Nell’adunanza dello scorso 5 luglio 2022, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha avviato un'istruttoria nei confronti di Google (intesa quale complessivamente, Google LLC con sede in Irlanda, interamente posseduta e controllata da Alphabet Inc., società con sede nel Delaware (USA) e presente in Italia tramite la controllata Google Italy S.r.l., interamente posseduta da Google LLC) ipotizzando un abuso di posizione dominante e, pertanto, una violazione degli articoli 102 del Trattato sul Funzionamento dell’Unione europea (“TFUE”) e 3 della legge 287/1990 (l’”Istruttoria”). Come è noto, Google è una società multinazionale che offre un’ampia gamma di prodotti e servizi connessi al mercato di Internet che comprendono tecnologie per la pubblicità online, strumenti di ricerca, cloud computing, software e hardware. Google detiene una posizione dominante in diversi mercati che consentono di acquisire grandi quantità di dati attraverso i servizi erogati (Gmail, Google Maps, Android) e nel 2021 ha realizzato un fatturato di 257,6 miliardi di dollari. L’istruttoria è stata avviata a seguito di una segnalazione pervenuta all’AGCM da parte della società Hoda S.r.l. (“Hoda”) società italiana, con sede a Milano, attiva nell’intermediazione di dati personali attraverso l’App denominata “Weople”. In particolare, Weople è una App-banca dati che consente alle persone fisiche che si iscrivono a essa di immettere i propri dati in una sorta di conto e di beneficiare di un guadagno ogni volta che le imprese richiedono tali dati, in forma statistica, aggregata e anonima, per lo svolgimento della propria attività di targhettizzazione della clientela o per altri fini, come la creazione di database statistici o strumenti di enrichment. L’attività di Hoda si basa, quindi, sulla raccolta e sulla disponibilità di un elevato numero di dati personali, sia forniti direttamente dagli utenti che creano il proprio account, sia raccolti dall’App attraverso l’interrogazione delle principali piattaforme internet o di erogatori di altri servizi e applicazioni digitali (sulla base di una delega conferita dall’utente a favore di Hoda). Come si legge nell’Istruttoria, tale meccanismo di interlocuzione tra l’App e i diversi operatori online avviene “attraverso un protocollo tecnologico che consent[e] un dialogo e un aggiornamento continuo del flusso dei dati”. In considerazione dell’importanza strategica acquisita dai dati, l’AGCM ha riconosciuto l’innovatività dei servizi offerti da Hoda – che consente agli utenti di valorizzare maggiormente i loro dati – affermando altresì la forza di mercato alternativa della stessa rispetto ai grandi aggregatori di dati online. Nell’ambito dell’Istruttoria, l’AGCM ha individuato, pertanto, un’ipotesi di abuso di posizione dominante da parte di Google. Nello specifico, Google avrebbe ostacolato l'interoperabilità nella condivisione dei dati presenti nella propria piattaforma con altre piattaforme, in particolare con l'App Weople, gestita da Hoda, la quale già dal 2019 aveva avviato contatti con Google “per l’individuazione di meccanismi di interoperabilità in modo tale che l’utente Weople potesse indicare, anche con delega alla stessa Weople o direttamente dalla App, di trasferire i propri dati nel proprio account Weople, ai sensi dell’articolo 20, comma 2, del GDPR”. Tuttavia, sebbene, come si legge nell’Istruttoria, sembrerebbe che Google stesse sviluppando un framework per garantire l’interoperabilità con altre piattaforme, è emerso che ad oggi l’unica modalità offerta da Google agli utenti per esercitare il loro diritto alla portabilità di dati fosse per il tramite di una procedura di Google raggiungibile solo direttamente e individualmente da ciascun utente attraverso un proprio account Google. Tale unico meccanismo messo a disposizione da Google, per lo più considerato complesso e articolato, come segnalato da Hoda, avrebbe così avuto forti ripercussioni sul business della stessa. Disponibilità dei dati e sfruttamento abusivo della posizione dominante di Google L’articolo 102 del TFUE vieta lo sfruttamento abusivo da parte di una o più imprese di una posizione dominante sul mercato interno o su una sua parte sostanziale, nella misura in cui ciò possa arrecare un pregiudizio al mercato intraeuropeo. Nell’ambito dell’Istruttoria nei confronti di Google, l’AGCM ha dato avvio alla sua analisi partendo dalla considerazione che nel contesto dei mercati digitali, la principale leva concorrenziale è rappresentata proprio dalla disponibilità di un numero elevato di dati e dalla loro rilevanza e tali elementi sono altresì essenziali in quanto da essi dipendono caratteristiche fondamentali del servizio reso, in particolare in termini di innovazione e/o di personalizzazione. Tali valutazioni erano già state rilevate nell’ambito dell’indagine conoscitiva sui Big Data condotta congiuntamente dall’AGCM, dall’Autorità per le Garanzie nelle Comunicazioni e dal Garante per la protezione dei dati personali, conclusasi il 20 dicembre 2019. Nel caso di specie, rileva come il ruolo svolto da Google nell’ecosistema digitale sia tale da garantirsi sempre un’ingente disponibilità di dati grazie alla vasta gamma di servizi offerti dalla stessa, idonea a soddisfare le diverse esigenze degli utenti e quindi in grado di falsare il gioco della concorrenza. Infatti, sul punto, l’AGCM ha precisato che “Mentre allo stato i dati acquisiti da Google vengono dallo stesso valorizzati nei mercati della pubblicità on-line, nei quali in particolare rappresentano l’elemento fondante della posizione dominante dell’operatore, in prospettiva l’applicazione in chiave pro-concorrenziale dell’istituto normativo della portabilità dei dati disciplinata dall’articolo 20 del GDPR apre agli utenti la possibilità di usufruire di diverse e ulteriori modalità di valorizzazione degli stessi. In particolare, in Italia l’attività di Hoda, ove non ostacolata da Google, potrebbe introdurre forme innovative di trattamento dei dati”. Ne deriva che rispetto alla dominanza di Google sul mercato e, quindi, ai fini dell’applicazione dell’articolo 102 del TFUE (previa indagine condotta all’interno dell’Istruttoria sui mercati rilevanti), vi è posizione dominante quando sussiste una situazione di potere economico grazie alla quale l’impresa che la detiene è in grado di ostacolare il persistere di una concorrenza effettiva nei mercati rilevanti e di agire in maniera significativamente indipendente rispetto ai suoi concorrenti, ai suoi clienti e, in ultima analisi, ai consumatori. Le condotte in violazione dell’articolo 102 del TFUE Alla luce degli elementi portati a conoscenza dell’Autorità e delle valutazioni condotte (come è noto, l’Istruttoria in esame non è il primo procedimento avviato – e conclusosi – nei confronti di Google), l’AGCM ha rilevato la possibile sussistenza di condotte poste in essere da Google in violazione dell’articolo 102 del TFUE. “Gli ostacoli frapposti da Google all’individuazione di meccanismi di interoperabilità idonei a rendere i dati presenti nella propria piattaforma disponibili a piattaforme alternative, nel pregiudicare l’esercizio, da parte dell’utente finale, del diritto alla portabilità dei propri dati, stabilito dal menzionato articolo 20 del GDPR, si risolve in un indebito sfruttamento, da parte della stessa Google, dei consumatori finali nella misura in cui determina una limitazione dei benefici che i consumatori potrebbero trarre dalla valorizzazione dei loro dati personali. Tale condotta presenta un ulteriore carattere restrittivo della concorrenza nella misura in cui limita la possibilità di operatori alternativi a Google di sviluppare forme innovative di utilizzo dei dati personali. In particolare, Hoda ha rappresentato i negativi effetti della condotta di Google sulla sua iniziativa volta a sviluppare, attraverso la piattaforma Weople, una innovativa attività commerciale, consistente nel valorizzare i dati personali con l’autorizzazione del suo titolare in prospettive merceologiche ancora inesplorate, con particolare riferimento al contesto geografico nazionale”. In tal modo, Google preserverebbe la propria posizione nello sfruttamento commerciale dei dati resi a essa disponibile e ostacolerebbe lo sviluppo di modalità alternative di valorizzazione dei dati, e dunque l’esplicarsi di una concorrenza effettiva. In particolare, l’AGCM ha rilevato come il complesso sistema di portabilità strutturato da Google non sembri rappresentare un valido sistema per garantire l’operatività dell’articolo 20 del GDPR. Infatti, nella misura in cui sussiste un valido consenso manifestato dall’utente ai sensi dell’articolo 20, paragrafo 2 del GDPR, Google, in quanto titolare del trattamento, è tenuta a porre in essere tutte le necessarie attività per garantire l’interoperabilità, essendo indifferente il profilo della modalità tecnica di realizzazione. Tale mancanza fa così venire meno gli effetti pro concorrenziali della portabilità dei dati nell’ambito del settore digitale. L’AGCM ha, quindi, concluso affermando che “tale condotta, realizzata mediante la compressione del diritto, previsto dall’articolo 20 del GDPR, degli utenti alla portabilità dei propri dati personali, è suscettibile per un verso di pregiudicare in maniera considerevole le dinamiche concorrenziali in termini di livello dei servizi offerti, ampiezza e varietà dell’offerta, innovazione e diversità dei modelli di business, in tal modo ostacolando l’esplicarsi di una concorrenza basata sul merito, e per altro verso di sfruttare indebitamente i diritti dei consumatori, in violazione dell’articolo 102 del TFUE”. Conclusioni L’attenzione prestata da parte delle diverse istituzioni e autorità, europee e nazionali, nei confronti delle grandi piattaforme digitali è ormai nota. In particolare, la regolamentazione del mondo digitale avviata dall’Unione europea tramite l’introduzione di una serie di provvedimenti interconnessi, tra cui è possibile annoverare il Digital Market Act e il Digital Services Act è volta a garantire che gli utenti digitali abbiano accesso a prodotti e contenuti sicuri, nonché a proteggere i diritti fondamentali degli stessi; e ad assicurare il rispetto dei principi di libero mercato e della concorrenza nei settori digitali per stimolare l'innovazione e la crescita delle imprese all’interno del territorio europeo. Nell’ambito del diritto della concorrenza, il Digital Market Act o DMA ha l’obiettivo di uniformare le opportunità di crescita delle imprese europee, indipendentemente dalla loro dimensione, tramite la regolamentazione delle società che controllano i punti chiave dei canali di distribuzione del mercato digitale e che hanno, pertanto, assunto una rilevanza notevole nel mercato (c.d. "Gatekeeper"). Le nuove norme stabiliscono degli obblighi e dei divieti che queste piattaforme dovranno rispettare nelle loro attività quotidiane. Tra i diversi obblighi previsti dalla DMA, i Gatekeeper dovranno rendere i propri servizi interoperabili per i terzi in situazioni specifiche.Articolo 20 del GDPR: Diritto alla portabilità dei dati
L’articolo 20 del Regolamento (UE) 2016/679 (“GDPR”), rubricato “Diritto alla portabilità dei dati”, stabilisce che “1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. […]”
Il diritto alla portabilità previsto dall’articolo 20 del GDPR è stato previsto dal legislatore europeo quale ulteriore strumento che consente all’interessato di rafforzare ulteriormente il controllo suoi propri dati personali qualora tali dati siano trattati con mezzi automatizzati, nei limiti di cui all’articolo 20 del GDPR (cfr. Considerando 68 del GDPR).
In ragione di ciò, viene fortemente incoraggiato lo sviluppo di formati interoperabili da parte dei diversi titolari del trattamento, sebbene non vi sia un obbligo specifico nei confronti degli stessi, che consentano la portabilità dei dati e che permettano all’interessato di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro.
Inoltre, come rilevato dall’AGCM, il diritto alla portabilità permette di facilitare la circolazione dei dati e la mobilità degli utenti, mitigando la grande disponibilità degli stessi a favore delle piattaforme più diffuse. Viene così riconosciuto anche il suo valore pro-concorrenziale nell’ambito dei mercati digitali: - - da un lato, offre a operatori alternativi di esercitare una pressione concorrenziale sugli operatori dominanti, quali Google;
- dall’altro, offre agli utenti la possibilità di conseguire il massimo potenziale economico conseguente all’utilizzo dei dati personali che, in particolare, può derivare da modalità economiche alternative di utilizzo degli stessi.