Da tempo si sente parlare di “datificazione” dei rapporti socio-economici, di “patrimonializzazione” e di “commerciabilità” dei dati personali, con tutte le problematiche annesse sulla qualificazione dei negozi di cessione, del rapporto di titolarità dei dati e delle sovrapposizioni tra diritto alla privacy, diritto del consumo e diritto antitrust.

Si tratta di un tema tra i più delicati della data protection, in quanto mette in correlazione due visioni in qualche modo opposte (ma non inconciliabili) del fenomeno dei Dati personali (e per certi versi anche non personali, anche se in questo caso il discorso cambia ulteriormente): quella legata al concetto di dati “quali oggetto di diritti” (es. accesso, portabilità, oblio, etc.), da un lato; e quella di “data as alienable good”, cioè dei dati quali possibile oggetto della prestazione di un ipotetico contratto a contenuto patrimoniale, dall'altro.

L’estrema variabilità e mutevolezza dell’economia digitale e dei contenuti che essa produce rende di fatto impossibile classificare compiutamente ogni singolo contesto di utilizzo dei dati quali oggetto di scambio. E tale incertezza ha reso ancor più difficile il lavoro della dottrina nel tentativo di fornire risposte adeguate – sul piano classificatorio e regolamentare – agli interrogativi sulla qualificazione giuridica di tali fattispecie commerciali.

In questo contesto di estrema incertezza si colloca la recentissima sentenza del Tar Lazio n. 261/2020, con cui è stata confermata la sanzione erogata dall’AGCM nei confronti del noto social network Facebook per un ammontare di euro 5.000.000, a causa di pratiche commerciali ingannevoli.

In particolare, con il provvedimento in oggetto è stato in qualche modo “ufficializzato” a livello giurisprudenziale l’orientamento – già ampiamente diffuso in dottrina - che propende per la c.d. “patrimonializzazione” del dato personale, promuovendo in tal modo una comune presa di coscienza sul valore economico dei dati e sulle relative esigenze di protezione sul piano della disciplina consumeristica.

Riportando testualmente un breve estratto della pronuncia, il Tribunale afferma che i dati personali, oltre a rilevare sul piano del diritto alla privacy, “possono altresì costituire un "asset" disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di "controprestazione" in senso tecnico di un contratto.

Proseguendo, il TAR afferma inoltre che:

“A fronte della tutela del dato personale quale espressione di un diritto della personalità dell'individuo, e come tale soggetto a specifiche e non rinunciabili forme di protezione, quali il diritto di revoca del consenso, di accesso, rettifica, oblio, sussiste pure un diverso campo di protezione del dato stesso, inteso quale possibile oggetto di una compravendita, posta in essere sia tra gli operatori del mercato che tra questi e i soggetti interessati.

Il fenomeno della "patrimonializzazione" del dato personale, tipico delle nuove economie dei mercati digitali, impone agli operatori di rispettare, nelle relative transazioni commerciali, quegli obblighi di chiarezza, completezza e non ingannevolezza delle informazioni previsti dalla legislazione a protezione del consumatore, che deve essere reso edotto dello scambio di prestazioni che è sotteso alla adesione ad un contratto per la fruizione di un servizio, quale è quello di utilizzo di un "social network".

In estrema sintesi, dunque, la sentenza del TAR Lazio avalla un’impostazione di fondo aperta alla commerciabilità e cedibilità del dato personale quale "asset" di un rapporto negoziale a contenuto patrimoniale, ammesso che vengano rispettati gli obblighi di trasparenza informativa gravanti sugli operatori del mercato a tutela del consumatore.

Benché di indubbio valore ermeneutico, la pronuncia in esame lascia in piedi i numerosi interrogativi che solleva la sovrapponibilità (ammessa dallo stesso Tribunale in termini di non incompatibilità, ma non chiarita sul piano giuridico) tra la normativa privacy e normativa di protezione del consumatore; né chiarisce il rapporto tra la mercificazione del dato personale e l’esercizio di quei diritti (quali la revocabilità del consenso, il diritto all’oblio e alla portabilità dei dati) che in qualche modo rendono difficilmente vincolante qualunque impegno contrattuale avente ad oggetto la "cessione" di dati personali.