REPUBBLICA ITALIANA
LA CORTE SUPREMA DI CASSAZIONE
PRIMA SEZIONE CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
FRANCESCO ANTONIO GENOVESE Presidente
LAURA TRICOMI Consigliere
LOREDANA NAZZICONE Consigliere-Rel.
ROSARIO CAIAZZO Consigliere
EDUARDO CAMPESE Consigliere
ha pronunciato la seguente
ORDINANZA
sul ricorso iscritto al n. 30123/2022 R.G. proposto da:
ASSOCIAZIONE (omissis), elettivamente domiciliata in (omissis), presso lo studio dell’avvocato (omissis) (omissis) che lo rappresenta e difende;
-ricorrente-
contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, elettivamente domiciliato in ROMA VIA DEI PORTOGHESI 12, presso AVVOCATURA GENERALE DELLO STATO che lo rappresenta e difende
-controricorrente-
avverso la SENTENZA del TRIBUNALE ROMA n. 9995/2022 depositata il 21/06/2022.
Udita la relazione svolta nella camera di consiglio del 06/10/2023 dal Consigliere, dott.ssa LOREDANA NAZZICONE.
FATTI DI CAUSA
- – Con provvedimento in data 24 novembre 2016, il Garante per la protezione dei dati personali vietò, ai sensi dell’art. 154, comma 1, lett. d), d.lgs. n. 196 del 2003, il trattamento presente o futuro dei dati personali da parte della Associazione effettuata tramite il sistema denominato per contrasto con gli artt. 2, 3, 11, 23, 24 e 26 del predetto decreto legislativo. Il sistema mirava a costituire una piattaforma web, con il relativo archivio informatico, al fine dell’elaborazione di profili reputazionali concernenti persone fisiche e giuridiche, in modo da contrastare fenomeni basati sulla creazione di profili artefatti o inveritieri e di calcolare, invece, in maniera imparziale, il “rating reputazionale” dei soggetti censiti, consentendo ai terzi una verifica di reale credibilità.
- – Adìto dall’associazione, con sentenza del 4 aprile 2018, n. 5715 il Tribunale di Roma accolse parzialmente il ricorso, annullando il provvedimento per tutto quanto non concerneva il trattamento dei dati personali per l’attività inerente il c.d. “profilo contro” riguardante soggetti terzi non associati alla ricorrente.
- – Su ricorso del Garante, questa Corte con ordinanza del 25 maggio 2021, n. 14381 ha cassato con rinvio la decisione del tribunale, ritenendola viziata sotto il profilo delle condizioni di legittimità del trattamento dei dati personali degli stessi aderenti al sistema in base a consenso, che, ai sensi dell’art. 23 d.lgs. n. 196 del 2003, deve essere «validamente prestato», ossia «espresso liberamente e specificamente» in riferimento ad un trattamento (omissis) (omissis) (omissis) (omissis) «chiaramente individuato», e tale è solo quello in cui il soggetto sia stato previamente informato in relazione a un trattamento ben definito nei suoi elementi essenziali: mentre, nella specie, esso difetta per la scarsa trasparenza dell’algoritmo impiegato allo specifico fine, né rileva, come invece ritenuto dal tribunale, la risposta del mercato. «E – concludeva questa Corte – non può logicamente affermarsi che l’adesione a una piattaforma da parte dei consociati comprenda anche l’accettazione di un sistema automatizzato, che si avvale di un algoritmo, per la valutazione oggettiva di dati personali, laddove non siano resi conoscibili lo schema esecutivo in cui l’algoritmo si esprime e gli elementi all’uopo considerati».
- – Decidendo nel giudizio di rinvio, con sentenza del 22 giugno 2022, n. 9995, il Tribunale di Roma ha respinto il ricorso dell’Associazione.
La sentenza impugnata ha ritenuto che la descrizione dell’algoritmo, contenuta nel Regolamento per la determinazione del rating allegato al codice della reputazione universale (CRU), non soddisfi il principio di diritto, sopra indicato: ciò, in quanto il regolamento non spiega le modalità, o schema esecutivo, con cui è generato il rating dell’associato, ma descrive solo in termini comparatistici l’incidenza dei singoli dati presi in considerazione; non è spiegato come viene elaborato un risultato, ma solo come le variabili vengono valutate rispetto ad altre, ovvero se incidono di più o di meno, in senso favorevole o in senso sfavorevole, nel calcolo.
Sarebbe stato necessario, invece, indicare il “peso specifico” delle componenti considerate dall’algoritmo nella determinazione del risultato e le modalità con cui si giunge ad esso, compresi i meccanismi di interazione tra i vari fattori; comunque, afferma il giudice, «nel regolamento è contenuta una valutazione comparatistica del peso che ha ciascun parametro/dato fornito dall’interessato, presa in considerazione dall’algoritmo per arrivare a una valutazione».
Analizzati alcuni punti del regolamento, il Tribunale ha concluso nel senso che «[i]n definitiva il regolamento non esplicita lo schema esecutivo dell’algoritmo, ma fornisce solo un elenco dei fattori presi in considerazione per il rating delle varie categorie, senza precisare come questi dati vengano poi elaborati dall’algoritmo», e tal conclusione resta nonostante l’assistenza del consulente, così come prevista dal regolamento, perché l’intervento di questi non è programmato al momento della manifestazione del consenso, ma solo all’atto della creazione del profilo.
Infine, ha ritenuto che sussista, altresì, un condizionamento alla libertà degli associati per l’autorizzazione alla pubblicazione di atti e documenti acquisita attraverso apposite clausole nei contratti tra le parti: alla revoca del consenso, a norma di regolamento, consegue invero il pagamento di una penale ed il risarcimento del maggior danno, in tal modo venendo minata la libera manifestazione del consenso e condiziona l’autonomia negoziale degli associati.
Avverso questa sentenza l’Associazione ha proposto nuovo ricorso per cassazione, sulla base di tre motivi, cui resiste l’intimato Garante con controricorso, depositando anche la memoria.
RAGIONI DELLA DECISIONE
- – Con il primo motivo, si denuncia la violazione e falsa applicazione degli artt. 384 e 394 c.p.c., non essendosi il Tribunale uniformato al principio di diritto enunciato dalla Corte Suprema, che aveva ritenuto lecito il consenso prestato sulla base della conoscibilità dello «schema esecutivo dell’algoritmo e gli elementi di cui si compone».
Il Regolamento illustra, appunto, all’aspirante socio lo schema esecutivo dell’algoritmo e gli elementi di cui si compone il rating reputazionale, riportando specificamente il link al Codice della Reputazione Universale (richiamato nella certificazione Comitato Etico Mondiale, WEC — Worldwide Ethics Committee del 5 febbraio 2016) e trascrivendone direttamente gli artt. 10-18; precisa trattarsi di 5 parametri per le persone fisiche e 4 per le persone giuridiche, consistenti in un punteggio negativo in tre voci (reati, inadempimenti verso il fisco, vertenze tra privati: qui, il punteggio va dalla A alla Z) ed in un punteggio positivo in due voci (lavoro/impegno civile, istruzione/formazione: dove il punteggio va da O a 100), di cui solo l’ultima manca per le persone giuridiche; indica in 25 pagine il dettaglio dello schema esecutivo dell’algoritmo e degli elementi di cui si compone.
Esso comprende più di seicento indicatori.
Per la categoria reati, vi sono le sottocategorie di fatti-reati, enunciate in via di progressiva minore gravità, come per le pene; per la categoria fiscale e contributiva, si individuano 5 classi, a seconda degli importi; per la categoria civile delle persone fisiche, del pari rilevano le sottocategorie di controversie, in ordine di gravità decrescente (famiglia, lavoro, altri inadempimenti contrattuali, danni extracontrattuali e successioni), ciascuna con un “peso” proporzionale al disvalore definito dal CRU e per esso dal Comitato Etico Mondiale, ed a ciascuna delle 5 classi di importo è attribuito un “peso” specifico proporzionale alla gravità dell’inadempimento civile.
Quanto alla classi “categoria studi e formazione” e “categoria lavoro e impegno civile”, la prima è segmentata per i vari titoli di studio (dal diploma di scuola elementare al dottorato di ricerca, fino ai titoli extra-universitari), con varie puntualizzazioni, e la seconda con numerose ulteriori partizioni
Appositi parametri sono poi utilizzati per le persone giuridiche private.
Essendo stato richiesto il brevetto europeo, il documento è pubblicato dall’Ufficio Europeo dei Brevetti (European Patent Office) su “fonti aperte” e facilmente conoscibile da chiunque, ed esso comprende lo “Schema di funzionamento matematico dell’algoritmo”.
Secondo la ricorrente, è necessario comprendere il concetto di “schema esecutivo dell’algoritmo”, la cui definizione di portata generale è la seguente: «I passi che costituiscono lo schema devono essere “elementari”, ovvero non ulteriormente scomponibili (atomicità); i passi che costituiscono lo schema devono essere interpretabili in modo diretto e univoco dall’esecutore, sia esso umano o artificiale (non ambiguità); l’algoritmo deve essere finito, ossia composto da un numero definito di passi legati ad una quantità definita di dati in ingresso (finitezza); l’esecuzione dello schema deve avvenire entro un tempo finito (terminazione); l’esecuzione dello schema algoritmico deve condurre ad un unico risultato (effettività)».
E la documentazione prodotta nel giudizio di rinvio palesa il soddisfacimento di tutte le condizioni sopra riportate: le fattispecie oggetto di valutazione reputazionale risultano codificate ed hanno carattere tipico e tassativo e sono di facile interpretazione; ad ogni fattispecie è attribuito uno specifico valore determinato in base a valutazioni di carattere etico che garantiscono la coerenza dei risultati; i vari passaggi per l’elaborazione del rating, che perviene sempre ad un unico risultato, sono specificamente indicati e guidati.
La diffusione di tali informazioni tecniche, contrariamente a quanto ritenuto dal giudice di rinvio, non attiene all’esigenza di trasparenza e conoscibilità dell’algoritmo, in quanto presuppone al contrario conoscenze altamente specialistiche, che si pongono al di fuori del bagaglio culturale posseduto della generalità degli utenti e dei membri dell’associazione, avendo in tal modo il giudice del merito prospettato un adempimento abnorme, che non si ravvisa, fra l’altro, in nessuno dei documenti informativi degli algoritmi, attualmente utilizzati nel web a fini di profilazione (porta l’esempio di Tripadvisor).
Inoltre, diversamente da quanto affermato nell’impugnata sentenza, la simulazione del rating reputazionale prevista dal Regolamento avviene prima della prestazione del consenso, permettendo proprio la piena e preventiva comprensione del funzionamento dell’algoritmo sperimentato in concreto, come pure il Tribunale ha travisato la consecutio logica e temporale dell’assistenza del “consulente reputazionale” all’interessato, prevista nel regolamento.
- – Con il secondo motivo, deduce la violazione o falsa applicazione dell’art. 115 c.p.c. e la nullità della sentenza per omesso esame di un fatto decisivo per la decisione della controversia, ai sensi dell’art. 360, comma 1, nn. 3 e 5, c.p.c., perché – ove pure si volesse ritenere necessaria l’esplicazione dell’algoritmo di tipo più specificamente scientifico-matematico – sarebbe comunque mancato l’esame di documenti determinanti ai fini della decisione: infatti, il Tribunale non ha affatto considerato la circostanza della richiesta di brevetto europeo, in cui è rappresentato lo schema matematico dell’algoritmo.
Invece, lo schema di funzionamento matematico dell’algoritmo (A system and a method for calculating parameters for the determination of the reputational rating of natural and lega/persons) è pubblicato dall’Ufficio Europeo dei Brevetti su “fonti aperte” e facilmente conoscibile da chiunque sin dal 12 febbraio 2015, consta di 131 pagine, in cui sono comprese 73 figure illustrative dello schema di funzionamento matematico dell’algoritmo.
Ma il Tribunale ha giudicato mostrando di prescindere dalle allegate circostanze fattuali e, soprattutto, dall’esame del documento che contiene lo schema matematico dell’algoritmo, privando il discorso motivazionale della necessaria unità argomentativa che ne mina l’intera sostenibilità logica.
- – Con il terzo motivo, deduce la falsa applicazione degli artt. 41 Cost. 1321 e 1322 c.c., 8, comma 2, della Carta fondamentale dell’Unione europea, 13, 23 e 26 d.lgs. n. 196 del 2003 e 7.4 GDPR, in materia di tutela del principio di libertà dell’autonomia negoziale, con riguardo: a) alle modalità di inserimento delle clausole contrattuali afferenti alla pubblicazione degli atti e dei documenti; b) alla previsione di penali in caso di revoca dell’autorizzazione a pubblicare i dati relativi a inadempienze contrattuali.
Ha errato il giudice del merito a ritenere che sia stata condizionata la libertà degli associati nell’autorizzazione alla pubblicazione di atti e documenti, acquisita attraverso le dette clausole nei contratti tra le parti, o al momento della revoca del consenso.
Per la clausola sub a), infatti, né lo statuto, né il regolamento dell’associazione pongono a carico dei componenti l’obbligo di adozione della clausola contrattuale nei rapporti con le controparti, limitandosi a suggerirne l’adozione: in sostanza, la previsione della clausola in esame esula dal perimetro del vincolo associativo, afferendo piuttosto ad un eventuale rapporto negoziale posto in essere tra taluni associati; non si tratta, quindi, di una clausola che afferisce al rapporto associativo, né pone un vincolo a carico degli associati.
Per la clausola sub b), la clausola interviene solo ove il soggetto interessato revochi l’autorizzazione a che il gestore del servizio, «che rilevi inadempimento del Cliente alle obbligazioni nascenti a suo carico» (su tutte, l’obbligo di fornire dati veritieri), possa pubblicare sulla piattaforma gli «atti endoprocedimentali di contestazione (con eventuali repliche documentate)», nonché «un profilo reputazionale dello stesso Cliente, del quale il medesimo Cliente in base al predetto vincolo associativo dichiara di ben conoscere le caratteristiche».
In sostanza, la clausola in questione, lungi dall’incidere sulla libertà del consenso al trattamento dei dati, determina in un proporzionato deterrente per eventuali dichiarazioni false o ingannevoli da parte degli interessati. Dal momento che tale condotta attiene al rapporto con il “consulente reputazionale”, a causa delle false dichiarazioni dell’associato, la clausola compensa il medesimo con un risarcimento per i danni derivanti dall’impegno assunto con il soggetto rilevatosi inadempiente. La clausola è funzionale alla corretta esecuzione del rapporto tra i due, entrambi associati di ma non incide sul rapporto associativo e sulla effettiva libertà del consenso al trattamento dei dati.
- – I primi due motivi, da trattare congiuntamente in quanto intimamente connessi, sono fondati, nei limiti di seguito esposti.
4.1. – Al giudice del merito era stato demandato di verificare, sulla base delle regole dell’iniziativa de qua, se il trattamento svolto con mezzi informatici fosse adeguatamente trasparente con riguardo all’algoritmo di calcolo del c.d. rating reputazionale, fulcro dell’intero sistema progettato al riguardo.
Secondo la sentenza rescindente, infatti, il necessario accertamento in punto di fatto – al fine di reputare la validità del consenso in ragione della sussistenza di una conoscenza effettiva consapevolezza delle finalità e modalità di espletamento del trattamento – riguardava la trasparenza e la conoscenza delle caratteristiche funzionali dell’algoritmo.
Ciò che si richiedeva, cioè, non è che l’associato debba conoscere ex ante con certezza l’esito finale delle valutazioni che il sistema di intelligenza artificiale opera – perché altrimenti sarebbe quanto meno inutile – ma il procedimento che conduce alle medesime.
4.2. – In matematica, un procedimento da seguire viene descritto sinteticamente da un’equazione, la quale si compone di variabili e di funzioni che le collegano.
L’algoritmo è un procedimento di risoluzione di un problema: da determinati dati di ingresso (input) derivano soluzioni (output).
Lo “schema esecutivo” di un algoritmo specifica, pertanto, i passi da eseguire in sequenza, per giungere al risultato.
Gli studiosi della materia precisano che un algoritmo è costruibile, se i dati ed il procedimento rispettano alcuni requisiti.
Li ricorda anche la ricorrente, nel primo motivo di ricorso: richiedendosi che i passaggi siano elementari, univoci, di numero finito, operabili in un tempo finito e con un risultato unico.
E, nel caso, in esame non è in questione se l’algoritmo, per funzionare algebricamente e quindi per il processo informatico, possedesse tali requisiti.
4.3. – Il punto invero è che, nella vicenda per cui è causa – come in altre, dove similmente rileva nell’ordinamento la conoscibilità di previsioni affidate ad un algoritmo – non è la questione matematica a venire in rilievo: se non nei limiti in cui essa serva a comprendere se il consenso prestato dal soggetto possa dirsi consapevole ed informato; ossia se, come afferma l’ordinanza rescindente della Corte, il consenso sia stato, ai sensi dell’art. 23 d.lgs. n. 196 del 2003, «validamente prestato».
Secondo l’art. 23 d.lgs. n. 196 del 2003, applicabile ratione temporis con riguardo al provvedimento del garante opposto, il consenso rende lecito il trattamento di dati personali da parte di privati, e, continua la norma, può riguardare l’intero trattamento ovvero una o più operazioni dello stesso. Esso «è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13».
Precisa l’art. 13 che l’interessato va previamente informato circa le finalità e le modalità del trattamento cui sono destinati i dati, la natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un rifiuto di rispondere, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati, che possono venirne a conoscenza in qualità di responsabili e l’ambito di diffusione dei dati medesimi, nonché dei diritti a lui spettanti.
I requisiti del consenso sono, dunque, la prestazione libera e specifica in riferimento ad un trattamento chiaramente individuato e le previe informazioni di cui all’art. 13, ossia, in particolare, circa le finalità e le modalità del trattamento.
Quando, come nella specie, i dati personali sono destinati ad essere “lavorati” da un algoritmo, dovrà dunque anche tale modalità essere coperta dal consenso.
Pertanto, nella vicenda in esame, ad integrare i presupposti del “libero e specifico” consenso, affinché esso sia legittimo e valido, è richiesto che l’aspirante associato sia in grado di conoscere l’algoritmo, inteso come procedimento affidabile per ottenere un certo risultato o risolvere un certo problema, che venga descritto all’utente in modo non ambiguo ed in maniera dettagliata, come capace di condurre al risultato in un tempo finito.
Che, poi, il procedimento, come spiegato con i termini della lingua comune, sia altresì idoneo ad essere tradotto in linguaggio matematico è tanto necessario e certo, quanto irrilevante: ed invero, non è richiesto né che tale linguaggio matematico sia osteso agli utenti, né, tanto meno, che essi lo comprendano.
Ciò che rileva, invece, è che sia possibile tradurre in linguaggio matematico/informatico i dati di partenza, cosicché il tutto divenga opportunamente comprensibile alla macchina, grazie ai soggetti esperti programmatori, secondo le sequenze e le istruzioni tratte dai dati “in chiaro”, come descritti nel regolamento più volte citato.
4.3. – Ora, sulla base degli accertamenti compiuti dal giudice del merito, tali parametri di riferimento erano tutti presenti nel regolamento.
Mentre non si comprende la pretesa che fosse indicato il “peso specifico” dei vari criteri – posto che si tratta di termine scientifico, concernente il rapporto tra il peso e il volume di una materia, non sempre essendo opportuno il travaso al diritto dei termini di altre scienze – si potrà anche non concordare con la logica o con taluno dei criteri sottesi al sistema illustrato nel regolamento, che il primo motivo del ricorso riporta: ma non è questione ora rilevante, richiedendosi, ai fini del trattamento dei dati personali su consenso dell’interessato, soltanto che il sistema dei parametri ostesi fosse sufficientemente determinato.
E proprio questa è la situazione di fatto, accertata dal giudice del merito, onde la sua sussunzione nella fattispecie del valido consenso era dovuta, secondo il controllo affidato a questa Corte in sede di legittimità.
5. – Il terzo motivo è assorbito.
6. – In accoglimento del ricorso, la sentenza impugnata va cassata e, non essendo necessari ulteriori accertamenti in fatto, la causa decisa nel merito, ai sensi dell’art. 384, comma 2, c.p.c., con l’annullamento del provvedimento n. 488 del 24 novembre 2016.
- – La novità della questione induce alla integrale compensazione delle spese dell’intero giudizio.
P.Q.M.
La Corte accoglie il primo ed il secondo motivo del ricorso, assorbito il terzo; cassa la sentenza impugnata e, decidendo nel merito, annulla il provvedimento n. 488 del 24 novembre 2016.
Compensa le spese di lite tra le parti per l’intero giudizio.
Così deciso in Roma, nella camera di consiglio del 6.10.2023.
Il Presidente
Dott. Francesco Antonio Genovese
Depositato in Cancelleria il 10 ottobre 2023.