Un caso attualmente all'esame della Corte di giustizia europea (CGUE) riguarda la valutazione della protezione dei dati delle newsletter via e-mail. Tra le altre cose, riguarda la distinzione tra pubblicità diretta e comunicazione commerciale, nonché l'applicabilità del Regolamento generale sulla protezione dei dati (GDPR) in relazione alla Direttiva ePrivacy. La domanda centrale è: a quali condizioni una newsletter è consentita senza consenso?
Multa per la newsletter
La piattaforma rumena avocatnet.ro è un mezzo di comunicazione online che pubblica aggiornamenti quotidiani sugli sviluppi legali in Romania. Per avere pieno accesso ai contenuti, gli utenti possono creare un account gratuito. Questo account dà accesso a una newsletter quotidiana via e-mail con aggiornamenti giuridici, i cosiddetti "Aggiornamenti personali". Oltre all'offerta gratuita, è possibile acquistare ulteriori contenuti a pagamento nell'ambito di un abbonamento premium.
Nel 2019, l'operatore della piattaforma, Inteligo Media, è stato multato dall'autorità rumena per la protezione dei dati. L'accusa era di aver inviato newsletter senza il consenso sufficiente degli utenti interessati. Inteligo Media ha respinto le accuse e ha avviato un'azione legale contro la sanzione presso i tribunali nazionali. Dopo che le istanze nazionali si sono occupate della legalità del trattamento dei dati, la Corte d'appello di Bucarest si è trovata di fronte a complesse questioni di diritto dell'UE. Ha sospeso il procedimento e ha sottoposto alla Corte di giustizia europea diverse questioni sull'interpretazione della direttiva ePrivacy e del GDPR.
Pubblicità diretta o informazioni editoriali?
La valutazione legale si concentra sulla questione se la newsletter in questione si qualifichi come "marketing diretto" ai sensi dell'articolo 13 (2) della Direttiva 2002/58/CE. Questa classificazione è di notevole importanza, in quanto determina se è necessario il previo consenso esplicito degli utenti interessati o se si applica l'eccezione di cui all'art. 13 (2). Nel suo parere, l'Avvocato generale della Corte di giustizia europea giunge alla conclusione che la newsletter nella presente costellazione ha chiaramente il carattere di pubblicità diretta.
Il suo ragionamento: La newsletter contiene contenuti inviati regolarmente che riassumono gli attuali sviluppi giuridici e forniscono collegamenti ipertestuali agli articoli completi sul sito web della piattaforma. Lo scopo evidente non è solo quello di informare gli utenti, ma anche di legarli attivamente alla piattaforma. L'Avvocato generale afferma che la struttura mirata della newsletter intende incoraggiare gli utenti a utilizzare la loro quota mensile gratuita di articoli. Ciò a sua volta aumenta la probabilità che gli utenti optino per un abbonamento a pagamento.
Secondo l'Avvocato generale, l'approccio individualizzato è particolarmente decisivo: la newsletter viene inviata direttamente all'indirizzo e-mail personale del rispettivo utente e contiene contenuti rilevanti per lui. In combinazione con l'obiettivo economico della piattaforma di ottenere abbonati paganti, la newsletter soddisfa quindi tutte le caratteristiche della pubblicità diretta ai sensi della legge sulla protezione dei dati. Secondo l'Avvocato generale, la combinazione di aspetto editoriale e intento pubblicitario rende obbligatoria la classificazione come pubblicità diretta.
Transazioni digitali: Cosa conta come "vendita"?
Un altro punto chiave riguarda la definizione legale del termine "vendita" nell'ambiente digitale. Nell'accezione tradizionale, questo termine è associato al pagamento di una somma di denaro. Nella sua interpretazione, tuttavia, l'Avvocato generale si discosta deliberatamente da questa definizione ristretta e riconosce la realtà dei modelli commerciali digitali. Su Internet è da tempo prassi comune che gli utenti paghino per contenuti o servizi non con denaro, ma fornendo dati personali. Questi includono in particolare gli indirizzi e-mail, ma anche i dati di utilizzo o le informazioni demografiche.
Questa forma di "pagamento" con i dati è sempre più riconosciuta come una considerazione economicamente rilevante. In cambio, l'utente riceve l'accesso a determinati servizi, come articoli aggiuntivi, l'iscrizione a una newsletter o l'ampliamento delle funzioni di un servizio. Questo scambio ha un chiaro scopo economico e genera un valore aggiunto misurabile per l'azienda che offre il servizio, sia attraverso il marketing mirato, la fidelizzazione degli utenti o la monetizzazione da parte di terzi.
L'Avvocato generale sostiene che tale scambio di dati in cambio di vantaggi soddisfa, in ultima analisi, lo stesso scopo funzionale di una vendita tradizionale. Egli sottolinea che, nel contesto dei modelli commerciali basati sui dati, è necessaria un'interpretazione ampia del concetto di vendita per rendere giustizia all'effettivo contesto economico. Un'interpretazione restrittiva che si concentri solo sulle transazioni monetarie non renderebbe giustizia al mercato digitale e ai suoi meccanismi e potrebbe portare a significative lacune nella protezione dei dati. Pertanto, anche una transazione puramente legata ai dati deve essere qualificata come "vendita" ai sensi della Direttiva ePrivacy, a condizione che lo scopo della raccolta dei dati sia associato a un vantaggio economico per il fornitore.
Rapporto tra GDPR e Direttiva ePrivacy: chi regola cosa?
Di fondamentale importanza per la valutazione giuridica del marketing diretto elettronico è l'interazione tra il Regolamento generale sulla protezione dei dati (GDPR) e la normativa sulla privacy. Direttiva ePrivacy. L'art. 95 del GDPR chiarisce che il GDPR non crea obblighi aggiuntivi se le norme con lo stesso obiettivo sono già state stabilite da disposizioni speciali della direttiva ePrivacy. Questa disposizione imperativa serve a garantire la certezza del diritto e ad evitare che i requisiti di protezione dei dati siano applicati inutilmente due volte.
Nel caso di specie, l'Avvocato generale sottolinea che l'art. 13 della Direttiva ePrivacy costituisce una normativa speciale esaustiva per l'utilizzo dei mezzi di comunicazione elettronici a fini pubblicitari. In particolare, la disposizione disciplina nel dettaglio quando è necessario il consenso preventivo per il marketing diretto via e-mail e in quali circostanze si può rinunciare a tale consenso. Il GDPR passa in secondo piano a questo proposito, poiché sebbene l'articolo 6 contenga basi giuridiche generali per il trattamento dei dati, non ha le stesse specifiche per il marketing diretto dell'articolo 13 della Direttiva ePrivacy.
Secondo l'Avvocato generale, una valutazione aggiuntiva rispetto allo standard dell'art. 6 del GDPR non è quindi necessaria nelle costellazioni che rientrano interamente nell'art. 13 della direttiva ePrivacy. Questa opinione è in linea con il principio giuridico lex specialis derogat legi generaliLa norma più specifica sostituisce quella più generale se entrambe riguardano lo stesso oggetto. Di conseguenza, questa interpretazione garantisce una chiara divisione delle competenze tra i due gruppi di norme ed evita potenziali contraddizioni nella valutazione della pubblicità elettronica ai sensi della legge sulla protezione dei dati.
Suggerimento di lettura: Rischi per la protezione dei dati dei clienti nelle vendite e nell'assistenza
Pubblicità diretta vs. comunicazione commerciale
In alcuni Stati membri, nell'attuazione della Direttiva ePrivacy si utilizza il termine "comunicazione commerciale" invece di "marketing diretto". Questo termine è definito nella Direttiva 2000/31/CE sul commercio elettronico e comprende tutte le comunicazioni che promuovono direttamente o indirettamente la vendita di beni e servizi o caratterizzano l'immagine di un'azienda. Il termine "marketing diretto" è invece più specifico e si riferisce a misure indirizzate individualmente a fini commerciali e rivolte direttamente ai singoli utenti.
L'Avvocato generale sottolinea che la pubblicità diretta è sempre anche comunicazione commerciale, ma non viceversa. Un esempio illustrativo è rappresentato da un filmato d'immagine generale o da un messaggio di sponsorizzazione di un'azienda che ha lo scopo di promuovere l'immagine dell'azienda presso il pubblico, ma non è rivolto specificamente a singoli destinatari. Tali misure non soddisfano i criteri della pubblicità diretta, in quanto non vi è un approccio individualizzato.
L'uso di una terminologia diversa nei recepimenti nazionali può creare problemi. In particolare, c'è il rischio che le normative nazionali si discostino dal sistema del diritto dell'UE se non differenziano sufficientemente i due termini. Ciò può a sua volta portare a un'interpretazione e a un'applicazione incoerente delle norme sulla protezione dei dati all'interno dell'UE, il che pone notevoli problemi alle aziende e, in ultima analisi, mette a repentaglio la certezza del diritto nel mercato interno europeo.
Le newsletter come pubblicità diretta: importanza pratica per le aziende
La decisione della Corte di giustizia europea sull'ammissibilità delle newsletter ai sensi della legge sulla protezione dei dati e sull'interpretazione dell'art. 13, comma 2, della direttiva ePrivacy avrà un impatto significativo sulle pratiche commerciali. Le aziende che si occupano di email marketing o che offrono servizi digitali personalizzati hanno la responsabilità di rivedere i propri processi di elaborazione dei dati alla luce di questa evoluzione giuridica. In particolare, si tratta di stabilire se sia necessario il consenso esplicito dell'interessato o se il trattamento dei dati possa basarsi su un'eccezione legale.
Per i gestori di piattaforme e le aziende del settore dei media, ciò significa in particolare che il trattamento dei dati degli utenti - anche nel contesto di offerte apparentemente non vincolanti come le newsletter gratuite - deve essere organizzato in modo da rispettare le norme sulla protezione dei dati. In particolare, è necessario assicurarsi che gli interessati siano informati in modo chiaro, comprensibile e trasparente sullo scopo dei dati quando viene raccolto il loro indirizzo e-mail. È altrettanto importante che gli utenti abbiano a disposizione opzioni semplici e accessibili per rifiutare o cancellare le misure pubblicitarie (opt-out) in qualsiasi momento.
Le aziende dovrebbero inoltre verificare con particolare attenzione se le loro newsletter, i servizi informativi o altre comunicazioni via e-mail possono essere classificate come pubblicità diretta. Il fattore decisivo in questo caso non è solo l'aspetto esteriore del messaggio, ma anche lo scopo perseguito con esso. In particolare, se i collegamenti ipertestuali o i riferimenti di accompagnamento sono destinati a promuovere l'uso di offerte a pagamento.
Le autorità di regolamentazione hanno il dovere di
Per le autorità di controllo, il presente caso comporta un chiaro obbligo non solo di applicare con precisione le basi giuridiche quando si impongono sanzioni per la protezione dei dati, ma anche di garantire che le motivazioni fornite siano dettagliate e comprensibili. I criteri di cui all'art. 83 par. 2 GDPR - come il tipo, la gravità e la durata della violazione - devono essere inclusi in modo riconoscibile nella decisione. Questo è l'unico modo per garantire multe differenziate, proporzionate e a prova di tribunale, che rendano giustizia sia alla protezione degli interessati che alla certezza giuridica delle aziende.
Nel complesso, i procedimenti dimostrano che la gestione legalmente conforme della pubblicità elettronica e dei contatti digitali con i clienti rimane una sfida impegnativa che richiede competenze non solo tecniche ma anche legali. Sia le aziende che le autorità sono tenute ad attuare le norme sulla protezione dei dati non solo formalmente, ma anche in termini di effetti pratici.
La sentenza della Corte di giustizia europea sulle newsletter è ancora in sospeso
Il parere dell'Avvocato generale rafforza la guida legale nel settore dell'email marketing. Chiarisce le condizioni in cui è consentita la pubblicità diretta via e-mail e come devono essere intesi i termini "vendita" e "consenso" nel contesto digitale. Il caso è particolarmente importante per le aziende del settore online, in quanto chiarisce i confini tra la pubblicità consentita e l'obbligo di ottenere il consenso.
Tuttavia, va notato che il parere è una valutazione legale che non è vincolante per la Corte di giustizia. La decisione finale della Corte di giustizia europea è ancora in sospeso. Essa chiarirà in che misura la Corte seguirà il ragionamento dell'Avvocato generale, definendo così in modo vincolante il quadro giuridico del marketing diretto elettronico in Europa.
Fonte: Conclusioni dell'Avvocato generale della Corte di giustizia europea sulla causa C-654/23
Avete ancora domande su email marketing, GDPR ed ePrivacy? Allora contattate i nostri esperti! Troviamo sempre una soluzione.
☎️ +49 (228) 926165-100
📧 verona@2b-advice.com
Italian 
German 
English 
French