Un caso attualmente all'esame della Corte di giustizia europea (CGUE) riguarda la valutazione delle newsletter via e-mail ai sensi della legge sulla protezione dei dati. Tra le altre cose, riguarda la distinzione tra pubblicità diretta e comunicazione commerciale, nonché l'applicabilità del Regolamento generale sulla protezione dei dati (GDPR) in relazione alla Direttiva ePrivacy. La domanda centrale è la seguente: a quali condizioni una newsletter priva di Consenso ammissibile?
Multa per la newsletter
La piattaforma rumena avocatnet.ro è un mezzo di comunicazione online che pubblica aggiornamenti quotidiani sugli sviluppi legali in Romania. Per avere pieno accesso ai contenuti, gli utenti possono creare un account gratuito. Questo account dà accesso a una newsletter quotidiana via e-mail con aggiornamenti giuridici, i cosiddetti "Aggiornamenti personali". Oltre all'offerta gratuita, è possibile acquistare ulteriori contenuti a pagamento nell'ambito di un abbonamento premium.
Nel 2019, l'operatore della piattaforma, Inteligo Media, è stato premiato dall'autorità rumena per la protezione dei dati con una Fine documentato. L'accusa: l'invio di newsletter senza una sufficiente Consenso degli utenti interessati. Inteligo Media ha respinto le accuse e ha intrapreso un'azione legale contro la sanzione presso i tribunali nazionali. Dopo che i tribunali nazionali si sono occupati della legalità del trattamento dei dati, la Corte d'appello di Bucarest si è trovata di fronte a complesse questioni di diritto dell'UE. Ha sospeso il procedimento e ha rinviato alla Corte di giustizia europea diverse questioni relative all'interpretazione della direttiva ePrivacy e della direttiva sulla privacy. GDPR prima.
Pubblicità diretta o informazioni editoriali?
La valutazione legale si concentra sulla questione se la newsletter in questione si qualifichi come "marketing diretto" ai sensi dell'articolo 13(2) della Direttiva 2002/58/CE. Questa classificazione è di notevole importanza, in quanto determina la necessità di un consenso esplicito preventivo. Consenso degli utenti interessati sia necessario o se si applichi l'eccezione di cui all'art. 13, comma 2. Nel suo parere, l'Avvocato generale della Corte di giustizia europea conclude che la newsletter nella presente costellazione ha chiaramente il carattere di pubblicità diretta.
Il suo ragionamento: La newsletter contiene contenuti inviati regolarmente che riassumono gli attuali sviluppi giuridici e forniscono collegamenti ipertestuali agli articoli completi sul sito web della piattaforma. Lo scopo evidente non è solo quello di informare gli utenti, ma anche di legarli attivamente alla piattaforma. L'Avvocato generale afferma che la struttura mirata della newsletter intende incoraggiare gli utenti a utilizzare la loro quota mensile gratuita di articoli. Ciò a sua volta aumenta la probabilità che gli utenti optino per un abbonamento a pagamento.
Secondo l'Avvocato generale, l'approccio individualizzato è particolarmente decisivo: la newsletter viene inviata direttamente all'indirizzo e-mail personale del rispettivo utente e contiene contenuti rilevanti per lui. In combinazione con l'obiettivo economico della piattaforma di ottenere abbonati paganti, la newsletter soddisfa quindi tutte le caratteristiche della pubblicità diretta ai sensi della legge sulla protezione dei dati. Secondo l'Avvocato generale, la combinazione di aspetto editoriale e intento pubblicitario rende obbligatoria la classificazione come pubblicità diretta.
Transazioni digitali: Cosa conta come "vendita"?
Un altro punto chiave riguarda la definizione legale del termine "vendita" nell'ambiente digitale. Nell'accezione tradizionale, questo termine è associato al pagamento di una somma di denaro. Nella sua interpretazione, tuttavia, l'Avvocato generale si discosta deliberatamente da questa definizione ristretta e riconosce la realtà dei modelli commerciali digitali. Su Internet è da tempo prassi comune che gli utenti paghino per contenuti o servizi non con denaro, ma fornendo dati personali. Ciò include in particolare gli indirizzi e-mail, ma anche Dati di utilizzo o informazioni demografiche.
Questa forma di "pagamento" con i dati è sempre più riconosciuta come una considerazione economicamente rilevante. In cambio, l'utente riceve l'accesso a determinati servizi, come articoli aggiuntivi, l'iscrizione a una newsletter o l'ampliamento delle funzioni di un servizio. Questo scambio ha un chiaro scopo economico e genera un valore aggiunto misurabile per l'azienda che offre il servizio, sia che si tratti di un'offerta mirata, sia che si tratti di un'offerta di servizi. Marketingfidelizzazione degli utenti o monetizzazione attraverso Terza parte.
L'Avvocato generale sostiene che tale scambio di dati in cambio di vantaggi soddisfa, in ultima analisi, lo stesso scopo funzionale di una vendita tradizionale. Egli sottolinea che, nel contesto dei modelli commerciali basati sui dati, è necessaria un'interpretazione ampia del concetto di vendita per rendere giustizia all'effettivo contesto economico. Un'interpretazione restrittiva, basata esclusivamente sulle transazioni monetarie, non renderebbe giustizia al mercato digitale e ai suoi meccanismi e potrebbe portare a significative lacune nella protezione dei dati. Pertanto, anche una transazione puramente legata ai dati deve essere qualificata come "vendita" ai sensi della Direttiva ePrivacy, a condizione che lo scopo della raccolta dei dati sia associato a un vantaggio economico per il fornitore.
Rapporto tra GDPR e Direttiva ePrivacy: chi regola cosa?
Di fondamentale importanza per la valutazione giuridica del marketing diretto elettronico è l'interazione tra il Regolamento generale sulla protezione dei dati (GDPR) con il Direttiva ePrivacy. Art. 95 GDPR chiarisce che il GDPR non crea obblighi aggiuntivi se disposizioni specifiche della Direttiva ePrivacy contengono già norme con lo stesso obiettivo. Questa regola imperativa serve a garantire la certezza del diritto e ad evitare che i requisiti di protezione dei dati vengano applicati inutilmente due volte.
Nel caso di specie, l'Avvocato generale sottolinea che l'art. 13 della direttiva ePrivacy costituisce una normativa speciale esaustiva per l'utilizzo dei mezzi di comunicazione elettronici a fini pubblicitari. In particolare, la disposizione disciplina in modo dettagliato quando un preventivo Consenso è richiesto per il marketing diretto via e-mail e in quali circostanze tale Consenso può essere eliminato. Il GDPR è a questo proposito inapplicabile, in quanto con l'art. 6 non Base giuridica per il trattamento dei dati, ma non contiene le stesse specifiche per il marketing diretto dell'art. 13 della Direttiva ePrivacy.
Un ulteriore esame rispetto allo standard dell'art. 6 GDPR non è quindi necessaria nelle costellazioni che rientrano interamente nell'art. 13 della Direttiva ePrivacy, secondo l'Avvocato generale. Questa opinione è in linea con il principio giuridico lex specialis derogat legi generaliLa norma più specifica sostituisce quella più generale se entrambe riguardano la stessa materia. Di conseguenza, questa interpretazione garantisce una chiara divisione delle competenze tra i due gruppi di norme ed evita potenziali contraddizioni nella valutazione della legge sulla protezione dei dati elettronici. Pubblicità?
Suggerimento di lettura: Rischi per la protezione dei dati dei clienti nelle vendite e nell'assistenza
Pubblicità diretta vs. comunicazione commerciale
In alcuni Stati membri, nell'attuazione della Direttiva ePrivacy si utilizza il termine "comunicazione commerciale" invece di "marketing diretto". Questo termine è definito nella Direttiva 2000/31/CE sul commercio elettronico e comprende tutte le comunicazioni che promuovono direttamente o indirettamente la vendita di beni e servizi o caratterizzano l'immagine di un'azienda. Il termine "marketing diretto" è invece più specifico e si riferisce a misure indirizzate individualmente a fini commerciali e rivolte direttamente ai singoli utenti.
L'Avvocato generale sottolinea che la pubblicità diretta è sempre anche comunicazione commerciale, ma non viceversa. Un esempio illustrativo è rappresentato da un filmato d'immagine generale o da un messaggio di sponsorizzazione di un'azienda che ha lo scopo di promuovere l'immagine dell'azienda presso il pubblico, ma non è rivolto specificamente a singoli destinatari. Tali misure non soddisfano i criteri della pubblicità diretta, in quanto non vi è un approccio individualizzato.
L'uso di una terminologia diversa nei recepimenti nazionali può creare problemi. In particolare, c'è il rischio che le normative nazionali si discostino dal sistema del diritto dell'UE se non differenziano sufficientemente i due termini. Ciò può a sua volta portare a un'interpretazione e a un'applicazione incoerenti delle norme sulla protezione dei dati all'interno dell'UE, il che pone notevoli problemi alle aziende e, in ultima analisi, mette a repentaglio la certezza del diritto nel mercato unico europeo.
Le newsletter come pubblicità diretta: rilevanza pratica per le aziende
La decisione della Corte di giustizia europea sull'ammissibilità delle newsletter ai sensi della legge sulla protezione dei dati e sull'interpretazione dell'articolo 13, paragrafo 2, della direttiva ePrivacy avrà un impatto significativo sulla pratica commerciale. Le aziende che Marketing via e-mail o che offrono servizi digitali personalizzati hanno la responsabilità di rivedere i loro processi di trattamento dei dati alla luce di questa evoluzione giuridica. Ciò vale in particolare per la questione se un'esplicita Consenso dell'interessato o se il trattamento dei dati può essere basato su un'eccezione legale.
Per i gestori di piattaforme e le aziende del settore dei media, ciò significa in particolare che il trattamento dei dati degli utenti - anche nel contesto di offerte apparentemente non vincolanti come le newsletter gratuite - deve essere concepito nel rispetto delle norme sulla protezione dei dati. In particolare, è necessario assicurarsi che gli interessati siano informati in modo chiaro, comprensibile e trasparente sullo scopo dei dati quando viene raccolto il loro indirizzo e-mail. È altrettanto importante che gli utenti abbiano a disposizione opzioni semplici e accessibili per rifiutare o cancellare le misure pubblicitarie (opt-out) in qualsiasi momento.
Le aziende dovrebbero inoltre verificare con particolare attenzione se le loro newsletter, i servizi informativi o altre comunicazioni via e-mail siano da classificare come pubblicità diretta. Il fattore decisivo in questo caso non è solo l'aspetto esteriore del messaggio, ma anche lo scopo perseguito con esso. In particolare, se i collegamenti ipertestuali o i riferimenti di accompagnamento sono destinati a promuovere l'uso di offerte a pagamento.
Le autorità di regolamentazione hanno il dovere di
Per le autorità di controllo, il caso in questione comporta il chiaro obbligo di non tenere conto solo della legge sulla protezione dei dati nell'imporre sanzioni in materia di protezione dei dati. Base giuridica I criteri dell'art. 83 comma 2 devono essere applicati con precisione, ma occorre anche prestare attenzione ai dettagli e alla comprensibilità della motivazione. I criteri dell'art. 83, comma 2 GDPR - come il tipo, la gravità e la durata dell'infrazione - devono riflettersi chiaramente nella decisione. Questo è l'unico modo per garantire multe differenziate, proporzionate e a prova di tribunale, che rendano giustizia sia alla protezione delle persone coinvolte sia alla certezza del diritto delle aziende.
Nel complesso, la procedura dimostra che la gestione legalmente conforme dei dati elettronici Pubblicità e l'approccio digitale ai clienti rimane una sfida impegnativa che richiede competenze non solo tecniche ma anche giuridiche. Sia le aziende che le autorità sono tenute ad attuare le norme sulla protezione dei dati non solo formalmente, ma anche in termini di effetti pratici.
La sentenza della Corte di giustizia europea sulle newsletter è ancora in sospeso
Il parere dell'Avvocato generale rafforza la guida legale nel settore dell'email marketing. Chiarisce le condizioni in cui il marketing diretto via e-mail è consentito e come i termini "vendita" e "vendita" siano consentiti.Consenso" nel contesto digitale. La procedura è particolarmente innovativa per le aziende del settore online, in quanto chiarisce i confini tra le aziende autorizzate e quelle che non lo sono. Pubblicità e il dovere del consenso.
Tuttavia, va notato che il parere è una valutazione legale che non è vincolante per la Corte di giustizia. La decisione finale della Corte di giustizia europea è ancora in sospeso. Essa chiarirà in che misura la Corte seguirà il ragionamento dell'Avvocato generale, definendo così in modo vincolante il quadro giuridico del marketing diretto elettronico in Europa.
Fonte: Conclusioni dell'Avvocato generale della Corte di giustizia europea sulla causa C-654/23
Avete ancora domande su Marketing via e-mail, GDPR e l'ePrivacy? Allora contattate i nostri esperti! Troviamo sempre una soluzione.
☎️ +49 (228) 926165-100
📧verona@2b-advice.com
German 
English 
Italian 
French