Sei in: Home » Articoli

Google non deve garantire il diritto all'oblio a livello globale

Condividi
Seguici

I giudici di Lussemburgo forniscono precisazioni circa la portata della deindicizzazione e come il gestore del motore di ricerca deve comportarsi se entrano in gioco dati sensibili
diritto all'oblio su internet
di Lucia Izzo - Quando Google e gli altri gestori di motori di ricerca accolgono una domanda di deindicizzazione in applicazione della normativa comunitaria dovranno effettuarla solo nelle versioni di tale motore corrispondenti agli Stati membri UE e non in tutte le versioni.

Se necessario, andranno attuate misure che abbiano l'effetto di impedire effettivamente agli utenti di Internet che effettuano una ricerca a partire da uno degli Stati membri, di avere access ai link oggetto di tale domanda, o quantomeno di scoraggiare seriamente tali utenti.

Per approfondimenti: Il diritto all'oblio

È questo il principio stabilito dalla Corte di Giustizia dell'Unione Europea nella sentenza resa nella causa C-507/17 (sotto allegata) e vertente sull'interpretazione della direttiva 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. In particolare, i magistrati si sono occupati di precisare la portata della deindicizzazione.

  1. Il caso
  2. Niente obbligo di deindicizzazione su tutte le versioni del motore di ricerca
  3. Deindicizzazione e dati sensibili
  4. Bilanciamento tra vita e privata, protezione dati personali e libertà d'informazione

Il caso

La vicenda origina dalla controversia tra la società Google LLC e la "Commission nationale de l'informatique et des libertés" (CNIL) relativamente a una sanzione di 100mila euro irrogata da quest'ultima nei confronti di Google che si era rifiutata di accogliere una domanda di deindicizzazione e di applicare la deindicizzazione su tutte le estensioni del nome di dominio del suo motore di ricerca.

Google si era limitata a sopprimere i link dai soli risultati visualizzati in esito a ricerche effettuate sulle declinazioni del suo motore il cui nome di dominio corrisponde a uno Stato membro. Nel chiedere al Consiglio di Stato di annullare la decisione, il colosso di Mountain View sostiene che il "diritto alla deindicizzazione" non comporta necessariamente che i link controversi debbano essere soppressi, senza limitazioni geografiche, in tutti i nomi di dominio del suo motore di ricerca

Investita della questione, la Corte evidenzia come molti Stati terzi non riconoscono il diritto alla deindicizzazione o comunque adottano un approccio diverso per tale diritto. Inoltre, il diritto alla protezione dei dati personali non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità.

Niente obbligo di deindicizzazione su tutte le versioni del motore di ricerca

Tanto premesso, nonostante il legislatore comunitaria abbia effettuato un bilanciamento tra tale diritto e tale libertà per quanto concerne l'Unione, va constatato che, allo stato attuale, non ha proceduto a tale bilanciamento per quanto riguarda la portata di una deindicizzazione al di fuori dell'Unione, e neppure h scelto di attribuire alle disposizioni in materia una portata che va oltre il territorio degli Stati membri.

In conclusione, spiega la Corte, allo stato attuale, non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall'interessato, eventualmente, a seguito di un'ingiunzione di un'autorità di controllo o di un'autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell'Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore.

Questi non sarà dunque tenuto a procedere a una deindicizzazione "globale", ma solo all'interno dell'Unione. Il diritto comunitario, invece, impone al gestore del motore di ricerca di adottare, se necessario, misure sufficientemente efficaci per garantire una tutela effettiva dei diritti fondamentali della persona interessata.

Tali misure devono soddisfare tutte le esigenze giuridiche e avere l'effetto di impedire agli utenti di Internet negli Stati membri di avere accesso ai link in questione a partire da una ricerca effettuata sulla base del nome di tale persona o, perlomeno, di scoraggiare seriamente tali utenti.

Deindicizzazione e dati sensibili

Sempre sulla deindicizzazione, stavolta relativamente ai dati sensibili, la Corte si è pronunciata con la sentenza resa nella causa C-136/17 (qui sotto allegata). Alcune persone avevano individualmente chiesto a Google di deindicizzare vari link che, dall'elenco dei risultati, rinviavano a pagine web pubblicate da terzi riportanti dati sensibili. Google aveva tuttavia rifiutato di aderire a tale richiesta

La Corte chiarisce che, nei limiti in cui l'attività di un motore di ricerca può incidere, in modo significativo e in aggiunta all'attività degli editori di siti web, sui diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, il gestore di tale motore di ricerca, in quanto soggetto che determina le finalità e gli strumenti di detta attività, deve garantire il rispetto delle prescrizioni del diritto dell'Unione.

Bilanciamento tra vita e privata, protezione dati personali e libertà d'informazione

Pertanto, qualora il gestore di un motore di ricerca riceva una richiesta di deindicizzazione riguardante un link verso una pagina web nella quale sono pubblicati dati sensibili del genere, dovrà, sulla base di tutte le circostanze pertinenti della fattispecie e tenuto conto della gravità dell'ingerenza nei diritti fondamentali della persona interessata al rispetto della vita privata e alla protezione dei dati personali, verificare se l'inserimento di detto link nell'elenco dei risultati, visualizzato in esito ad una ricerca effettuata a partire dal nome della persona in questione, si riveli strettamente necessario per proteggere la libertà di informazione degli utenti di Internet potenzialmente interessati ad avere accesso a tale pagina web mediante una ricerca siffatta.

Il regolamento 2016/679, e in particolare l'articolo 17, paragrafo 3, lettera a), prevede espressamente il requisito del bilanciamento tra i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, da un lato, e, dall'altro, il diritto fondamentale alla libertà di informazione.
Scarica pdf CGUE, sent. C-136/17
Scarica pdf CGUE, sent. C-507/17
(25/09/2019 - Lucia Izzo) Foto: 123rf.com
In evidenza oggi:
» Avvocati: niente iscrizione alla Cassa se si supera il reddito per un anno
» Cognome materno ai figli: oltre 54mila firme per la petizione

Newsletter f t in Rss