Diritto all’oblio: una sentenza che fa discutere

06/11/2019
di Simona Cerone

Decisiva, purtroppo non nel senso sperato, la sentenza del 24 settembre scorso della Corte di giustizia dell’Unione Europea nell’ambito di una controversia tra la società Google LLC, succeduta alla Google Inc., e la Commission Nationale de l’informatique et des libertés francese (CNIL) e relativa ad una sanzione di 100.000,00 Euro, irrogata da quest’ultima nei confronti del motore di ricerca che si rifiutava di accogliere una domanda di deindicizzazione e di applicare la deindicizzazione su tutte le estensioni del nome di dominio dello stesso.

 

PMI

I fatti

Google aveva risposto alla diffida dell’autorità limitandosi a sopprimere i link oggetto di controversia dei soli risultati visualizzati a seguito di ricerche effettuate sul dominio del motore di ricerca corrispondente allo Stato membro di residenza dell’interessato creando, così, un “blocco geografico” ritenuto del tutto insufficiente ed inadeguato dal CNIL che aveva, quindi, provveduto a comminare la sanzione nel marzo del 2016.

Il Conseil D’État, chiamato in causa da Google con ricorso, aveva ritenuto che quello controverso potesse considerarsi un unitario trattamento di dati personali in quanto, nonostante il trattamento di dati personali in Francia fosse svolto dalla controllata Google France, il motore di ricerca si declina in nomi di dominio diversi attraverso estensioni geografiche, allo scopo di adattare i risultati visualizzati alle specifiche caratteristiche dei diversi paesi in cui tale società svolge la propria attività e, a prescindere dalla sua localizzazione, l’utente di Internet rimane comunque libero di effettuare le proprie ricerche sugli altri nomi di dominio del motore di ricerca accedendo a link che provengono, comunque, da banche dati e da operazioni di indicizzazione comuni. In poche parole, per il Consiglio di Stato Francese, la deindicizzazione dovrebbe effettuarsi su tutte le versioni del suo motore di ricerca.

Le serie difficoltà dovute all’interpretazione della Direttiva 95/46 hanno portato all’attenzione della Corte di Giustizia Europea una serie di questioni pregiudiziali legate all’interpretazione del “Diritto alla deindicizzazione” e, in particolare modo, se il gestore di un motore di ricerca che accoglie una domanda di deindicizzazione sia tenuto ad effettuare quest’ultima

  • su tutte le versioni del suo motore di ricerca;
  • solo sulle versioni del motore di ricerca corrispondenti a tutti gli Stati membri;
  • solo su quella corrispondente allo Stato membro in cui è stata presentata la domanda di deindicizzazione.

Almeno nel caso di specie, la Corte di giustizia UE del Lussemburgo ha inteso attribuire una portata territoriale al diritto alla deindicizzazione giustificando tale propensione con un disomogeneo approccio, soprattutto da parte dei Paesi Extra UE, nei confronti di tale diritto e di un differente equilibrio tra il diritto al rispetto della vita privata e alla protezione dei dati personali, da un lato, e la libertà di informazione degli utenti di Internet, dall’altro, in diverse parti del mondo. Google dovrà, quindi, effettuare la deindicizzazione solo sulle versioni del motore di ricerca corrispondenti a tutti gli Stati membri.

L’attuale normativa di riferimento

Dopo l’abrogazione della Direttiva 95/46, nell’ambito del Regolamento Europeo in materia di protezione dei dati personali, il diritto alla deindicizzazione dell’interessato si basa ormai sull’articolo 17 del regolamento stesso, che disciplina specificamente il «diritto alla cancellazione», anche conosciuto come «diritto all’oblio».

Ai sensi della richiamata disposizione, l’interessato avrebbe il diritto di ottenere la cancellazione dei dati personali che lo riguardano, da parte del Titolare del Trattamento, senza ingiustificato ritardo in presenza di uno dei motivi contemplati dall’articolo in esame ad eccezione di casi, a titolo esemplificativo, in cui il trattamento sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione. Bilanciamento che, secondo la Corte di Giustizia Europea, non ha seguito al di fuori dell’Unione Europea, soprattutto in totale assenza, ai sensi del diritto dell’Unione, di strumenti e meccanismi di cooperazione per quanto riguarda la portata di una deindicizzazione al di fuori dell’UE.

Una decisione del genere rischia di contravvenire ad una fondamentale disposizione del GDPR e relativa all’ambito di applicazione territoriale secondo cui “il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano:

  1. a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure
  2. b) il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

Quelli online non sono forse la massima espressione di servizi prestati all’interessato? Ai sensi della disposizione appena richiamata, l’interessato non avrebbe forse la facoltà di esercitare i propri diritti in tutto il mondo?

Riproduzione riservata ©

ALTRE NEWS

Nomi a dominio: verso l’obbligatorietà di whois pubblici?

L’ICAAN (Internet Corporation For Assigned Names and Numbers[1]) ha avviato lo scorso 5 maggio una consultazione pubblica in merito all’anonimato dei dati di registrazione di… Leggi Tutto

Biometria e Aziende: con noi la compliance normativa è scelta strategica

L’inarrestabile slancio e il rapido consolidamento vissuto dal mercato biometrico hanno segnato un nuovo capitolo della storia della hi-tech security, caratterizzata, fino a pochi anni… Leggi Tutto

Conto corrente condominiale ed implicazioni privacy

Con la riforma introdotta dalla Legge 220 del 11 dicembre 2012, oltre alle nuove regole sull’amministrazione e gestione del condominio, gli amministratori si sono trovati… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.