I contratti di accesso ai servizi digitali: le mobili frontiere tra l’autonomia negoziale e la tutela dei dati personali

Sommario: 1. L’ontologica differenza tra il diritto al dato personale e il diritto allo sfruttamento economico del medesimo – 2. I contratti di accesso ai servizi digitali – 2.1. La natura giuridica e la giustificazione causale – 2.2. L’articolato tessuto normativo applicabile: i problemi di coordinamento – 3. I caratteri e le condizioni del libero consenso – 4. I più recenti approdi ermeneutici sulla trasmissibilità mortis causa di tali contratti: l’impostazione comparatistica fondata sulla giurisprudenza della Corte di giustizia federale tedesca (Bundesgerichtshof – BGH)

1. L’ontologica differenza tra il diritto al dato personale e il diritto allo sfruttamento economico del medesimo

I dati personali, alla stregua di numerosi altri diritti della personalità, sono soggetti ad un fenomeno di scissione e sdoppiamento in un aspetto personale in senso stretto, che, in quanto tale, è indisponibile, ed in un altro patrimoniale, concernente il loro sfruttamento economico, il quale, al contrario, può essere oggetto di un atto di disposizione negoziale, tramite un contratto.

2. I contratti di accesso ai servizi digitali

La negoziazione e lo sfruttamento economico dei dati personali, nel loro aspetto patrimoniale, è un fenomeno acquisito e comprovato dalla sempre più frequente stipula dei cc.dd. contratti di accesso ai servizi digitali.

L’incessante diffusione capillare di tali contratti discende dal fatto che i grandi colossi della digitalizzazione – come Amazon, Google, Facebook, Instagram e Whatsapp – fondano il proprio core business proprio sulla stipula dei medesimi.

Più nel dettaglio, essi forniscono il servizio digitale chiedendo in cambio non già il pagamento periodico o una tantum di una somma di denaro, bensì la messa a disposizione dei dati personali dell’utente e l’autorizzazione a disporre dei medesimi.

In questo modo, tali società acquisiscono un enorme quantitativo di dati personali appartenenti ai numerosissimi utenti che si avvalgono del servizio, ossia i cc.dd. big data.

Le medesime trattano i dati così acquisiti mediante degli algoritmi, effettuano delle profilazioni dell’utente a scopo commerciale, pubblicitario e di marketing, e poi le alienano, dietro corrispettivo, ad altri soggetti che hanno interesse a realizzare delle pubblicità mirate, anche all’interno della stessa applicazione.

Ciò è fonte di profitti talmente ingenti da indurre a qualificare i dati personali come “il nuovo petrolio nell’era digitale”[1].

Acclarata la pacifica ammissibilità e la notevole diffusione dei contratti di accesso ai servizi digitali, ne vanno esaminati gli aspetti più dibattuti, ossia: la natura giuridica, la giustificazione causale e la disciplina applicabile.

2.1. La natura giuridica e la giustificazione causale

Quanto alla natura giuridica, occorre evidenziare che quello in esame è un contratto atipico formalmente oneroso, a prestazioni corrispettive e con causa mista.

Andando con ordine, giova premettere che si tratta di un contratto misto, essendo presenti dei segmenti di una pluralità di schemi contrattuali tipici – ossia la fornitura di dati personali e la fornitura di servizi digitali – che si fondono in un’unica causa che, come di seguito verrà chiarito, è di scambio[2].

Tale contratto misto, inoltre, è atipico, in quanto non è riconducibile né alla vendita, né alla somministrazione di servizi digitali.

A ben vedere, infatti, non sono previsti né il pagamento di un prezzo, né la permuta tra dati digitali e personali, in quanto il contratto ha ad oggetto il solo diritto allo sfruttamento economico del dato personale, e non anche il dato in sé, che, nel suo aspetto personale in senso stretto, resta sempre di titolarità del soggetto, quale diritto della personalità, che, in quanto tale, risulta senz’altro indisponibile[3].

È da considerarsi superato l’orientamento secondo il quale, in assenza del pagamento di un formale corrispettivo monetario della controparte, la semplice raccolta dei big data darebbe luogo un contratto gratuito economicamente interessato, nel cui contesto il guadagno sarebbe non già diretto ed insito nel contratto, bensì indiretto e discendente dalla successiva attività, di cessione a terzi, che deve essere compiuta dalla società.

Ed infatti, sifatto contratto non può essere maliziosamente serbato sotto le mentite vesti del negozio gratuito, giacché, a fronte di una prestazione di fornitura del servizio digitale, eseguita dalla società, l’altra parte, fornendo i propri dati personali, adempie una vera e propria controprestazione, fonte di un vantaggio patrimoniale diretto ed immediato[4], pur non traducendosi nel formale pagamento di una somma di denaro[5].

Ciò in quanto, questi ultimi possono essere sfruttati economicamente, a seguito della profilazione dell’utente, a scopo commerciale, di marketing e pubblicitario e, potendo essere ceduti a titolo oneroso a terzi che abbiano l’interesse ad eseguire delle pubblicità mirate, sono fonte di indubbi vantaggi economici diretti ed immediati.

Da questo punto di vista, anche l’AGCM[6] ed il Consiglio di Stato[7] hanno chiarito che si tratta di una alternativa pienamente equipollente, sicché, proprio per questa ragione, la fornitura dei dati personali preordinata alla profilazione dell’utente a scopo commerciale, di marketing e pubblicitario, e la possibilità di sfruttarli economicamente rivendendoli a chi ha interesse ad effettuare delle pubblicità mirate, rappresenta una vera controprestazione[8], che, seppur non in denaro, presenta una rilevanza economica diretta ed immediata[9].

Non è un caso che, di regola, al fine di fruire del servizio digitale esistono due alternative pienamente equipollenti.

Per un verso, il fruitore potrebbe acquistarlo stipulando un contratto che, senza dubbio, è formalmente oneroso.

Costui, dunque, potrebbe pagare un corrispettivo monetario, così accedendo ad una “versione premium”, che consente di godere del servizio senza fornire i propri dati personali e non ricevendo alcun messaggio pubblicitario.

L’alternativa, come detto, è quella di ottenere il servizio tramite una “versione standard”, ossia senza pagare una somma di denaro, ma cedendo i propri dati personali in favore della società che fornisce il servizio digitale, la quale, come detto, opera una profilazione dell’utente a scopo commerciale, di marketing e pubblicitario, e li sfrutta economicamente, rivendendoli a chi ha interesse ad effettuare delle pubblicità mirate.

Questo incide anche sulle modalità tramite le quali la parte può fare valere i vizi del servizio digitale.

Più precisamente, se essa paga, a titolo di corrispettivo, una somma di denaro, allora può chiedere la risoluzione del contratto solamente ove venga in rilievo un inadempimento di non lieve entità.

Ove la parte, a titolo di corrispettivo, fornisca i propri dati personali con finalità di profilazione dell’utente, allora potrà esperire il rimedio risolutorio, anche ove l’inadempimento sia di lieve entità.

Non rappresenta un fattore ostativo a tale conclusione la circostanza che il dato personale sia privo del requisito della materialità, giacché, nonostante ciò, il medesimo può certamente essere considerato un bene[10].

Ed infatti, in base al dettato codicistico, la nozione di “beni” ex art. 810 c.c. prescinde dalla materialità, considerandosi tali tutte le cose, anche non materiali, che possono costituire oggetto di diritti[11].

Se è vero che il concetto di “bene” è certamente compatibile con l’immaterialità dei dati personali, è altresì innegabile che questi ultimi sono dei beni sui generis, poiché assimilabili a dei beni pubblici.

Ciò perché i beni, di regola, sono suscettibili di essere trasferiti una volta sola, sicché se un determinato bene è trasferito ad un soggetto, il medesimo non può essere trasferito ad un altro.

Invece, gli stessi dati personali potrebbero essere ceduti dalle grandi aziende, che li ricevono quale corrispettivo per la fornitura del servizio digitale, ad una pluralità di individui, per il perseguimento delle suddette finalità, dietro il pagamento di una somma di denaro, spesso ingente.

Ecco perché i dati personali sono assimilabili a dei beni pubblici e, alla stregua di questi ultimi, possono essere oggetto di trasferimenti plurimi e di un godimento contestuale da parte di una molteplicità di soggetti.

2.2. L’articolato tessuto normativo applicabile: i problemi di coordinamento

La complessità insita in tali contratti si riflette anche sul quadro normativo di riferimento.

Più nel dettaglio, trattandosi di una fornitura di dati digitali si applica la direttiva 95/46/CE[12], recepita con L. n. 675/96 e poi confluita Codice del consumo.

In tale scenario, trova cittadinanza anche la disciplina del Codice del Consumo nel suo complesso (D.Lgs. n. 206/2005), con particolare riferimento alla regolamentazione delle clausole vessatorie di cui agli artt. 33 ss[13].

Questo perché, come visto, quello in esame è un contratto a titolo oneroso, stipulato tra un professionista ed una persona fisica, per delle finalità personali ed estranee alla attività commerciale eventualmente svolta, come l’accesso ad un social network.

Inoltre, trattandosi di un contratto, è pacificamente applicabile anche la disciplina codicistica del contratto in generale.

Nondimeno, venendo in rilievo il consenso al trattamento dei dati personali, essa deve essere coordinata con quella del GDPR[14], ossia del Regolamento UE sulla privacy[15], che ne rappresenta il baricentro focale.

Così, ad esempio, sotto il profilo del consenso, l’art. 2 c.c. sancisce che per concludere validamente un contratto è necessaria la capacità di agire e, dunque, occorre avere compiuto i diciotto anni di età, salve eccezioni.

Senonché, tale previsione deve essere letta in combinato disposto con quella speciale e, quindi, prevalente di cui all’art. 8 GDPR – recepita e specificata dall’art. 2-quinquies del D.Lgs. n. 101/2018, di adeguamento del Codice della privacy al GDPR – che ha abbassato a quattordici anni l’età per la valida manifestazione del consenso.

D’altronde, ciò è coerente con il terreno elettivo dei contratti digitali, che si traducono nell’accesso ai social network, i quali sono sovente utilizzati dai cc.dd. “nativi digitali”.

Di talché, l’applicazione della disciplina generale codicistica, in luogo di quella speciale che consente la manifestazione del consenso ai minori, purché non infra-quattordicenni, finirebbe per escludere dall’ambito applicativo di siffatti contratti proprio quella platea di soggetti che rappresentano i principali fruitori di tali servizi[16].

3. I caratteri e le condizioni del libero consenso

La riduzione del limite di età necessario per esprimere validamente il consenso, da diciotto a quattordici anni, tuttavia, è stata compensata dalla sottoposizione del medesimo a delle regole più rigorose rispetto a quelle previste dalla disciplina generale del Codice civile[17].

L’art. 7 GDPR, infatti, prevede che il consenso anzitutto deve essere “specifico”, sicché il fruitore del servizio digitale deve prestare un consenso concernente ogni profilo del trattamento dei dati personali.

Pertanto, è indefettibile l’acquisizione non solo del consenso per l’esecuzione del contratto, ma anche di quello necessario per il trattamento dei dati personali, preordinato alla predetta finalità di profilazione dell’utente a scopo commerciale, di marketing e pubblicitario, quale controprestazione offerta in cambio del servizio digitale.

Inoltre, ai sensi dell’art. 13 GDPR, il consenso deve essere “informato”, ossia, è essenziale che il medesimo sia preceduto dall’adempimento di una serie di obblighi informativi, giacché incidente su un diritto della personalità[18].

Ancora, il consenso deve essere espresso in modo “inequivocabile” – ad esempio spuntando la specifica casella di consenso al trattamento – non potendo essere tacito o reso per comportamenti concludenti.

Infine, è necessario che il consenso sia “libero”.

La nozione di libertà del consenso rappresenta un quid pluris rispetto a quella contemplata dal Codice civile.

Ed infatti, non è sufficiente la mera assenza di vizi della volontà che provocherebbero l’invalidità di ogni contratto – errore, violenza e dolo – ma è necessario che non siano presenti neanche dei vizi minori o incompleti del consenso, cc.dd. non invalidanti[19].

Pertanto, è indefettibile che non vengano poste in essere neanche quelle condotte scorrette e reticenze informative anti-doverose che, secondo la disciplina generale codicistica, manterrebbero il contratto valido ma svantaggioso, dando luogo ad una responsabilità precontrattuale con la sola risarcibilità dell’interesse positivo differenziale, ma che, in tale contesto, tracimerebbero in una invalidante lesione della libertà di autodeterminazione del soggetto.

Quanto alla libertà del consenso al trattamento dei dati personali assume una particolare importanza anche l’art. 7, co. 4, GDPR, che, come chiarito dalla Corte di Cassazione[20], prevede che il consenso non possa mai considerarsi libero laddove abbia ad oggetto dei servizi infungibili ed essenziali, non sia presente una alternativa a pagamento (c.d. premium) per fruire del servizio senza fornire i propri dati personali, una parte si trovi in uno stato di bisogno e l’altra ne approfitti, imponendo delle condizioni inique, in violazione del principio di buona fede.

Ebbene, alla luce di questa valutazione complessiva, il consenso al trattamento dei dati personali per fruire dei servizi digitali può considerarsi, di regola, libero.

Ciò in quanto normalmente i servizi digitali sono fungibili ed agevolmente rinunciabili, essendo volti a soddisfare delle finalità di svago, come l’utilizzo di social network o l’ascolto della musica.

Peraltro, usualmente sono presenti delle alternative cc.dd. “premium”, a pagamento, che consentono il pagamento di un abbonamento periodico o di una somma di denaro una tantum, per chi intenda usufruire del servizio digitale senza volere fornire i propri dati personali con finalità di profilazione.

Né, nella maggior parte dei casi, sono presenti gli elementi dell’approfittamento dello stato di bisogno, dell’iniquità delle condizioni e della violazione del principio di buona fede.

Inoltre, non si tratta di un mero consenso scriminante volto ad autorizzare un atto, che, altrimenti, sarebbe illecito, alla stregua di quello previsto per gli atti di disposizione del proprio corpo, con i limiti dell’art. 5 c.c., per la pubblicazione della propria immagine ex art. 10 c.c., o per la sottoposizione ai trattamenti sanitari.

Tale consenso unitario[21], quindi, è idoneo, al contempo, a perfezionare il contratto e ad autorizzare il trattamento del dato personale con finalità di profilazione dell’utente a scopo commerciale, di marketing e pubblicitario.

Ed infatti, si tratta di un consenso negoziale, che è idoneo a dare vita ad un contratto avente ad oggetto un atto di disposizione del diritto allo sfruttamento patrimoniale del dato personale conformemente a quanto stabilito, al contempo, sia dal GDPR, sia dal Codice civile.

Inoltre, un ulteriore adattamento discende dal fatto che mentre il contratto codicistico, una volta concluso, soggiace al principio del pacta sunt servanda, onde è, di regola, irrevocabile, invece il consenso al trattamento dei dati personali può essere sempre revocato nella forma del recesso ad nutum.

Quanto alle caratteristiche della revocabilità del consenso, l’art. 7, co. 3, GDPR prevede che l’interessato possa sempre revocare il consenso, esercitando un diritto che è irrinunciabile.

La revoca, nondimeno, produce degli effetti irretroattivi ex nunc, onde si limita ad impedire che il trattamento possa proseguire, ma non incide sul trattamento eseguito fino a quel momento.

Quanto alla consistenza dogmatica della revoca del consenso, per taluni si tratterebbe di una risoluzione giudiziale del contratto, onde, a fronte della medesima, il contratto volto a fornire il servizio digitale si scioglierebbe automaticamente

Per un altro orientamento, invece, si applicherebbe la disciplina della eccezione di inadempimento. Onde, nel caso in cui la parte non fornisca più i propri dati, che rappresentano la controprestazione per il servizio digitale, quest’ultimo non si sospenderebbe automaticamente, ma sarebbe la controparte che lo fornisce a decidere se interromperlo, esperendo l’eccezione di inadempimento, ovvero se continuare ad erogarlo.

4. I più recenti approdi ermeneutici sulla trasmissibilità mortis causa di tali contratti: l’impostazione comparatistica fondata sulla giurisprudenza della Corte di Cassazione federale tedesca(Bundesgerichtshof – BGH)

Le più recenti problematiche ermeneutiche che sono sorte in materia sono state quelle concernenti la trasmissibilità mortis causa di tali contratti.

Nel dettaglio, la questione si pone nei casi in cui un erede o un familiare – non necessariamente spendendo la qualità di erede – chieda di ottenere la password di accesso all’account del proprio familiare deceduto, al fine di acquisire i dati o le informazioni ivi contenute.

Una superata impostazione ermeneutica negava la possibilità per gli eredi o per i familiari di ottenere la password per accedere all’account della persona deceduta.

Sul punto, si evidenziava che, diversamente opinando, si sarebbe rischiato di ledere la riservatezza sia del defunto, connotata da una prosecuzione post mortem, sia dei soggetti terzi, che potrebbero avere l’interesse a che non vengano divulgate le conversazioni intraprese o le fotografie scattate con il de cuius, che costui conservava all’interno del dispositivo o del cloud.

Nondimeno, una pronuncia della Corte di Cassazione federale tedesca di Karlsruhe[22] ha immesso, nel caleidoscopio esegetico, una impostazione ermeneutica differente, poi fatta propria dalla giurisprudenza interna di merito[23].

Più precisamente, tale sentenza, che rappresenta ancora oggi un fondamentale baricentro focale, ha riconosciuto la trasmissibilità mortis causa del patrimonio digitale e, dunque, la possibilità per gli eredi ed i familiari di ottenere le credenziali e la password per accedere agli account ed al cloud della persona deceduta[24].

L’iter logico-sistematico scandito dal tessuto motivazionale si lascia particolarmente apprezzare per la sua intrinseca coerenza, se non altro perché ribadisce l’ovvietà di un dato troppo spesso obliterato dall’orientamento contrapposto.

Sul punto si premette che i contratti digitali sono suscettibili di essere trasmessi mortis causa, alla stregua di ogni contratto che non sia intuitu personae.

A ciò si aggiunga che non può rappresentare un fattore ostativo, in tal senso, neanche il diritto alla riservatezza, atteso che la problematica è stata sempre superata, anche prima dell’era digitale.

Ed infatti, pur volendo prescindere dagli strumenti digitali, non si è mai negato che, a seguito della morte di un soggetto, l’erede, in quanto prosecutore del de cuius, possa accedere ad un cassetto all’interno del quale il defunto conservava dei documenti, la propria corrispondenza o delle fotografie.

Di conseguenza, non si vede perché siffatto diritto dovrebbe essere negato nel caso non dissimile in cui i documenti, la corrispondenza o le immagini siano contenute in un supporto non già fisico, bensì digitale.

Detto altrimenti, è nella stessa essenza del diritto ereditario, e della qualità di erede, quale prosecutore del de cuius, subentrare nella medesima posizione di quest’ultimo e, dunque, potere accedere non solo alla corrispondenza cartacea e/o alle foto stampate contenute all’interno di un cassetto, ma anche, allo stesso modo, ad un account o ad un cloud contenente dei documenti, delle fotografie e dei messaggi in formato telematico.

Invero, un problema di intrasmissibilità potrebbe porsi esclusivamente con riferimento a certi diritti, che non si ridurrebbero nel mero accesso all’account, ed ai messaggi, alle fotografie o ai documenti ivi contenuti, ma che si tradurrebbero nella gestione dell’account e nella conseguente manifestazione di certi aspetti della personalità.

Ed infatti, l’erede non potrebbe continuare a gestire l’account ed a pubblicare dei contenuti a nome del de cuius, non essendo di certo legittimato a manifestare il suo pensiero e la sua personalità.

Egli, al più, potrebbe limitarsi a lasciare in vita l’account, quale “account commemorativo”, con delle funzioni limitate.

Certo, si ammette che l’interessato possa autodeterminarsi preventivamente con una clausola di intrasmissibilità, manifestando un preventivo dissenso espresso di accesso al proprio account e, dunque, ai contenuti ivi presenti.

Nondimeno, occorre precisare, per completezza, che tale divieto può operare solamente entro certi limiti, non potendo essere opposto a chi invoca degli interessi patrimoniali – atteso che certi account social potrebbero avere un importante valore economico –  o delle esigenze difensive, in quanto taluni documenti presenti sul cloud potrebbero essere indefettibili per fare valere dei propri diritti, come una disposizione testamentaria, o una controdichiarazione, con la quale, ad esempio, si potrebbe provare che la compravendita simulata è, in realtà, una donazione dissimulata lesiva della legittima.

[1] Tim Berners-Lee e Nigel Shadbolt, “There’s gold to be mined from all our Data”, in Times, 2011.

[2] V. Ricciuto, Il contratto ed i nuovi fenomeni patrimoniali: il caso della circolazione dei dati personali, in Riv. dir. civ., 2020, 642 ss., invita ad analizzare il fenomeno circolatorio dei dati personali, con uno sguardo alla causa del contratto, attraverso la descrizione funzionale dell’operazione economica concreta realizzata.

[3] Sull’indisponibilità intesa come impossibilità giuridica dell’oggetto di un contratto finalizzato a disciplinare la circolazione degli attributi della persona si vedano, tra gli altri, le fini riflessioni di A. Nicolussi, Autonomia privata e diritti della personalità, in Enc. dir., Ann. IV, Milano, 2011, 133 ss., spec. 136, nonché i pregevoli contributi di P. Vercellone, Personalità (diritti della), in Noviss. dig. it., XII, Torino, 1965, 1083 ss.; D. Messinetti, Personalità (diritti della), in Enc. dir., XXXIII, Milano, 1982, 356 ss.; V. Zeno-Zencovich, Personalità (diritti della), in Dig. disc. priv. Sez. civ., XIII, Torino, 1995, 430 ss.

[4] G. Giannone Codiglione, I dati personali come corrispettivo della fruizione di un servizio di comunicazione elettronica e la “consumerizzazione” della privacy, in Dir. inf., 2017, 418 ss.

[5] V. Ricciuto, La patrimonializzazione dei dati personali, in Dir. inf., 2018, 689 ss. e Id., La patrimonializzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno, in V. Cuffaro – R. D’Orazio – V. Ricciuto (a cura di), I dati personali nel diritto europeo, cit., 23 ss.; S. Thobani, Il mercato dei dati personali: tra tutela dell’interessato e tutela dell’utente, in MediaLaws, 3, 2019, 131 ss.

[6] Provv. AGCM 29 novembre 2018, PS11112, par. 54 – Uso dei dati degli utenti a fini commerciali: sanzioni per 10 milioni di euro a Facebook.

[7] Cons. Stato, Sez. VI, sent., 29 marzo 2021, n. 2631.

[8] Così G. d’Ippolito, Monetizzazione, patrimonializzazione e trattamento di dati personali, cit., 60, il quale evidenzia che, proprio in tale contesto, si inserisce l’analisi svolta dall’Autorità Garante della Concorrenza e del Mercato che, nel 2018, la quale si è conclusa con un provvedimento sanzionatorio a carico di Facebook per aver ingenerato nell’utente, tramite l’utilizzo della parola “gratuito” nei suoi claim, l’idea che l’accesso alla propria piattaforma social non comportasse alcuna “perdita economica” o comunque lo scambio di alcun valore da parte dell’utente (Provv. AGCM 29 novembre 2018, PS11112).

[9] A. De Franceschi, Il “pagamento” mediante dati personali, cit., 1389 s. (richiamando l’ampiezza della definizione di “prezzo” in G. Alpa, Prezzi (dir. civ.), in Enc. dir., Milano, 1991, 1 ss.), tenuto debitamente conto delle esigenze dell’economia digitale, ritiene che nella nozione di “prezzo” rientri “non solo il denaro, bensì anche i dati personali” (1390).

[10] V. Ricciuto, Circolazione e scambio dei dati personali. Il problema della regolazione del nuovo fenomeno patrimoniale, in Riv. dir. impr., 2021, 261 ss. e spec. 264; C. Angiolini, Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, Torino, 2020.

[11] A differenza di quanto previsto dal BGB tedesco che, invece, postula la necessaria materialità del bene.

[12] adottata il 24 ottobre 1995, con lo specifico scopo di armonizzare le norme in materia di protezione dei dati personali per garantire un “flusso libero” (free flow of data) dei dati e promuovere un elevato livello di tutela dei diritti fondamentali dei cittadini.

[13] Sulla dottrina e la giurisprudenza dell’AGCM con riferimento alla possibilità di rinvenire un rapporto di consumo tra la piattaforma digitale e l’utente si rinvia a S. Thobani, Il mercato dei dati personali: tra tutela dell’interessato e tutela dell’utente, in MediaLaws, 3, 2019, 131 ss.

[14] Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR)

[15] S. Gobbato, Big data e “tutele convergenti” tra concorrenza, GDPR e Codice del consumo, in Medialaws, 2019, 148 ss.

[16] D’altronde, non sono poche le norme speciali che abbassano l’età necessaria per esprimere il consenso alla conclusione di certi contratti al di sotto dei 18 anni, come: il contratto di lavoro ex art. 3 c.c., il contratto relativo al diritto d’autore ex art. 108 Legge sul diritto d’autore, la somministrazione di anticoncezionali ex art. 2 L. 194/78, l’interruzione della gravidanza ex art. 12 L. n. 194/78.

[17] C. Irti, Consenso “negoziato” e circolazione dei dati personali, Torino, 2021, 45 ss.

[18] Come accade, d’altronde, anche in materia di trattamenti sanitari.

[19] A. Gentili – V. Cintio, I nuovi “vizi del consenso”, in Contr. e impr., 2018, 148 ss.

[20] Cass., Sez. I, sent. 2 luglio 2018, n. 17278.

[21] R. Senigaglia, Minore età e contratto. Contributo alla teoria della capacità, Torino, 2020, 138, evidenzia come: “consenso contrattuale e consenso al trattamento costituiscono elementi di un’unica fattispecie” che “dà luogo ad un atto oggettivamente complesso”.

[22] BGH di Karlsruhe, sent. 12 luglio 2018, III ZR 183/17 (Zugang von Erben auf das Konto eines verstorbenen Nutzers eines sozialen Netzwerks).

[23] Trib. Milano, sez. I, ord., 10 febbraio 2021, con nota di S. BONETTI, Successioni mortis causa – dati personali e tutela post mortem nel novellato codice privacy: prime applicazioni, in Nuova giur. civ. comm., 2021, 3, 557 ss.; F. MASTROBERNARDINO, L’accesso agli account informatici degli utenti defunti: una prima, parziale, tutela, in Fam. e dir., 2021, 6, 622 ss.; A. VIGORITO, La “persistenza” post mortale dei diritti sui dati personali: il caso Apple, in Dir. inf., 2021, 1, 32 ss.; Trib. Bologna, sez. I, ord. 25 novembre 2021.

[24] A. Stazi – F. Corrado, Datificazione dei rapporti socio-economici e questioni giuridiche: profili evolutivi in prospettiva comparatistica, in Dir. inf., 2019, 443-487.