La tesi prende spunto da un fenomeno economico sempre più diffuso negli ultimi anni, ossia quello che vede le imprese sfruttare i dati personali dei consumatori, con la conseguenza di far assumere agli stessi dati un valore commerciale. La prima parte del lavoro è dedicata quindi alla descrizione dei modelli di business più comuni in tale ambito, in modo da delimitare il campo di indagine e individuare le questioni giuridiche più rilevanti. Larga parte della ricerca si snoda principalmente attorno a due questioni di taglio teorico: in primo luogo, ci si è domandati se lo sfruttamento economico dei dati personali possa ritenersi consentito nell’ordinamento italo-europeo e, in secondo luogo, se la fornitura dei dati personali possa costituire l’oggetto di un’obbligazione contrattuale. La prima questione è stata affrontata tenendo conto, in termini generali, della letteratura sulla disponibilità dei diritti della personalità e, in termini più specifici, della disciplina del consenso al trattamento dei dati personali contenuta nel reg. (Ue) 2016/679. La seconda questione, invece, ha spostato l’analisi su un’altra fonte normativa, la direttiva 2019/770/Ue riguardante i contratti per la fornitura di contenuti e servizi digitali, in ragione del fatto che quest’ultima si applica sia ai contratti che prevedono il pagamento di un prezzo da parte del consumatore, sia ai contratti nei quali il consumatore fornisce o si impegna a fornire i suoi dati personali all’operatore economico. Ad ogni modo, anche in quest’ultimo caso si è prestata particolare attenzione alle norme sul consenso previste dal reg. (Ue) 2016/679, la cui interpretazione è centrale nello sviluppo del lavoro. In virtù delle risposte fornite agli interrogativi sopra menzionati, la ricerca è proseguita con un’ultima parte dedicata all’individuazione delle tecniche di tutela del consumatore nelle ipotesi in cui l’operazione economica, basata sul trattamento dei dati personali, risulti essere viziata, o semplicemente influenzata, a causa dei profili di data protection. Si sono così prese in esame le fattispecie di invalidità del consenso al trattamento dei dati personali e di revoca dello stesso consenso, al fine di determinare le loro ricadute sulla sfera contrattuale. Inoltre, con lo stesso fine, sono stati presi in considerazione diversi casi di illiceità del trattamento dei dati personali. Per individuare i rimedi più adeguati, non esplicitati nei testi normativi considerati, le soluzioni indicate nella tesi sono state il risultato di una combinazione di statuti disciplinari, in particolare quello contrattuale e quello sulla protezione dei dati personali. L’intera ricerca, infatti, cerca di mettere a frutto l’idea secondo la quale la tutela del consumatore digitale e, più in generale la regolazione del mercato dei dati personali, non può prescindere dall’intreccio di diverse branche disciplinari, ad oggi poco comunicanti tra loro. Il diritto sulla protezione dei dati personali viene dunque esaminato non solo nella sua proiezione personalistica, ma anche nei suoi risvolti patrimonialistici, senza con ciò sancire una loro prevalenza, quanto semmai riconoscerne una insopprimibile rilevanza. In più passaggi della tesi, si insiste sulla necessità, da un lato, di abbandonare alcuni schemi rigidi del passato e, dall’altro, di condurre lo sforzo ermeneutico verso la ricerca di strumenti concettuali che siano funzionali a consentire una migliore comunicazione tra la disciplina contrattuale e la data protection. In tale direzione si muove la ricostruzione del consenso al trattamento dei dati personali come affermazione del diritto alla protezione degli stessi dati, e non come rinuncia, così da poter scorgere dietro di esso persino l’attribuzione di una risorsa economica da cui trarre utilità, e non semplicemente un varco che permette l’intrusione altrui nella propria sfera giuridica. Allo stesso modo, si è escluso che la fornitura dei dati personali possa costituire una vera e propria obbligazione contrattuale, il cui riconoscimento minerebbe alle fondamenta la disciplina di protezione dei dati. Per tale ragione, si è suggerita la ricostruzione di un collegamento negoziale tra il consenso al trattamento dei dati personali e il contratto, che vede una fornitura di beni o servizi essere condizionata al rilascio del suddetto consenso. Sulla base di questa impalcatura teorica, si sono sviluppati i profili applicativi della direttiva 2019/770 in chiave rimediale.

Dati del consumatore tra persona e contratto: una prospettiva italo-europea

VERSACI, GIUSEPPE
2020

Abstract

La tesi prende spunto da un fenomeno economico sempre più diffuso negli ultimi anni, ossia quello che vede le imprese sfruttare i dati personali dei consumatori, con la conseguenza di far assumere agli stessi dati un valore commerciale. La prima parte del lavoro è dedicata quindi alla descrizione dei modelli di business più comuni in tale ambito, in modo da delimitare il campo di indagine e individuare le questioni giuridiche più rilevanti. Larga parte della ricerca si snoda principalmente attorno a due questioni di taglio teorico: in primo luogo, ci si è domandati se lo sfruttamento economico dei dati personali possa ritenersi consentito nell’ordinamento italo-europeo e, in secondo luogo, se la fornitura dei dati personali possa costituire l’oggetto di un’obbligazione contrattuale. La prima questione è stata affrontata tenendo conto, in termini generali, della letteratura sulla disponibilità dei diritti della personalità e, in termini più specifici, della disciplina del consenso al trattamento dei dati personali contenuta nel reg. (Ue) 2016/679. La seconda questione, invece, ha spostato l’analisi su un’altra fonte normativa, la direttiva 2019/770/Ue riguardante i contratti per la fornitura di contenuti e servizi digitali, in ragione del fatto che quest’ultima si applica sia ai contratti che prevedono il pagamento di un prezzo da parte del consumatore, sia ai contratti nei quali il consumatore fornisce o si impegna a fornire i suoi dati personali all’operatore economico. Ad ogni modo, anche in quest’ultimo caso si è prestata particolare attenzione alle norme sul consenso previste dal reg. (Ue) 2016/679, la cui interpretazione è centrale nello sviluppo del lavoro. In virtù delle risposte fornite agli interrogativi sopra menzionati, la ricerca è proseguita con un’ultima parte dedicata all’individuazione delle tecniche di tutela del consumatore nelle ipotesi in cui l’operazione economica, basata sul trattamento dei dati personali, risulti essere viziata, o semplicemente influenzata, a causa dei profili di data protection. Si sono così prese in esame le fattispecie di invalidità del consenso al trattamento dei dati personali e di revoca dello stesso consenso, al fine di determinare le loro ricadute sulla sfera contrattuale. Inoltre, con lo stesso fine, sono stati presi in considerazione diversi casi di illiceità del trattamento dei dati personali. Per individuare i rimedi più adeguati, non esplicitati nei testi normativi considerati, le soluzioni indicate nella tesi sono state il risultato di una combinazione di statuti disciplinari, in particolare quello contrattuale e quello sulla protezione dei dati personali. L’intera ricerca, infatti, cerca di mettere a frutto l’idea secondo la quale la tutela del consumatore digitale e, più in generale la regolazione del mercato dei dati personali, non può prescindere dall’intreccio di diverse branche disciplinari, ad oggi poco comunicanti tra loro. Il diritto sulla protezione dei dati personali viene dunque esaminato non solo nella sua proiezione personalistica, ma anche nei suoi risvolti patrimonialistici, senza con ciò sancire una loro prevalenza, quanto semmai riconoscerne una insopprimibile rilevanza. In più passaggi della tesi, si insiste sulla necessità, da un lato, di abbandonare alcuni schemi rigidi del passato e, dall’altro, di condurre lo sforzo ermeneutico verso la ricerca di strumenti concettuali che siano funzionali a consentire una migliore comunicazione tra la disciplina contrattuale e la data protection. In tale direzione si muove la ricostruzione del consenso al trattamento dei dati personali come affermazione del diritto alla protezione degli stessi dati, e non come rinuncia, così da poter scorgere dietro di esso persino l’attribuzione di una risorsa economica da cui trarre utilità, e non semplicemente un varco che permette l’intrusione altrui nella propria sfera giuridica. Allo stesso modo, si è escluso che la fornitura dei dati personali possa costituire una vera e propria obbligazione contrattuale, il cui riconoscimento minerebbe alle fondamenta la disciplina di protezione dei dati. Per tale ragione, si è suggerita la ricostruzione di un collegamento negoziale tra il consenso al trattamento dei dati personali e il contratto, che vede una fornitura di beni o servizi essere condizionata al rilascio del suddetto consenso. Sulla base di questa impalcatura teorica, si sono sviluppati i profili applicativi della direttiva 2019/770 in chiave rimediale.
File in questo prodotto:
File Dimensione Formato  
VERSACI_Tesi dottorato.pdf

accesso aperto

Tipologia: PDF Editoriale
Licenza: Dominio pubblico
Dimensione 2.78 MB
Formato Adobe PDF
2.78 MB Adobe PDF Visualizza/Apri

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11369/424590
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact