La Corte di giustizia dell’Unione europea ha stabilito che i gestori dei marketplace online sono direttamente responsabili dei dati personali pubblicati dagli utenti. La decisione, legata alla causa Russmedia Digital, segna un punto di svolta nel rapporto tra piattaforme e GDPR. Chi ospita annunci dovrà controllarli prima del click, verificando identità e consensi.
Marketplace e GDPR, cambia la responsabilità
Secondo la sentenza, un sito che consente la pubblicazione di annunci non è più un semplice intermediario tecnico. È un soggetto attivo nel trattamento dei dati personali. Questo significa che chi gestisce un marketplace dovrà predisporre misure preventive per individuare contenuti che contengono informazioni sensibili, come dati relativi alla vita privata o all’orientamento sessuale, e verificarne la liceità prima della pubblicazione. Se il consenso non è esplicito, l’annuncio va rifiutato. Allo stesso modo, il gestore deve impedire che i contenuti già online vengano copiati o diffusi altrove senza autorizzazione.
Il caso nasce da un episodio avvenuto in Romania: un annuncio falso, con immagini e numero di telefono di una donna, era stato pubblicato su un sito di annunci e poi rilanciato su altre piattaforme. Pur avendo rimosso il contenuto in breve tempo, la società che gestiva il sito è stata ritenuta responsabile perché non aveva attuato controlli preventivi. La Corte ha quindi chiarito che le norme del GDPR prevalgono sulle esenzioni previste dalla direttiva eCommerce, chiudendo lo spazio all’idea di “hosting neutrale”.
Cosa cambia per le imprese digitali
Per le aziende che gestiscono marketplace, social network o piattaforme di contenuti generati dagli utenti, la decisione comporta un salto di qualità nella gestione della privacy. Non si tratta più solo di reagire a una segnalazione, ma di prevenire la pubblicazione di dati non conformi. In pratica, occorre integrare strumenti di verifica automatica, sistemi di consenso e processi di moderazione proattiva. Questo approccio richiede risorse, ma costruisce fiducia: l’utente saprà che la piattaforma tutela la sua identità e la sua sicurezza.
Il principio espresso dalla Corte sposta la linea di confine tra tecnologia e responsabilità umana. È un invito a riconsiderare il ruolo delle piattaforme come attori consapevoli, non meri contenitori di contenuti altrui.
La sentenza non risolve la causa nazionale, ma vincola tutti i giudici europei che affronteranno casi simili. In prospettiva, l’impatto sarà ampio: chi gestisce un sito dovrà adattare policy, termini di servizio e sistemi di sicurezza per evitare che i dati personali diventino materiale incontrollato nel web. Un cambio di paradigma che trasforma la protezione dei dati in un elemento strutturale del business digitale europeo.
