Due sentenze ridefiniscono il “diritto all’oblio” e gli obblighi dei motori di ricerca creando più confusione che certezze
di Andrea Monti – PC Professionale n. 344 – Novembre 2019
Con due sentenze pubblicate nel settembre 2019 la Corte di giustizia europea ha stabilito che la deindicizzazione di un’informazione dal database di un motore di ricerca può essere ordinata solo nell’ambito del Paese del soggetto interessato (Caso C-507/17) e che il gestore di un motore di ricerca è obbligato, pur con alcuni limiti, ad eseguire il de-listing a prescindere da quanto riguarda chi ha originariamente pubblicato l’informazione poi indicizzata (Caso C-136/17).
La prima decisione, quella sul “diritto all’oblio”, è importante perchè frena la tendenza delle Autorità garanti per la protezione dei dati perosnali ad applicare la normativa in questione al di fuori dei confini nazionali. La “giurisdizione” (così si chiama nel linguaggio giuridico) è, infatti, uno strumento essenziale per la gestione dei rapporti fra Paesi sovrani e serve per evitare che le decisioni prese da un soggetto (magari economicamente o politicamente più forte) abbiano automaticamente effetto in un altro Paese. In pratica, prima che una decisione di un’autorità, per esempio, italiana, possa avere effetto all’estero, è necessario che sia valutata da un giudice del Paese ricevente e solo in caso positivo potrà essere applicata. La necessità di un meccanismo del genere è evidente, perchè se non ci fosse qualsiasi autorità di qualsiasi Paese potrebbe “invadere” qualsiasi altro.
Il problema è che il concetto di “giurisdizione” è stato pensato per un mondo nel quale la circolazione di dati avveniva in tempi, modi e velocità radicalmente diversi da oggi. Ed è comprensibile che il Garante dei dati personali italiano abbia commentato la sentenza sostenendo che “in un mondo strutturalmente interconnesso e in una realtà immateriale quale quella della rete, la barriera territoriale appare sempre più anacronistica.”
Ma proprio per mantenere la nostra libertà è necessario riaffermare l’esistenza dei confini giuridici e politici, perchè sostenere l’inutilità delle barriere territoriali è una tesi che può essere sostenuta da chi è (o pensa di essere) il più forte ed è convinto di poter applicare a chiunque le proprie regole, resistendo al tentativo di essere regolati.
Tradotto: senza i confini territoriali e i poteri che lo Stato ha per proteggerli, chi impedirebbe alla Cina di invocare l’applicazione diretta della propria normativa e ritenere che Huawei abbia diritto di competere per la creazione dell’infrastruttura 5g italiana?
Se, dunque, la decisione della Corte europea è condivisibile per quanto riguarda il discorso dell’importanza dei confini, è meno convincente quando si inerpica in un ragionamento per annullare l’effetto del principio che ha appena affermato. Quello secondo il quale non importa che un motore di ricerca sia al di fuori della UE, perchè se la società che lo gestisce ha delle filiali anche solo commerciali in Europa, allora si possono punire queste ultime anche se non gestiscono i dati elaborati dal motore di ricerca.
Può anche essere vero che l’attività pubblicitaria sia finalizzata a “spingere” gli utenti ad utilizzare un servizio, ma è anche vero che la fruizione materiale e tecnica del servizio stesso avviene con un invio dei dati da parte dell’utente verso gli USA e che, dunque, il trattamento inizia al di fuori della UE. Quindi, in termini di trattamento di dati personali, gli obblighi diretti di chi fornisce il servizio iniziano solo successivamente e cioè, per esempio, quando tramite cookie vengono attivamente prelevate informazioni sull’utente.
Rimane però il fatto che la normativa sul trattamento dei dati personali disciplina la raccolta e non il “concorso” o il mero “supporto” alla racolta di dati. Dunque, se le filiali europee non svologono attività (anche parzialmente) autonoma nel processo tecnico di raccolta e trattamento ulteriore di dati non si può sostenere che anche ad esse debba applicarsi la normativa comunitaria.
E’ chiaro che la sentenza della Corte europea ha una natura più politica che giuridica, perché costringe – almeno in prima battuta – le multinazionali americane a combattere le battaglie legali al di qua dell’oceano. Ma se il conflitto scalasse a livello economico e non più legale, per esempio imponendo dazi sui prodotti europei, prevalere in aula sarebbe una vittoria di Pirro.
Altrettanto discutibile è l’altra decisione, che detta le regole per il de-listing non solo a Google (destinatario diretto della decisione) ma anche a tutte le piattaforme di aggregazione e condivisione di contenuti di terzi.
La sentenza, infatti, non ha speso una sola parola sul ruolo e sui i doveri di chi originariamente ha pubblicato l’informazione da rendere non più raggiungibile In altre parole: un motore di ricerca recupera ciò che è stato reso pubblico da qualcun altro. Se questo contenuto deve essere aggiornato per soddisfare il requisito di “correttezza”, questo dovrebbe essere in primo luogo un obbligo giuridico per il creatore di contenuti stessi. Imporre, al contrario, doveri su un motore di ricerca invece di obbligare con chi rilascia informazioni online ad aggiornarle invia un messaggio sbagliato: fate quello che volete, perché qualcun altro sarà responsabile delle vostre azioni.
Per quanto questa affermazione possa sembrare forte, è l’ennesima iterazione della teoria giuridica della “responsabilità dell’intermediario” che mira a spostare gli oneri e le sanzioni sul fornitore di servizi di comunicazione elettronica piuttosto che colpire il vero colpevole di una violazione: l’utente.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte