DIRITTO ALL’OBLIO E DIRITTO AD ESSERE INFORMATI di Egeria Nalin - Sud in Europa

Vai ai contenuti

DIRITTO ALL’OBLIO E DIRITTO AD ESSERE INFORMATI di Egeria Nalin

Archivio > Anno 2014 > Dicembre 2014
Lo scorso 29 ottobre, il Senato italiano ha approvato, con modifiche, il disegno di legge sulla diffamazione (Modifiche alla legge 8 febbraio 1948, n. 47, al codice penale, al codice di procedura penale e al codice di procedura civile in materia di diffamazione, di diffamazione con il mezzo della stampa o con altro mezzo di diffusione, di ingiuria e di condanna del querelante nonché di segreto professionale. Ulteriori disposizioni a tutela del soggetto diffamato), nel quale sembrerebbe aver inserito una norma sul c.d. “diritto all’oblio” (art. 3). Il testo – che dovrà ritornare alla Camera per la definitiva approvazione – interviene così su un tema delicato, sul quale si sono recentemente pronunciate due istituzioni europee, la Commissione e la Corte di giustizia, ciascuna nell’ambito delle proprie prerogative.
Infatti, il 19 settembre la Commissione ha pubblicato una breve guida intitolata Mith-Busting. The Court of Justice of the EU and the “Right to be Forgotten” (http://ec.europa.eu/justice/data-protection), con la quale ha fornito indicazioni sulla corretta interpretazione della sentenza, resa dalla Corte di giustizia il 13 maggio 2014, causa C-131/12, Google Spain, in materia di “diritto all’oblio”. In particolare, la Corte di giustizia ha statuito sulle responsabilità dei gestori dei motori di ricerca riguardo al trattamento dei dati personali che appaiono su pagine web pubblicate da terzi e ha riconosciuto alle persone interessate – seppure in determinati casi – il diritto di ottenere la rimozione del proprio nome dai motori di ricerca, ferma (eventualmente) restando la presenza delle notizie che le riguardino nei siti in cui siano pubblicate.
La sentenza si segnala soprattutto per aver riconosciuto che “l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza, deve essere qualificata come ‘trattamento di dati personali’” (punto 41), ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Secondo la Corte, il responsabile del trattamento dei dati è il gestore del motore di ricerca, in quanto determina le finalità e gli strumenti di tale attività e, dunque, del trattamento di dati personali che egli stesso effettua (punto 33). Di conseguenza, devono trovare applicazione obblighi e garanzie contemplati dalla direttiva 95/46, al fine di tutelare il diritto al rispetto della vita privata, il quale subisce una notevole ingerenza in caso di trattamento dei dati personali effettuato da un motore di ricerca “a partire dal nome di una persona fisica, dal momento che detto trattamento consente a qualsiasi utente di Internet di ottenere, mediante l’elenco di risultati, una visione complessiva strutturata delle informazioni relative a questa persona reperibili su Internet” (punto 80).
Pertanto, la Corte di giustizia ha affermato che la cancellazione dei dati personali (nella specie del nome) dal motore di ricerca deve ritenersi ammissibile, su richiesta dell’interessato, alle condizioni contemplate dalla direttiva 95/46 e purché, ad es. in considerazione del ruolo ricoperto dalla persona interessata, non risulti prevalente il diritto del pubblico ad essere informato rispetto alle esigenze di tutela della privacy (punti 81, 97 e 99).
Invero, con il Trattato di Lisbona, il diritto alla protezione dei dati personali entra nel TFUE (art. 16); inoltre, sia la Carta dei diritti fondamentali – la quale, come è noto, con il Trattato di Lisbona assume una portata vincolante – che la Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU) – secondo la giurisprudenza della Corte europea – riconoscono la protezione dei dati personali tra i diritti fondamentali (art. 8 di entrambe). Tuttavia, non si tratta di un diritto inderogabile: come già affermato dalla Corte di giustizia (sentenza del 9 novembre 2010, cause riunite C-92/09 e C-93/09, Volker und Markus Schecke e Eifert, punto 48), tale diritto va considerato alla luce della sua funzione sociale, e, dunque, all’occorrenza bilanciato con altri diritti parimenti fondamentali, tra i quali sia la CEDU (art. 10) che la Carta (art. 11) annoverano la libertà di espressione e di informazione.
Orbene, la Commissione, intervenendo sulla sentenza Google nel tentativo di sfatare alcuni “miti” (come li definisce nel succitato documento) che si sono creati attorno alla medesima, ha evidenziato che con essa la Corte invita alla realizzazione di un corretto bilanciamento, da operarsi caso per caso, tra il diritto alla tutela della vita privata e quello all’informazione, senza sacrificare quest’ultimo sempre e comunque a favore del primo.
Le precisazioni della Commissione sembrano essersi rese necessarie anche di fronte ai timori espressi dal Rappresentante OSCE per la libertà dei mezzi di informazione, Dunja Mijatović (The ‘right to be forgotten’ and its possible implications for investigative journalism and media freedom, Consiglio permanente di Vienna, 16 maggio 2014, http://www.osce.org), secondo cui la pronuncia della Corte “might negatively affect access to information”.
La Commissione ha, anzitutto, sottolineato che la sentenza estende la protezione del diritto degli individui a controllare il trattamento dei propri dati personali, così come previsto dalla direttiva 95/46, alle ipotesi in cui detto trattamento sia effettuato online attraverso un motore di ricerca. Peraltro – ha proseguito la Commissione – il diritto alla cancellazione riguarda esclusivamente i risultati cui il motore di ricerca giunga utilizzando come chiave il nome della persona. In questo modo viene pienamente salvaguardata la libertà di informazione, poiché le notizie relative alla persona interessata restano accessibili nel sito che le abbia pubblicate. In altri termini, si scinde la responsabilità del gestore del motore di ricerca da quella del responsabile del sito Internet di pubblicazione della notizia e, di conseguenza, si rende indipendente la sorte del dato trattato in ciascun ambito.
La cancellazione del nome da parte del gestore del motore di ricerca – ha proseguito la Commissione – può avvenire esclusivamente su richiesta dell’interessato, i governi nazionali non ottenendo alcuna legittimazione a procedere in tal senso dalla sentenza della Corte. Inoltre, prima di disporre la cancellazione, il gestore dovrà verificare che la notizia correlata al nome attraverso il motore di ricerca sia “inaccurate, inadequate, irrilevant or excessive for the purposes of data processing”, così realizzando il bilanciamento tra il “diritto all’oblio” e il diritto del pubblico ad accedere a informazioni riguardanti dati personali. Infine, su tali decisioni del gestore in ordine alla cancellazione del nome del richiedente – ha sottolineato la Commissione – vigilano le autorità indipendenti che in ogni Stato UE si occupano della protezione dei dati e i giudici, cui gli interessati possono ricorrere in caso di mancata cancellazione del proprio nome dal motore di ricerca (articoli 22 e 28, par. 3, direttiva 95/46).
La pronuncia della Corte di giustizia interviene, ancora una volta, a colmare una lacuna normativa, creata, nella specie, dallo sviluppo tecnologico e, soprattutto, di Internet, il quale ha determinato nuovi problemi di tutela dei dati personali rendendone molto più agevole e diffusa la circolazione. Per certi versi, si può affermare che essa anticipi la riforma della disciplina del trattamento dei dati personali ed, anzi, manifesti l’urgenza di procedere all’approvazione, in tempi brevi, della proposta di regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati, del 25 gennaio 2012, COM(2012)11 def.: in senso conforme, v. il discorso del Commissario europeo per la Giustizia, i Diritti fondamentali e la Cittadinanza, Martine Reicherts, alla Corte di giustizia, Giving European citizens the data protection rules they deserve, del 19 settembre 2014).
Infatti, la proposta di regolamento non solo disciplina il “diritto all’oblio” e alla cancellazione (precisando il diritto alla cancellazione di cui all’art. 12, lett. b), della direttiva 95/46 e stabilendo l’obbligo del responsabile del trattamento, che abbia divulgato dati personali, di informare i terzi della richiesta dell’interessato di cancellare tutti i link verso tali dati, le loro copie o riproduzioni: art. 17), ma impone agli Stati di adottare esenzioni e deroghe a tali diritti ove necessario, in caso di trattamento dei dati personali effettuato esclusivamente a scopi giornalistici, per garantire la tutela del diritto alla libertà d’espressione (art. 80, che ricalca l’art. 9 della direttiva 95/46, come interpretato dalla Corte di giustizia). In questo modo, essa si propone di potenziare i servizi digitali e l’economia digitale, attribuendo ai cittadini interessati un maggiore potere di controllo sulle informazioni che li riguardano e rafforzando, altresì, la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche. Lo stesso obiettivo, secondo la Commissione, sarebbe in parte realizzato attraverso la sentenza Google, la quale contribuisce ad accrescere la fiducia dei cittadini sulle modalità di elaborazione e utilizzo dei dati personali, attualmente piuttosto scarsa secondo le statistiche riportate nel documento in esame.
Diversa sembrerebbe la ratio della norma approvata dal Senato italiano. Essa, intitolata Misure a tutela del soggetto diffamato o del soggetto leso nell’onore o nella reputazione, a giudicare dall’oggetto della legge in cui è inserita e dal titolo della norma stessa, pare volta a tutelare la vittima di un reato (il soggetto diffamato o leso nell’onore o nella reputazione), attribuendogli il diritto di chiedere l’eliminazione, dai siti Internet e dai motori di ricerca, dei contenuti diffamatori o dei dati personali trattati in violazione di disposizioni di legge, “(f)ermo restando il diritto di ottenere la rettifica o l’aggiornamento delle informazioni contenute nell’articolo ritenuto lesivo dei propri diritti” (art. 3).
È pertanto plausibile, considerato il contesto di riferimento, che la disposizione contempli una ipotesi molto più specifica di quella oggetto della sentenza Google e della citata proposta di regolamento generale sulla protezione dei dati. In altri termini, la norma italiana sembrerebbe limitarsi a disciplinare il “diritto all’oblio” con riferimento ai soli dati personali lesivi della reputazione o dell’onore della persona interessata e, dunque, sembrerebbe tutelare il diritto alla privacy solo incidentalmente e non occuparsi della delicata questione del bilanciamento tra quest’ultimo e il diritto all’informazione con cui si sono, invece, confrontate la Corte di giustizia e la Commissione europea.
Ed infatti, nel prevedere che, in caso di rifiuto o di omessa cancellazione dei dati, l’interessato possa “chiedere al giudice di ordinare la rimozione, dai siti internet e dai motori di ricerca, delle immagini e dei dati ovvero di inibirne l’ulteriore diffusione”, la norma in discorso richiama l’art. 14 d. lgs. 9 aprile 2003, n. 70 (Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico), il quale disciplina la responsabilità civile dei prestatori di servizi che svolgano attività di semplice trasporto (mere conduit) di informazioni (come i fornitori dei servizi di posta elettronica e i fornitori dei servizi di connessione ad Internet), nei casi in cui, richiesti dall’autorità giudiziaria o amministrativa competente, non abbiano prontamente impedito l’accesso a contenuti di carattere illecito, ovvero, pur avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio, non abbiano provveduto ad informare l’autorità competente.
Sarà interessante seguire se gli sviluppi e gli esiti dell’iter parlamentare attualmente in corso confermeranno questo approccio interpretativo.
Torna ai contenuti