Una sanzione pesante ma soprattutto significativa quella imposta dall’Autorità Garante della Concorrenza e del Mercato (AGCM), che ha multato Poste Italiane per 4 milioni di euro a causa di una pratica commerciale giudicata scorretta e aggressiva, che ha riguardato da vicino milioni di utenti Android delle applicazioni BancoPosta e Postepay.

Il comportamento contestato è andato avanti circa un anno e prevedeva una scelta netta e controversa: senza autorizzazione all’accesso ai dati personali del dispositivo l’app non funzionava, una posizione che, come vedremo, ha sollevato non pochi dubbi, tanto giuridici quanto etici e che alla fine è costata cara.

4 milioni di multa a Poste Italiane per aver influenzato le decisioni dei consumatori

Il blocco delle app in caso di mancato consenso era riservato esclusivamente ai dispositivi Android, circostanza giustificata da Poste a causa della natura più aperta del sistema operativo di Google; in sostanza l’azienda sosteneva che, per garantire maggiore sicurezza contro le frodi, fosse necessario implementare una sorta di feed anti malware che richiedeva l’accesso ai dati sensibili del dispositivo.

Una scelta tecnica? Forse, ma l’AGCM l’ha vista in modo diverso, parlando apertamente di condotta lesiva della libertà di scelta dell’utente e contraria a vari articoli del Codice del Consumo, in particolare gli articoli 20, 24 e 25.

Secondo l’Antitrust Poste ha agito in modo aggressivo e non proporzionato, vincolando l’uso di un servizio essenziale, come l’accesso alle proprie finanze tramite app, al rilascio di consensi non pienamente liberi né consapevoli; senza il permesso, l’app semplicemente non funzionava.

Anche se Poste ha successivamente cambiato rotta, rimuovendo il blocco a febbraio di quest’anno e permettendo agli utenti di revocare il consenso, il danno era ormai fatto; la sanzione infatti tiene conto del periodo in cui la pratica è stata effettivamente in vigore.

Durante l’istruttoria Poste si è difesa affermando che i dati erano raccolti in forma anonima, che non c’era alcuna motivazione di carattere economico legata all’accesso, e sottolineando inoltre come i canali web e fisici fossero comunque disponibili come alternativa.

Ma per l’AGCM queste giustificazioni sono sono bastate, anche l’AGCOM è stata consultata nell’ambito dell’indagine, e ha criticato a sua volta l’approccio dell’azienda sottolineando come la modalità scelta fosse idonea a influenzare significativamente le decisioni commerciali dei consumatori, soprattutto in presenza di asimmetrie informative nei confronti dell’utenza, spesso poco esperta o consapevole in ambito digitale.

Ciò che ha pesato nella valutazione dell’Antitrust è stato il contesto, si parla di servizi fondamentali per milioni di persone (come consultare il saldo, eseguire pagamenti o ricevere notifiche bancarie) e condizionarli al rilascio di dati sensibili è stato giudicato un comportamento inaccettabile per un operatore delle dimensioni di Poste Italiane.

In parole semplici, il consenso non era realmente libero, perché l’alternativa era non poter usare l’app.

La vicenda si inerisce in un contesto più ampio in cui le autorità, sia italiane che europee, stanno aumentando l’attenzione sul trattamento dei dati personali e sulle modalità di gestione delle app mobile, in particolare su Android, spesso visto come il terreno più libero ma anche più esposto a comportamenti borderline.

La sanzione da 4 milioni di euro rappresenta quindi un messaggio chiaro, l’accesso ai dati degli utenti non può mai essere imposto con la minaccia di bloccare un servizio, sopratutto se essenziale.

Potrebbero interessarti anche: