo core business non è mai stato – come a volte viene ingenuamente raccontato – quello di “connettere le persone”. Meta (già Facebook Inc.) è a tutti gli effetti una macchina pubblicitaria, il cui carburante sono i dati personali.

6. La pubblicità comportamentale come architrave


Tutti i prodotti offerti da Meta – Facebook, Instagram, WhatsApp (quest’ultimo per ora meno coinvolto nel circuito pubblicitario) – si basano su un paradigma fondamentale: l’utente produce dati, Meta li raccoglie, li elabora e li monetizza offrendo spazi pubblicitari iper-targettizzati.
La logica è semplice (e geniale, dal punto di vista commerciale): più informazioni raccolgo su di te – età, genere, localizzazione, gusti, cronologia, amici, interessi, abitudini di consumo, comportamento online – più ti posso inquadrare come bersaglio ideale per la pubblicità. L’inserzionista paga per avere accesso a quel micro-target, e Meta incassa.
Ma non è solo una questione di pubblicità generica. Siamo entrati da anni nell’era del surveillance capitalism, come l’ha definita Shoshana Zuboff: un modello in cui ogni azione, clic, sguardo o like diventa un dato da monetizzare, spesso senza che l’utente ne sia pienamente consapevole.

7. Il falso gratuito


Nel contesto di questo modello, parlare di “gratuito” è un errore concettuale. Il servizio non è gratuito: è solo pagato in una valuta diversa. L’utente non versa denaro, ma cede parti significative della propria identità digitale, che vengono trasformate in valore economico attraverso la profilazione. È un baratto opaco, spesso asimmetrico, e che – in molti casi – viola i principi di trasparenza e libertà contrattuale stabiliti dal GDPR.
E proprio su questo tema si era già aperto uno scontro istituzionale in Italia, che ha fatto scuola in Europa.

8. “È gratis e lo sarà per sempre”: storia di uno slogan ingannevole


Fino al 2018, sulla homepage di Facebook campeggiava, ben visibile, la scritta:
“Iscriviti. È gratis e lo sarà per sempre.”
Un’affermazione semplice, diretta, rassicurante. Ma purtroppo falsa.
Nel novembre 2018, l’Autorità Garante della Concorrenza e del Mercato (AGCM) ha adottato un provvedimento storico (procedimenti PS11112 e PS11123), con cui ha sanzionato Facebook Ireland Ltd. e Facebook Inc. per due pratiche commerciali scorrette, comminando una multa da 10 milioni di euro.
Una delle due pratiche contestate era proprio quella relativa allo slogan “gratuito”.

9. Perché era ingannevole


Secondo l’AGCM, la frase “è gratis e lo sarà per sempre” induceva in errore il consumatore circa la natura del servizio offerto. Il problema non era (solo) semantico, ma sostanziale: l’utente veniva spinto a registrarsi senza essere adeguatamente informato che, sin dal momento dell’iscrizione, i suoi dati personali sarebbero stati utilizzati per finalità commerciali, in particolare per la profilazione pubblicitaria.
L’Autorità ha chiarito che “Facebook induceva ingannevolmente i consumatori a registrarsi sulla piattaforma sostenendo la gratuità del servizio, senza informare adeguatamente e immediatamente all’atto della attivazione dell’account che i dati forniti dagli utenti sarebbero stati utilizzati a fini commerciali.”
Questo comportamento è stato ritenuto in violazione dell’art. 21 del Codice del Consumo e in contrasto con i principi di correttezza e trasparenza previsti dalla disciplina europea sulla protezione dei dati.

Potrebbero interessarti anche:

10. L’effetto: la rimozione dello slogan


A seguito del provvedimento, Facebook ha rimosso la dicitura “è gratis e lo sarà per sempre” da tutte le versioni locali del sito. Da allora, nessuna piattaforma del gruppo Meta utilizza più tale slogan, proprio perché riconosciuto come ingannevole da un’autorità garante.
Questo episodio ha avuto un enorme valore simbolico e normativo: per la prima volta, un’autorità pubblica ha sancito che la “gratuità” digitale non è tale se implica una monetizzazione dei dati personali. È stato uno spartiacque concettuale, che ha messo in crisi la retorica dominante del “tanto è gratis”.

11. La lezione ignorata


Eppure, a distanza di anni, il messaggio sembra non essere stato recepito. Ancora oggi, in molte app e servizi digitali, il valore del dato viene minimizzato, oscurato o dato per scontato. Il caso Meta nel Regno Unito, con la sua accusa di “abuso di posizione dominante nel mercato dei social network basati sulla profilazione”, riporta al centro della scena quel vecchio vizio: fingere che il digitale non abbia costi, quando invece li ha. E spesso li paghiamo con la nostra libertà informativa.

12. Il concetto di “gratuito” nel mondo digitale


Nel lessico comune, “gratuito” è ciò che non prevede alcun corrispettivo economico. Ma nel mondo digitale, questa definizione si sgretola rapidamente. I servizi offerti dalle piattaforme online sono infatti costruiti su un modello di scambio implicito, che non ha nulla a che vedere con la gratuità in senso classico.

13. Gratuità apparente vs gratuità reale


Nessuna piattaforma “gratuita” è effettivamente tale. Il prezzo c’è, ma è pagato in dati. Si tratta di una forma di monetizzazione indiretta, in cui il servizio reso all’utente è remunerato non in denaro, ma con informazioni personali che alimentano circuiti pubblicitari, modelli predittivi, profilazione comportamentale, e in ultima istanza, guadagni aziendali.
L’equivoco nasce dal fatto che la moneta di scambio non è immediatamente percepibile: non apri il portafogli, ma autorizzi (più o meno consapevolmente) un trattamento dei tuoi dati che spesso travalica il necessario per la fruizione del servizio.

14. Lo scambio dati/servizio sotto il profilo giuridico


Nel GDPR, il concetto di “servizio” non viene legato al corrispettivo economico. Anzi, l’art. 3, par. 2, lett. b) specifica che il Regolamento si applica anche a trattamenti connessi all’offerta di beni o servizi, indipendentemente dal fatto che sia previsto un pagamento da parte dell’interessato. Questo riconosce il dato come una “valuta funzionale” in grado di attivare relazioni giuridiche.
Tuttavia, ciò non esonera il titolare del trattamento dal rispettare i principi fondamentali del GDPR, a cominciare da:

  • liceità, correttezza e trasparenza (art. 5, par. 1, lett. a);
  • limitazione delle finalità (lett. b);
  • minimizzazione dei dati (lett. c);
  • e soprattutto il rispetto del consenso libero, specifico, informato e inequivocabile (art. 4, par. 11).

Il consenso che viene richiesto per l’accesso a servizi “gratuiti”, ma subordinato alla profilazione per finalità pubblicitarie, è realmente libero?
No, se non viene offerta un’alternativa.
No, se l’informazione è opaca.
No, se l’utente non è posto nelle condizioni di comprendere le conseguenze effettive del trattamento.
Lo ha detto anche il Comitato Europeo per la Protezione dei Dati (EDPB) nelle Linee guida 05/2020 sul consenso: non è valido un consenso “obbligato”, né quello vincolato all’erogazione di un servizio non proporzionale rispetto al trattamento richiesto.

15. Il diritto a sapere (davvero) che cosa si sta cedendo


La trasparenza non può essere ridotta a un link alla privacy policy, né a un pop-up che l’utente chiude senza leggere. Deve essere effettiva, immediata, intelligibile, e soprattutto non subordinata all’accettazione in blocco di condizioni di profilazione invasive.
E se anche un utente volesse rinunciare alla “gratuità” e accedere a un servizio a pagamento pur di non essere tracciato? Quasi mai questa opzione è disponibile. Il che genera un cortocircuito normativo e culturale: lo scambio è imposto, la libertà contrattuale è svuotata, e il “gratis” diventa un trucco semantico, non una condizione reale.

FORMATO CARTACEO

Educazione ai Social Media – Dai Boomer alla generazione Alfa

Ricordate quando i nostri genitori ci dicevano di non parlare con gli sconosciuti? Il concetto non è cambiato, si è “trasferito” anche in rete. Gli “sconosciuti” possono avere le facce più amichevoli del mondo, nascondendosi dietro uno schermo. Ecco perché dobbiamo imparare a navigare queste acque digitali con la stessa attenzione che usiamo per attraversare la strada. Ho avuto l’idea di scrivere questo libro molto tempo fa, per offrire una guida pratica a genitori che si trovano, come me, tutti i giorni ad affrontare il problema di dare ai figli alternative valide al magico potere esercitato su di loro – e su tutti noi – dallo smartphone. Essere genitori, oggi, e per gli anni a venire sempre di più, vuol dire anche questo: scontrarsi con le tematiche proprie dei nativi digitali, diventare un po’ esperti di informatica e di sicurezza, di internet e di tecnologia e provare a trasformarci da quei boomer che saremmo per diritto di nascita, a hacker in erba. Si tratta di una nuova competenza educativa da acquisire: quanto è sicuro il web, quali sono i rischi legati alla navigazione, le tematiche della privacy, che cosa si può postare e che cosa no, e poi ancora il cyberbullismo, il revenge porn, e così via in un universo parallelo in cui la nostra prole galleggia tra like, condivisioni e hashtag. Luisa Di GiacomoAvvocato, Data Protection Officer e consulente Data Protection e AI in numerose società nel nord Italia. Portavoce nazionale del Centro Nazionale Anti Cyberbullismo. È nel pool di consulenti esperti di Cyber Law istituito presso l’European Data Protection Board e ha conseguito il Master “Artificial Intelligence, implications for business strategy” presso il MIT. Autrice e docente di corsi di formazione, è presidente e co-founder di CyberAcademy.

 

Luisa Di Giacomo | Maggioli Editore 2024

23.75 €

Scopri di più

16. Conclusioni (scomode)


Il caso Meta nel Regno Unito, la sanzione italiana del 2018 e il mito persistente della gratuità online ci costringono a una riflessione onesta, lontana dalla retorica della “condivisione” e del “tutto accessibile”.
Viviamo in un sistema in cui i servizi digitali più utilizzati non sono gratuiti, ma si basano su uno scambio implicito e spesso inconsapevole.
Il prezzo lo paghiamo con:

  • la perdita di controllo sui nostri dati,
  • la creazione di profili comportamentali accuratissimi,
  • la trasformazione delle nostre identità digitali in asset commerciali,
  • e, in ultima istanza, la limitazione della nostra autodeterminazione informativa.

Questa asimmetria di potere tra utenti e piattaforme è aggravata da:

  • un’assenza di reale scelta tra opzioni di servizio traccianti e non traccianti;
  • interfacce ingannevoli (i famigerati dark pattern);
  • e una rappresentazione falsata dei rapporti giuridici in gioco, in cui l’utente viene trattato più come “prodotto” che come soggetto di diritto.

Il diritto europeo ha fatto molto per cambiare questo scenario, ma non basta una norma se manca la consapevolezza culturale. È necessario un cambiamento di paradigma: smettere di pensare al digitale come un regalo e iniziare a pretendere chiarezza, opzioni vere, e rispetto per la libertà informativa.
“È gratis e lo sarà per sempre”?
No. È gratis come lo sono le esche nelle trappole per topi.
Finché continueremo a credere nel mito della gratuità online, continueremo a pagare il prezzo più alto: quello dell’ignoranza e della rinuncia ai nostri diritti.

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Il Regolamento Generale sulla Protezione dei Dati (GDPR) – Scheda di Diritto

Il Regolamento Generale sulla Protezione dei Dati (GDPR), ufficialmente noto come Regolamento (UE) 2…

Redazione 27/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Videosorveglianza e GDPR: il Garante privacy e gli obblighi di conformità

Chi di videosorveglianza ferisce, di videosorveglianza perisce: sembra questo ciò che ci insegna il …

Luisa Di Giacomo 17/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Focus
Approfondimenti
Privacy e Cybersecurity
In GU l’adeguamento al regolamento DORA per istituti finanziari e assicurativi

Sulla Gazzetta Ufficiale n. 58 dell’11 marzo 2025 è stato pubblicato il decreto legislativo per l’ad…

Luisa Di Giacomo 12/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Dati personali dei minori e social media: indagine del Garante UK

Il Garante della Privacy UK ha avviato un’indagine su TikTok, Reddit e Imgur per le loro pratiche di…

Luisa Di Giacomo 11/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;