Il saggio illustra lo stato del dibattito sul diritto del consumo europeo, a partire dal pacchetto di riforme inaugurato con il New Deal for Consumer del 2018, sino alle ultime direttive sulla compravendita di beni e servizi digitali e sulla class action, al fine di ricostruire la base normativa su cui poggiano le nuove politiche di sostenibilità ambientale e digitale, ed individuarne punti di forza, lacune e criticità. L’evoluzione degli interventi normativi dovrà tenere conto della nuova valenza che l’atto di consumo assume in una società provata dalla pandemia e più che mai orientata allo sviluppo sostenibile, testando allo stesso tempo la tenuta delle tradizionali categorie civilistiche rispetto ai nuovi strumenti della transizione digitale. In una realtà in cui la circolazione dei dati personali si fonde con il contratto, occorre ripensare la costruzione del sistema di rimedi a tutela della nuova figura di consumatore quale scopo finale delle politiche europee di settore.  

Sommario:

1. Il nuovo diritto europeo del consumo: uno sguardo d’insieme - 2. Il post-covid e l’accelerazione dell’esigenza di perseguire uno sviluppo sostenibile: il nuovo “sentire” sociale ed ecologico del consumatore - 3. La rivoluzione digitale quale banco di prova delle tradizionali categorie civilistiche: adeguamento o ripensamento secondo nuovi paradigmi? - 4. Sul rapporto tra circolazione dei dati personali, contratti e consenso del consumatore: una tutela dai confini sempre più incerti - NOTE

1. Il nuovo diritto europeo del consumo: uno sguardo d’insieme

Sono trascorsi quattro anni da quando la Commissione Europea, l’11 aprile 2018, presentava il pacchetto di misure dal titolo “New Deal for Consumer” [1], con un richiamo non troppo velato al precedente roosveltiano e con la stessa volontà di rottura con il passato. Dopo un periodo di silenzio, l’Unione Europea è tornata ad occuparsi dei consumatori e della loro tutela con il fine dichiarato di creare un mercato equo e sicuro per questi ultimi e per le imprese.

Come noto, l’urgenza degli interventi legislativi proposti è stata dettata dallo “stato di salute” del diritto dei consumi. Infatti, nonostante il diritto europeo disponesse, e continui a disporre, di alcune delle norme a tutela dei consumatori più rigide al mondo (si pensi, ad esempio, alla restituzione dei prodotti acquistati online entro 14 giorni, il cd. diritto di pentimento, alla previsione dell’inderogabilità della normativa) e, quindi, adeguate in via generale allo scopo, i risultati degli studi promossi dalla Commissione UE ne rivelavano l’inefficacia, determinata da una mancanza di consapevolezza e da una generalizzata sfiducia dei consumatori per l’insufficienza dei mezzi di ricorso in caso di danni. Basti pensare, senza andare lontano, allo scandalo “Dieselgate” [2] o all’utilizzo diffuso da parte delle banche di clausole negoziali vessatorie nei contratti di finanziamento ipotecari [3].

Alla ricerca di un difficoltoso bilanciamento tra effettività dei rimedi a tutela dei consumatori e corretto funzionamento del mercato, le proposte delle istituzioni europee si sono mosse su due fronti: l’uno esterno, relativo all’ampliamento della tutela giurisdizionale, con immediato e inevitabile riferimento allo strumento della class action, e l’altro interno alla contrattazione, orientata principalmente a rafforzare gli obblighi di informazione del mercato online [4].

Sostanzialmente, sono quattro le direttive che traducono gli obiettivi prefissati: “Direttiva sui contenuti digitali” 2019/770/UE e “Direttiva sulla vendita dei beni” 2019/771/UE, entrambe adottate nel maggio 2019 ed entrate in vigore il 1° gennaio 2022 [5]; Direttiva 2019/2161/UE, c.d. “Omnibus” [6], approvata il 27 novembre 2019 ed entrata in vigore il 7 gennaio 2020, a tutela degli interessi economici dei consumatori, che riforma in particolare, anche sotto più profili di diritto sostanziale, la Direttiva sulle pratiche commerciali sleali (2005/29/CE) e la Direttiva c.d. Consumer Rights (2011/83/UE); infine, la Direttiva 2020/1828 sulla class action europea, recepita in Italia con d.lgs. n. 28 del 10 marzo 2023 [7]. Tutte sono accomunate dalla dichiarata esigenza del legislatore europeo di raggiungere un livello di armonizzazione c.d. “massima”.

L’intento era, di certo, dei migliori: evitare la frammentazione giuridica scaturita dal margine di discrezionalità lasciato agli ordinamenti nazionali nella scelta dei mezzi di tutela da accordare al consumatore e consentire lo sviluppo del mercato interno, facilitando e uniformando le condizioni di scambio commerciale tra Stati membri.

Il risultato raggiunto, forse, un po’ meno e le sbavature abbastanza evidenti.

L’intervento di modernizzazione delle disposizioni esistenti correva lungo due direttrici: la sostenibilità, in primis ambientale, e la digitalizzazione. Il consumatore da tutelare, infatti, si muoveva in un contesto differente rispetto ai primi interventi europei sul diritto dei consumatori e, soprattutto, con una diversa consapevolezza e sensibilità. In questi anni le politiche europee riflettevano il perseguimento degli obiettivi del­l’Agenda ONU 2030 nell’ottica di uno sviluppo sostenibile. Accanto al “New Deal” per i consumatori, la Commissione Europea proponeva un pacchetto di riforme denominato “Green Deal” per contrastare il cambiamento climatico e raggiungere la neutralità da emissione di CO2 entro il 2050 (Accordi di Parigi-2015). Pochi anni prima, nel 2015, la Commissione gettava le fondamenta della trasformazione digitale con la comunicazione dal titolo “A Digital Single Market Strategy for Europe”, illustrando la strategia per il periodo 2015-2019 anche alla luce della vertiginosa ascesa del commercio digitale e delle conseguenti richieste di regolamentazione.

Date queste premesse, occorre, allora, verificare, a distanza di tempo quale sia stata la portata della riforma europea sul diritto dei consumi, quale concetto di consumatore fa emergere ma, soprattutto, quali i problemi irrisolti e le incongruenze, alla luce delle nuove sopravvenienze.

2. Il post-covid e l’accelerazione dell’esigenza di perseguire uno sviluppo sostenibile: il nuovo “sentire” sociale ed ecologico del consumatore

Si deve constatare come l’evento inaspettato della pandemia da Covid-19, intervenuta nelle more del­l’entrata in vigore di tali Direttive, ne abbia rallentato il recepimento. Allo stesso tempo, proprio le ricadute trasversali che la stessa ha generato su tutti gli aspetti della vita dei soggetti di diritto – persone fisiche e giuridiche –, impattando con forza sui rapporti privatistici (di consumo e di impresa), hanno rappresentato l’oc­casione per ricreare un tessuto normativo attento alla persona ed ai suoi bisogni, tale da coniugare economia, ambiente, sociale, tecnologia, sempre in un’ottica di tutela.

Se in un primo momento la regolazione europea del mercato si conformava all’adozione di norme civilistiche che lo rendessero unico, stabile ed efficiente, oggi tutto il sistema va ripensato alla luce dei cambiamenti, acuti e cronici, recenti; questi, per essere affrontati con efficienza, esigono il perseguimento di un modello sostenibile a trecentosessanta gradi, la cui disciplina deve necessariamente distaccarsi dalla tradizionale struttura normativa pro-concorrenziale. Vi è, infatti, una discontinuità tra sostenibilità e concorrenza laddove la prima non risponde a una logica di correzione dei fallimenti del mercato, bensì adotta un approccio orientato a una “missione”, quale è la costruzione di un’economia più inclusiva e sostenibile. Tale differenza spiega perché diversi istituti classici della regolazione concorrenziale – su tutti l’informazione – debbano essere ripensati e diversamente modellati.

In questo quadro prospettico l’atto di consumo assume una valenza differente. Gli interessi dei consumatori che stanno alla base dello stesso si fanno complessi. Dalle loro preferenze emerge una rinnovata coscienza sociale ed ambientale che si tramuta in scelte non più solo dettate da logiche egoistiche di breve periodo e, di riflesso, influenza anche le politiche degli operatori economici. Dall’homo oeconomicus all’homo oecologicus, e direi anche socialis nell’accezione di soggetto attento alle ripercussioni ed alle esternalità sull’am­biente e sui terzi dei propri consumi [8]. Un cambiamento nel sentire di cui, anche se parzialmente, il legislatore europeo si accorge e prende atto. Lo fa attraverso l’incentivo nel New Deal al consumo sostenibile, lo accenna nel concetto di “conformità sociale” del prodotto [9] nella Direttiva 771/2019 e lo manifesta nel piano NGEU (Next Generation EU) spostando enormi capitali nel perseguimento della transizione ecologica.

3. La rivoluzione digitale quale banco di prova delle tradizionali categorie civilistiche: adeguamento o ripensamento secondo nuovi paradigmi?

Nella stessa misura (o quasi), l’Unione Europea promuove la transizione digitale con investimenti in tecnologie, infrastrutture e processi digitali [10]. D’altronde, rispetto ai tempi del Rapporto Bruntland, il concetto di sostenibilità, di per sé già fumoso, si è evoluto ed arricchito. Non esiste una sola sostenibilità ma molteplici sostenibilità [11], tra le quali spicca quella digitale, intesa come modalità con cui si dovrà sviluppare la tecnologia digitale affinché contribuisca alla creazione di un mondo migliore, sia rispetto alla sua natura, sia rispetto al suo ruolo strumentale verso ambiente, economia e società [12]. A riprova di quanto detto, la singolare complementarietà che è andata consolidandosi tra il Covid-19 e le reti telematiche, ulteriore tassello nella “digitalizzazione di una società” che vede l’homo digitalis assumere il ruolo di protagonista del cambiamento. E non poteva essere altrimenti. Il lockdown del mondo reale ha spostato la vita quotidiana in tutte le sue manifestazioni sulle reti sociali, imponendo l’uso delle piattaforme digitali quale normale strumento per proseguire le attività lavorative, di studio, di socializzazione, di svago, ecc.

Le nuove tecnologie hanno trasformato la contrattazione e il consumo, così come l’economia e la società nel suo insieme. Il diritto, quindi, in particolare quello contrattuale, ha dovuto tenere il passo con la rivoluzione digitale, in un’ottica di certezza giuridica nelle relazioni negoziali e di protezione dei dati personali. Tuttavia, il mondo digitale, dal quale non si può più prescindere, ed al quale va dato atto di aver consentito a tutti di conservare una parvenza di normalità nella fase emergenziale, non di meno genera nuovi rischi e, per questo, necessita di una regolamentazione incisiva che mantenga al centro e tuteli la persona in carne ed ossa che si pone al di là dello schermo.

L’obiettivo non è di facile conseguimento.

La progressiva crescita dell’economia digitale mette in discussione i tradizionali equilibri del diritto privato. Ciò soprattutto in ragione della sinergia, senza precedenti, tra aree del diritto da sempre considerate come distinte, dove la disciplina della protezione dei dati personali si interseca con quella che regola la circolazione degli stessi ed il diritto dei contratti interagisce sempre più con il diritto d’autore.

D’altronde, che il contesto digitale imponga una rimeditazione delle tradizionali categorie civilistiche, al fine di ricostruire di volta in volta un compiuto regime giuridico, appare scontato. Altrettanto pacifico che la regolamentazione del mondo digitale, al fine di raggiungere un efficientamento del mercato, guardi al consumatore in quanto ultimo anello di una catena distributiva e fattore critico e incentivante per il miglioramento dell’offerta e della competitività, tanto delle imprese quanto del mercato. Ma, soprattutto, in quanto contraente debole di un rapporto contrattuale in rapida evoluzione.

A tal proposito, si pensi all’informatizzazione del negozio giuridico – iniziata con la contrattazione online nel commercio elettronico – che sta imponendo un ripensamento dell’istituto del contratto così come finora conosciuto [13]. L’ultima rivoluzione tecnologica in questo campo è offerta dalla piattaforma blockchain per il cui tramite la gestione del rapporto contrattuale, dalla conclusione all’esecuzione, è affidata a un software. «Il contratto è in grado, non solo di concludersi in maniera automatica al ricorrere di specifici presupposti predeterminati dalle parti, ma di essere altresì eseguito secondo modalità rigidamente automatizzate» [14]. Nei cc.dd. smart contracts, strutturati secondo la logica “If-Then”, tutta la procedura negoziale è rimessa ad un programma elettronico, senza che tra le parti vi sia uno scambio di dichiarazioni verbali o un contatto fisico e diretto, con il conseguente problema di imputabilità alle parti della manifestazione di volontà e di verifica della sussistenza di vizi del consenso.

Ovviamente esistono diversi livelli di automatismo, almeno con riguardo al momento perfezionativo: dalle forme più semplici, rispetto alle quali la volontà è facilmente riconducibile ai contraenti (esempio: le parti fissano delle condizioni al verificarsi delle quali un software farà in modo di concludere un certo affare), ad ipotesi in cui i parametri necessari al perfezionamento del contratto sono totalmente affidati all’elaborazione di un sistema automatizzato in grado di valutare l’opportunità di concluderlo o meno. In quest’ultimo caso, il contratto si definisce “artificiale”, nel senso che «la stessa emersione della volontà di stipulare è frutto di una sintesi automatizzata di dati ad opera di un software progettato per apprendere il significato degli impulsi offerti dai contraenti» [15].

Di certo, non serve evidenziare come tali forme di contrattazione algoritmica (e non manca chi nega la qualifica di “contratto” alle stesse in favore di una definizione di “mera modalità esecutiva e di gestione del negozio”) [16], pur velocizzando la negoziazione e limitando i rischi di sopravvenienze, siano potenzialmente lesive di ulteriori interessi meritevoli di tutela [17]. Basti pensare all’incapacità degli algoritmi [18] di gestire operazioni negoziali complesse e di valutare parametri e clausole generali come la buona fede, l’equità, la correttezza, la colpa che, per loro stessa natura, hanno una portata indefinita ma definibile solo nel caso concreto. I contraenti non sono più “liberi” di non adempiere perché l’adempimento è automatizzato. Il che è un bene ed un male allo stesso tempo perché se per un lato riduce massivamente le ipotesi di inadempimento “volontario”, dall’altro sottrae autonomia – e, quindi, anche il diritto a sciogliere il vincolo contrattuale – alla parte.

Inoltre, l’elevato tecnicismo dovuto al linguaggio informatico, in assenza di una adeguata alfabetizzazione delle parti coinvolte, potrebbe minare il loro consenso o, peggio ancora, della parte debole del rapporto, incapace di comprendere la tecnicità elevata del linguaggio e della stessa procedura [19].

Una esecuzione rigidamente predeterminata e interamente automatizzata del regolamento capace, per ciò solo, di prescindere del tutto dalla partecipazione umana è espressione di una sfiducia nei poteri dell’essere umano (prospettiva desolante, sì, ma ci si chiede: “Chi c’è dietro gli algoritmi?” La risposta è “Sempre l’uo­mo, in questo caso l’uomo programmatore”).

Per tali ragioni, non è raro imbattersi nelle affermazioni di coloro che riscontrano “frizioni” o insanabili aporie tra le regole del diritto privato e quelle degli smart contracts, i cui meccanismi sono in grado di entrare in contrasto con le discipline del diritto alla privacy, del diritto sui contratti o sulla tutela dei consumatori, della concorrenza, o con quelle sulla proprietà: rischio di cui si avvede il Parlamento europeo laddove sottolinea la «necessità di una regolamentazione adeguata degli aspetti di diritto civile e commerciale nel settore delle tecnologie di registro distribuito, comprese le blockchain» [20], con particolare riferimento proprio ai “contratti intelligenti”. Gli aggiornamenti normativi, tuttavia, non possono limitarsi a disciplinare le “novità oggettive” degli strumenti digitali bensì devono estendere lo sguardo ai soggetti coinvolti, provvedendo a modernizzare quantomeno alcune delle previsioni europee a tutela dei consumatori. Tra queste ultime spicca la già richiamata Direttiva “Omnibus” il cui recepimento tardivo è costato all’Italia una procedura di infrazione per mancata adozione e pubblicazione nei termini. Il fine ultimo della stessa, infatti, è propriamente l’aggiornamento di un quadro normativo già consolidato ma diventato ormai obsoleto alla luce delle innovazioni tecnologiche degli ultimi anni.

In breve, oltre alla rimodulazione delle sanzioni previste dalla Direttiva sulle clausole abusive nei contratti (93/13/CEE) e quella sulla protezione dei consumatori in materia di indicazione dei prezzi dei prodotti offerti ai consumatori (98/6/CE), la Omnibus provvede ad ampliare il perimetro delle pratiche commerciali da considerarsi “scorrette” e, quindi, “vietate”. Si pensi, ad esempio, all’introduzione del divieto di c.d. “doppia qualità” del prodotto, pratica commerciale consistente nel promuovere e pubblicizzare come identici, in differenti Stati membri, beni che hanno in realtà una composizione o delle caratteristiche significativamente diverse, creando di conseguenza consumatori di serie A e consumatori di serie B. O ancora, a tutta una serie di pratiche scorrette emergenti nel settore delle ricerche online e del mercato online: dal fornire risultati in risposta a una ricerca online del consumatore senza che sia chiaramente indicato ogni eventuale annuncio pubblicitario a pagamento; al rivendere ai consumatori biglietti per eventi in elusione di qualsiasi limite imposto riguardo al numero degli stessi; fino alla pubblicazione di recensioni di un prodotto come fossero inviate da consumatori che hanno effettivamente utilizzato o acquistato il prodotto, senza adottare sistemi di verifica della provenienza delle stesse, e così via.

A fronte della sussistenza di una delle suddette pratiche, in un’ottica di tutela del consumatore, la Direttiva propone una più puntuale disciplina dei rimedi esperibili da quest’ultimo tra i quali: il risarcimento del danno e, se pertinente al contesto, la riduzione del prezzo o la risoluzione del contratto, ricercando sempre la proporzionalità ed effettività.

Di rilevo anche l’introduzione di nozioni aggiornate di “mercato online”, “beni”, “dato personale”, “contenuto digitale”, “servizio digitale”, “funzionalità” e “interoperabilità”, tutte riprese dalla Direttiva 2019/770 che punta ad «un livello elevato di protezione dei consumatori, al fine di instaurare un autentico mercato unico digitale, accrescere la certezza giuridica e ridurre i costi di transizione, in particolare per le piccole e medie imprese» [21]. Quest’ultima, in particolare, trova applicazione nei contratti con cui l’operatore economico fornisce, o si impegna a fornire, al consumatore contenuti digitali o servizi digitali e il consumatore corrisponde, o si impegna a corrispondere, un prezzo, ovvero trasmette i propri dati personali al professionista come corrispettivo, ponendo in capo al primo obblighi quali, ad esempio, il rilascio di precise informazioni precontrattuali, ed in favore del secondo tutele come il diritto di recesso, o i rimedi per difetto di conformità del prodotto.

4. Sul rapporto tra circolazione dei dati personali, contratti e consenso del consumatore: una tutela dai confini sempre più incerti

Il richiamo esplicito della Direttiva 770/2019 ai dati personali del consumatore quale “allettante” merce di scambio tra lo stesso e l’operatore economico coinvolto nel rapporto, il quale si arroga il diritto di farne uso per fini da precisare, apre ad un altro tema scottante figlio della rivoluzione digitale: le modalità e di sfruttamento dell’enorme flusso di dati immessi ogni giorno nella rete dai consumatori. A cui, ovviamente, consegue il problema, di soluzione ancora più ardua, delle condizioni di rilascio del consenso da parte del titolare dei dati quale principale requisito che legittima la possibilità stessa di intraprendere una relazione contrattuale che implichi il trattamento di un dato personale.

Su queste premesse è impossibile non chiamare in causa l’applicazione della normativa di protezione dei dati personali, il Regolamento (UE) 2016/679, c.d. GDPR [22], la cui disciplina deve inevitabilmente contemperarsi con quella della Direttiva [23].

D’altronde, non è un mistero che la società digitale sia sempre più data driven, cioè dipendente dall’anali­si di ingenti quantità di dati da cui estrarre informazioni rilevanti per gli operatori del mercato i quali, infatti, tendono spesso e sempre più a considerare queste ultime beni di valore comparabile al denaro. Così come è sempre più pacifico l’orientamento che riconosce il valore economico de facto delle informazioni personali, delle preferenze e degli altri contenuti generati dagli utenti-consumatori, in quella che viene definita la “patrimonializzazione dei dati personali” [24]. Diversamente, non è detto che il consumatore sia effettivamente consapevole del valore economico dei propri dati e anche nel caso in cui lo sia, sa bene che l’accesso ad un determinato servizio è obbligatoriamente condizionato allo sfruttamento degli stessi. In poche parole, egli esprime un consenso che più che spontaneo è indotto, manifestazione evidente dell’esistenza di uno squilibrio contrattuale. Ciò in quanto, nonostante la circolazione del dato personale sia principio centrale del GDPR e delle politiche europee, non vi è chiarezza su quale sia la natura e la struttura dello strumento giuridico attraverso il quale detta circolazione debba avvenire.

Sul tema del rapporto tra circolazione dei dati personali e contratto, almeno tre sono i fondamentali snodi concettuali da tenere in considerazione.

Il primo quesito, dirimente, ha una soluzione tutt’altro che scontata. Concerne l’an del contratto di circolazione del dato: se, cioè, sia concepibile la circolazione dei dati personali su base negoziale, e se, quindi, possano essere trasferiti, costituiti e regolati da un titolo contrattuale diritti aventi ad oggetto i dati personali [25].

La seconda e derivata questione attiene al quomodo: se tale eventuale contratto possa essere oneroso e, soprattutto, a prestazioni corrispettive. Di conseguenza, se il trasferimento o la costituzione di un diritto avente ad oggetto il dato (rectius: il suo trattamento) possa essere giustificato a titolo di corrispettivo della fornitura di beni o servizi [26].

La terza questione, in ultimo, concerne le condizioni di libertà e validità del consenso con riferimento alle tre discipline che su questo tema insistono: il consenso della parte contrattuale secondo la disciplina del contratto in generale, segnatamente quella codicistica; il consenso dell’interessato, così come ora disciplinato dal GDPR [27]; il consenso del consumatore così come disciplinato dalla normativa in tema di tutela del consumatore e pratiche commerciali scorrette (sia quella, generale, del Codice del consumo anche in conformità a quanto, da ultimo, stabilito dalla Direttiva 2019/2161/UE), sia quella specificamente dedicata ai contratti di fornitura di contenuti e di servizi digitali, Direttiva 2019/770/UE.

Se poi il servizio digitale offerto è un video gioco, il problema si acuisce perché, spesso, i consumatori coinvolti sono tra i più vulnerabili: i bambini o ragazzi per i quali il tema del consenso si fa ancora più delicato tant’è che il dibattito su eventuali misure di protezione preferenziali è ancora in corso.

A tal proposito una ricerca di Federprivacy del 2020 [28] ha rivelato che, su un campione di 500 “app” di giochi, liberamente scaricabili e adatte a bambini dai 3 anni in su (secondo la classificazione PEGI), il 94% raccoglie massivamente informazioni dei giovanissimi utenti profilando su larga scala i loro comportamenti online e trattando i loro dati personali in paesi che non offrono garanzie sul rispetto della privacy, violando anche l’obbligo previsto dal GDPR di nominare un Data Protection Officer per vigilare sul rispetto della privacy. I piccoli videogamers, divengono una vera e propria “miniera d’oro di dati” facilmente accessibile per gli operatori del settore [29].

Un fenomeno complesso, dunque, che vede da un lato la necessità di garantire la protezione dell’identità del consumatore, più sensibile ai cambiamenti della società e più consapevole del suo ruolo nel mercato, ma anche più esposto ai nuovi rischi, e dall’altro le esigenze proprie dell’attività di impresa e la liberalizzazione della circolazione dei dati personali.

Gli spunti di riflessione sono tanti, forse troppi. Per tale ragione, il dialogo su questi temi non può che qualificarsi come imprescindibile ed improcrastinabile.

NOTE

[1] Commissione Europea, Comunicazione della Commissione al Parlamento Europeo, al Consiglio e al Comitato Economico e Sociale Europeo. Un “New Deal” per i consumatori, 11 aprile 2018, disponibile al sito eur-lex.europa.eu/legal-content/EN/TXT/?
qid=1573718927782&uri=CELEX%3A52018DC0183.

[2] Si fa riferimento al Provvedimento sanzionatorio n. 26137, adottato dall’AGCM in data 4 agosto 2016 nei confronti della Volkswagen Group Italia S.p.a. e della Volkswagen s.a. per l’avvenuto utilizzo di un software nella centralina di controllo del motore di taluni tipi di veicoli a marchio Volkswagen, Audi, Seat e Skoda in grado di far sì che il comportamento del veicolo fosse diverso durante i test di banco per il controllo delle emissioni inquinanti rispetto al normale impiego su strada. Lo stesso ha funzionato da leading case per l’avvio dell’azione di classe, definita – con clamoroso successo da parte dei consumatori – da Trib. Venezia con sentenza pubblicata in data 7 luglio 2021. Sulla questione, si veda S. Vanini, Violazione di norme pubblicistiche di tutela ambientale da parte del produttore e difetto di conformità al contratto del bene consegnato al consumatore: la Corte di Giustizia UE e il Caso «Dieselgate» (C. Giust. UE 14 luglio 2022, in causa c-145/20, Porsche Inter Auto e Volkswagen), in Riv. dir. civ., 2023, 166 ss.; F. Bertelli, Profili civilistici del «Dieselgate», Napoli, 2021; R. Caponi, Ultime dall’Europa sull’azione di classe (con sguardo finale sugli Stati membri e il Dieselgate), in Foro it., 2019, V, c. 333; I. Garaci, Il Dieselgate. Riflessioni sul private e public enforcement nella disciplina delle pratiche commerciali scorrette, in Riv. dir. ind., 2018, 61 ss.

[3] Una panoramica sull’ampio tema, per tutti, viene offerta da F. Giacomo Viterbo, Il controllo di abusività delle clausole nei contratti bancari con i consumatori, Napoli, 2018; Id., Le clausole vessatorie, in E. Capobianco (a cura di), I contratti bancari, Milano, 2021, 360 ss.

[4] Come nota correttamente A. Cilento, New deal per i consumatori: risultati all’altezza delle ambizioni?, in Contr. impr., 2019, 1195 ss.

[5] Recepite in Italia rispettivamente con i d.lgs. n. 170/2021 (dir. 771) e n. 173/2021 (dir. 770), del 25 e 26 novembre 2021. Entrambi i decreti apportano modifiche al codice del consumo, d.lgs. n. 205/2006. Il primo interviene sugli artt. da 128 a 135 e li novella totalmente aggiungendo, inoltre, gli artt. 135-bis e 135-septies. I temi toccati spaziano dalla stessa definizione di “bene di consumo”, alla conformità, agli obblighi del venditore e condotta conseguente del consumatore, sino alla responsabilità del primo ed ai rimedi in favore del secondo. Il secondo introduce il nuovo Capo I-bis nel Titolo III della Parte IV del Codice del Consumo, rubricato “Dei contratti di fornitura di contenuto digitale e di servizi digitali” (artt. 138 octies-138 vicies), individuando specifici obblighi del professionista, sue responsabilità e rimedi a favore del consumatore per la mancata fornitura o per i difetti di conformità di questi specifici ed innovativi beni di consumo.

[6] In tema, G. Versaci, Le tutele a favore del consumatore digitale nella “Direttiva Omnibus”, in Pers. merc., 2021, 583 ss.; C. Granelli, Pratiche commerciali scorrette: alla vigilia del recepimento della Dir. 2019/2161/UE, in Contr., 2021, 49 ss.; G. Smorto, La tutela del contraente debole nella platform economy dopo il Regolamento UE 2019/1150 e la Direttiva UE 2019/2161 (c.d. Omnibus), in V. Falce (a cura di), Fairness e innovazione nel mercato digitale, Torino, 2020, 49 ss.; L. Guffanti Pesenti, Pratiche commerciali scorrette e rimedi nuovi. La difficile trasposizione dell’art. 3, co. 1, N. 5), dir. 2019/2161/UE, in Europa dir. priv., 2021, 635 ss.; I. Speziale, La Dir. 2019/2161/UE tra protezione dei consumatori e promozione della competitivitá sul mercato unico, in Corr. giur., 2020, 441 ss.

[7] Il decreto di attuazione verrà applicato a partire dal 25 giugno 2023. Con riferimento all’evoluzione giuridica, ai differenti aspetti tecnici che qualificano la direttiva in questione ed alle sue ricadute nel codice del consumo italiano, si rinvia a A. Bellelli, Riflessioni critiche sull’azione inibitoria collettiva nella nuova formulazione introdotta nel codice di procedura civile, in Nuova giur. civ. comm., 2021,429 ss.; M. Bona, La direttiva UE 2020/1828 sulla tutela rappresentativa dei consumatori, in Giur. it., 2021, 254 ss.; G. De Cristofaro, Azioni “rappresentative” e tutela degli interessi collettivi dei consumatori. La “lunga marcia” che ha condotto all’approvazione della dir. 2020/1828/UE e i profili problematici del suo recepimento nel diritto italiano, in Nuova giur. civ. comm., 2022, 1010 ss.; F. Auletta, L’azione rappresentativa come strumento di tutela dei diritti, in Nuove leggi civ. comm., 2022, 1670 ss.; F. Astone, Le transazioni concernenti i risarcimenti (art. 11 dir. 2020/1828/UE), in Nuove leggi civ. comm., 2022, 1088, ss.; E. Camilleri, La dir. 2020/1828/UE sulle azioni rappresentative e il “sistema delle prove”. La promozione dell’interesse pubblico attraverso la tutela degli interessi collettivi dei consumatori: verso quale modello di enforcement?, in Nuove leggi civ. comm., 2022, 1054 ss.; E. Minervini, L’azione inibitoria nella dir. 2020/1828/UE, in Nuove leggi civ. comm., 2022, 1377 ss.

[8] C. Mignone, Consumer Rights to support Europe’s Green and Digital Transitions. Towards Sustainable Consumer Law, in Annali SISDiC, 2022, 141 ss., per una revisione critica del mito dell’homo oeconomicus alla luce della complessità degli interessi che muovono i soggetti del mercato. Ma già per un superamento della prospettiva meramente economica P. Perlingieri, Il diritto civile nella legalità costituzionale secondo il sistema italo-europeo delle fonti, IV, Attività e responsabilità, Napoli, 2020, 237 ss.; nonché L. Mezzasoma, Il consumatore ed il professionista, in G. Recinto, L. Mezzasoma, S. Cherti (a cura di), Diritti e tutele dei consumatori, Napoli, 2014, 13 ss.; E. Capobianco, Art. 1, in Id., L. Mezzasoma, G. Perlingieri (a cura di), Codice del consumo annotato con la dottrina e la giurisprudenza, Napoli, 2019, 3 ss.;

[9] Di cui già parlava A. Plaia, La garanzia convenzionale nella vendita al consumo, in Riv. dir. civ., 2005, 10155 ss.; ma anche A. Quarta, Per una teoria dei rimedi nel consumo etico. La non conformità sociale dei beni tra vendita e produzione, in Contr. impr., 2021, 523 ss.; in tema di conformità del prodotto, la Direttiva 2019/771/UE incentiva il consumo sostenibile e l’economia circolare laddove, nei Considerando n. 32 e 48, rimanda ai concetti di durabilità e sostenibilità che dovrebbero divenire criteri da enfatizzare nel momento in cui il consumatore deve scegliere tra riparazione o sostituzione del bene difettoso acquistato. In particolare, la durabilità è presentata quale requisito oggettivo di conformità, di guisa che il venditore è obbligato a fornire al consumatore un bene che possegga la durabilità normale “in un bene del medesimo tipo e che il consumatore può ragionevolmente aspettarsi”. Alla luce di ciò, il right to repair non può non essere letto come rimedio che invoglia al riutilizzo e, quindi, alla gestione accorta delle risorse (A. Barenghi, Osservazioni sulla nuova disciplina nella vendita di beni di consumo, in Contr. impr., 2020, 806 ss.; M. Beghini, I rimedi della riparazione e della sostituzione nella Direttiva 2019/771/UE, in T. Dalla Massara (a cura di), La vendita di beni mobili, Pisa, 2020, 323). D’altro canto, però, non può non censurarsi il fatto che il consumatore resti comunque libero di scegliere tra riparazione e sostituzione senza che sia prevista una preferenza per la prima soluzione e, ciò, nonostante il fatto che questa (repair) sia espressamente qualificata come “a inherently sustainable remedy” (“un rimedio intrinsecamente sostenibile”). Peraltro, oltre a non avere previsto una preferenza della riparazione rispetto alla sostituzione, il legislatore europeo, in modo forse inconsapevole, ha addirittura ridotto gli spazi del ripristino della conformità (e, quindi, quelli della possibile riparazione), introducendo delle ipotesi in cui il difetto di conformità fa sorgere per il consumatore il diritto di chiedere direttamente la riduzione proporzionale del prezzo o la risoluzione del contratto di vendita.

[10] Sulla rivoluzione digitale si veda C. Perlingieri, L. Ruggeri (a cura di), Internet e diritto civile, Napoli, 2015, passim; A. Quarta, G. Smorto, Diritto privato dei mercati digitali, Firenze, 2019, passim.

[11] Come sostiene R. Lener, Sostenibilità ESG e attività bancaria, in Banca borsa tit. cred., 2023, 6 ss., «“Sostenibilità” è un lessema complesso, molto (ab)usato dalle fonti di produzione normativa, di hard law come di soft law, interne e internazionali».

[12] Di sostenibilità digitale parla A. Quaranta, Digitale e ambiente: strumenti di sostenibilità (al plurale), in Amb. svil., 2021, 122.

[13] Sulla definizione di “contratto telematico” si veda, G. Perlingieri, Le nuove tecnologie e il contratto, in Aa.Vv., Manuale di diritto dell’informatica, Napoli, 2011, 275 ss., il quale lo distingue dalla differente categoria del “contratto ad oggetto informatico o contratti d’informatica”, caratterizzato dal fatto che oggetto del contratto siano prodotti informatici. Si veda, altresì A.C. Nazzaro, Riflessioni sulla conclusione del contratto telematico, in Inf. dir., 2010, 7 s. Sugli esordi della informatizzazione del contratto si veda, R. Clarizia, Informatica e conclusione del contratto, Giuffrè, 1985, passim; G. Finocchiaro, I contratti informatici, in Tratt. dir. comm. dir. pubbl. econ., diretto da Galgano, XXI, Cedam, 1997, passim.; così anche A.M. Gambino, L’accordo telematico, Milano, 1997, 1 ss., che già sosteneva l’emersione di una nuova stagione del contratto dovuta alla rapida diffusione della rete che permetteva di affiancare, ai negozi tradizionali le operazioni economiche virtuali. L’apparizione nel lessico giuridico di locuzioni quali “contratto informatico”, “contratto elettronico”, “contratto virtuale”, “cybercontratto”, con accezioni semantiche non sempre puntuali ed univoche, a volte utilizzate in maniera indistinta come fossero fungibili, è sinonimo delle difficoltà di definizione e di inquadramento di simili fenomeni con cui il giurista ha dovuto misurarsi e che vanno a comporre la “categoria transtipica dei contratti delle nuove tecnologie” (E. Tosi, Contratti informatici, telematici e virtuali. Nuove forme e procedimenti formativi, Milano, 2010, XII).

[14] A. Musio, La storia non finita dell’evoluzione del contratto tra novità tecnologiche e conseguenti esigenze di regolazione, in Nuova giur. civ. comm., 2021, 233. In tema, senza pretesa di completezza, anche I. Ferlito, «Smart Contract». Automazione contrattuale ed etica dell’algoritmo, in Comp. dir. civ., 2020, 661 ss.; S.A. Cerrato, Appunti su smart contract e diritto dei contratti, in Banca borsa tit. cred., 2020, 370 ss.; B. Cappiello, Dallo “smart contract” computer code allo smart (legal) contract. I nuovi strumenti (para) giuridici alla luce della normativa nazionale e del diritto internazionale privato europeo: prospettive de jure condendo, in Dir. comm. int., 2020, 477 ss.; P. Cuccuru, Blockchain ed automazione contrattuale. Riflessioni sugli smart contract, in Nuova giur. civ. comm., 2017, 107 ss.; D. Di Sabato, Gli smart contracts: robot che gestiscono il rischio contrattuale, in Contr. impr., 2017, 378 ss.; G. Finocchiaro, Il contratto nell’era dell’intelligenza artificiale, in Riv. trim. dir. proc. civ., 2018, 441 ss.; G. Lemme, Blockchain, smart contracts, privacy, o del nuovo manifestarsi della volontà contrattuale, in E. Tosi (a cura di), Privacy Digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo Codice Privacy, Milano, 2019, 297 ss.; R. Pardolesi, A. Davola, «Smart contract»: lusinghe ed equivoci dell’innovazione purchessia, in Foro it., 2019, 195 ss.; G. Salito, voce «Smart contract», in Dig. disc. priv., sez. civ., IV ed., Torino, 2019. 393 ss.; F. Di Giovanni, Attività contrattuale e intelligenza artificiale, in Giur. it., 2019, 677 ss., il quale sostiene che le relazioni contrattuali che sorgono a mezzo di sistemi di intelligenza artificiale «paiono non aver alcun bisogno della legge per esistere e per produrre i propri risultati, e si atteggiano, perciò, come vicende che non sono poste sotto l’egida del sistema giuridico ma ne prescindono».

[15] A. Musio, La storia non finita dell’evoluzione del contratto tra novità tecnologiche e conseguenti esigenze di regolazione, cit. 234.

[16] Cfr. M. Maugeri, Smart Contracts e disciplina dei contratti – Smart Contracts and Contract Law, Bologna, 2021, passim, la quale, offerta una puntuale descrizione di Distributed Ledger Technologies, Blockchains e Smart Contracts, si interroga sulla possibilità o meno di considerare questi ultimi, o alcuni di essi, come contratti ex art. 1321 c.c., a fronte di chi, al contrario, li qualifica come una vera e propria alternativa al diritto dei contratti.

[17] P. Perlingieri, Il diritto civile nella legalità costituzionale secondo il sistema italo-europeo delle fonti, IV, Attività e responsabilità, Napoli, 2020, 85 ss., avverte che, al fine di ovviare a paventate violazioni di valori costituzionalmente garantiti «non è sufficiente adeguare le categorie giuridiche alle esigenze del mondo virtuale, ma sono necessarie congrue indicazioni costitutive di un ordine pubblico di valenza internazionale che governi sia i rapporti sostanziali sia i rimedi anche giurisdizionali». Non basta legiferare se la normativa non viene affiancata da una «cultura antropocentrica e solidale» fondata su di una adeguata e diffusa istruzione quale «antidoto alle distorsioni del fondamentalismo macchinico».

[18] In tema di algoritmi e le criticità che emergono nel loro rapporto con la protezione dei dati personali, si rinvia a F. Castagna, Trasparenza algoritmica e validità del consenso al trattamento dei dati personali, in Resp. civ. prev., 2022, 501 ss.; G. Finocchiaro, Intelligenza Artificiale e protezione dei dati personali, in Giur. it., 2019, 1677 ss.; A. Astone, Autodeterminazione nei dati e sistemi A.I., in Contr. impr., 2022, 429 ss.

[19] Sulla valenza attuale dei principi della chiarezza e comprensibilità del testo contrattuale sia consentito il rinvio, anche per ulteriori riferimenti, a E. Capobianco, Il contratto dal testo alla regola, Milano 2023, 96 ss.

[20] Parlamento Europeo, RELAZIONE recante raccomandazioni alla Commissione sulla legge sui servizi digitali: adeguare le norme di diritto commerciale e civile per i soggetti commerciali che operano online, 5 ottobre 2020, disponibile al sito europarl.europa.eu/doceo/document/A-9-2020-0177_IT.html. In Italia, la legge 11 febbraio 2019, n. 12, di conversione con modificazioni del d.l. 14 dicembre 2018, n. 135 (cd. decreto Semplificazioni 2019), recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione, introduce nel suo art. 8-ter, commi 1 e 2, una definizione di “tecnologie basate su registri distribuiti” e “Smart Contract”, laddove il secondo è qualificato come: «un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto». La scarna normativa, dunque, riconosce la forma scritta ai legal smart contracts, lasciando ad Agid (Agenzia per l’Italia Digitale) il compito di emanare linee guida tecniche che ne determinino i requisiti di effettiva operatività. In sintesi, si richiede a questa di elaborare standard tecnici a cui far omologare le tecnologie blockchain al fine di produrre gli effetti giuridici della validazione temporale elettronica, in coerenza con la normativa europea e nazionale, così come le procedure di identificazione delle parti interessate da uno smart contract. L’Agenzia, tuttavia, non ha potuto (o voluto) dare formalmente corso all’invito del legislatore, avendo riscontrato nel corso della loro stesura alcune problematiche irrisolte relative al profilo giuridico di questo nuovo strumento tra le quali: la stessa definizione di smart contract, il valore legale delle informazioni memorizzate sui registri distribuiti, l’identificazione e gestione dei nodi e degli utenti e la conformità al GDPR. Auspica, di contro, l’emissione di una normativa primaria più di dettaglio, anche e soprattutto alla luce della imminente transizione digitale.

[21] Direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali, in eur-lex.europa.eu/legal-content/IT/TXT. Per alcuni commenti sulla direttiva si rinvia a F. Ferretti, La direttiva UE 2019/770: i dati personali quale corrispettivo nei contratti di fornitura di contenuti e servizi digitali e le inerenti ricadute sul diritto della privacy, in Actualidad Jurídica Iberoamericana, 2022, 1746 ss.; C. Camardi, Prime osservazioni sulla direttiva (UE) 2019/770 sui contratti per la fornitura di contenuti e servizi digitali. Operazioni di consumo e circolazione di dati personali, in Giust. civ., 2019, 499 ss.; proprio sui profili rimediali, S. Romanò, Profili comuni dei rimedi consumeristici nelle Direttive 2019/770/UE e 2019/771/UE, in T. Dalla Massara (a cura di), La vendita di beni mobili, Pisa, 2020, 241 ss.

[22] A. Morace Pinelli, La circolazione dei dati personali tra tutela della persona, contratto e mercato, in Nuova giur. civ. comm., 2022, 1322 ss.; N. Zorzi Galgano (a cura di), Persona e mercato dei dati. Riflessioni sul GDPR, Padova, 2019; A. Mantelero, D. Poletti (a cura di), Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo tra Italia e Spagna, Pisa, 2018; L. Califano, C. Colapietro (a cura di), Innovazione tecnologica e valore della persona. Il diritto alla protezione dei dati personali nel Regolamento UE 2016/679, Napoli, 2017; F. Piraino, Il regolamento generale sulla protezione dei dati personali e i diritti dell’interessato, in Nuove leggi civ. comm., 2107, 369 ss.

[23] Sebbene, anche qui, in verità, la Direttiva abbia già previsto all’art. 3 par. 8 la prevalenza, in caso di conflitto, della disciplina di tutela del GDPR.

[24] Già la Direttiva 770/2019/UE, nel considerando 24, ha rilevato che spesso la fornitura di contenuti o di servizi digitali «prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico», e che pertanto anche in queste ipotesi debba essere riconosciuta l’applicazione delle tutele previste dalla direttiva stessa. Di conseguenza, l’art. 3, par. 1, della direttiva ne dispone l’applicazione non solo ai contratti di fornitura di contenuti o servizi digitali in cambio di denaro, ma altresì nel caso in cui l’operatore economico fornisce o si impegna a fornire contenuto digitale o un servizio digitale al consumatore il consumatore fornisce o si impegna a fornire dati personali all’operatore economico. Sul tema della patrimonializzazione si veda, V. Ricciuto, La patrimonializzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno, in Dir. inf., 2018, 709 ss.; F. Bravo, Lo scambio di dati personali nei contratti di fornitura di servizi digitali e il consenso dell’interessato tra autorizzazione e contratto, in Contr. impr., 2019, 43 ss.; A. Addante, La circolazione negoziale dei dati personali nei contratti di fornitura di contenuti e servizi digitali, in Giust. civ., 2020, 890 ss.; I. Speziale, L’ingresso dei dati personali nella prospettiva causale dello scambio: i modelli contrattuali di circolazione, in Contr. impr., 2021, 602 ss.; R. Senigaglia, La dimensione patrimoniale del diritto alla protezione dei dati personali, in Contratti, 2020, 760 ss.; A. De Franceschi, Il “pagamento” mediante dati personali, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), I dati personali nel diritto europeo, Torino, 2019, 1389; Id., La circolazione dei dati personali tra privacy e contratto, Napoli, 2017, passim, proprio con riguardo alla possibilità di coniugare i paradigmi tipici del diritto delle obbligazioni con la disciplina della protezione dei dati. Lo stesso De Franceschi, il 18 ottobre 2022, in un intervento al seminario presso l’Università degli Studi del Salento, dal titolo “La tutela della persona nei mercati digitali”, riprendendo l’ottica dei dati quale risorsa essenziale del mercato attuale, li ha definiti “new oil”. Ha precisato, tuttavia, che sarebbe meglio rinominarli “new sun”: il possibile riutilizzo degli stessi ad infinitum e sempre per fini diversi (e, alle volte, poco chiari) permette di associarli alle fonti rinnovabili “di energia”. La natura patrimoniale del dato, sostenuta ormai pacificamente dalla dottrina, sembra traghettare il trattamento dello stesso «da una dimensione “morale” e di tutela di un diritto fondamentale ad una “negoziale” e di commercializzazione» di questo (come giustamente nota G. D’Ippolito, Commercializzazione dei dati personali: il dato personale tra approccio morale e negoziale, in Dir. inf., 2020, 634).

[25] G. D’Ippolito, op.cit., 22, premessa la struttura giuridica contrattuale di un accordo di questo tipo, si chiede a quale fattispecie di contratto possa corrispondere: una compravendita o un altro contratto con effetti reali, un contratto di godimento o un contratto sui generis, auspicando un intervento chiarificatore da parte del legislatore.

[26] In senso contrario ad una concezione del dato come controprestazione del servizio digitale si è espresso il Garante europeo o European Data Protection Supervisor che, nel suo parere sulla Direttiva 770/2019/UE sosteneva: «The EDPS welcomes the intention of the legislator to make sure that the so-called “free services” are subject to same protection for the consumers when they do not pay a price for a service or content. However, personal data cannot be compared to a price, or money. Personal information is related to a fundamental right and cannot be considered as a commodity» (European Data Protection Supervisor, Opinion 4/2017 on the Proposal for a Directive on certain aspects concerning contracts for the supply of digital content, 14 March 2017).

[27] Per una disamina più approfondita sul tema del consenso e dei suoi requisiti, senza pretesa di completezza, si rinvia a S. Patti, sub art. 23, in C.M. Bianca, F.D. Busnelli (a cura di), La protezione dei dati personali. Commentario al d.lgs. 30 giugno 2003, n. 196 (Codice della Privacy), Padova, 2007, 542 ss.; A. Fici, E. Pellecchia, Il consenso al trattamento, in R. Pardolesi (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003, 449 ss., per quanto concerne la fase ante GDPR; S. Sica, Il consenso al trattamento dei dati personali: metodi e modelli di qualificazione giuridica, in Riv. dir. civ., 2001, 621 ss.; alcuni riferimenti post GDPR, F. Caggia, Le condizioni per il consenso, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), Codice della Privacy e data protection, Milano, 2021, 205 ss.; G. Resta, Condizioni per il consenso. Sub. Art. 7, in G.M. Riccio, G. Scorza, E. Belisario (a cura di), GDPR e normativa privacy. Commentario, Milano, 2018, 77 ss.; D. Poletti, Le condizioni di liceità del trattamento dei dati personali, in Giur. it., 2019, 2783 ss.; L. Scudiero, Il consenso come condizione di liceità, in V. Cassano, V. Colarocco (a cura di), Il processo di adeguamento al GDPR, Milano, 2018, 91 ss.

[28] Federprivacy, App di giochi, a rischio la privacy dei bambini. La circolare sui minori e protezione dei dati personali, 30 settembre 2020, in federprivacy.org.

[29] Recentemente in Francia la CNIL (Commission Nationale de l’Informatique et des Libertés) ha multato la società di videogiochi per smartphone “VOODOO” per violazione dell’art. 82 della legge sulla protezione dei dati francese, a seguito di una investigazione durata dal 2021 al 2022, dalla quale era emerso che nel momento in cui gli utenti scaricavano i videogiochi sul loro dispositivo, negando il consenso alla profilazione, la società ugualmente avviava il tracciamento online proponendo banner pubblicitari personalizzati; e ciò nonostante sullo schermo apparisse una finestra in cui veniva comunicato che il sistema di profilazione era stato disattivato (si veda, Federprivacy, Francia: multa di 3 milioni di euro alla società di videogiochi che tracciava gli utenti anche quando negavano il consenso, 25 maggio 2023, in federprivacy.org). Sul tema, F. Galli, La pubblicità mirata al tempo dell’intelligenza artificiale: quali regole a tutela dei consumatori?, in Contr. impr., 2022, 919 ss.