Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

In data 18 dicembre 2015 il COREPER ha approvato il testo del compromesso finale del Regolamento europeo “concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, frutto dei negoziati in forma di trilogo tra il Consiglio, il Parlamento europeo e la Commissione.

Prende così vita la tanto attesa riforma in materia di protezione dei dati personali, i cui primi passi risalgono alla Proposta della Commissione europea di Gennaio 2012. Da allora sono trascorsi quattro anni di intenso lavoro delle istituzioni europee, determinate a conservare il ruolo di prim’ordine conquistato dall’Unione in tale ambito, attraverso l’elaborazione di una normativa al passo con gli sviluppi tecnologici finalizzata a rafforzare i diritti fondamentali dei cittadini nell’era digitale. Il nuovo Regolamento europeo andrà ad aggiornare e modernizzare i principi in materia di tutela dei dati personali sanciti dalla Direttiva 95/46/CE, secondo un quadro coerente e armonizzato valido per tutto il territorio europeo che consentirà, tra l’altro, di porre fine alla corrente frammentazione normativa in materia.

In attesa dell’approvazione definitiva, è interessante esaminare i capisaldi che il Regolamento pone a tutela della protezione dei dati personali contestualizzata nell’ambiente di Internet.

Particolare attenzione è dedicata ai diritti degli interessati in un’ottica di rafforzamento e conferimento di un maggior potere di controllo sui propri dati personali circolanti nella Rete: sono da segnalare il diritto di rettifica dei dati, il diritto all’oblio, il diritto a restringere il campo del trattamento al ricorrere di determinate evenienze, il diritto alla portabilità dei dati e il diritto ad opporsi a determinati trattamenti.

I controllers (titolari del trattamento) vengono maggiormente responsabilizzati, dovendo predisporre misure tecniche ed organizzative di sicurezza adeguate in funzione del rischio associato alle operazioni di trattamento e dovendo obbligatoriamente comunicare alle autorità e agli interessati i c.d. data breaches, ossia le violazioni dei dati avvenute durante tali operazioni.

Un secondo ordine di controlli viene affidato alle figure del Data Protection Officer (già previsto, a livello europeo, dal Reg. UE n. 44/2001) e di una supervisory authority indipendente a livello nazionale, poste a presidio del rispetto dei diritti dei cittadini e a garanzia della conformità delle operazioni di trattamento alle disposizioni del Regolamento. Al fine di coordinare l’azione delle Autorità di vigilanza nazionali sarà poi istituito il Comitato europeo per la protezione dei dati, che assicurerà a sua volta il funzionamento di meccanismi di mutua assistenza.

Infine, la legittimità dei trasferimenti di dati verso Paesi extra-UE sarà subordinata ad una valutazione di adeguatezza da parte della Commissione europea circa il livello di protezione assicurato in quel determinato Stato. In assenza di una decisione di tale ordine, il trasferimento potrà avvenire solo in presenza di garanzie adeguate (ad esempio, clausole tipo di protezione dei dati, norme vincolanti d’impresa, clausole contrattuali) o al ricorrere di particolari evenienze.

Giusella Finocchiaro

Laura Greco

Proponiamo qui l’intervista a Giusella Finocchiaro comparsa sul numero di dicembre 2015 del magazine del Consorzio Interuniversitario CINECA.

I principi giuridici a cui si fa riferimento in Internet scaturiscono dai principi generali del diritto o da discipline ad hoc?

I principi generali del diritto, naturalmente, sono sempre i medesimi, e d’altra parte non avrebbe senso approcciarsi al diritto cercando una soluzione ad hoc e una norma ad hoc per ogni problema specifico, senza attribuire la rilevanza necessaria al quadro d’insieme. Non è quindi sempre vero che per regolamentare le nuove tecnologie occorrono nuove norme. Inoltre, occorre evitare il luogo comune secondo cui la tecnologia corre e il diritto arranca. E’ una suggestione che non ha riscontro nella realtà, come dimostrato, ad esempio, dalla normativa in materia di firme elettroniche che, in Italia, ha visto la legge precedere la tecnica e addirittura il bisogno.

Recentemente si è affermato il principio secondo cui il diritto deve essere tecnologicamente neutro. In base a questo principio il legislatore non deve condizionare il mercato, favorendo questa o quella tecnologia, né deve condizionare lo sviluppo della tecnica. L’approccio è «funzionale» perché non si norma l’oggetto, ma la funzione. Occorre evitare di creare dei vincoli nei confronti di un determinato sviluppo tecnologico o commerciale, al contrario è necessario stabilire dei principi generali che possano rimanere invariati per un certo periodo di tempo, senza essere vincolati al mutamento delle tecnologie.

Oltre la firma elettronica, un altro caso emblematico è rappresentato dalla disciplina a tutela dei consumatori prevista per i contratti a distanza. Chiaramente si fa riferimento ad una modalità, ma non ad una specifica tecnologia. Da un punto di vista normativo, dunque non è rilevante, distinguere fra acquisti fatti ad esempio tramite un App o tramite un sito web tradizionale.

In merito alla tutela dell’utente sono ben noti il diritto alla privacy e il diritto d’autore, ma si parla anche di diritto all’oblio: di cosa si tratta?

Il diritto all’oblio non costituisce un diritto autonomo ma è sempre la declinazione di altri diritti normativamente riconosciuti. Tradizionalmente con la definizione di diritto all’oblio si fa riferimento al diritto di un soggetto a non vedere ripubblicate alcune notizie relative a vicende, già legittimamente pubblicate, rispetto all’accadimento delle quali è trascorso un notevole lasso di tempo.

Naturalmente su Internet il tempo da considerare non è più quello trascorso tra la pubblicazione dell’informazione e la ripubblicazione, ma quello trascorso dal tempo della pubblicazione che perdura. Il fattore tempo è rilevante non solo per quanto riguarda gli eventi di cronaca, ma anche per eventi in relazione ai quali un periodo significativo sia ormai trascorso e invece manchino elementi di contestualizzazione nel tempo. In questi casi, la giurisprudenza ha ravvisato la violazione del diritto all’identità personale.

Il problema è quello di attribuire un peso all’informazione per garantire che l’identità di un soggetto non sia travisata sulla Rete. Come ha affermato la decisione della Corte di cassazione 5 aprile 2012, n. 5525, l’obiettivo si può raggiungere contestualizzando l’informazione. Non si tratta dunque del diritto a dimenticare, ma del diritto a contestualizzare. Il tema sotteso, ma che emerge prepotentemente è quello della tutela dell’identità, nella molteplicità delle sue esplicazioni.

Lo scenario e la prospettiva non sono dunque quelli della singola informazione su di un determinato individuo relativo ad un evento determinato e reperibile tramite Google, bensì quelli della tutela della persona nella rete Internet, la quale oggi spesso viene percepita come un unico archivio, anche se non lo è, e costituisce una rilevante fonte informativa, spesso l’unica.

“Il Diritto nella Rete”, ma anche “la Rete nel Diritto”: in che modo Internet ha influenzato o modificato i principi del diritto comune?

Se in linea generale i principi del diritto comune restano invariati, è innegabile che con l’avvento delle nuove tecnologie il giurista si trova di fronte a nuove sfide. Quanto esposto sul diritto all’oblio è esemplificativo. Se nel mondo fisico l’elemento chiave è rappresentato dal concetto di “ripubblicazione”, su Internet è invece necessario riferirsi al tempo di permanenza dell’informazione, dal momento che non si tratta di un evento che si ripropone all’attenzione del pubblico, bensì di un evento che potenzialmente non è mai uscito dall’attenzione del medesimo. E quindi l’esigenza che in questo caso il diritto vuole soddisfare è diversa perché non è più quella di non ripubblicare, ma quella di collocare la pubblicazione, avvenuta magari legittimamente molti anni addietro, nell’attuale presente.

Una Rete senza frontiere: quanto le norme di diritto internazionale sono state investite da Internet?

Valgono le stesse considerazioni già fatte in linea generale. È chiaro che l’avvento della rete ha posto anche a livello internazionale la necessità di disciplinare specifici scenari: penso in primo luogo alle normative finalizzate a favorire l’uso della rete quale strumento di commercio e conseguentemente alla disciplina posta a tutela dei consumatori.

Discorso a parte per le convenzioni internazionali nate per facilitare la cooperazione fra le forze dell’ordine in relazione a crimini commessi per via telematica, penso ad esempio alla Convenzione del Consiglio d’Europa di Budapest sulla criminalità informatica del 23 novembre 2001.

Qual è il giudice naturale competente per le controversie in internet?

Dipende dalla natura della controversia. Si applicano le stesse regole procedurali del mondo fisico, il problema che Internet pone è che non sempre è immediata l’individuazione della giurisdizione competente.

Lei è docente all’Ateneo bolognese, a suo avviso, in che maniera Internet ha rivoluzionato il mondo dell’università? Si tratta solo di nuovi strumenti disponibili per le amministrazioni e per gli studenti, o anche qualcosa d’altro, nella mentalità ad esempio, è cambiato?

Ci sono pro e contro nell’utilizzo della rete, anche da parte del mondo universitario. Com’è ovvio, l’accesso immediato ad una maggiore quantità di informazioni ha reso più veloce il processo di ricerca e più ampia la portata di accesso ai testi di studio. Va tuttavia sottolineato che l’informazione archiviata su Internet non è ordinata: tutte le informazioni in rete sono appiattite, si trovano sullo stesso livello. Da un punto di vista accademico la ricerca in rete pone delle difficoltà agli studenti, perché non sempre sono in grado di rendersi conto dell’autorevolezza della fonti che stanno consultando. Al contrario, la consultazione dei testi cartacei in biblioteca assicura un maggior controllo sull’informazione e permette di distinguere più facilmente fra fonti originarie e opere derivate.

Per quanto riguarda invece il cambiamento che la rete ha portato da un punto di vista amministrativo, va ricordato che la pubblicità, cioè il modo di rendere conoscibili le informazioni, non è la stessa su Internet e fuori da Internet. Su Internet chiunque può fruirne senza limiti, a meno che non siano disposti espressamente restrizioni di accesso (aree riservate, password, ecc.) e limiti temporali. Dunque la pubblicazione on line e la pubblicazione off line costituiscono situazioni giuridiche differenti. L’Ateneo bolognese si è dotato di un regolamento innovativo sulla pubblicità degli atti che tiene conto del tempo di pubblicazione, il quale viene limitato a tre anni, delle modalità di accesso e dell’essenzialità del contenuto di ciò che deve essere pubblicato. Trasparenza non significa pubblicare tutto su Internet che, non dimentichiamolo, è un deposito e non un archivio strutturato della conoscenza.

Lei è stata tra le prime in Italia, a occuparsi di queste materie, e oggi è una delle più importanti esperte a livello internazionale, con incarichi e riconoscimenti importanti: cosa l’ha attratta all’inizio, e che bilancio fa oggi di questa esperienza?

Devo dire che dalla mia posizione di professionista preferisco sempre evitare di fare un bilancio su ciò che è stato fatto, perché preferisco guardare alle cose che devo ancora fare, nella volontà di migliorare sempre. Però senz’altro posso dire che sono soddisfatta di aver scelto di intraprendere lo studio di una branca del diritto che è continuamente fonte di nuovi stimoli.

Ho iniziato spinta dalla curiosità per un aspetto nuovo della giurisprudenza, animata anche da una passione per le innovazioni della tecnica. Nel mio campo di specializzazione ho quindi scoperto un aspetto affascinante della professione giuridica: la creatività del diritto. Credo quindi di essere stata fortunata, anche perché ho svolto sempre il mio lavoro con motivazione ed interesse, ma, per quanto soddisfatta, sono anche consapevole che ci sono molte nuove sfide da intraprendere.

posted by admin on ottobre 27, 2015

Diritto all'oblio, reputazione online

(No comments)

erasePubblicato un bilancio delle richieste inviate dai cittadini all’Autorità Garante per la protezione dei dati per ottenere la rimozione di alcuni link dai risultati dei motori di ricerca.

In seguito della sentenza della Corte di Giustizia dell’Unione Europea del 13 maggio 2014 – che ha stabilito che Google deve cancellare dai risultati di ricerca le informazioni “inadeguate, non pertinenti o non più pertinenti” qualora gli interessati lo richiedano – la compagnia di Mountain View ha pubblicato un modulo per il “diritto all’oblio”, grazie al quale gli utenti possono chiedere la cancellazione dei risultati associati al loro nome. Ogni richiesta di rimozione viene valutata dal motore di ricerca che acconsente alla cancellazione solo quando la notizia viene ritenuta priva di rilevante interesse per il pubblico.

A partire da maggio 2014, le richieste di rimozione pervenute a Google dai cittadini italiani sono state 25.118, per un totale di 82.603 URL. Sebbene le richieste siano state rifiutate nel 70,5% dei casi, l’Authority ha evidenziato come solo una esigua percentuale degli applicanti respinti si sia successivamente rivolta al Garante per un ricorso.

Le istanze inoltrate da comuni utenti e figure pubbliche locali dopo la mancata rimozione sono circa 50, delle quali una decina “in via di definizione” . La maggior parte dei ricorsi si è conclusa con un rigetto, e solo in un terzo dei casi sono state accolte le richieste.

Il Garante ha reso noto che per ogni singolo caso è stato valutato se le informazioni fossero di interesse pubblico e se da ritenersi eccedenti o potenzialmente dannose per la reputazione e la vita privata del ricorrente. I casi rigettati riguardano infatti “vicende processuali di sicuro interesse pubblico, anche a livello locale, spesso recenti o per le quali non erano ancora stati esperiti tutti i gradi di giudizio. I dati personali riportati, tra l’altro, risultavano trattati nel rispetto del principio di essenzialità dell’informazione”.

Google dovrà procedere alla rimozione dei link segnalati per tutti i ricorsi accolti dall’Autorità Garante.

Nella nota pubblicata dal Garante non si fa riferimento ai ricorsi che coinvolgono altri motori di ricerca, poiché il numero delle richieste di deindicizzazione da parte dei cittadini è in questo caso di gran lunga inferiore.

posted by admin on agosto 11, 2015

Diritto all'oblio

(No comments)

Google ha rigettato la richiesta della Commission nationale de l’informatique et des libertés che esigeva la possibilità per gli utenti francesi di chiedere la rimozione dei link alle notizie “inadeguate o non più pertinenti” che li riguardano dai risultati del motore di ricerca, in tutto il mondo.

Nella lettera di diffida, inviata il mese scorso dal Garante francese, si fa riferimento all’indicizzazione delle informazioni sensibili di utenti europei che ne hanno chiesta e ottenuta la cancellazione dai risultati del motore di ricerca: in questi casi, i link sono stati rimossi dai risultati delle ricerche di Google.fr, ma non da Google.com, o altra versione Google di un altro continente.

Attualmente, la limitazione all’accesso a questo genere di informazioni riguarda le versioni di Google operanti in Europa, in seguito alla sentenza della Corte di Giustizia Europea del 13 maggio 2014 emessa contro Google Spain. La Corte ha disposto che chiunque trovi nei risultati delle ricerche di Google un link di accesso a informazioni sul proprio passato divenute irrilevanti, non pertinenti, o eccessive, possa ottenerne la cancellazione.

Secondo il garante francese, il rispetto della normativa può essere pienamente osservato solo estendendo l’inibizione a tutto il globo, ovvero alla totalità dei domini del motore di ricerca.

Il comunicato di risposta di Google ha sottolineato come l’applicazione della normativa sia stata pienamente rispettata, ma “mentre il diritto all’oblio può essere ora una legge in Europa, non è una legge globale”; perciò si dichiara “rispettosamente in disaccordo con il CNIL, che ritiene di poter avere su questo tema autorità a livello globale e abbiamo chiesto al Garante francese di ritirare il suo avvertimento formale”.

Peter Fleischer, privacy counsel di Google, ha inoltre sottolineato come il provvedimento del CNIL risulti “sproporzionato e inutile, dato che la grande maggioranza degli utenti di Internet francesi – attualmente circa il 97% – usa la versione europea del motore di ricerca Google.fr, anziché Google.com o altre versione di Google”.

La lunga disputa legale originata dalla diffusione di immagini pornografiche  si è conclusa con un accordo tra le due parti contrapposte.

Max Mosley, ex Presidente della Formula 1, e Google hanno concluso con una trattativa privata la battaglia legale che da anni li vedeva impegnati in Regno Unito, Germania e Francia.

Al centro della vicenda la richiesta, da parte di Mosley, di inserire un filtro automatico sui risultati delle ricerche di Google, in modo che gli utenti non potessero più visualizzare le immagini dello scandalo sessuale che lo aveva coinvolto nel 2008.

La compagnia di Mountain View acconsentiva alla rimozione dei link ma si opponeva alla richesta di inserire un filtro permanente in quanto ciò avrebbe rappresentato l’introduzione di ”un allarmante nuovo modello di censura automatica”.

Nel 2013 i tribunali di primo grado di Parigi e di Amburgo avevano accolto la richiesta di Mosley e Google era ricorsa in appello (la notizia era stata trattata QUI). La decisione della Corte di Appello di Amburgo attesa in questi giorni, è stata sospesa in seguito al patteggiamento.

I termini dell’accordo non sono stati resi noti e non è chiaro se Google abbia accettato di censurare automaticamente i contenuti pubblicati in rete. I portavoce di entrambi gli schieramenti hanno comunque espresso soddisfazione per la soluzione concordata, che pone fine ai contenziosi in corso nei tre stati.

La Scuola Superiore della Magistratura organizza a Roma presso l’Aula Magna della Corte Suprema di Cassazione, un seminario dedicato al tema del “Diritto all’identità personale e diritto all’oblio”.

L’evento si propone di analizzare una situazione di cambiamento nel panorama giurisprudenziale: il limite del diritto all’informazione appare oggi costituito non più e non solo dal diritto alla privacy, ma anche dal diverso e autonomo diritto all’identità personale e morale, diretto al riconoscimento e alla tutela della corretta e attuale rappresentazione dell’immagine sociale del soggetto.

Anche il diritto all’oblio si è trasformato, evolvendosi da diritto negativo a diritto positivo: non più soltanto un diritto “ad essere lasciato solo” ed a preservare le scelte di vita precedenti, ma un diritto alla salvaguardia dell’identità personale nella sua proiezione sociale, lesa dalla mera permanenza della notizia negli archivi online, a prescindere da un nuovo atto divulgativo e dalla relativa perdita di attualità.

Questi nuovi principi trovano in giurisprudenza l’esigenza di un’applicazione più estesa che giunga fino alla realtà “offline” al fine di evitare la sussistenza di un unico diritto all’oblio con due significati differenti, uno dei quali poco rispondente alle dinamiche dell’attuale società dell’informazione.

Il seminario illustrerà l’esigenza, nell’odierna società dell’informazione, di bilanciare diversi e spesso contrastanti interessi. La comparsa e il riconoscimento del diritto alla privacy e la disciplina della sua tutela, che si basa sul principio di effettività quale limite del diritto di informazione, con particolare riferimento alla stampa e agli archivi cartacei, trovano nell’evoluzione delle tecnologie dell’informazione e della comunicazione – e nello sviluppo della rete in particolare – un fattore di ulteriore verifica e spinta evolutiva.

Per questo motivo, a fronte di un sostanziale immobilismo del legislatore italiano ed europeo, è venuta emergendo sul piano del diritto effettivo una disciplina di elaborazione giurisprudenziale e dottrinale.

Il convegno, inoltre, approfondirà gli aspetti relativi al Regolamento europeo sulla protezione dei dati personali, proposto dalla Commissione Europea, agli interventi della Corte di Giustizia, ai provvedimenti del Garante italiano e al “caso” Google.

Destinato principalmente a giudici di legittimità e di merito e ai sostituti procuratori generali della Suprema Corte, l’evento è aperto alla partecipazione di professori universitari, avvocati, studiosi e operatori del diritto, i quali potranno anche intervenire al termine delle relazioni.

Dopo l’introduzione del Primo Presidente della Corte di Cassazione Giorgio Santacroce e il saluto del Procuratore Generale presso la Corte di Cassazione Pasquale Maria Ciccolo, interverranno il Garante Europeo per la protezione dei dati Giovanni Buttarelli, la professoressa dell’Università di Bologna Giusella Finocchiaro, il Presidente di sezione del Tribunale di Roma Franca Mangano, Il professore della LUISS di Roma Roberto Pardolesi, il Sostituto Procuratore Generale presso la Corte di Cassazione Carmelo Sgroi e il Presidente del Garante per la protezione dei dati personali Antonello Soro. Dopo il dibattito concluderà il Primo Presidente Aggiunto della Corte Suprema di Cassazione Luigi Antonio Rovelli.

Ai temi del convegno, in particolare il diritto all’oblio e al caso Google Spain è dedicato il volume di recente uscita “Il diritto all’oblio su Internet dopo la sentenza Google Spain”, curato da Giorgio Resta e Vincenzo Zeno-Zencovich.  Nel capitolo “Il diritto all’oblio nel quadro dei diritti della personalità” Giusella Finocchiaro affronta uno degli aspetti decisivi che sarà anche trattato nel convegno. Il volume è pubblicato sotto licenza “creative commons” ed è dunque liberamente consultabile e disponibile per il download gratuito a questa pagina.

Copertina del volume La sentenza della Corte di Giustizia europea del 13 maggio 2014 rappresenta un passaggio epocale per il futuro del diritto all’oblio dei cittadini europei.

I fatti alla base del caso “Google Spain”, riassunti nel post pubblicato QUI, presentano indubbiamente delle asperità di natura tecnico-giuridica che necessitano chiarezza. Gli utenti della rete hanno il diritto di controllare le notizie che li riguardano? Possono chiedere ai motori di ricerca di rimuovere i risultati associati al loro nome? Fino a che punto è consentito intervenire su indicizzazioni e archivi? Per offrire una ampia analisi e ottemperare ai legittimi dubbi sulle possibili conseguenze della sentenza della Corte di Giustizia UE, è stato pubblicato il volume “Il diritto all’oblio su Internet dopo la sentenza Google Spain”, curato da Giorgio Resta e Vincenzo Zeno-Zencovich.

Al suo interno sarà possibile trovare un’analisi approfondita della sentenza attraverso gli interventi di quattordici esperti della materia nelle prospettive di diritto costituzionale, di diritto privato, del diritto internazionale privato, del diritto penale, delle relazioni internazionali, tenendo sempre in mente i riflessi che essa avrà, in generale, sulle attività della rete.

Il contributo degli autori è volto a illustrare gli elementi critici della sentenza nei vari aspetti che deriveranno dalla sua attuazione, evidenziando come sotto l’accattivante formula del “diritto all’oblio” vi siano questioni e prospettive ben più complesse.

Nel capitolo “Il diritto all’oblio nel quadro dei diritti della personalità” Giusella Finocchiaro affronta uno degli aspetti decisivi trattati nel volume.

Il volume è pubblicato sotto licenza “creative commons” ed è dunque liberamente consultabile e disponibile per il download gratuito a questa pagina.

Gli argomenti del volume saranno inoltre trattati nel seminario “Diritto all’identità personale e diritto all’oblio”, a cui parteciperà Giusella Finocchiaro, e che si terrà a Roma il 14 maggio 2015, ore 14.30, nell’aula Magna della Corte di Cassazione. La brochure del seminario è disponibile QUI.

Gli utenti non possono appellarsi al diritto all’oblio per fatti recenti e di rilevante interesse pubblico, ma hanno diritto alla rettifica dei testi di integrazione generati automaticamente dal motore di ricerca quando contengono informazioni fuorvianti.

Il Garante si è così pronunciato, respingendo il ricorso di un utente che non aveva ottenuto da Google la deindicizzazione di una notizia su una inchiesta giudiziaria che lo vedeva coinvolto. Secondo l’utente, l’articolo conteneva informazioni “estremamente fuorvianti e altamente pregiudizievoli”, che perciò non meritavano di essere associate alla sua persona nei risultati di ricerca di Google.

L’Autorità ha respinto la richiesta: la notizia contestata è infatti molto recente, riguarda una importante indagine giudiziaria e riporta i dati nel rispetto del principio di essenzialità dell’informazione.

In proposito, l’Autorità ha ricordato che la persona che si ritiene vittima di informazioni fuorvianti sul suo conto può rivolgersi all’editore per chiedere la rettificazione e l’integrazione dei dati contenuti nell’articolo.

Per quanto invece riguarda il testo di sintesi generato automaticamente da Google per integrare i risultati di ricerca, i così detti “snippet”, il Garante ha riconosciuto legittime le eventuali richieste di eliminazione dei testi non in linea con la narrazione dei fatti riportati nelle pagine dei link a cui rimandano. Sebbene si escluda “la possibilità di intervento editoriale da parte di Google”, gli snippet riportanti dati incompleti, “costituiscono a tutti gli effetti trattamenti di dati personali e come tali non possono non essere pertinenti, corretti e non fuorvianti”.

Nel caso preso in esame dal Garante, il ricorrente aveva ottenuto da Mountain View la modifica dello snippet che lo associava a reati più gravi rispetto a quelli per i quali era indagato. Google aveva infatti accolto la richiesta e provveduto autonomamente alla cancellazione del riassunto fuorviante generato dal suo algoritmo.

Approvato dall’autorità Garante il protocollo di verifica delle misure che Google adotterà per la tutela della privacy degli utenti italiani.

Per la prima volta in Europa “Big G” si assoggetta a una normativa nazionale. Con un comunicato reso pubblico in questi giorni sul sito del Garante per la protezione dei dati personali, sono state annunciate le misure con cui Google si conformerà alla normativa sui dati personali del nostro Paese.

A seguito dell’istruttoria avviata nel 2013 (di cui abbiamo parlato QUI), il Garante aveva emesso un provvedimento prescrittivo finalizzato a rendere la privacy policy del colosso di Mountain View conforme alle norme nazionali, nel quale si dettavano le regole da osservare per i molteplici servizi offerti: dalla posta elettronica (Gmail) al social network (Google+), dalla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube) e dalle mappe on line (Street View), all’analisi statistica (Google Analytics).

Il provvedimento prevedeva inoltre la sottoscrizione un protocollo di verifica delle iniziative di adeguamento da implementare nel corso del 2015. Eccole in sintesi:

  • l’informativa sulla privacy dovrà essere accessibile e chiara, anche per ciò che concerne i dettagli sulle finalità e modalità del trattamento dei dati degli utenti;
  • per profilare chi utilizza i servizi occorrerà prima ottenerne il consenso informato degli utenti, e dovrà essere garantito il diritto ad opporsi al trattamento dei dati personali;
  • dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su sistemi di back-up;
  • per quanto riguarda il diritto all’oblio, continuerà lo scambio di informazioni per il monitoraggio delle richieste di rimozione ricevute da parte degli utenti italiani.

Il provvedimento di approvazione del protocollo di verifica che disciplina le attività di controllo da parte del Garante sulle prescrizioni impartite a Google è disponibile sul sito del Garante privacy.

European-unionIl gruppo di lavoro Articolo 29 ha pubblicato le linee guida utili ad orientare le decisioni dei Garanti privacy europei nei casi di reclami relativi al diritto all’oblio.

La sentenza della Corte di Giustizia europea del 13 maggio 2014, che ha stabilito che Google deve cancellare dai suoi risultati le informazioni “inadeguate, non pertinenti o non più pertinenti” relative ad un privato cittadino qualora questi lo richieda, può a buon diritto essere considerata una decisione storica nel panorama della legge di Internet europea.

Il 26 novembre 2014, i Garanti Europei per la protezione dei dati personali riuniti nell’Article 29 Working Party hanno adottato un documento che, sulla base della decisione della Corte di Giustizia, contiene un’univoca interpretazione della sentenza e una serie di criteri comuni che serviranno ad orientare l’attività dei singoli Garanti nazionali in materia di diritto all’oblio.

Prima di tutto, nelle linee guida si richiama l’interpretazione contenuta nella decisione della Corte di Giustizia che conferma l’applicabilità della Direttiva Europea sulla privacy 95/46/CE ai motori di ricerca se il trattamento dei dati personali è da loro compiuto attraverso un’azienda subsidiaria residente in uno stato membro istituito al fine di promuovere e vendere spazi pubblicitari nello stato in cui risiede.

I Garanti hanno inoltre sottolineato che la decisione della Corte d Giustizia sancisce espressamente che il diritto alla rimozione dei dati è relativo alle ricerche compiute attraverso il nome proprio di un privato cittadino e che la rimozione dei contenuti riguarda solo i risultati del motore di ricerca e non le informazioni originali che risiedono sui siti web. In questo senso, l’informazione potrà essere comunque accessibile attraverso ricerche effettuate con altri termini o dalla fonte originale.

Nelle linee guida viene inoltre esplicitato che la de-indicizzazione deve avvenire in modo da garantire l’effettiva e completa protezione della privacy dell’interessato e che a tal fine non sarà sufficiente delimitare la rimozione ai risultati dei motori di ricerca con domini europei ma sarà necessario filtrare tutti i domini internazionali, compreso “.com”.

Il documento specifica che i mtori di ricerca non sono tenuti a comunicare al webmaster delle pagine de-indicizzate l’esclusione dai risultati collegati al nome di un cittadino.

Le linee guida specificano anche una lista di criteri comuni che le Authority nazionali potranno utilizzare nei casi in cui i motori di ricerca si rifiutino di esaudire le richieste di rimozione provenienti dai cittadini. I criteri saranno tuttavia da appplicare dopo aver esaminato i singoli casi e in concordanza con le leggi nazionali rilevanti.

Infatti, si specifica nel documento, non esiste un singolo criterio di per sé determinante: ognuno di essi deve essere interpretato alla luce del principio stabilito dalla Corte di Giustizia ed in particolare tutelando “l’interesse del pubblico ad avere accesso all’informazione”.

LE linee guida sono consultabili QUI.