L’Autorità Garante della Concorrenza e del Mercato (AGCM), nella sua veste di autorità amministrativa competente per il public enforcement della normativa a tutela dei consumatori, ha recentemente archiviato un’istruttoria che aveva avviato, alla fine del 2023, nei confronti di due società del gruppo Meta, in qualità di proprietarie delle piattaforme di social network Facebook e Instagram (procedimento PS12658 – “Meta-Deep Fake“).
Indice degli argomenti
Il cambio di rotta dell’Agcm nel caso Meta-deepfake
Tale “rinuncia” è motivata, avuto riguardo al dovere degli Stati Membri di facilitare il raggiungimento degli obiettivi dell’Unione Europea e di astenersi dall’adottare misure che possano metterli a rischio, dall’avvio di un procedimento della Commissione Europea nei confronti della stessa Meta, avente un oggetto sostanzialmente coincidente con quello dell’AGCM.
Diversa è, invece, la base giuridica: l’istruttoria della Commissione Europea è volta a verificare se Meta abbia violato determinate norme del Digital Services Act (DSA), e non la normativa consumeristica. Ciononostante, l’AGCM, anche a seguito di interlocuzioni informali con tale istituzione, ha ritenuto “che il procedimento avviato dalla medesima ai sensi del DSA sia in grado di assicurare la tutela degli interessi dei consumatori italiani eventualmente incisi dalle condotte contestate”.
L”approccio interventista dell’agcm nelle pratiche commerciali scorrette
Si tratta di un provvedimento del tutto peculiare: l’AGCM ha, tradizionalmente, privilegiato un approccio “interventista” nell’applicazione della disciplina in materia di pratiche commerciali scorrette, anche in fattispecie in cui la condotta dei professionisti è soggetta a regole appartenenti a plessi normativi diversi dal diritto dei consumatori.
Basti pensare che la medesima Autorità ha recentemente respinto eccezioni di professionisti fondate su argomentazioni simili a quelle che stanno alla base della delibera in commento. Nel corso del 2024, infatti, l’AGCM ha imposto sanzioni a TikTok e alla stessa Meta per avere posto in essere pratiche commerciali scorrette ai sensi del D. Lgs. 206/2005 (Codice del Consumo).
In entrambi i casi, l’Autorità ha valorizzato la portata estremamente ampia di tali norme, il cui ambito di applicazione “in ragione del suo carattere orizzontale e dell’ampiezza della nozione di pratica commerciale, si estende a tutte le attività poste in essere dai professionisti (anche nei confronti degli utenti di servizi digitali) prima, durante e dopo l’operazione commerciale”.
L’AGCM ha, pertanto, rivendicato la propria competenza esclusiva, a discapito dell’Autorità di settore, che avrebbe una facoltà di intervento dal “carattere residuale, confinata all’ipotesi in cui il comportamento non costituisca al contempo pratica commerciale scorretta”. Nell’ambito di tali istruttorie, i professionisti avevano, in senso opposto, eccepito l’incompetenza dell’AGCM, ritenendo – in sostanza – che le condotte oggetto di istruttoria fossero disciplinate da normative speciali rispetto al diritto dei consumatori, ivi incluso il DSA, la cui applicazione è demandata ad autorità diverse. Anche l’Agenzia per le Garanzie nelle Comunicazioni (AGCOM) ha contestato la competenza dell’AGCM, ritenendo che le fattispecie rientrassero nelle proprie prerogative e rifiutando, quindi, di emettere il parere che l’AGCM le aveva richiesto.
Il quadro normativo tra codice del consumo e normative speciali
Allo stato, non è dato sapere se la decisione di non luogo a provvedere in commento segni un vero e proprio “cambio di rotta” dell’AGCM – anche perché i giudici amministrativi competenti non si sono ancora pronunciati sulle impugnazioni avverso gli altri provvedimenti menzionati – o se sia stata dettata da semplici ragioni di opportunità.
È, però, possibile individuare le opzioni a disposizione di tale Autorità, ricostruendo il quadro normativo ed ermeneutico applicabile ai casi aventi a oggetto condotte qualificabili come pratiche commerciali, ma che sono al contempo disciplinate da lex specialis. Tale quadro si struttura su due piani, tra di loro interconnessi.
Il primo piano è quello “sostanziale” dei rapporti tra la disciplina in materia di pratiche commerciali scorrette, di cui agli articoli 18 e seguenti del Codice del Consumo, e altre normative speciali. Al riguardo, l’art. 19, comma 3, del Codice del Consumo, che recepisce l’art. 3, par. 4, della Direttiva 2005/29/EC (Direttiva PCS), prevede che, in caso di contrasto tra le disposizioni in materia di pratiche commerciali scorrette e altre norme euro-unitarie che disciplinano aspetti specifici delle medesime pratiche, queste ultime debbano prevalere.
Il considerando 10 della Direttiva PCS chiarisce, inoltre, che “la presente direttiva si applica soltanto qualora non esistano norme di diritto [dell’Unione] specifiche che disciplinino aspetti specifici delle pratiche commerciali sleali, come gli obblighi di informazione e le regole sulle modalità di presentazione delle informazioni al consumatore”.
Per quanto attiene al piano “procedurale” del riparto di competenze tra autorità, è possibile svolgere considerazioni analoghe. L’art. 27, comma 1-bis, del Codice del Consumo – introdotto nel 2014 con la legge di attuazione della direttiva 2011/83/UE sui diritti dei consumatori che, però, nulla dispone in tal senso – prevede che l’AGCM sia competente, in via esclusiva, a intervenire nei confronti delle condotte che integrano pratiche commerciali scorrette, anche nei settori regolati, acquisito il parere dell’autorità di regolazione competente.
La giurisprudenza sui rapporti tra normativa consumeristica e normative settoriali
Non vi sono, allo stato, precedenti giurisprudenziali riguardanti, nello specifico, l’interpretazione di tali norme per quanto attiene ai rapporti con il DSA; tuttavia, diverse sentenze, tanto nazionali quanto europee, permettono di delineare il quadro giuridico di riferimento.
Al riguardo, la Corte di Giustizia dell’Unione Europea è stata adita in via pregiudiziale dal Consiglio di Stato italiano per pronunciarsi in merito ai rapporti tra la Direttiva PCS e le cc.dd. direttive “quadro” e “servizio universale”, in materia di servizi di comunicazione elettronica. La controversia sottostante riguardava, in particolare, delle sanzioni imposte dall’AGCM a due operatori di telefonia, per avere commercializzato delle carte SIM sui cui erano state preimpostate e preattivate delle funzionalità a pagamento. In tale occasione, la Corte ha chiarito che la nozione di “contrasto” tra normative denota un rapporto che va oltre la mera divergenza, sussistendo solo ove la normativa speciale imponga ai professionisti, senza alcun margine di manovra, obblighi incompatibili con quelli stabiliti dalle regole sulle pratiche commerciali scorrette (si veda, in tal senso, la sentenza 13 settembre 2018, cause riunite C-54/17 e C-55/17, AGCM c. Wind Tre Spa e Vodafone Italia SpA). In assenza di un siffatto contrasto, la normativa consumeristica trova applicazione.
Il corollario, dal punto di vista “procedurale”, è l’incompetenza delle autorità nazionali di regolazione, ai sensi della direttiva quadro, a intervenire sanzionando condotte che integrano pratiche commerciali scorrette, che rientrano nella competenza esclusiva dell’AGCM (per quanto riguarda l’Italia).
Più di recente, il Consiglio di Stato si è espresso, con sentenza 9614 del 2024, sul rapporto tra la normativa in materia di pratiche commerciali scorrette e la disciplina sulla privacy, che ha un carattere “orizzontale”, applicandosi trasversalmente a tutti i settori. In questo contesto, il giudice amministrativo ha ribadito come la disciplina sulla privacy non possa considerarsi “assoluta” ed escludere l’operatività di altre normative. La sentenza ha, inoltre, chiarito che, in un contesto di “patrimonializzazione”, in cui i dati personali rappresentano la controprestazione dei servizi offerti dai professionisti attivi nei mercati digitali, la trasparenza delle informazioni circa lo sfruttamento di tali dati ai fini commerciali nel contesto di un rapporto consumeristico rientra nell’ambito di applicazione del Codice del Consumo, non della normativa sulla privacy che, invece, è posta a tutela dei diritti della personalità.
Il Consiglio di Stato ha dunque ribadito che, in presenza di pratiche commerciali scorrette, la competenza è attribuita in via esclusiva all’AGCM, mentre le altre Autorità di settore possono intervenire, in via residuale, solo quando la disciplina di settore regoli aspetti specifici delle pratiche, dando luogo a una situazione di incompatibilità tra normative. Ciò, peraltro, anche quando si tratta del Garante Privacy – che, invero, non ha una competenza “settoriale” in senso stretto, essendo legittimato a intervenire in ogni ambito in cui si verifichi un trattamento di dati personali. Nel caso di specie, però, l’accertamento dell’AGCM non atteneva alla correttezza del trattamento dei dati personali, bensì alle modalità di presentazione delle informazioni sullo sfruttamento commerciale di tali dati nell’ambito del rapporto di consumo.
I dark patterns tra DSA e Direttiva sulle pratiche commerciali scorrette
Un’interpretazione analoga sembrerebbe plausibile (ed è stata sostenuta dall’AGCM) con riferimento al DSA, anche facendo leva sull’art. 2, par. 3, nonché sul considerando 10, dello stesso, che chiariscono come tale regolamento non pregiudichi l’applicazione delle norme unionali in materia di protezione dei consumatori, recepite in Italia nel Codice del Consumo.
Giova, inoltre, ricordare che, con specifico riferimento ai c.d. dark patterns, l’art. 25 del DSA, nel prevedere il divieto, per i fornitori di piattaforme online, di progettare, organizzare o gestire le loro interfacce “in modo tale da ingannare o manipolare i destinatari dei loro servizi o da materialmente falsare o compromettere altrimenti la capacità dei destinatari dei loro servizi di prendere decisioni libere e informate“, esclude espressamente dal suo ambito di applicazione le pratiche contemplate dalla Direttiva PCS (oltre che dal GDPR).
Pertanto, data la portata estremamente ampia di tale direttiva, parrebbe ragionevole ritenere che il DSA possa essere utilizzato per contrastare i dark patterns laddove questi siano implementati su interfacce business-to-business, non rivolte ai consumatori, o che non siano collegate ad alcuna operazione commerciale effettiva o potenziale. Laddove, invece, l’utilizzo di dark patterns si iscriva in un rapporto di consumo, l’AGCM sarà legittimata ad applicare i suoi poteri di enforcement della normativa sulle pratiche commerciali scorrette.
Il riparto di competenze nel Digital Services Act e i rischi di sovrapposizione
Un ulteriore spunto di riflessione è offerto dal meccanismo di riparto delle competenze previsto dall’art. 56 del DSA. Tale regolamento attribuisce la competenza generale per la vigilanza e l’applicazione delle sue norme allo Stato Membro di stabilimento del fornitore di servizi intermediari. La Commissione Europea dispone, però, di poteri di enforcement nei confronti dei fornitori di piattaforme online di dimensioni molto grandi (cc.dd. VLOPs) e dei fornitori di motori di ricerca online di dimensioni molto grandi (cc.dd. VLOSEs). La competenza della Commissione è, peraltro, esclusiva per quanto attiene agli obblighi supplementari che si applicano solo ai VLOPs e VLOSEs designati dalla stessa. La ratio di assetto è quella di garantire la chiarezza, semplicità ed efficacia dell’applicazione del DSA.
Tuttavia, sembrerebbe doveroso interrogarsi sulla compatibilità, con questi obiettivi, di un’interpretazione delle norme sulla portata della Direttiva PCS e sulla competenza ad applicarla (per quanto riguarda l’Italia, rispettivamente, gli artt. 19, comma 3 e 27, comma 1-bis, del Codice del Consumo) talmente ampia da farvi ricadere, almeno in astratto, una parte consistente delle condotte dei prestatori di servizi intermediari che il DSA mira a disciplinare. Ritenendo che “tutte le attività poste in essere dai professionisti (anche nei confronti degli utenti di servizi digitali) prima, durante e dopo l’operazione commerciale” rientrino nell’ambito di applicazione del Codice del Consumo, e dunque nella competenza esclusiva dell’AGCM, si rischia di “bypassare” il riparto di competenze previsto dal DSA. Ciò, peraltro, in un contesto in cui l’obiettivo di realizzare il mercato interno assume rilievo centrale, con la rimozione degli ostacoli alla libera circolazione dei servizi informatici e la definizione di un quadro giuridico di armonizzazione sempre maggiore.
Le sanzioni dell’Agcm e il principio di ne bis in idem
Giova rammentare, da ultimo, che la Corte di Giustizia dell’Unione Europea ha chiaramente affermato che le sanzioni imposte dall’AGCM per pratiche commerciali scorrette, benché siano qualificate come aventi natura amministrativa dalla normativa nazionale, costituiscono sanzioni penali quando perseguono una finalità repressiva e presentano un elevato grado di severità (si veda la sentenza 14 settembre 2023, Volkswagen Group Italia SpA e Volkswagen Aktiengesellschaft c. AGCM, causa C‑27/22). Dunque, ogni intervento teso a sanzionare, come violazioni del Codice del Consumo, condotte regolamentate da altre discipline che prevedano anch’esse conseguenze qualificabili come di natura penale, dovrebbe tenere in considerazione il rischio di porsi in contrasto con il principio di ne bis in idem.
Alla luce di quanto sopra, appare certamente ragionevole (nonché condivisibile) la rinuncia dell’AGCM a proseguire l’istruttoria nel caso Meta citato in apertura: questo approccio, infatti, consentirà alla Commissione Europea di esercitare la propria competenza senza rischiare di pervenire a decisioni contrastanti, favorendo così un’applicazione uniforme del diritto europeo.
