Google e il marketing, un rapporto complesso e articolato. Dopo la questione cookie, tuttora in ballo, torna in auge un tema già in passato sotto la lente delle autorità ma meno discusso, fino ad oggi: la pubblicità “inbox” effettuata nelle caselle email. In questo caso, da parte di Google tramite Gmail verso i propri utenti.
Nel 2021 vi era già stata una sentenza della Corte di Giustizia a sancirne l’illiceità, però a carico di una società tedesca. Ora la NOYB di Max Schrems, forte di questo precedente, ha presentato un reclamo all’autorità francese CNIL, per contestarne il protratto utilizzo da parte di Google.
Vediamo di seguito il perché e cosa potrebbe accadere.
Google Analytics fuorilegge e soluzioni: ecco quelle che non funzionano
Indice degli argomenti
L’inbox advertising e sue peculiarità
Partiamo dall’oggetto, dal capire quale condotta mettere sotto la lente d’indagine giuridica. Si tratta infatti di una forma di marketing diremmo “fuorviante”, se teniamo conto dei fraintendimenti in cui si può incorrere come utenti.
Di fatto, l’utente che ha un account di posta elettronica (visto il caso qui esaminato, parliamo direttamente di quella di Gmail) e che vi acceda tramite app o account desktop, si ritrova nella sua inbox (la posta in arrivo) alcune email, contrassegnate in maniera particolare.
Oltre a essere evidenziate, come se avessero una particolare importanza, si trovano in cima agli arrivi come se fossero recentissime. Presentano una targhetta che, in piccolo e in colore verde, segnala trattarsi di “annunci”. All’apparenza figurano comunque come email inviate da determinati terzi (cioè inserzionisti di Google), mancando una data di ricezione. Se l’utente vi clicca sopra, leggerà un annuncio dell’inserzionista di Google e solitamente troverà annunci e link per accedere a landing page, offerte speciali eccetera.
In realtà, l’inserzionista non ha mai inviato quella email a quell’utente, non essendo nemmeno un’email: trattasi invece di una forma pubblicitaria “confezionata” da Google, in questa peculiare modalità, per conto dell’inserzionista (il quale nemmeno saprà, probabilmente, chi siano gli utenti bersaglio della campagna).
Ecco perché si può dire sia fuorviante, anzi si potrebbe parlare di “dark pattern” nel momento in cui si crea un’apparenza (“è arrivata un’email da qualcuno”), quando in realtà si tratta di un mero annuncio di marketing (peraltro nemmeno proveniente da quel mittente, a rigore). Ciò facendo leva sulle normali reazioni dei destinatari nel trovarsi un messaggio nella posta elettronica, sfruttate a proprio vantaggio rispetto a quelle abbinate ad annunci display di altro tipo (ad es. banner).
Di fatto, si tratta di banner/pop up “mascherati” da email. Si utilizza la casella postale come area dove depositare e visualizzare annunci in maniera progressiva. Sebbene non esplicitamente dichiarato da Google, siccome si tratta di annunci “personalizzati” verranno probabilmente indirizzati sulla base delle profilazioni utente attuate da Google (se non disattivate dall’utente) – comunque sia, non è questo il punto nodale.
È vero anche che Gmail prevede una cartella denominata “Spam” dove filtrare la posta di tipo pubblicitario e indesiderata, così da separarla dalle altre tipologie di missive. Abbiamo però detto che quelle in inbox non sono vere email e, appunto, gli annunci inbox non possono finire in tale cartella. Resteranno nella cartella di posta in arrivo principale.
Pertanto, pare trattarsi di comunicazioni indesiderate ma non filtrate, anzi attuate e promosse da chi altrimenti ci si aspetta blocchi comunicazioni mai richieste, prive di consenso. Una sorta di spam di “secondo livello”, privilegiato perché “di produzione propria”.
L’unico modo per disattivare questa attività risiederebbe nelle impostazioni Gmail, cercando la funzione “Configura Inbox” e da lì disattivando l’opzione “Promozioni”, un opt-out di fatto. Non è richiesto un consenso preventivo specifico per l’inbox marketing, da parte di Google, che lo attua by default (basandosi sul legittimo interesse?).
Di seguito si possono vedere gli screenshot di Gmail inbox (versione mobile e desktop), come riprodotti nel reclamo presentato da NOYB alla CNIL per conto di alcuni utenti interessati, su cui ci dilungheremo successivamente.
Non parliamo nemmeno della sola Google: anche Microsoft sta utilizzando un sistema simile per la sua versione mobile di Outlook, almeno per gli utenti non abbonati a Microsoft 365. I crismi confusori indicati sopra paiono replicati, a grandi linee, parimenti nella configurazione di Microsoft.
Il precedente della Corte di Giustizia nel 2021
Attenzione, l’attività di pubblicità tramite inbox non è comunque vietata. Come anticipato sopra, la Corte di Giustizia si è già espressa su un caso analogo, sancendo l’illiceità dell’inbox advertising se attuato senza consenso specifico dell’utente/interessato. La normativa applicabile, per essere precisi, non è nemmeno quella del GDPR bensì la Direttiva 2002/58 (recepita nel nostro Codice privacy nazionale, in apposita sezione sulle comunicazioni elettroniche). La quale prescrive (art. 13) che “l’uso” della posta elettronica per “marketing diretto” (quale sarebbe la prassi di inbox advertising) è ammesso solo col consenso preventivo dell’utente. Non vengono ipotizzate altre basi giuridiche a fondamento: il contesto della posta elettronica è presidiato da una logica (astratta) di libera e consapevole scelta dell’utente.
Sul punto è intervenuta la Corte di Giustizia nel 2021 (causa C-102/20 – StWL Städtische Werke Lauf a.d Pegnitz), diretta a un titolare tedesco (Google non c’entrava, si badi), con una sentenza ove si analizza con dovizia, tra l’altro, il fattore confusorio.
Difatti si constata che i messaggi inbox “presentano un rischio di confusione che può indurre l’utente – che clicchi sulla stringa corrispondente al messaggio pubblicitario – ad essere reindirizzato, contro la sua volontà, a un sito Internet contenente la pubblicità di cui trattasi”. Il titolare tedesco attuava l’inbox con modalità molto simili a quelle di Google come sopra descritte, ivi compresa la targhetta “annuncio” e l’assenza di data della presunta email.
In prima battuta, il caso era stato censurato dai tribunali tedeschi per concorrenza sleale (difatti la causa era stata intentata da una società concorrente a quella chiamata in causa), riferendosi al mancato consenso per tale uso pubblicitario e parlando di pratica commerciale ingannevole (oggetto della tutela consumeristica).
I giudici UE hanno concentrato la loro analisi proprio sulla Direttiva 2002/58, destinata “a proteggere gli abbonati da interferenze nella loro vita privata mediante comunicazioni indesiderate a scopo di commercializzazione diretta, in particolare mediante dispositivi automatici di chiamata, telefax o posta elettronica, compresi i messaggi SMS. Detto obiettivo deve essere garantito indipendentemente dalle tecnologie utilizzate, ragion per cui occorre accogliere una concezione ampia ed evolutiva da un punto di vista tecnologico del tipo di comunicazioni contemplate da tale direttiva”.
Ecco perché l’inbox advertising vi rientrerebbe, quale evoluzione nelle prassi di interferenza nella vita privata. Nessun dubbio, nemmeno, sul fatto che si tratti di marketing diretto siccome “ciò che importa è l’esistenza di una comunicazione a finalità commerciale che raggiunge direttamente e individualmente uno o più utenti di servizi di posta elettronica”.
Tanto più per l’invasività rispetto alla normale consultazione della posta elettronica da parte dell’utente: “la comparsa di tali messaggi pubblicitari nell’elenco dei messaggi di posta elettronica privati dell’utente ostacola l’accesso a detti messaggi in modo analogo a quello utilizzato per i messaggi di posta elettronica indesiderati (spam)”.
In conclusione i giudici di Bruxelles hanno riscontrato una pratica commerciale “aggressiva” (a mente della Direttiva 2005/29/CE, recepita nel nostrano Codice del Consumo) nella prassi in parola: si effettuano, in tal modo, “ripetute e sgradite” (poiché prive di consenso) sollecitazioni commerciali attraverso un mezzo di comunicazione a distanza (telefono, fax, posta elettronica o altro), vietato dalla regolamentazione.
Il reclamo di NOYB contro Google alla CNIL
Arriviamo all’attivissima associazione di Max Schrems, la NOYB, la quale – per conto di tre persone fisiche, da essa rappresentate in forza dell’art. 80 GDPR e apposito mandato – ha presentato recentemente il suo reclamo alla CNIL francese.
NOYB afferma che – nonostante la prassi attuata da Google riguardi tutta l’Unione – sia stata scelta la Francia per l’attenzione particolare da sempre manifestata dalla CNIL verso il tema e verso Google in particolare, con un certo rigore anche sanzionatorio.
Non dovrebbe essere ipotizzabile un possibile effetto diretto della pronuncia francese in tutta Europa – che potrebbe darsi se NOYB avesse proceduto in Irlanda, sede UE di stabilimento di Google, lamentando violazioni transfrontaliere in vari Paesi membri -, limitato al solo territorio francese di competenza della CNIL. Questo perché entrano in gioco, come già detto, le norme della Direttiva ePrivacy 2002/58 e non già quelle del GDPR, ove non troviamo meccanismi come lo one-stop-shop, l’autorità capofila e similia appannaggio del GDPR.
Detto questo, è comunque prevedibile che in caso di condanna da parte della CNIL Google debba rivedere l’applicazione dell’inbox di Gmail in tutta l’Unione, se vuole evitare una serie di procedimenti a catena in vari Paesi per gli stessi motivi.
Durante la lettura del documento di reclamo di NOYB, liberamente accessibile, si ritrovano molte delle considerazioni già fatte proprie dalla Corte di Giustizia nel caso del 2021.
Si sottolinea che, oltretutto, il fatto che gli annunci siano indirizzati in maniera profilata/targetizzata, casuale o con altro criterio, non ha alcuna rilevanza per i precetti applicati. In più si sostiene che – rispetto al caso tedesco esaminato dalla Corte – quanto svolto da Google sia ancora più ingannevole, avendo un’apparenza, un layout più simili a quelli di “vere” email.
Ancora, si sostiene che vi sia una mancanza di “trasparenza” in violazione della Direttiva 2000/31 sul commercio elettronico (da noi recepita nel D.lgs. 70/2003) quando Google evita di indicare chi sia il mittente del messaggio e omette di indicare a chi e come opporsi al successivo invio di simili comunicazioni.
Insomma, l’attacco di NOYB è piuttosto articolato e invoca norme che potrebbero non essere tutte accoglibili da parte della CNIL, per motivi di competenza per materia. Tuttavia i fondamenti per ravvisare una violazione della Direttiva ePrivacy – come già disaminata dalla Corte di Bruxelles nel caso del 2021 – paiono solidi e ben argomentati.
Conclusioni
Resta da vedere quali saranno i prossimi passi di Google e, all’esito del provvedimento CNIL, quali conseguenze potranno aversi in tutta l’UE, considerata l’amplissimo utilizzo di Gmail in tutto il territorio europeo.
Non solo per Google: il tema è di interesse focale per gli inserzionisti stessi. Se ad essere imputabile, lato privacy, è il titolare che invia i messaggi (nel nostro caso, Google, tralasciando eventuali ipotesi di contitolarità), è anche vero che gli inserzionisti stanno virando sempre più – nell’era del digital marketing post-cookie di terza parte – verso l’utilizzo delle email come mezzo per fare promozione.
Un mezzo che non pare avere, però, le carte in regola, se attuato senza consenso e in modalità “oscure”, non può rappresentare una papabile strada di conformità legislativa. Un inserzionista si potrebbe ritrovare tacciato dagli utenti di violare le legge in quanto apparente mittente di spam indesiderato, con relative conseguenze perlomeno reputazionali.
Ancor più preso atto – come riportato sopra nel caso Microsoft che l’ha introdotta da poco – che questa forma di advertising pare trovare maggiori resistenze e malumori da parte degli utenti. La consapevolezza generale circa il trattamento dei dati è ora accresciuta, ragion per cui tali forme aggressive e capziose paiono sempre più generare resistenza e avversione, specie grazie al coinvolgimento e al lavoro informativo di associazioni di tutela delle persone (sia per i dati personali che per la tutela quali consumatori), come NOYB, pronte a dare battaglia nelle sedi giudiziarie e amministrative oltre che a divulgare prontamente ogni novità.
Infine, il modo su descritto di praticare inbox advertising potrà essere ben tacciabile di configurare un “dark pattern” confusorio e, pertanto, illecito, al netto di problematiche consensuali – ai sensi altresì del recente Digital Services Act adottato nella sua versione finale in luglio.
Il futuro di tale prassi, in definitiva, non pare roseo.
