La libertà d’impresa (o libertà di iniziativa economica) e il diritto alla protezione dei dati personali costituiscono due diritti fondamentali riconosciuti a livello europeo e nazionale, ma che possono venire in contrapposizione nel contesto della regolamentazione del mercato unico digitale e del concreto declinarsi dell’esercizio di entrambi. Il necessario bilanciamento di questi due diritti fondamentali – nessuno dei quali può essere considerato assoluto e apoditticamente prevalente a priori sull’altro – richiede una attenta e approfondita analisi delle caratteristiche di entrambi questi diritti, del loro reciproco valore assiologico e dei molteplici interessi sottesi ad entrambi.
The freedom to conduct business and the right to the protection of personal data are two fundamental rights recognized at both the European and national levels, but they can come into conflict within the context of the rules governing the Digital Single Market and the implementation of both rights. The necessary balance of these two fundamental rights – neither of which can be considered absolute and unequivocally prevailing over the other – requires a careful and thorough analysis of the specific characteristics of both these rights, their mutual axiological value, and the multiple interests underlying both.
Sommario: 1. Introduzione – 2. La libertà d’impresa quale diritto fondamentale – 2.1. La libertà d’impresa nella giurisprudenza della Corte di giustizia – 3. La protezione dei dati personali quale diritto fondamentale – 4. Osservazioni finali
Nei luoghi digitali, dalle reti di comunicazioni elettroniche alle social platform, per giungere ai nuovi spazi creati dai metaversi, si intrecciano e si confrontano quotidianamente gli interessi delle imprese dell’economia digitale e degli utenti digitali, alla ricerca di un equilibrato bilanciamento che ne consenta la proficua coesistenza[1].
Se l’interesse delle imprese dell’economia digitale – come di tutti gli operatori economici professionali – è ordinariamente e legittimamente quello di massimizzare il profitto derivante dalla propria attività imprenditoriale, l’interesse degli utenti digitali è anzitutto quello di poter usufruire dei servizi e contenuti digitali offerti online, pienamente beneficiando anche in tale ambito dei diritti fondamentali riconosciuti a ogni persona fisica, secondo il contesto normativo ricostruito dagli studi di Digital Constitutionalism[2].
Tale situazione vede porre (sebbene non sulla base di un dato legislativo) in maniera solitamente antagonista, sotto il profilo delle libertà e dei diritti che conformano giuridicamente le relazioni che si svolgono online, da una parte, una libertà ampiamente (quantunque variamente) riconosciuta nei sistemi giuridici occidentali agli operatori economici professionali, ossia la libertà di impresa (freedom to conduct business o, per stare alla Costituzione italiana, la libertà di iniziativa economica) e, dall’altra parte, la protezione dei dati personali quale diritto fondamentale per come progressivamente emerso nella Weltanschauung della regolamentazione che innerva la specifica area del processo di integrazione europea che oggi in senso ampio possiamo ricondurre al Mercato Unico Digitale.
La relazione fra libertà d’impresa (una libertà presente sin dall’origine del processo di integrazione europea) e diritto alla protezione ai dati personali (un diritto fondamentale di più recente apparizione) appare da subito complicata (in ragione dei molteplici elementi da prendere in considerazione) e complessa (in ragione delle molteplici interazioni fra questi elementi, non sempre immediatamente decifrabili), specie ove considerata nel contesto di quella che resta la pietra angolare del processo di integrazione europea, ossia la creazione del mercato unico e, nello specifico, del già richiamato mercato unico digitale[3].
Nell’ambito del decennio digitale europeo, tale relazione deve essere necessariamente conforme alla “Dichiarazione europea sui diritti e i principi digitali per il decennio digitale” (2023/C 23/01) e, conseguentemente, parte coerente di «un modello europeo per la trasformazione digitale, che metta al centro le persone, sia basato sui valori europei e sui diritti fondamentali dell’UE, riaffermi i diritti umani universali e apporti benefici a tutte le persone, alle imprese e alla società nel suo complesso».
Per altro verso, da un lato, il considerando 4 del RGPD riconosce che il diritto alla protezione dei dati personali non è una prerogativa assoluta, che tale diritto va considerato alla luce della sua funzione sociale e va contemperato – seguendo il principio di proporzionalità – con altri diritti fondamentali (fra cui viene espressamente menzionata la libertà d’impresa)[4]; dall’altro lato, anche la libertà d’impresa non rappresenta una prerogativa assoluta e può subire limitazioni di fronte all’esigenza di proteggere i diritti altrui, secondo l’insopprimibile principio di proporzionalità.
Ora, sembra generalmente acquisita ed accettata nel ragionamento degli interpreti la prevalenza assiologica del diritto alla protezione dei dati personali (in quanto diritto della personalità) sulla libertà d’impresa (in quanto libertà di stampo economico).
Infatti, sulla scorta di riflessioni sviluppate in passato anzitutto rispetto al diritto di proprietà, torna utile rammentare la distinzione (dal forte impatto valoriale) proposta in dottrina fra “diritti fondamentali inviolabili” (quelli della persona) e diritti fondamentali non corredati dall’attribuito della inviolabilità (in cui rientrerebbero la proprietà e l’iniziativa economica privata). I primi sarebbero posti a fondamento dello Stato, di uno Stato di diritto e democratico[5], i secondi sarebbero tali da imprimere allo Stato di diritto una specifica fisionomia. In maniera analoga, secondo una ricostruzione più recente, è stata proposta la articolazione dell’inviolabilità dei diritti in inviolabilità “in senso stretto” (riferibile ai soli diritti della persona) e inviolabilità “in senso ampio” (da riferirsi alla proprietà e alla libera iniziativa economica privata)[6].
Seguendo questa linea di pensiero, in via generale, mentre il diritto alla protezione dei dati personali appare essere assistito da una inviolabilità forte, alla libertà di impresa viene invece riconosciuta una inviolabilità maggiormente permeabile e, dunque, in qualche modo affievolita.
La distinzione e conseguente diversità di valore assiologico fra diritti fondamentali e libertà economiche ha già generato (sebbene nel contesto assai peculiare dei diritti sociali e del diritto di sciopero) lo specifico quesito se esista un rapporto gerarchico fra i diritti fondamentali (che valgono in quanto principi generali del diritto europeo) e le quattro libertà economiche fondamentali sancite nei Trattati (v. le conclusioni dell’Avvocato generale Stix Hackl nella causa C-36/02, § 48)[7]. A tal quesito è stata data una risposta tutto sommato generica e non risolutiva dall’Avvocato generale; egli ha infatti affermato che le libertà economiche fondamentali andrebbero interpretate «quanto più possibile nel senso di non consentire alcun provvedimento che ecceda i limiti di un intervento lecito sui diritti fondamentali in questione e di non permettere quindi alcuna misura che non si concili con i diritti fondamentali» (Conclusioni causa C-36/02, § 56)[8].
In tale contesto, se non appare contestabile (e non è desiderabile che sia contestato) l’impostazione di fondo dei sistemi giuridici europei secondo cui la dignità umana è valore primario e insuperabile, principio cardine dell’intera architettura dei diritti fondamentali, da cui si fa discendere la primazia dei diritti della personalità sulle libertà economiche, appare lecito interrogarsi – al fine di una corretta ed equilibrata analisi del rapporto fra la libertà d’impresa e il diritto alla protezione dei dati personali, nonché del loro necessario bilanciamento nel rispetto del principio di proporzionalità – se il diritto a proteggere (forse sarebbe più corretto dire il diritto a controllare – nel senso di governare – i propri dati personali, secondo i principi della c.d. “user freedom”) si collochi al medesimo livello valoriale degli altri diritti della personalità.
Così come, pur mantenendo fermo il superiore gradiente assiologico del diritto alla protezione dei dati personali, non risulta altrettanto chiaro come questo superiore valore assiologico debba concretamente declinarsi. Una via percorribile appare essere quella per cui sarebbe il RGPD – con i suoi principi (anzitutto quelli di cui all’art. 5), le sue indicazioni di dettaglio e i suoi procedimenti e percorsi – a dover fornire gli strumenti all’interprete (ed al titolare del trattamento) per individuare il ‘nucleo essenziale’ della protezione dei dati personali. Tale nucleo essenziale, tuttavia, non può essere apoditticamente individuato invocando una generica ed assoluta indisponibilità dei diritti del soggetto interessato, pena una ingiustificata eliminazione di qualsiasi considerazione della libertà d’impresa e la rinuncia a qualsivoglia processo di bilanciamento fra quest’ultima e il diritto alla protezione dei dati personali, che non rappresenta per certo un “diritto tiranno”.
Assumendo tale punto di vista, va tenuto in debita rilevanza che il diritto alla protezione dei propri dati personali risulta essere costituito – anzitutto per il soggetto interessato – da un “fascio di diritti” (il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione o c.d. “diritto all’oblio”, il diritto di limitazione del trattamento, il diritto alla portabilità dei dati, il diritto di opposizione, il diritto di non essere sottoposto a decisioni automatizzate, il diritto di presentare reclami all’autorità di controllo), rispetto a ciascuno dei quali il rapporto di prevalenza assiologica rispetto alla libertà di impresa può assumere inevitabilmente connotati differenziati, sì da assicurare – nella prevalenza dello specifico diritto di protezione dei dati personali – la minore possibile incidenza su tale antagonista libertà.
Infine, sempre per stare nel perimetro del RGPD, merita di essere approfondito il profilo del legittimo interesse del titolare (o di terzo) quale presupposto di legittimità del trattamento dei dati personali. Ci si potrebbe, infatti, chiedere se – a fronte di una possibile apertura alla considerazione dei dati personali come oggetto di controprestazione (v. la direttiva (UE) 2019/770 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali[9]) – la libertà d’impresa rispetto al trattamento dei dati personali del consumatore/utente non recuperi (almeno in parte e/o con dei limiti) una parità assiologica (o, quanto meno, un “riavvicinamento valoriale”) proprio sotto il profilo del legittimo interesse dell’impresa a perseguire i suoi obiettivi di profitto[10].
Per rispondere ai sopra menzionati quesiti, vanno anzitutto ricostruiti i connotati di fondo della libertà d’impresa nel diritto europeo.
2. La libertà d’impresa quale diritto fondamentale
Alla libertà di impresa o alla libertà di iniziativa economica i Trattati originari non fanno riferimento. Occorrerà, infatti, attendere la Carta dei diritti fondamentali dell’UE (di seguito, la ‘Carta’) per vedere un suo riconoscimento esplicito da parte di uno dei testi costituzionali europei della libertà di impresa.
Tuttavia, non può essere revocato in dubbio – dal complesso dell’evoluzione del processo di integrazione europea, sotto tutti i profili (politici, normativi e giurisprudenziali) – che, nella misura in cui l’Unione europea si fonda su un’economia di libero mercato[11], la libertà d’impresa costituisca uno dei cardini della Costituzione economica europea sin dai primordi, rappresentandone indubbiamente uno dei principi generali[12]. Tale affermazione risulta inizialmente confortata dalla (invero non numerosa) giurisprudenza in termini della Corte di giustizia dell’Unione europea che, nel contesto della tutela dei diritti fondamentali (in quanto principi generali del diritto comunitario) per come riconosciuti dalle tradizioni costituzionali comuni agli Stati membri, ha affermato che il «libero esercizio del commercio, del lavoro e di altre attività economiche» godono di tutela analoga al fondamentale diritto di proprietà (Nold, 4/73, § 14). Per altro verso, in questa giurisprudenza della corte europea, si è da subito precisato che la libertà d’impresa non costituisce una prerogativa assoluta e che – ferma la sostanza della medesima – essa può subire limitazioni[13].
Sicché, il riconoscimento della libertà d’impresa quale diritto fondamentale da parte dell’art. 16 della Carta (come affermato dalle Spiegazioni della Carta) si è basato sulla giurisprudenza della Corte di giustizia che ha da sempre riconosciuto la libertà di esercitare un’attività economica e commerciale e la libertà contrattuale, nonché sull’art. 119 del TFUE che riconosce la libera concorrenza[14]. La libertà d’impresa ha in tal modo trovato collocazione nel Titolo II della Carta, dedicato alle “Libertà”, incastonata fra la libertà professionale e il diritto di lavorare (art. 15) e il diritto di proprietà (art. 18), con cui presenta dei punti di contatto che ne possono influenzare l’interpretazione[15].
Sotto il profilo meramente testuale va osservato che, mentre negli altri articoli del “Titolo II – Libertà” i diritti o le libertà sono nettamente affermati o vietati, la libertà d’impresa è (più semplicemente?) riconosciuta; il che è probabilmente da attribuirsi alla circostanza che essa è da sempre intesa come una libertà che si deve confrontare con il diritto dell’Unione e le legislazioni e prassi nazionali, nell’ambito di una relazione dialettica (e, dunque, da bilanciare) fra diversi diritti (e finanche con prassi nazionali). Infatti, oltre ai limiti generali (applicabili a tutti i diritti e libertà affermati o riconosciuti dalla Carta in forza dell’art. 52 della Carta medesima), la libertà d’impresa trova espliciti e specifici limiti nel Diritto dell’Unione (riferimento da intendersi non solo ai Trattati, bensì anche a tutto il diritto derivato e al diritto europeo di formazione giurisprudenziale) e nelle legislazioni e prassi nazionali (il che appare porre da subito il problema di un riconoscimento differenziato sulla base dei singoli sistemi giuridici nazionali).
Sebbene in alcune decisioni i giudici europei non siano stati particolarmente analitici nell’eseguire l’operazione di bilanciamento, da come risulterà in dettaglio nel paragrafo successivo (par. 2.1), si può anzitutto osservare che libertà d’impresa riconosciuta dall’art. 16 della Carta, nella misura in cui è stato più volte ribadito che essa non costituisce una prerogativa assoluta e che la sua tutela dipende dalla sua funzione della società rispetto al contesto concreto in cui è invocata, subisca maggiori o minori compressioni in relazione al diritto fondamentale con cui è chiamata a confrontarsi. Tale maggiore o minore compressione deve ovviamente avvenire nel rispetto – da parte di tutti i soggetti coinvolti – anzitutto di garanzie procedurali e senza sopprimerne irrimediabilmente il suo nucleo essenziale.
Per quanto concerne le garanzie procedurali, le limitazioni alla libertà d’impresa devono essere previste dalla legge e devono rispettare il principio di proporzionalità, ossia essere necessarie e rispondere effettivamente: (i) a finalità di interesse generale riconosciute dall’UE; o, in alternativa, (ii) all’esigenza di proteggere i diritti e le libertà altrui.
Con riferimento all’esistenza di un nucleo essenziale della libertà d’impresa che le predette limitazioni non possono intaccare, può essere sin d’ora anticipato che finanche detto nucleo essenziale assume un perimetro variabile a seconda dell’interesse generale o del diritto/libertà con cui la libertà d’impresa viene posta in competizione e che, in ultima istanza, esso appare riconducibile alla insopprimibile necessità che l’attività imprenditoriale non sia del tutto impedita o soppressa e che l’imprenditore conservi la necessaria autonomia decisionale nell’impiego delle proprie risorse, non venendo ad essere sottoposto a insostenibili perdite economiche che ne possano compromettere l’esistenza.
2.1 La libertà d’impresa nella giurisprudenza della Corte di giustizia
Un settore in cui la libertà d’impresa è stata più volte evocata è certamente quello della tutela della proprietà, segnatamente della proprietà intellettuale. In tale ambito vanno rammentati i casi Scarlet Extended (C-70/10), Sabam (C-360/10), Sky Österreich (C-283/11) e UPC Telekabel Wien (C-314/12).
Nel caso Scarlet Extended (deciso nel novembre 2011), nascente dal rifiuto della società Scarlet di predisporre un sistema di filtraggio delle comunicazioni elettroniche realizzate tramite programmi per lo scambio di archivi (peer-to-peer), richiesto al fine di impedire gli scambi dei file che ledono i diritti d’autore, i giudici europei hanno affermato la necessità di garantire «un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari di diritti d’autore, e quella della libertà d’impresa, appannaggio di operatori come i FAI»[16].
Nel caso Sabam (deciso nel febbraio 2012), analogo al caso Scarlet Extended, la Corte di giustizia ha ribadito la necessità di rintracciare il predetto “giusto equilibrio”[17]. Su tale presupposto è stato ritenuto che una ingiunzione di predisporre un sistema di filtraggio e sorveglianza sulla totalità o sulla maggior parte delle informazioni memorizzate presso il prestatore di servizi di hosting, illimitata nel tempo, riguardante qualsiasi futura violazione di opere esistenti e ancora da creare, avrebbe causato una grave violazione della libertà d’impresa[18].
Nel caso Sky Österreich (deciso nel gennaio 2013), relativo all’accesso da parte di una emittente televisiva al segnale satellitare di un’altra emittente televisiva al fine di realizzare brevi estratti di cronaca, la Corte di giustizia ha anzitutto riconosciuto che l’art. 15 della direttiva 2010/13 (direttiva sui servizi di media audiovisivi[19]) «costituisce un’ingerenza nella libertà d’impresa dei titolari dei diritti esclusivi di trasmissione televisiva» (§ 43), poiché impedisce a detti titolari di scegliere liberamente le proprie controparti contrattuali con cui concludere un accordo per la concessione del diritto di realizzazione di brevi estratti di cronaca e di decidere liberamente il prezzo a cui concedere tale diritto. Tuttavia anche in tale sede i giudici europei hanno ribadito che la libertà d’impresa non costituisce una prerogativa assoluta[20]. Distinguendo la libertà d’impresa dalle altre libertà di cui al Titolo II della Carta, essi hanno concluso affermando che «la libertà d’impresa può essere soggetta ad un ampio ventaglio di interventi dei poteri pubblici suscettibili di stabilire, nell’interesse generale, limiti all’esercizio dell’attività economica»[21]. A questo punto la Corte di giustizia ha affrontato il tema delle modalità con cui possono essere imposti limiti alla libertà d’impresa, anzitutto rammentando la necessità che venga rispettato quanto previsto dall’art. 52, par. 1, della Carta e che, dunque, ««qualsiasi limitazione all’esercizio dei diritti e delle libertà riconosciuti dalla Carta deve essere prevista per legge, deve rispettarne il contenuto essenziale e deve, nel rispetto del principio di proporzionalità, essere necessaria e rispondere effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui» (§ 48). Nello specifico, i giudici europei hanno rilevato che «l’articolo 15, paragrafo 6, della direttiva 2010/13 non incide sul contenuto essenziale della libertà d’impresa. Infatti, tale disposizione non impedisce l’esercizio dell’attività imprenditoriale stessa da parte del titolare di diritti esclusivi di trasmissione televisiva. Inoltre, essa non esclude che il titolare medesimo possa sfruttare i propri diritti effettuando egli stesso, a titolo oneroso, la ritrasmissione dell’evento di cui trattasi o, ancora, cedendo contrattualmente tale diritto, a titolo oneroso, ad un’altra emittente televisiva o a qualsivoglia altro operatore economico» (§ 49). Quanto al rispetto del principio di proporzionalità, la Corte di giustizia ha ricordato che quest’ultimo principio «esige, secondo costante giurisprudenza della Corte, che gli atti delle istituzioni dell’Unione non superino i limiti di quanto è opportuno e necessario al conseguimento degli scopi legittimamente perseguiti dalla normativa di cui trattasi, fermo restando che, qualora sia possibile una scelta tra più misure idonee, si deve ricorrere a quella meno restrittiva e che gli inconvenienti causati non devono essere sproporzionati rispetto agli scopi perseguiti (sentenze dell’8 luglio 2010, Afton Chemical, C‑343/09, […] punto 45, nonché del 23 ottobre 2012, Nelson e a., C‑581/10 e C‑629/10, punto 71, nonché giurisprudenza citata)» (§ 50). In conclusione, i giudici di Lussemburgo hanno approvato che il legislatore europeo abbia privilegiato la libertà del pubblico di ricevere informazioni rispetto alla libertà d’impresa, ritenendo che «gli inconvenienti che discendono da tale disposizione [n.d.r.: l’art. 15 della Dir. 2010/13] non siano sproporzionati rispetto agli scopi perseguiti e siano di natura tale da realizzare un giusto equilibrio tra i singoli diritti e le singole libertà fondamentali in gioco nella specie» (§ 67).
Nel caso UPC Telekabel Wien (deciso nel marzo 2014), riguardante un giudizio nazionale avente ad oggetto una domanda di ingiunzione diretta a bloccare l’accesso a un sito Internet che mette a disposizione del pubblico taluni film di alcune case produttrici cinematografiche senza il loro consenso, la Corte di giustizia ha in primis rilevato che l’ingiunzione determinava una limitazione alla libertà d’impresa risultante per l’imprenditore dal non poter disporre liberamente delle proprie risorse economiche e dall’essere obbligato ad adottare misure che «possono rappresentare un costo notevole per lo stesso, avere un impatto considerabile sull’organizzazione delle sue attività o richiedere soluzioni tecniche difficili e complesse»[22]. Tuttavia, ad avviso dei giudici europei, la predetta ingiunzione «non risulta pregiudicare la sostanza stessa del diritto alla libertà d’impresa di un fornitore di accesso ad Internet, quale quello di cui al procedimento principale» (§ 51), poiché, da un lato, una simile ingiunzione «lascia al suo destinatario l’onere di determinare le misure concrete da adottare per raggiungere il risultato perseguito, con la conseguenza che quest’ultimo può scegliere di adottare misure che più si adattino alle risorse e alle capacità di cui dispone e che siano compatibili con gli altri obblighi e sfide cui deve far fronte nell’esercizio della propria attività» (§ 52) e, dall’altro lato, «tale ingiunzione consente al suo destinatario di sottrarsi alla propria responsabilità qualora dimostri di aver adottato tutte le misure ragionevoli. Orbene, tale possibilità di esenzione dalla responsabilità ha, ovviamente, la conseguenza che il destinatario di tale ingiunzione non sarà tenuto a fare sacrifici insostenibili, circostanza che appare in particolare giustificata alla luce del fatto che quest’ultimo non è l’autore della violazione del diritto fondamentale della proprietà intellettuale che ha dato luogo alla pronuncia della suddetta ingiunzione» (§ 53).
Un altro settore in cui la libertà d’impresa è stata più volte presa in esame è quello della commercializzazione dei prodotti e, in particolare, dei relativi obblighi informativi a tutela degli interessi (patrimoniali e non) dei consumatori. Si tratta dei casi Deutsches Weintor (C-544/10), Neptune (C-157/14), Lidl (C-134/15) e Dextro (T-100/15).
Nel caso Deutsches Weintor (deciso nel settembre 2012), in materia di indicazioni nutrizionali e sulla salute fornite sui prodotti alimentari, in cui si è trattato di confrontare la tutela della salute con la libertà professionale e la libertà d’impresa, i giudici europei hanno anzitutto affermato che entrambi tali libertà non costituiscono una prerogativa assoluta[23]. Sulla base di quanto sopra, la Corte ha ritenuto – invero apoditticamente – che «sebbene il divieto delle indicazioni di cui trattasi imponga talune restrizioni all’attività professionale degli operatori economici interessati riguardo ad un aspetto preciso, il rispetto di tali libertà è tuttavia garantito per gli aspetti essenziali» (§ 56) e che «[p]ertanto, in una fattispecie come quella del procedimento principale, l’indicazione controversa non incide affatto sulla sostanza stessa della libertà professionale e della libertà d’impresa. Da quanto precede emerge che il divieto assoluto, di cui al regolamento n. 1924/2006, di un’indicazione come quella in esame nel procedimento principale deve essere considerato conforme al requisito teso a conciliare i vari diritti fondamentali coinvolti e a stabilire un giusto equilibrio tra di essi» (§§ 58 e 59).
Nel caso Neptune (deciso nel dicembre 2015), in materia di indicazioni nutrizionali ed etichettatura di acque minerali, i giudici europei si sono trovati a raffrontare gli obblighi di etichettatura (a tutela della salute del consumatore) con i diritti fondamentali riconosciuti dall’art. 11 della Carta (libertà di espressione e informazione) e dall’art. 16 (libertà d’impresa). Al riguardo, è stato anzitutto riconosciuto che il divieto di far figurare sulle confezioni, sulle etichette e nella pubblicità delle acque minerali naturali qualsiasi indicazione o menzione che faccia riferimento al basso contenuto di sodio di tali acque costituisce un’ingerenza nella libertà d’impresa[24]. Per altro verso, nel valutare che le eventuali limitazioni alla libertà d’impresa (i) rispettino il contenuto essenziale di tale libertà, (ii) siano rispettose del principio di proporzionalità e (iii) siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’UE o all’esigenza di proteggere diritti e libertà altrui (§ 68), la corte europea ha ritenuto che «la necessità di garantire al consumatore l’informazione più precisa e trasparente possibile circa le caratteristiche del prodotto è in stretta connessione con la tutela della salute umana e costituisce una questione di interesse generale […] che può giustificare limitazioni alla libertà di espressione e d’informazione dell’imprenditore, nonché alla libertà d’impresa di quest’ultimo» (§ 74). In conclusione, anche in applicazione del principio di precauzione, i giudici di Lussemburgo hanno affermato che il legislatore dell’Unione ha potuto correttamente ritenere che vincoli e restrizioni relativi l’utilizzo di indicazioni o menzioni che fanno riferimento ad un basso contenuto di sodio delle acque minerali naturali erano adeguati e necessari per garantire la tutela della salute umana all’interno dell’Unione (§ 84); conseguentemente, «[a]lla luce di quanto esposto, si deve concludere che l’ingerenza nella libertà di espressione e d’informazione dell’imprenditore, nonché nella libertà d’impresa di quest’ultimo è, nel caso di specie, proporzionata agli obiettivi perseguiti» (§. 85)
Nel caso Lidl (deciso nel giugno 2016), in materia di commercializzazione di carni di pollame ed obblighi di etichettatura (sulla scorta del regolamento (CE) 543/2008 avente ad oggetto le norme di commercializzazione per le carni di pollame), riconoscendo che l’obbligo di etichettatura può limitare la libertà d’impresa poiché incide sul suo libero uso delle proprie risorse[25], i giudici europei hanno nuovamente ribadito che la libertà d’impresa non è una prerogativa assoluta[26]. Il principio di proporzionalità è stato ritenuto rispettato poiché le norme sulla commercializzazione delle carni perseguono obiettivi di interesse generale riconosciuti dal diritto primario dell’Unione (in quanto contribuiscono a migliorare la qualità di tali carni – a tutela dei consumatori – e ad agevolarne la vendita, migliorando i redditi di produttori ed operatori del settore). In conclusione, «l’ingerenza nella libertà d’impresa della ricorrente nel procedimento principale è, nel caso di specie, proporzionata agli obiettivi perseguiti» (§ 40).
Nel caso Dextro (deciso nel marzo 2016), in materia di indicazioni sulla salute fornite sui prodotti alimentari, in cui la produttrice di un certo alimento ha lamentato, fra l’altro, la violazione dell’art. 16 della Carta da parte del regolamento (CE) 1924/2006, i giudici del Tribunale hanno rilevato che «se è vero che il divieto delle indicazioni sulla salute in questione impone talune restrizioni all’attività professionale della ricorrente in relazione ad un aspetto specifico, il rispetto di tali libertà è tuttavia garantito per quanto riguarda gli aspetti essenziali. Infatti, lungi dal vietare la produzione e la commercializzazione dei prodotti della ricorrente o la pubblicità relativa ai medesimi, il regolamento impugnato si limita, in forza dell’articolo 1, paragrafo 2, del regolamento n. 1924/2006, a circoscrivere l’etichettatura, la presentazione degli alimenti in questione e la loro pubblicità, al fine di tutelare la sanità pubblica, la quale costituisce un obiettivo di interesse generale idoneo a giustificare una restrizione di una libertà fondamentale […]. In tal senso, il diniego di autorizzazione delle indicazioni sulla salute in questione non incide affatto sulla sostanza stessa delle libertà riconosciute dagli articoli 6 e 16 della Carta dei diritti fondamentali, e deve essere considerato conforme al requisito teso a conciliare i vari diritti fondamentali coinvolti e a stabilire un giusto equilibrio tra di essi […]».
Anche in materia di diritti dei lavoratori, la libertà d’impresa ha rappresentato uno degli elementi valutazione nelle decisioni prese dalle corti che presidiano il legittimo sviluppo del processo di integrazione europea. In particolare, vanno rammentati i casi Alemo-Herron (C-426/11), Aget (C-201/15) e IX e MJ (cause riunite C-804/18 e C-341/19).
Nel caso Alemo-Herron (deciso nel luglio 2013), riguardante un caso di opponibilità al cessionario di un’azienda dei contratti collettivi di lavoro relativi ai dipendenti occupati nell’azienda in questione, la Corte di giustizia – sul presupposto che la libertà d’impresa comporta la libertà contrattuale – ha ritenuto che potesse costituire una violazione della libertà d’impresa rendere opponibile al cessionario di un’azienda un determinato contratto collettivo di lavoro rispetto a cui il predetto cessionario non aveva avuto «alcuna possibilità di fare parte dell’organismo di contrattazione collettiva in parola […poiché] tale cessionario non ha la facoltà né di fare valere efficacemente i propri interessi in un iter contrattuale né di negoziare gli elementi che determinano l’evoluzione delle condizioni di lavoro dei suoi dipendenti in vista della sua futura attività economica» (§ 34). È stato così ritenuto che in una «situazione siffatta, la libertà contrattuale del suddetto cessionario è talmente ridotta che una limitazione del genere può pregiudicare la sostanza stessa del suo diritto alla libertà d’impresa» (§ 35).
Nel caso Aget (deciso nel dicembre 2016), riguardante la mancata autorizzazione da parte del Ministro greco del lavoro, della previdenza sociale e della solidarietà sociale, per poter procedere a un licenziamento collettivo, sono state prese in considerazione le restrizioni alla libertà di stabilimento (art. 49 TFUE) e alla libertà di impresa derivanti dalla protezione dei lavoratori e dell’occupazione. Nel caso di specie, premesso che un regime autorizzatorio dei licenziamenti collettivi «deve mirare, in tale settore sensibile, ad una conciliazione e ad un giusto equilibrio tra gli interessi collegati alla protezione dei lavoratori e dell’occupazione, in particolare contro licenziamenti ingiustificati e contro le conseguenze dei licenziamenti collettivi per i lavoratori, e quelli attinenti alla libertà di stabilimento e alla libertà d’impresa degli operatori economici, sancite dagli articoli 49 TFUE e 16 della Carta» (§ 90), la Corte di giustizia ha ritenuto che detto regime autorizzatorio è fondato su criteri non precisi e su condizioni non oggettive e controllabili, che dunque «vanno oltre quel che è necessario per conseguire gli obiettivi indicati e non possono pertanto soddisfare quanto esige il principio di proporzionalità» (§ 100). Tale situazione è stata pertanto valutata in violazione del principio di proporzionalità e, in conclusione, della libertà di stabilimento e della libertà d’impresa.
Nei casi IX e MJ (decisi nel luglio 20219), riguardanti entrambi il divieto imposto da datori di lavoro ai propri dipendenti di indossare sul luogo di lavoro segni di natura politica, filosofica o religiosa, la Corte di giustizia ha riconosciuto che «la volontà di un datore di lavoro di dare ai clienti un’immagine di neutralità rientra nella libertà d’impresa, riconosciuta dall’articolo 16 della Carta, ed ha, in linea di principio, carattere legittimo, in particolare qualora il datore di lavoro coinvolga nel perseguimento di tale obiettivo soltanto i dipendenti che si suppone entrino in contatto con i clienti del medesimo» (§ 63). Per altro verso «la semplice volontà di un datore di lavoro di condurre una politica di neutralità, sebbene costituisca, di per sé, una finalità legittima, non è di per sé sufficiente a giustificare in modo oggettivo una differenza di trattamento indirettamente fondata sulla religione o sulle convinzioni personali, dato che il carattere oggettivo di una siffatta giustificazione può ravvisarsi solo a fronte di un’esigenza reale di tale datore di lavoro, che spetta a quest’ultimo dimostrare» (§ 64).
La libertà d’impresa è stata poi presa in considerazione nelle pronunce della Corte di giustizia Schaible (C-101/12), Pillbox (C-477/14), Spika (C-540/16), Anie e a. (C-798/18 e C-799/18) e Bank Melli Iran (C-124/20), rientranti in altri (e diversificati) settori del processo di integrazione europea.
Nel caso Schaible (deciso nell’ottobre 2013), in materia di controlli veterinari e zootecnici applicabili negli scambi intracomunitari di taluni animali vivi e prodotti di origine animale, i giudici europei hanno ritenuto che il legislatore dell’Unione potesse legittimamente imporre gli obblighi controversi e che gli svantaggi derivanti da questi ultimi per gli allevatori non fossero sproporzionati rispetto agli obiettivi stabiliti dal regolamento n. 21/2004. Sicché è stato riconosciuto che il legislatore europeo non ha commesso errori in sede di valutazione dei vantaggi e degli svantaggi delle suddette obbligazioni in rapporto agli interessi in gioco e che, di conseguenza, non avesse violato la libertà d’impresa degli allevatori di ovini e di caprini.
Nel caso Pillbox (deciso nel maggio 2016), relativo alla regolamentazione delle c.d. “sigarette elettroniche”, i giudici europei hanno riconosciuto che il divieto di comunicazioni commerciali costituisce un’ingerenza nella libertà d’impresa degli operatori economici (§ 156), ribadendo contestualmente che detta libertà non costituisce una prerogativa assoluta, che essa deve essere presa in considerazione della sua funzione nella società (§157), che può essere soggetta ad un ampio ventagli di interventi dei poteri pubblici purché nell’interesse generale (§ 158) e, infine, che – in applicazione del principio di proporzionalità – «qualsiasi limitazione all’esercizio dei diritti e delle libertà riconosciuti dalla Carta deve essere prevista per legge, deve rispettarne il contenuto essenziale e deve, nel rispetto del principio di proporzionalità, essere necessaria e rispondere effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui» (§ 159). Facendo applicazione dei principi appena riportati, la corte europea ha ritenuto che «che la limitazione in questione è stata stabilita dall’articolo 20, paragrafo 5, della direttiva 2014/40, ovvero dalla legge, ai sensi dell’articolo 52, paragrafo 1, della Carta, e che essa non incide sul contenuto essenziale della libertà di impresa. Infatti, né tale disposizione della direttiva, né peraltro alcun’altra disposizione della medesima, impediscono agli operatori economici di fabbricare e di immettere in commercio sigarette elettroniche e contenitori dei liquidi di ricarica nel rispetto delle condizioni previste a tal proposito dalla direttiva» (§ 161) e che la «ingerenza constatata non eccede nemmeno i limiti di quanto è idoneo e necessario al conseguimento degli obiettivi legittimamente perseguiti dalla direttiva 2014/40, per i motivi esposti ai punti da 109 a 118 della presente sentenza (§ 162)».
Nel caso Spika (deciso nel luglio 2018), in materia di assegnazione delle possibilità di pesca, è stato semplicemente ribadito che le limitazioni alla libertà d’impresa devono rispondere a un obiettivo di interesse generale e rispettare il principio di proporzionalità (§ 40).
Nei casi riuniti Anie e a. (decisi nell’aprile 2021), in materia di revisione delle tariffe incentivanti per la produzione di energia elettrica da impianti fotovoltaici, i giudici europei anzitutto hanno rammentato che la tutela conferita dall’art. 16 della Carta implica la libertà di esercitare un’attività economica o commerciale, la libertà contrattuale e la libera concorrenza e che «la libertà contrattuale, ai sensi dell’articolo 16 della Carta, si riferisce, in particolare, alla libera scelta della controparte economica nonché alla libertà di determinare il prezzo richiesto per una prestazione (sentenza del 20 dicembre 2017, Polkomtel, C‑277/16 […] punto 50)» (§ 57). È stato poi aggiunto che «la libertà d’impresa sancita in quest’ultima disposizione comprende anche il diritto di ogni impresa di poter liberamente utilizzare, nei limiti della responsabilità per le proprie azioni, delle risorse economiche, tecniche e finanziarie di cui dispone» (§ 62). Tuttavia, in ragione delle circostanze del caso concreto, la Corte di giustizia non ha ritenuto sussistente la violazione della libertà di impresa sancita dall’art. 16 della Carta.
Nel caso Bank Melli Iran (deciso nel dicembre 2021), riguardante la risoluzione di alcuni contratti aventi ad oggetto la fornitura di servizi di telecomunicazioni in seguito all’inserimento della banca iraniana nell’elenco di soggetti interessati da sanzioni adottate dagli Stati Uniti d’America, i giudici di Lussemburgo hanno ritenuto che la limitazione alla libertà d’impresa fosse necessaria per proteggere gli interessi dell’Unione e giustificata in ragione degli obiettivi perseguiti e dei divieti contenuti nel regolamento 2271/96. In particolare, è stato osservato che «[p]er quanto riguarda la condizione relativa al rispetto del contenuto essenziale della libertà d’impresa, si deve ricordare che quest’ultimo è potenzialmente pregiudicato, in particolare, quando un’impresa viene privata della facoltà di far valere efficacemente i propri interessi in un iter contrattuale» (§ 87), ma che «[n]el caso di specie, tuttavia, annullare la risoluzione dei contratti di cui trattasi nel procedimento principale a causa della violazione dell’articolo 5 del regolamento n. 2271/96 avrebbe l’effetto non già di privare la Telekom della facoltà di far valere i propri interessi in generale nell’ambito di un rapporto contrattuale, ma piuttosto di limitare tale facoltà, poiché tale annullamento è giustificato solo nei limiti in cui la Telekom ha proceduto alla suddetta risoluzione al fine di rispettare gli atti normativi elencati» (§ 88). Resta peraltro fermo nel ragionamento della corte che spetta «al giudice del rinvio, inoltre, effettuare una ponderazione, nell’ambito di tale esame della proporzionalità, tra il perseguimento dei suddetti obiettivi del regolamento n. 2271/96, realizzato mediante l’annullamento di una risoluzione contraria al divieto di cui all’articolo 5, primo comma, del succitato regolamento, e la probabilità che la Telekom sia esposta a perdite economiche, nonché l’entità di queste ultime nel caso in cui tale impresa non possa porre fine ai suoi rapporti commerciali con una persona inserita nell’elenco SDN» (§ 92).
3. La protezione dei dati personali quale diritto fondamentale
La natura formale quale diritto fondamentale del diritto alla protezione dei dati personali risulta, per tabulas, dal suo inserimento nella Carta e nei Trattati, nonché dalle esplicite dichiarazioni dei giudici europei nei casi sottoposti al loro esame[27].
Tale natura viene oggi sancita, in primis, dall’inserimento del diritto alla protezione dei dati personali nella Carta, che all’art. 8 (nell’ambito del titolo dedicato alle ‘Libertà’) dispone che «ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano». Previsto anche dall’art. 16, par. 1, del Trattato sul funzionamento dell’Unione europea (TFUE), il carattere di diritto fondamentale del diritto alla protezione dei dati personali era peraltro già emerso sia nel diritto derivato (con la direttiva 95/46/CE, in cui la tutela del trattamento dei dati personali era considerato parte della più ampia tutela della vita privata) ed è stato più volte ribadito dalla giurisprudenza della Corte di giustizia[28].
È merito soprattutto dell’opera della giurisprudenza della Corte di giustizia se la protezione dei dati personali si è evoluta nel tempo, passando dall’essere considerata quale mera eccezione alle libertà economiche sancite dai Trattati, all’attuale configurazione “costituzionalizzata” e orientata ai diritti fondamentali.
Va tuttavia ribadito che la protezione dei dati personali, sebbene sia stata formalmente elevata a diritto fondamentale per i cittadini europei, non risulta essere una loro prerogativa assoluta, giacché tale diritto è passibile di subire talune deroghe, specie per consentire l’esercizio di altri diritti fondamentali o, parimenti, per non incidere su specifici interessi dello Stato. Simili limitazioni, in verità, non sono rinvenibili nell’art. 8 della Carta (che, contrariamente a quanto previsto nella Convenzione Europea dei Diritti dell’Uomo, non contiene riferimenti espliciti in tal senso), ma sono il frutto di un più ampio approccio dettato dalla Corte di giustizia, secondo cui la suddetta disposizione deve essere interpretata non come valore assoluto, bensì tenendo presente la sua funzione nella società (cause riunite C-92/09 e C-93/09, Schecke e Eifert[29]). Tant’è che nella celebre decisione resa nel caso Google Spain (causa C-131/12) i giudici europei non hanno esitato a operare un bilanciamento fra interessi contrapposti, ritenendo infine prevalente il diritto alla protezione della vita privata e dei dati personali rispetto alla libertà economica dei fornitori di servizi elettronici[30].
Dal canto suo il RGPD (art. 1) esprime una ambivalente e apparentemente conflittuale finalità, poiché è diretto a sostenere tanto la protezione dei dati personali quanto la garanzia di libera circolazione degli stessi. È proprio da questa tensione fra la tutela del dato personale – come diritto fondamentale autonomo – e il possibile sfruttamento del dato stesso come merce e attività economica che deriva la necessità di un bilanciamento, di una valutazione attraverso l’utilizzo del principio di proporzionalità, determinando la sostanza dei diritti coinvolti, sotto il profilo delle misure e delle attività concrete. Questo lo si evince – come già ricordato – dal considerando 4 del RGPD, che, da un lato, configura la protezione dei dati personali come una prerogativa non assoluta e, dall’altro, contempla e prescrive il suo contemperamento con altri (elencati) diritti fondamentali. Se si guarda con attenzione al RGPD non si potrà non osservare che esso è permeato da disposizioni che richiedono il bilanciamento della protezione dei dati personali con altri diritti.
Nel RGPD l’onere di bilanciare i diritti è proprio del titolare del trattamento dei dati personali (art. 33 e 34 del RGPD), il quale è chiamato a mantenere una condotta proattiva in tal senso e a dar prova alle autorità di controllo di aver intrapreso tutte le misure tecniche adeguate a garantire la sicurezza del trattamento e ad evitare rischi (art. 24 del RGPD), in ossequio al principio della valutazione case by case. Questo approccio ritornerà in svariate decisioni che affronteranno quasi sempre tematiche collegate alla dimensione digitale o, più in concreto, l’extraterritorialità e la circolazione dei dati[31].
In definitiva, quindi, la giurisprudenza della Corte di giustizia (ma anche della corte di Strasburgo) ha dimostrato che il bilanciamento – che è sempre possibile – non può mai comportare in via automatica l’integrale sacrificio dell’una o dell’altra posizione giuridica tutelata. Con riferimento alle restrizioni imponibili al diritto fondamentale alla protezione dei dati personali, tanto la Corte europea dei diritti dell’uomo quanto la Corte di giustizia hanno concorso, ciascuna con i suoi strumenti e ciascuna nel suo ordinamento, a definire alcuni paletti invalicabili. Dal canto suo, il RGPD ha recepito l’orientamento di attenzione verso i diritti fondamentali perseguito dalla Corte di giustizia, che ha sempre ribadito il principio in forza del quale la disciplina di un settore altamente tecnologico o specifico non fa recedere la scienza giuridica dalla sua dimensione sociale, dove l’individuo assume la centralità della tutela e della sostanza dei diritti.
Come detto, nell’ambito del predetto bilanciamento, la protezione dei dati personali è sostenuta dal valore centrale per i sistemi giuridici europei del rispetto della dignità umana. Al potere conferito al titolare del trattamento dei dati, quindi, corrisponde la strenua attenzione dimostrata dagli organi giurisdizionali verso la dignità umana, che influenza anche l’attività attenta e indispensabile delle singole autorità di controllo nazionali.
Ora, per quanto mi è noto, in soli due casi la Corte di giustizia si è trovata a confrontare la protezione dei dati personali quale diritto fondamentale con altri diritti formalmente fondamentali. Si tratta del caso Promusicae (C-275/06) e del caso Satamedia (C-73/07).
Nel caso Promusicae (deciso nel gennaio del 2008), la Corte di giustizia ha affermato la necessità di trovare una conciliazione degli obblighi connessi alla tutela di diversi interessi fondamentali (la proprietà intellettuale, una tutela giurisdizionale effettiva, la tutela dei dati personali) ed ha osservato genericamente che «gli Stati membri sono tenuti, in occasione della trasposizione delle suddette direttive [n.d.r.: si tratta della direttiva 2000/31, della direttiva 2001/29 e della direttiva 2004/48], a fondarsi su un’interpretazione di queste ultime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati nell’ordinamento giuridico comunitario» (§ 68).
Nel caso Satamedia (deciso nel dicembre 2008), i giudici europei hanno ritenuto che il diritto alla tutela dei dati personali deve essere conciliato «in una certa misura, con il diritto fondamentale alla libertà di espressione» (§ 53) e che «[t]ale compito incombe agli Stati membri» (§54), sottolineando che «per ottenere un equilibrato contemperamento dei due diritti fondamentali, la tutela del diritto fondamentale alla vita privata richiede che le deroghe e le limitazioni alla tutela dei dati previste ai summenzionati capi della direttiva debbano operare entro i limiti dello stretto necessario» (§ 56).
Al riguardo, in via generale, si può osservare che in entrambi i casi sopra riportati la Corte di giustizia non ha fornito agli interpreti un criterio di bilanciamento fra i diritti che apparivano contrapporsi sufficientemente definito, ma ha sostanzialmente rinviato ogni valutazione alle corti nazionali, adottando quello che è stato definito deferential approach, ossia un approccio di prudente attenzione alle prerogative dei sistemi giuridici nazionali e dei loro attori interni[32].
Questa condotta della Corte di giustizia può presentare profili positivi, quali un approccio pluralistico e di rispetto delle diverse identità giuridiche degli Stati membri, ma anche profili negativi, quali una – più o meno significativa – incoerenza di fondo della regolamentazione del mercato interno (dovuta alla creatività dei legislatori nazionali) e un possibile eventuale “indebolimento” di altri diritti fondamentali (il diritto di proprietà, la libertà di espressione).
4. Osservazioni finali
L’analisi sopra riportata consente alcune osservazioni finali, che all’evidenza non possono essere (né pretendono di esserlo) conclusive.
L’affermato superiore valore assiologico del diritto alla protezione dei dati personali rispetto alla libertà d’impresa non può essere intuitivamente assunto, pena scadere in un irrazionale pregiudizio, in una visione monoculare che inevitabilmente condurrebbe al miope ed assoluto enforcement di un unico diritto. L’indagine sulla natura del diritto alla protezione dei dati personali deve indirizzarsi anzitutto verso una più precisa ed attuale (nel senso della considerazione della corrente evoluzione dell’ecosistema digitale e degli interessi in esso presenti) individuazione del nucleo essenziale del ‘diritto alla protezione dei dati personali’. Devono altresì essere tenuti in debita considerazione le specifiche caratteristiche del diritto alla protezione dei dati personali nel contesto generale dei diritti della personalità, non potendosi trascurare il carattere non-monolitico degli interessi della singola persona rispetto ai “propri” dati personali e delle diverse esigenze di tutela che ne conseguono. In particolare, non appare del tutto convincente la de-patrimonializzazione dei dati personali e la non legittimità giuridica della loro “monetizzazione”, peraltro, in qualche modo, messa in discussione dallo stesso legislatore europeo con la direttiva (UE) 2019/770[33]. Infatti, la tradizione giuridica occidentale, che pone al centro dell’universo dei diritti il singolo individuo, dovrebbe spingerci a una maggiore valorizzazione della user freedom, ossia di una libera e consapevole (perché informata, in quanto esercitata in un contesto pienamente trasparente) capacità del singolo di controllare e gestire i propri dati personali, fino al punto di poterli cedere come un asset patrimoniale[34]. Ove l’assunto della non-patrimonializzazione dei dati personali venisse smentito o, quanto meno, rimodulato in maniera non assoluta, ne conseguirebbe una particolare posizione del diritto alla protezione dei dati personali nell’ambito dei diritti della personalità e a cascata la necessità del suo riposizionamento sotto il profilo assiologico. Ritengo che andrebbe quanto meno verificata la possibilità di una “graduazione assiologica” dei plurimi diritti in cui si articola al proprio interno il diritto alla protezione dei dati personali, ossia una articolazione più attenta al concreto e specifico diritto relativo ai dati personali che si intende proteggere.
Sotto altro, ma collegato, profilo, una più attenta analisi ontologica del diritto alla protezione dei dati personali dovrebbe far risultare il carattere multifocale della protezione dei dati personali, che non può essere trascurato allorché si realizza la difficile operazione di bilanciamento fra il singolo diritto in cui si concretizza la protezione del dato personale e la specifica attività imprenditoriale che con esso viene a rapportarsi, più o meno antagonisticamente. Infatti, solo un’attenta ed analitica operazione di individuazione e confronto del diritto (quello specifico diritto in cui si sostanzia la protezione dei dati personali nel caso di specie) e della libertà (quella specifica libera attività imprenditoriale che si intende porre in essere), consente di svolgere quell’operazione di bilanciamento che permette di sacrificare al minimo l’una (la libertà) a fronte della più ampia e profonda protezione dell’altro (il diritto). Ancora una volta si sottolinea che l’opera di bilanciamento dell’interprete non può essere gravata da bias assiologici, ma va rigorosamente improntata all’analisi concreta degli interessi dei soggetti coinvolti. Come insegna la nostra Corte costituzionale, l’operazione di bilanciamento non può mai operare seguendo una gerarchia fissa e immodificabile, ma deve avvenire caso per caso, in maniera mobile[35].
Sicché, sotto il profilo delle soluzioni rinvenibili nella predetta opera di bilanciamento, va probabilmente superata la comprensibile preferenza verso la golden rule del consenso del soggetto interessato rispetto alla base giuridica del trattamento dei dati personali (rammentando che il consenso è base giuridica avente il medesimo valore delle altre basi giuridiche del trattamento dei dati personali) e valorizzata (nel senso che deve essere quanto meno non esclusa a priori e valutata con maggiore e specifica attenzione) l’ipotesi che il trattamento dei dati personali possa rispondere al legittimo interesse del titolare di sviluppare la propria attività d’impresa (dovendosi probabilmente anche tenere in debita considerazione le dimensioni e la forza economica dell’impresa e della sua capacità di impatto sui diritti degli utenti digitali, come singoli e come collettività). Tale valorizzazione appare suscettibile di essere condotta specie nella misura in cui i dati personali possano essere considerati un asset patrimoniale condivisibile con terzi e vieppiù quando il terzo – proprio grazie al trattamento dei dati personali – possa in tal modo offrire agli interessati innovativi servizi o contenuti.
Del resto, non può essere trascurato il profilo della obsolescenza della regolamentazione giuridica rispetto all’evoluzione tecnologica e alle sempre nuove capacità di trattamento dei dati personali, che rendono la base giuridica del consenso a volte di assai difficile applicazione, se non asfittica (si pensi, soprattutto, al campo del trattamento dei dati sanitari). Una regolamentazione giuridica che, sotto altro generale profilo, appare oggi guardare alla relazione fra libertà d’impresa e diritto alla protezione dei dati personali in maniera troppo unilateralmente orientata (secondo una dinamica top-down a senso unico), con prescrizioni che irrigidiscono in maniera eccessiva la necessaria flessibilità che facilita l’operazione di equo bilanciamento dei diritti e degli interessi.
Sembra andare nel senso di una maggiore valorizzazione del legittimo interesse quale base giuridica del trattamento dei dati personali, l’evoluzione (invero ancora in fieri) della nota vicenda che a fine marzo u.s. ha visto il Garante Privacy italiano emettere un provvedimento (n. 112 del 30 marzo 2023) di limitazione temporanea del trattamento dei dati personali da parte di ChatGPT sulla scorta di diverse motivazioni, fra cui – per quel che qui interessa – l’apparente assenza di una base giuridica che giustificasse la raccolta e la conservazione dei dati personali utilizzati per “addestrare” gli algoritmi necessari al funzionamento dello strumento di intelligenza artificiale relazionale. Infatti, nel provvedimento dell’11 aprile (n. 114) il Garante Privacy ha ingiunto alla società titolare di ChatGPT (OpenAI L.L.C.) di: «[…] 5. modificare la base giuridica del trattamento dei dati personali degli utenti ai fini dell’addestramento degli algoritmi, eliminando ogni riferimento al contratto e assumendo come base giuridica del trattamento il consenso o il legittimo interesse in relazione alle valutazioni di competenza della società in una logica di accountability […]». In questa ingiunzione può probabilmente essere vista una prudente, ma assai interessante, apertura del Garante Privacy verso il superamento dell’assoluta primazia del consenso quale lecita base giuridica del trattamento dei dati personali, a favore di una maggiore considerazione del “legittimo interesse” del titolare e/o di terzi. Va da sé che una simile strada richiederebbe con tutta probabilità una interpretazione evolutiva del ‘legittimo interesse’ che – nel rispetto dei diritti degli interessati (fra cui in primis il diritto di opposizione da potersi esercitare in un contesto di assicurata trasparenza e di ricercata idonea consapevolezza dell’utente digitale, a sua volta pieno e paritario titolare della user freedom di fronte ad una riconosciuta e non mortificata freedom to conduct business) – non valuti secondariamente il valore dell’innovazione tecnologica a beneficio dell’intera collettività.
Infatti, non può essere messa in secondo piano l’analisi di un tema di fondo, di assai ampio respiro, ossia il rapporto che deve auspicabilmente sussistere fra l’utilizzazione dei dati personali e l’innovazione quale momento di progresso della condizione umana rispetto a crisi e problemi che potrebbero essere meglio affrontati grazie al trattamento dei dati personali (dal cambiamento climatico alle crisi alimentari, dalla ricerca biologica alla medicina personalizzata). La necessità di non ostacolare l’innovazione può probabilmente in alcune occasioni (da vagliare caso per caso) far ritenere legittimo l’interesse derivante e/o collegato all’attività d’impresa inerente (e, quindi, in qualche modo positivamente reattiva) alle predette crisi o problemi, in un contesto in cui il passaggio dalla base giuridica del consenso a quella del legittimo interesse significa anche responsabilizzare maggiormente l’impresa che tratta i dati personali. Al riguardo, ulteriori spunti di riflessione (anche rispetti ai c.d. ‘dati pubblici’, ossia raccolti dalle pubbliche amministrazioni, che sovente rappresentano un patrimonio inutilizzato) sono forniti dalla proposta di Data Governance Act – che appare aver accolto il principio della monetizzazione dei dati – e dei futuri strumenti regolatori europei aventi ad oggetto l’intelligenza artificiale.
Un’ultima osservazione: la “visione” della politica europea di protezione dei dati personali appare essere una visione tipicamente occidentale, della Western Legal Tradition, ossia una visione in cui i diritti individuali, del singolo, sono al centro del sistema giuridico (così come il singolo è perno centrale delle relazioni giuridiche), spesso in contrapposizione con i diritti degli altri singoli (siano essi persone fisiche o giuridiche) e/o dei pubblici poteri, secondo i termini e le modalità oggetto delle nostre tradizionali strutture e categorie del ‘diritto privato’ e del ‘diritto pubblico/costituzionale’, e su cui così spesso riflettiamo allorché ci apriamo alla comparazione fra concezioni del diritto e sistemi giuridici. Come accennato all’inizio, questa visione ha condotto allo sviluppo e alla affermazione della categoria dei ‘diritti inviolabili’, dei ‘diritti fondamentali’. Va peraltro preso atto che questa visione è una visione relativa, ossia non comune a tutti, a livello globale. Ora, ritenendo che non sia questa la sede per poter approfondire la relatività di questa visione e le conseguenze che ne derivano rispetto al rapporto fra libertà di impresa e diritto alla protezione dei dati personali, sia in termini generali, sia in termini specifici, resta comunque da chiedersi se, rispetto a tale ultimo diritto fondamentale, una visione maggiormente aperta (ma non sottomessa) all’interesse della collettività non possa condurre a “rivedere” alcuni profili (ossia alcune declinazioni) della inviolabilità del diritto alla protezione dei dati personali del singolo individuo, specie ove vi sia un interesse generale primario (ad esempio, all’innovazione in campo medico) e il nucleo essenziale della dignità del singolo individuo possa comunque essere preservata adottando gli opportuni accorgimenti.
[1] O. Pollicino – G. De Gregorio, The Quest for Balancing Rights in the Digital Age: Perspectives from the Metaverse, in medialaws.eu, 27 aprile 2023; G Pino, Conflitto e bilanciamento fra diritti fondamentali. Una mappa dei problemi, in Etica&Politica, 2006, 1.
[2] O. Pollicino, Potere digitale, in Enciclopedia del diritto, I tematici, 2023, in M. Cartabia – M. Rutolo (diretto da), Potere e Costituzione, Milano, 410; O. Pollicino, Judicial Protection of Fundamental Rights on the Internet. European and Constitutional perspectives, Oxford, 2021; G. De Gregorio, Digital Constitutionalism in Europe, Cambridge, 2022.
[3] F. Ferri, Il bilanciamento dei diritti fondamentali nel mercato unico digitale, Torino, 2022.
[4] Il considerando 4 del RPGD recita: «(4) Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica».
[5] E. Navarretta, Libertà fondamentali dell’U.E. e rapporto fra private: il bilanciamento di interessi e I rimedi civilistici, in Rivista Diritto Civile, 2015, 894.
[6] A. Baldassarre, Diritti inviolabili, in Enciclopedia Giuridica Treccani, Roma, 1989, 23.
[7] S.A. de Vries, Balancing Fundamental Rights with Economic Freedoms According to the European Court of Justice, in Utrecht Law Review, 2013, 169.
[8] E. Navarretta, Libertà fondamentali dell’U.E. e rapporti tra privati: il bilanciamento di interessi e rimedi civilistici, cit., 878
[9] E.M. Tripodi, Consumi digitali e dati personali, in (a cura di) Torino R., I diritti dei consumatori digitali. I contratti di fornitura di contenuti e servizi digitali e di beni con elementi digitali, Pisa, 2023, 267.
[10] F. V. Bravo, Il “diritto” a trattare i dati personali nello svolgimento dell’attività economica, Padova, 2018.
[11] C. Malberti, commento all’art. 16, in (a cura di) R. Mastroianni – O. Pollicino – S. Allegrezza – F. Pappalardo – O. Razzolini, Carta dei diritti fondamentali dell’Unione europea, Milano, 2017, 308.
[12] A. Usai, The Freedom to Conduct a Business in the EU, Its Limitation and Its Role in the European Legal Order: A New Engine for Deeper and Stronger Economic, Social, and Political Integration, in German Law Journal, 2013, 1867.
[13] CGUE, 4/73, J. Nold, Kohlen- und Baustoffgroßhandlung contro Commissione delle Comunità europee (1973), § 14: «[n]ell’ordinamento giuridico comunitario, appare legittimo sottoporre tali diritti a taluni limiti giustificati dagli obiettivi d’interesse generale perseguiti dalla Comunità, purchè non resti lesa la sostanza dei diritti stessi. Per quanto riguarda in particolare la tutela dell’impresa, non la si può comunque estendere alla protezione dei semplici interessi o possibilità d’indole commerciale, la cui natura aleatoria è insita nell’essenza stessa dell’attività economica». CGUE, C-351/99, Eridania (2001); CGUE, C-44/79, Hauer (1979), § 32.
[14] Art. 16 della Carta: «È riconosciuta la libertà d’impresa, conformemente al diritto dell’Unione e alle legislazioni e prassi nazionali».
[15] X. Groussot – G.T. Petursson – J. Pierce, Weak Right, Strong Court – The Freedom to Conduct Business and the EU Charter of Fundamental Rights, Lund University Research Paper, 2014.
[16] CGUE, C-70/10, Scarlet Extended SA v Société belge des auteurs, compositeurs et éditeurs SCRL (2011), § 46: «le autorità ed i giudici nazionali devono in particolare garantire un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari di diritti d’autore, e quella della libertà d’impresa, appannaggio di operatori come i FAI [n.d.r. Fornitore di Accesso a Internet] in forza dell’art. 16 della Carta». È stato, quindi, deciso che «l’ingiunzione che costringe il FAI a predisporre il sistema di filtraggio controverso, il giudice nazionale in questione non rispetterebbe l’obbligo di garantire un giusto equilibrio tra, da un lato, il diritto di proprietà intellettuale e, dall’altro, la libertà di impresa, il diritto alla tutela dei dati personali e la libertà di ricevere o di comunicare informazioni» (§ 53).
[17]CGUE, C-360/10, Belgische Vereniging van Auteurs, Componisten en Uitgevers CVBA (SABAM) v Netlog NV (2012), § 44: «le autorità ed i giudici nazionali devono, in particolare, garantire un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari di diritti d’autore, e quella della libertà d’impresa, di cui beneficiano operatori quali i prestatori di servizi di hosting in forza dell’articolo 16 della Carta».
[18] Ivi, § 46: «causerebbe, quindi, una grave violazione della libertà di impresa del prestatore di servizi di hosting, poiché l’obbligherebbe a predisporre un sistema informatico complesso, costoso, permanente e unicamente a sue spese, il che risulterebbe peraltro contrario alle condizioni stabilite dall’articolo 3, paragrafo 1, della direttiva 2004/48, il quale richiede che le misure adottate per assicurare il rispetto dei diritti di proprietà intellettuale non siano inutilmente complesse o costose». Dunque, l’ingiunzione richiesta nel caso di specie «non può considerarsi conforme all’esigenza di garantire un giusto equilibrio tra, da un lato, la tutela del diritto di proprietà intellettuale, di cui godono i titolari dei diritti d’autore, e, dall’altro, quella della libertà d’impresa, di cui beneficiano operatori come i prestatori di servizi di hosting».
[19] G. B. Abbamonte – E. Apa – O. Pollicino, La riforma del mercato audiovisivo europeo, Torino, 2019.
[20] CGUE, C-283/11, Sky Österreich GmbH v. Österreichischer Rundfunk (2013), § 45: «conformemente alla giurisprudenza della Corte, la libertà d’impresa non costituisce una prerogativa assoluta, bensì deve essere presa in considerazione rispetto alla sua funzione nella società (v., in tal senso, sentenze del 9 settembre 2004, Spagna e Finlandia/Parlamento e Consiglio, C‑184/02 e C‑223/02 […] punti 51 e 52, nonché del 6 settembre 2012, Deutsches Weintor, C‑544/10, punto 54 e giurisprudenza citata)».
[21] Ivi, § 46: «in considerazione del tenore dell’articolo 16 della Carta, che si distingue da quello relativo alle altre libertà fondamentali sancite nel titolo II della stessa pur essendo simile a quello di talune disposizioni del successivo titolo IV, la libertà d’impresa può essere soggetta ad un ampio ventaglio di interventi dei poteri pubblici suscettibili di stabilire, nell’interesse generale, limiti all’esercizio dell’attività economica».
[22] CGUE, C-314/12, UPC Telekabel Wien GmbH v. Constantin Film Verleih GmbH e Wega Filmproduktionsgesellschaft mbH (2014), § 50: «un’ingiunzione, quale quella di cui al procedimento principale, fa pesare in capo al suo destinatario un obbligo che limita il libero utilizzo delle risorse a sua disposizione, in quanto lo obbliga ad adottare misure che possono rappresentare un costo notevole per lo stesso, avere un impatto considerabile sull’organizzazione delle sue attività o richiedere soluzioni tecniche difficili e complesse».
[23] CGUE, C-544/10, Deutsches Weintor eG v. Land Rheinland-Pfalz (2012), § 73: «Per quanto attiene, in secondo luogo, alle libertà professionale e d’impresa, va ricordato che, secondo la giurisprudenza della Corte, il libero esercizio di un’attività professionale, al pari del diritto di proprietà, non risulta essere una prerogativa assoluta, ma va considerato in relazione alla sua funzione nella società (v., in tal senso, sentenza del 14 dicembre 2004, Swedish Match, C‑210/03 […] punto 72). Di conseguenza, è possibile apportare restrizioni all’esercizio di dette libertà, purché dette restrizioni rispondano effettivamente a finalità di interesse generale perseguite dall’Unione e non si risolvano, considerato lo scopo perseguito, in un intervento sproporzionato e inammissibile che pregiudichi la stessa sostanza di tali diritti (sentenze del 15 aprile 1997, Irish Farmers Association e a., C‑22/94, […] punto 27, nonché del 10 luglio 2003, Booker Aquaculture e Hydro Seafood, C‑20/00 e C‑64/00, […] punto 68)».
[24] CGUE, C-157/14, Neptune Distribution SNC contro Ministre de l’Économie et des Finances (2015), § 67: «il divieto di far figurare sulle confezioni, sulle etichette e nella pubblicità delle acque minerali naturali qualsiasi indicazione o menzione che faccia riferimento al basso contenuto di sodio di tali acque, la quale possa indurre in errore il consumatore circa tale contenuto, costituisce una ingerenza nella libertà di espressione e d’informazione dell’imprenditore, nonché nella libertà d’impresa di quest’ultimo».
[25] CGUE, C-159/09, Lidl SNC v. Vierzon Distribution SA (2011), § 29: «poiché un obbligo di tal genere fa pesare in capo al suo destinatario un vincolo che limita il libero utilizzo delle risorse a sua disposizione, in quanto lo obbliga ad adottare misure che possono rappresentare un costo per lo stesso e avere un impatto sull’organizzazione delle sue attività».
[26] Ivi, § 30: «la libertà d’impresa non costituisce una prerogativa assoluta, bensì dev’essere presa in considerazione rispetto alla sua funzione nella società» e che conseguentemente (§ 31) «possono essere apportate restrizioni all’esercizio di tale libertà, a condizione che, ai sensi dell’articolo 52, paragrafo 1, della Carta, da un lato, esse siano previste dalla legge e rispettino il contenuto essenziale di detta libertà e, dall’altro, che, in osservanza del principio di proporzionalità, risultino necessarie e rispondano effettivamente a obiettivi di interesse generale riconosciuti dall’Unione europea o all’esigenza di tutelare diritti e libertà altrui».
[27] M. Brkan The Essence of the Fundamental Rights to privacy and Data Protection: Finding the Way Through the Maze of the CJEU’s Constitutional Reasoning, in German Law Journal, 2019, 864.
[28] CGUE, C-293/12 e C-594/12, Digital Rights Ireland Ltd v. Minister for Communications, Marine and Natural Resources e a. e Kärntner Landesregierung e a. (2014); CGUE, C-203/15 e C-698/15, Tele2 Sverige AB v. Post- och telestyrelsen (2017); CGUE, C-623/17, Privacy International v. Secretary of State for Foreign and Commonwealth Affairs e a. (2019); C-511/18, C-512/18 e C-520/18, La Quadrature du Net e a. v. Premier ministre e a. (2020).
[29] A.S. Lind – M. Strand, A New Proportionality Test for Fundamental Rights?, in European Policy Analysis, 2011, 7.
[30] G. Resta – V. Zeno-Zencovich (a cura di), Il diritto all’oblio su internet dopo la sentenza Google Spain, Roma, 2015.
[31] CGUE, C-507/17, Google LLC v. Commission nationale de l’informatique et des libertés (CNIL) (2019); CGUE, C-154/21, Österreichische Post (2023).
[32] M. Tzanou, Balancing fundamental rights: united in diversity? Some reflections on the recent case law of the European Court of Justice on data protection, in CYELP, 2010, 53.
[33] E. Tosi, Circolazione dei dati personali tra contratto e responsabilità. Riflessioni sulla fragilità del consenso e sulla patrimonializzazione dei dati personali nella società della sorveglianza digitale, Milano, 2023, 78 ss.
[34] B. Custers – G. Malgieri, Priceless data: why the EU fundamental right to data protection is at odds with trade in personal data, in Computer Law & Security Rev., 2022, 45
[35] R. Bin, Diritto e argomenti. Il bilanciamento degli interessi nella giurisprudenza costituzionale, Milano, 1992.