diritto all'oblio

Il diritto all'oblio per la Corte di Giustizia Europea nella recente decisione del caso Google Spain

| 23/06/2014 07:10


La recente sentenza della Corte di Giustizia Europea del 13 maggio scorso (nella causa C-131/12 Mario Costeja Gonzalese e AEPD contro Google Spain e Google Inc.) ha provocato ampia eco mediatica ed è stata ritenuta da molti commentatori come fortemente innovativa per il settore Internet. Tuttavia l'esame delle motivazioni della decisione porta a ridimensionare la pretesa novità della soluzione della Corte riguardo al tema centrale della controversia, ossia quello del cd. diritto all'oblio in relazione alle attività dei motori di ricerca su Internet.
La Corte ritiene meritevole di tutela la pretesa di un soggetto di non vedere comparire tra gli elenchi dei risultati delle ricerche le pagine web che ospitano contenuti che lo riguardano qualora questi gli arrechino pregiudizio e sia trascorso un lasso di tempo dalla pubblicazione della notizia da non giustificare più la permanenza nel pubblico dominio di queste informazioni, e ciò anche nel caso in cui la pagina Internet indicizzata contenente l'informazione non venga rimossa dal sito "sorgente" (il che significa che il contenuto in questione continuerà ad essere consultabile in rete e si creerà il solo ostacolo di renderlo più difficilmente raggiungibile per gli utenti) .
Con la propria decisione la Corte riconosce il diritto della persona all'oblio (in relazione a contenuti in rete che la riguardano) alla luce della direttiva 95/46/CE in materia di trattamento dei dati personali. E' in forza di tale normativa che il gestore del servizio di motore di ricerca (Google) è ritenuto titolare del trattamento dei dati e, come tale, ha ora l'obbligo di evitare che certe pagine web vengano elencate negli indici delle ricerche se i contenuti ospitati sono ritenuti non più giustificati da finalità attuali di cronaca. Ma – precisa la Corte -- questo intervento "censorio" del motore di ricerca resta sempre subordinato a una preventiva disposizione di una autorità giudiziaria o amministrativa di controllo, che nel caso in oggetto era la Agencia Espanõla de Protección de Datos (l'equivalente del nostro Garante per la protezione dei dati personali). Pertanto la semplice richiesta rivolta all'ISP dalla parte interessata non fa sorgere in capo al provider alcun obbligo di attivazione, restando sempre necessario il vaglio di una autorità – amministrativa o giudiziaria – che valuti l'equo contemperamento tra l'interesse pubblico ad avere accesso alla notizia e quello privato a che ciò non avvenga.
E così tutto si riconduce a prassi. Sotto questo profilo, infatti, la posizione della Corte aggiunge poco o nulla al quadro normativo che interessa le attività degli Internet Service Provider ai sensi della normativa sul commercio elettronico che da sempre prevede la possibilità per le autorità giudiziarie o amministrative di uno Stato di richiedere ai provider di rendere certi contenuti non più disponibili sulla rete a vario titolo.
La sentenza in commento, sul punto, non modifica gli obblighi del gestore del motore di ricerca, che dovrà limitarsi a dare esecuzione all'ordine di rimozione non appena questo venga emesso dall'autorità e gli venga comunicato. Il regime di esenzione da responsabilità del provider previsto dalla direttiva sul commercio elettronico e dalla norma italiana di recepimento (il D. Lgs. 70/2003) non esce scalfito dalla decisione ma piuttosto confermato. Tutto questo in perfetta sintonia con la migliore giurisprudenza nazionale che in questi anni ha ripetuto che l'onere di attivazione del provider per rimuovere l'accesso a certi contenuti deve seguire una richiesta in questo senso da parte dell'autorità competente (così, ad esempio, Cassazione penale del febbraio 2014 nel noto caso "Google – Vividown") stante la necessità di un vaglio delle pretese del reclamante ad opera dell'autorità stessa, che deve necessariamente precedere qualsiasi attività di rimozione di dati e informazioni, al fine della salvaguardia dei diritti fondamentali.
La sentenza della Corte di Giustizia è invece innovativa nella parte in cui qualifica il motore di ricerca come responsabile del trattamento di dati personali, sovvertendo il parere stesso dell'Avvocato Generale nella medesima causa. Per il giudice europeo il provider, benché non eserciti controllo sui dati in oggetto (che sono gestiti dal sito sorgente), effettuerebbe comunque una fondamentale e qualificante attività di indicizzazione di tali pagine che equivarrebbe ad un trattamento dei dati contenuti. Una tale qualificazione dell'attività del provider è assolutamente innovativa anche per la nostra giurisprudenza, che ha più volte affermato come il provider che ignori e non intervenga sul contenuto delle pagine indicizzate automaticamente sia estraneo ad una attività di trattamento dei dati, essendo invece il gestore del sito sorgente a dover garantire il loro corretto trattamento (così la decisione della Corte di Cassazione nel citato caso Google – Vividown).
Il principale problema di tale qualificazione risiede nel fatto che nel Codice della Privacy, a differenza della direttiva europea da cui deriva, il responsabile del trattamento non gode di una clausola di salvaguardia in forza della quale il trattamento dei dati effettuato per il perseguimento dell'interesse del titolare o di terzi parti può aversi anche senza il consenso del titolare dei dati trattati, purché non siano prevalenti interessi, diritti e libertà della persona interessata. Da questa impostazione conseguirebbe che il gestore del motore di ricerca, in quanto responsabile del trattamento, dovrebbe chiedere il consenso a tutti i soggetti menzionati nei siti indicizzati: ovviamente un'attività oggettivamente impraticabile che impone ulteriori riflessioni sulle conclusioni della Corte.

Vetrina