È del 13 maggio scorso la sentenza con cui la Corte di Giustizia dell’Unione Europea ha ritenuto sussistere la responsabilità diretta del motore di ricerca, nel caso di specie Google, per l’indicizzazione di notizie e informazioni lesive della privacy, pubblicate su pagine web facenti capo a soggetti terzi.

La vicenda trae origine dal ricorso presentato nel marzo 2010 dal Sig. Costeja González dinanzi all’AEPD (l’Agenzia di protezione dei dati personali spagnola), nei confronti di La Vanguardia Ediciones SL, Google Spain e Google Inc.

Il ricorso era fondato sul fatto che, effettuando una ricerca a partire dal nome del Sig. Costeja González sul motore di ricerca Google, gli utenti ottenevano come risultati link verso alcune pagine del quotidiano edito da La Vanguardia in cui era riportato un annuncio, risalente al 1998, che associava il nome dello stesso ad una vendita all’asta di immobili effettuata nell’ambito di un procedimento esecutivo derivante da debiti contratti con il sistema previdenziale.

Già in tale fase l’AEPD aveva, da un lato, respinto le domande rivolte contro La Vanguardia sul presupposto che la pubblicazione delle informazioni era avvenuta su ordine del Ministero del Lavoro e degli Affari sociali allo scopo di dare la massima pubblicità alla vendita pubblica, dall’altro, accolto le domande dirette, invece, contro Google Spain e Google Inc, ritenendo i gestori di motori di ricerca tenuti al rispetto delle norme in materia di protezione dei dati.

Come prevedibile, Google Spain e Google Inc. avevano impugnato tale decisione di cui avevano chiesto l’annullamento al Giudice spagnolo il quale, tuttavia, aveva ritenuto di sospendere la controversia e rinviare il caso alla Corte di Giustizia dell’Unione Europea a -cui aveva domandato – in sostanza di precisare se i gestori di motori di ricerca dovessero esser ritenuti direttamente responsabili per l’indicizzazione di informazioni lesive della privacy di soggetti terzi.

Pronunciandosi su tale rinvio, la Corte di Giustizia ha stabilito la diretta responsabilità dei motori di ricerca precisando alcuni principi di fondamentale importanza.

Nella sentenza del 13 maggio scorso, è stato infatti rilevato che il trattamento dei dati effettuato dal motore di ricerca si “distingue da e si aggiunge a quello effettuato dagli editori di siti web, consistente nel far apparire tali dati su una pagina Internet”.

Proseguendo, il Giudice comunitario ha quindi rilevato che essendo “il gestore del motore di ricerca a determinare le finalità e gli strumenti di tale attività e dunque del trattamento di dati personali che egli stesso effettua nell’ambito dell’attività medesima” sarà direttamente lui a dover essere considerato come il «responsabile» di tale trattamento”.

Tale conclusione è stata raggiunta anche in considerazione del fatto che il servizio offerto dai “motori di ricerca svolge un ruolo decisivo nella diffusione globale dei dati” pubblicati sul web, avendo la conseguenza di rendere “accessibili questi ultimi a qualsiasi utente di Internet che effettui una ricerca a partire dal nome della persona interessata, anche a quegli utenti che non avrebbero altrimenti trovato la pagina web su cui questi stessi dati sono pubblicati”.

In tal modo la Corte di Giustizia sembra peraltro aver fatto uso – anche nell’ambito della tutela della privacy – del medesimo titolo di responsabilità (“contributory infringment”) che la nostra giurisprudenza ha già recepito e applicato nel campo del diritto d’autore ove, per l’appunto, è stata in più occasioni rilevata la sussistenza della responsabilità del provider, ogni qual volta la condotta dello stesso assuma le caratteristiche di “contributo agevolatore” alle violazioni compiute da soggetti terzi.

Dall’attribuzione della responsabilità diretta al motore di ricerca discende la fondamentale conseguenza che lo stesso motore, a seguito della richiesta dell’interessato, sarà obbligato a eliminare dall’elenco di risultati offerti i link verso pagine web pubblicate da terzi e contenenti dati suscettibili di violare il diritto alla privacy di un determinato soggetto.

Il soggetto interessato potrà poi rivolgere le richieste di rimozione direttamente al gestore del motore di ricerca senza che possa assumere alcuna rilevanza la circostanza che le medesime richieste siano state precedentemente rivolte nei confronti del sito autore della pubblicazione o che le informazioni non siano state previamente o simultaneamente cancellate dallo stesso sito.

La Corte di Giustizia ha inoltre stabilito la sussistenza di un diritto all’oblio, precisando che l’obbligo di rimozione da parte del motore di ricerca sussisterà anche quando i dati o le informazioni pubblicate inizialmente in modo lecito diventino col trascorrere del tempo “inadeguate, non pertinenti o non più pertinenti, ovvero eccessive in rapporto alle finalità del trattamento in questione realizzato dal gestore del motore di ricerca”.

Nel motivare il diritto all’oblio, la Corte ha rilevato che gli interessi alla riservatezza dei singoli individui “prevalgono, in linea di principio, non soltanto sull’interesse economico del gestore del motore di ricerca, ma anche sull’interesse” della collettività a trovare l’informazione […] in occasione di una ricerca concernente il nome” di una determinata persona.

Nella sentenza è stato tuttavia precisato che l’obbligo di rimozione verrebbe meno nel caso in cui risultasse per ragioni particolari come, ad esempio, per il ruolo ricoperto dal richiedente nella vita pubblica, che l’ingerenza nei suoi diritti fondamentali possa considerarsi giustificata dall’interesse preponderante del pubblico ad avere accesso all’informazione di cui si tratta.

Google, attraverso il proprio portavoce, ha da subito manifestato le proprie preoccupazioni nei confronti di una sentenza che ha definito “deludente”.

A distanza di settimane tali preoccupazioni non si sono rivelate prive di fondamento considerato che, stando a quanto riportato da vari organi di informazione, sarebbero piovute in pochi giorni sul motore di ricerca più di 10.000 richieste finalizzate proprio ad ottenere la deindicizzazione di link verso contenuti lesivi del diritto alla privacy, richieste sui cui tempi di evasione Google non ha fornito alcuna indicazione.

Avv. Daniele Roncarà

© Riproduzione riservata

Articoli recenti

“Security-Enabled Transformation: la resa dei conti”: di cosa si è discusso del Politecnico di Milano presso l’Aula Magna Carassa e Dadda, campus Bovisa del Politecnico di Milano il 5 febbraio 2020

Articolo di OWL Italia Lo scorso 5 febbraio 2020, presso l’Aula Magna Carassa e Dadda, campus Bovisa, si è tenuto il Convegno “Security-enabled transformation: la resa dei conti” in cui sono stati presentati i risultati della Ricerca dell’Osservatorio Security & Privacy della School of Management del Politecnico di Milano (in...
Categorie Privacy, Approfondimenti, Homepage Continua a leggere