Google e oblio: questione alla Corte di Giustizia UE
di Micol Nantiat
Googlare il nome di una persona per scoprirne “lati oscuri” è nella natura della società voyeur attuale. Tuttavia, se inseriamo il nostro nome e i risultati della ricerca riportano a galla dettagli che sarebbe meglio nascondere, improvvisamente rivendichiamo il nostro diritto alla privacy e all’oblio. Ma Google viola davvero la nostra privacy? Possiamo richiedere di eliminare questi risultati di ricerca?
Il caso pregiudiziale C-131/12 posto alla Corte di Giustizia dell’Unione Europea si occupa di queste tematiche. Al centro della questione, l’interpretazione della Direttiva 95/46/CE relativa al trattamento dei dati personali per determinare se un motore di ricerca sia considerabile come responsabile del trattamento dei dati personali anche se con sede al di fuori del territorio dell’Unione Europea. L’avvocato generale Jääskinen ha presentato lo scorso 25 giugno le sue conclusioni sulla fattispecie al fine di proporre alla Corte, in piena indipendenza, una soluzione giuridica nella causa per la quale è stato designato. Sebbene tali conclusioni non vincolino la Corte, i giudici le recepiscono spesso nelle loro sentenze.
I fatti della vicenda risalgono al 1998, quando un giornale spagnolo pubblica due annunci per un’asta immobiliare legata a un procedimento esecutivo per debiti contratti con il sistema previdenziale riportando anche il nome del proprietario degli immobili. Per semplicità chiameremo questa persona “Tizio”. Con l’avvento delle nuove tecnologie, l’editore pubblica successivamente un archivio del proprio giornale in versione elettronica e reperibile su internet. Nel 2009 Tizio scopre che googlando il proprio nome è possibile trovare i riferimenti agli annunci del 1998 e richiede all’editore di eliminare tali dati in quanto il procedimento si era concluso e risolto da vari anni e attualmente il fatto è irrilevante. Tuttavia, l’editore si oppone alla rimozione degli annunci in quanto la pubblicazione era stata fatta per ordine del Ministero del Lavoro e della Previdenza sociale spagnolo.
Tizio decide quindi di rivolgersi nel 2010 a Google Spain affinché i risultati della ricerca in caso di inserimento del suo nome e cognome non mostrino i link degli annunci. Tale richiesta è poi inoltrata da Google Spain a Google Inc. -con sede in California-, ossia il luogo in cui avviene il servizio di search engine. Intanto Tizio presenta anche un reclamo contro l’editore e Google all’Agencia Española de Protección de Datos (AEPD), la quale richiede al motore di ricerca di rimuovere i dati dal loro indice di ricerca. Al contrario, la pubblicazione dell’editore è legalmente giustificata e non può essere eliminata.
In seguito a tale disposizione Google Inc. e Google Spain impugnano il caso dinanzi all’Audiencia Nacional (Alta Corte nazionale spagnola), chiedendo l’annullamento della decisione della AEPD. In tale contesto i giudici spagnoli hanno sottoposto una serie di questioni alla Corte di giustizia:
- l’applicazione territoriale di una normativa nazionale che recepisce la Direttiva 95/46/CE;
- il ruolo del fornitore di motore di ricerca nel contesto del trattamento dei dati personali;
- il diritto all’oblio.
In attesa della sentenza definitiva, ecco le conclusioni dell’avvocato generale Jääskinen.
In primo luogo, l’applicazione di una normativa nazionale che recepisce una Direttiva europea è legata, secondo il principio dell’ambito territoriale, al territorio dello Stato Membro. Google Inc. sostiene che le attività di Google Spain siano di mera rappresentanza commerciale e pubblicitaria, mentre le operazioni di search engine avvengano negli Stati Uniti. Tuttavia, l’avvocato generale sostiene che anche se le operazioni tecniche di trattamento dei dati sono svolte in altri Stati membri o in paesi terzi (Stati Uniti), anche uno stabilimento collocato nello Stato Membro di riferimento (Spagna) è da considerarsi vincolato dalla normativa nazionale sul trattamento dei dati personali sebbene non svolga l’attività che coinvolgono il diritto della normativa nazionale, poiché promuove la vendita di pubblicità mirata del motore di ricerca agli abitanti di tale Paese (Spagna).
La seconda questione affrontata dall’avvocato generale è il ruolo ricoperto da Google quale fornitore di un motore di ricerca su internet. Premettendo che gli sviluppi tecnologici e di internet non erano prevedibili nel 1995, la Direttiva 95/46/CE definisce “responsabile del trattamento”
«la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da disposizioni legislative o regolamentari nazionali o comunitarie, il responsabile del trattamento o i criteri specifici per al sua designazione possono essere fissati dal diritto nazionale o comunitario».
Jääskinen ritiene che Google non possa essere considerato “responsabile del trattamento” dei dati personali che derivano dalla ricerca online degli utenti, perché fornire uno strumento per la localizzazione dell’informazione non implica alcun controllo sui contenuti presenti nelle pagine web di terzi e non mette neppure il fornitore del motore di ricerca in condizione di distinguere tra i dati personali secondo la Direttiva (che si riferisce ad una persona fisica vivente e identificabile) e gli altri dati. Il fornitore di un motore di ricerca non può quindi, giuridicamente o concretamente, ottemperare agli obblighi del responsabile del trattamento previsti nella Direttiva relativamente ai dati personali contenuti nelle pagine web sorgente, albergate su server di terzi[1]. Ne consegue che secondo l’avvocato generale un’autorità garante per la protezione dei dati personali quale l’AEPD non può richiedere ad un fornitore come Google di eliminare dati dal suo indice, a meno che il fornitore non abbia rispettato i codici di esclusione dagli indici di ricerca o non si sia conformato ad una richiesta proveniente dal sito web concernente un aggiornamento della memoria cache. Queste ipotesi ricadono tuttavia tra le questioni di diritto nazionale in materia di responsabilità per danni, fondata su motivi diversi dalla protezione dei dati personali.
Infine, Jääskinen analizza l’ultimo punto da chiarire sul caso: il tanto dibattuto diritto all’oblio. La Direttiva 95/46/CE non promuove un diritto all’oblio generalizzato. Infatti, una richiesta come quella di Tizio che si può ritenere dettata dalla mera preferenza soggettiva non può essere valutata come motivo preminente e legittimo per eliminare tali dati. Sebbene sia inevitabile la responsabilità indiretta dei servizi di search engine relativamente all’accesso a siti web con contenuti illeciti, non è tollerabile l’oscuramento di informazioni legittime e legali. L’avvocato generale ritiene che «questa sarebbe un’ingerenza nella libertà di espressione dell’editore della pagina web» ed «equivarrebbe ad una censura, ad opera di un privato, del contenuto pubblicato dall’editore».
Qualunque sia la decisione della Corte di Giustizia, sarà ancora messo in discussione il leggero equilibrio tra il diritto al rispetto della vita privata e alla protezione dei dati personali da un lato e la libertà di espressione e d’informazione e la libertà d’impresa dall’altro lato. Ai posteri l’ardua sentenza.
Riferimenti:
Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Disponibile al link http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:it:HTML
Opinione dell’avvocato generale sul caso C-131/12 Google Spain SL, Google Inc. v. Agencia Española de Protección de Datos, Mario Costeja González. Disponibile al link http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=2641333
[1] Corte di giustizia dell’Unione europea, Comunicato Stampa n. 7/13, Conclusioni dell’avvocato generale nella causa C-131/12, Google Spain SL, Google Inc. / Agencia Española de Protección de Datos, Mario Costeja González, Lussemburgo, 25 giugno 2013.