"La persistenza della memoria nella società iperconnessa: l'emersione del diritto all'oblio"

(1)

UNIVERSITA’ DI PISA

Dipartimento di Giurisprudenza

Corso di Laurea Magistrale in Giurisprudenza

Tesi di Laurea

“La persistenza della memoria nella società

iperconnessa: l’emersione del diritto all’oblio”

Candidato:

Relatrice:

Vittorio Modica

Chiar.ma Prof.ssa

Francesca Martines

(2)

(3)

(4)

4

INDICE

INTRODUZIONE ... 6

CAPITOLO I ... 8

GENESI ED EVOLUZIONE DEL DIRITTO ALL’OBLIO ... 8

1.1.LA TUTELA DELLA PRIVACY E LA RINNOVATA ATTENZIONE VERSO LA PROTEZIONE DEI DATI PERSONALI ... 8

1.1.1. LE ORIGINI DEL CONCETTO DI PRIVACY ... 8

1.1.2. L’INFLUENZA DOMINANTE DELLE NUOVE TECNOLOGIE ... 9

1.1.3. I PRIMI STRUMENTI INTERNAZIONALI PER LA REGOLAMENTAZIONE DELLA PRIVACY 11 1.1.4. LA DIRETTIVA 95/46/CE ED IL NUOVO REGOLAMENTO EUROPEO 679/2016 .... 14

1.1.5. LA DISCIPLINA ITALIANA ED IL “CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI” ... 16

1.2.LA NASCITA DI UNA NUOVA SITUAZIONE SOGGETTIVA AUTONOMA: IL DIRITTO ALL’OBLIO ED I SUOI TRATTI DISTINTIVI ...19

1.2.1. IL RAPPORTO FRA LA PROTEZIONE DEI DATI PERSONALI E LA TUTELA DELL’IDENTITÀ PERSONALE ... 19

1.2.2. GENESI E PROFILI DEL DIRITTO ALL’OBLIO ... 22

1.2.3. I REQUISITI LEGITTIMANTI LA RICHIESTA DI TUTELA ED IL FATTORE TEMPORALE ... 25

1.2.4. IL BILANCIAMENTO FRA LA TUTELA DELL’IDENTITÀ PERSONALE ED IL DIRITTO ALL’INFORMAZIONE ... 29

1.2.5. LE PROBLEMATICHE CONNESSE AL TRATTAMENTO DEI DATI PERSONALI... 33

1.3.IL CASO LANDRU E LA REGOLAMENTAZIONE DELL’UNIONE EUROPEA ...38

1.3.1. LA VICENDA FRANCESE COME PRECURSORE NELLA DEFINIZIONE DI DIRITTO ALL’OBLIO ... 38

1.3.2. I PRIMI RICONOSCIMENTI DEL LEGISLATORE COMUNITARIO NEI CONFRONTI DELL’ISTITUTO ... 40

1.4.LA SENTENZA WEGRZYBOWSKI E SMOLCZEWSKI C. POLONIA ...47

1.4.1. LA VICENDA ... 47

1.4.2. L’INTERVENTO DELLA CORTE EDU E LE SUE CONCLUSIONI ... 50

1.5.IL CASO “GOOGLE SPAIN” ...53

1.5.1. LA CONTROVERSIA ALLA BASE DEL RINVIO PREGIUDIZIALE ... 53

1.5.2. LA PRIMA QUESTIONE PREGIUDIZIALE ... 56

1.5.3. LA SECONDA QUESTIONE PREGIUDIZIALE ... 64

1.5.4. LA TERZA QUESTIONE PREGIUDIZIALE E LE CONCLUSIONI DEI GIUDICI DI LUSSEMBURGO ... 71

1.5.5. LE CONSEGUENZE DELLA SENTENZA ... 77

1.6.LA GIURISPRUDENZA ITALIANA DOPO LA SENTENZA “GOOGLE SPAIN” ...79

1.6.1. LA PRIMA SENTENZA ITALIANA DOPO L’INTERVENTO DELLA CGUE ... 79

(5)

5

2.1.INTRODUZIONE AL NUOVO GDPR ...87

2.1.1. IL SUPERAMENTO DELLA DIRETTIVA ... 87

2.1.2. IL PRINCIPIO DELL’AUTODETERMINAZIONE INFORMATIVA ... 89

2.2.LE NECESSITÀ DI UNA NUOVA DISCIPLINA GIURIDICA ...93

2.2.1. IL CONSIDERANDO NUMERO 6 E 7 ... 93

2.2.2. I CONSIDERANDO NUMERO 9 E 10 ... 96

2.3.LE PRINCIPALI INNOVAZIONI INTRODOTTE DAL REGOLAMENTO UE2016/679 ....98

2.3.1. LE DISPOSIZIONI GENERALI: L’OGGETTO E GLI OBIETTIVI ... 100

2.3.2. L’AMBITO MATERIALE E TERRITORIALE ... 102

2.3.3. IL DATO PERSONALE ... 108

2.3.4. LA NUOVA DISCIPLINA SULLA TUTELA DEI DATI... 116

2.4.LA REGOLAMENTAZIONE DEL DIRITTO ALL’OBLIO: L’ARTICOLO 17 DEL GDPR ... 120

2.4.1 IL RIFERIMENTO ALL’ISTITUTO NEI CONSIDERANDO NUMERO 65, 66 E 156 DEL REGOLAMENTO (UE) 2016/679 ... 121

2.4.2. IL TESTO DELL’ARTICOLO 17 ED I SUOI PROBLEMI APPLICATIVI ... 126

2.5.IL BILANCIAMENTO DEI DIRITTI E LE SUE APPLICAZIONI IN CASI RECENTI ... 140

2.5.1. IL CONFRONTO TRA DIRITTO ALL’OBLIO E DIRITTO DI CRONACA ... 140

2.5.2. IL CASO BOLAGSUPPLYSNINGEN OÜ E INGRID ILSJAN CONTRO SVENSK HANDEL AB. ... 143

2.5.3. IL CASO FUCHSMANN ... 161

2.5.4. CASO M.L. E W.W. CONTRO GERMANIA, 28 GIUGNO 2018 ... 167

2.5.5.LA RECENTE SENTENZA DEL 2019 ED I SUOI RISVOLTI PRATICI ... 177

DOPO LA NOTA SENTENZA DEL 2014 NEL CASO GOOGLE SPAIN, IL 24 SETTEMBRE2019, NELLA CAUSA C-507/17, LA CORTE DI GIUSTIZIA DELL’UNIONE EUROPEA È TORNATA A OCCUPARSI DELDIRITTO ALL’OBLIO, DEFINENDONE L’AMBITO DI APPLICAZIONE TERRITORIALE... 177

2.5.6. IL CASO EVA GLAWISCHNIG-PIESCZEK CONTRO FACEBOOK IRELAND LIMITED .... 190

CONCLUSIONI ... 209

(6)

6

INTRODUZIONE

Obiettivo della seguente trattazione è di analizzare un diritto che solo in tempi recenti è stato codificato: il diritto all’oblio. Con detta locuzione si intende il diritto “ad essere dimenticato” o meglio ancora, “a non essere più ricordato”. Per meglio comprendere che cosa si intende per diritto all’oblio, ed è questo il fine del primo capitolo della tesi, è necessario anzitutto operare una ricognizione di quella che potremmo definire la categoria dalla quale il diritto all’oblio nasce, ovvero il diritto alla privacy. Al fine di raggiungere tale obiettivo, il primo capitolo si apre con un’analisi avente ad oggetto il concetto di privacy nella sua evoluzione e prosegue con una ricognizione della normativa comunitaria e una descrizione dell’origine del diritto all’oblio e dei suoi diversi profili ed accezioni: a) precedentemente all’avvento della Rete; b) con l’utilizzo di Internet e delle reti telematiche; c) successivamente al caso Google Spain, quale diritto alla cancellazione dei dati personali qualora ricorrano determinate circostanze. Il principale strumento normativo volto a disciplinare la materia con particolare riferimento al trattamento dei dati personali, è, nello specifico, la Direttiva 95/46/CE, che per molto tempo ha rappresentato la fonte da cui trarre la disciplina per la protezione dei dati personali. Grazie a questa normativa, si va oltre la tradizionale concezione della privacy intesa come “diritto ad essere lasciati soli” e si è giunti a configurare la possibilità di accedere alle informazioni che riguardano la propria persona al fine di controllare la

(7)

7

correttezza della loro acquisizione, correggere eventuali errori, sorvegliarne l’impiego nel corso del tempo. Il primo capitolo si conclude con l’esame della Sentenza Google Spain che rappresenta uno dei punti di svolta in vista di una definizione del diritto all’oblio, fino a giungere al secondo capitolo dedicato al Regolamento europeo sulla protezione dei dati personali, c.d. GDPR, con il quale il diritto all’oblio, ossia il diritto ad essere dimenticati dalla società, ha finalmente ottenuto un riconoscimento espresso nella normativa europea.

Sempre all’interno del secondo capitolo tratteremo nello specifico alcune sentenze abbastanza recenti che ci permetteranno di capire le ultime modifiche apportate e perciò delineare uno schema quanto più nitido possibile dell’istituto preso in considerazione. Lo scopo della mia tesi è quello di far chiarezza sul concetto di diritto all’oblio, delle sue implicazioni e di come la giurisprudenza stia affrontando problematiche emerse solo negli ultimi anni e che necessitano di una disciplina a livello di Unione europea. Si tratterà di stabilire un punto di bilanciamento fra l’istituto preso in considerazione ed alcuni diritti con cui inevitabilmente viene a rapportarsi: in particolar modo il diritto all’informazione collettiva che in determinate occasioni può prevalere ed in altre soccombere rispetto al diritto all’oblio.

(8)

8

CAPITOLO I

GENESI ED EVOLUZIONE DEL DIRITTO

ALL’OBLIO

1.1. La tutela della privacy e la rinnovata attenzione

verso la protezione dei dati personali

1.1.1. Le origini del concetto di privacy

Con l’incessante evoluzione dei mezzi tecnologici, l’attuale nozione di privacy, intesa come information privacy (cioè “il rapporto fra la raccolta e la diffusione di dati, tecnologie, aspettative del pubblico sulla privacy, questioni legali e politiche che li circondano”1_{) rappresenta}

l’ultima accezione che la privacy ha assunto dopo che lo sviluppo sociale e tecnologico ha sollecitato una rivisitazione dell’antico concetto.

La storia del diritto alla privacy, in senso proprio, nasce a Boston, alla

fine dell’Ottocento

1_M_ICHAEL_,_MG,_M_ICHAEL_,_K_ATINA_{, Uberveillance e le implicazioni sociali degli impianti}

(9)

9

con una monografia giuridica, “The Right to privacy”, opera di due giovani avvocati bostoniani, Samuel D. Warren e Louis D. Brandeis,

2_{Furono loro a concepire the right to be let alone, quale innovativa}

formula dello “jus solitudinis”, e cioè il diritto a essere lasciati soli, per godere in pace della propria vita. Il diritto alla privacy venne configurato quindi come protezione della sfera personale di ogni individuo all’interno delle proprie mura domestiche ed esprime la necessità della persona di eliminare, o quantomeno escludere, l’ingerenza di soggetti esterni nella propria sfera privata. Tale diritto nasce negli Stati Uniti sotto una veste personalistica ed una prospettiva meramente negativa (the right to be alone)combaciando con le tipiche istanze borghesi dello stato liberale infatti, venne inteso in termini di riservatezza come “tipico diritto della borghesia” che, in un contesto sociale come quello di fine ottocento, avverte il bisogno di tutelare i propri spazi vitali da possibili intrusioni esterne. 3

1.1.2. L’influenza dominante delle nuove tecnologie

Nella società odierna una visione personalistica della privacy, come delineata precedentemente, non riuscirebbe a soddisfare le esigenze di tutela personali dell’’individuo poiché con l’introduzione delle moderne

2_S._D._W_ARREN_,_L_OUIS_D._B_RANDEIS_{, The Right to Privacy, Harvard Law Review, Vol. 4,} No. 5. (Boston, Dec. 15, 1890), pp. 193-220.

3_G.D_{E GREGORIO}_, _{Social network, contitolarità del trattamento e stabilimento: la}

dimensione costituzionale della tutela dei dati personali tra vecchie e prospettive passate e future, in Diritto dell’informazione e dell’informatica (II), fasc.3, 2018.

(10)

10

tecnologie digitali non basta più concentrarsi sulla dimensione negativa di tale diritto. Si racchiude e si aggiunge all’interno del concetto di privacy il nuovo significato di protezione e controllo delle informazioni personali, non solo come possibilità di bloccare la diffusione di tali dati ma come possibilità di vigilare sulla loro circolazione ed avere anche il diritto di rimuoverli in certi casi.

Basti solo pensare che prima dell’avvento della Rete di Internet gli unici mezzi per incidere sulla sfera personale e privata di un soggetto erano la stampa, le foto e i video. Oggi invece si assiste ad una dilagante diffusione ed uso di social network (come Facebook, Instagram o Twitter) dove vengono immesse una mole indescrivibile di informazioni accessibili a tutti.

Bisogna proprio sottolineare come il ruolo di questi nuovi mezzi tecnologici abbia permesso il trattamento diffuso e automatizzato di grandi quantità di dati utilizzati sia dal soggetto privato che pubblico. Non si fa riferimento a dati qualsiasi ma bensì a informazioni che sono in grado di identificare un individuo sotto differenti aspetti. Siamo di fronte ad un patrimonio di dati che necessita fortemente di un controllo che si riverberi sia sulla diffusione e la trattazione, ma anche e soprattutto sulla conservazione. Come afferma Finocchiaro:” Il diritto alla protezione dei dati personali consiste nel diritto del soggetto cui i

(11)

11

dati si riferiscono, di esercitare un controllo, anche attivo, su detti dati, diritto che si estende dall’accesso alla rettifica”. 4

Pertanto, dopo un lungo e travagliato processo di riconoscimento e di affermazione, l’iniziale diritto ad essere lasciati soli si è trasformato nel diritto alla protezione dei dati personali, che oggigiorno, si erge a diritto fondamentale della persona sia per il sistema giuridico nazionale che per quello comunitario.

1.1.3. I primi strumenti internazionali per la regolamentazione della privacy

All’interno del contesto internazionale, la prima attenzione verso la tutela dei dati personali emerge fra la fine degli anni 70 e gli inizi degli anni 80 con l’introduzione di due strumenti giuridici specifici in tale materia. Si fa riferimento alle “Linee guida sui flussi transfrontalieri e sulla protezione dei dati di carattere personale” adottate dall’OCSE (Organizzazione per la cooperazione e lo sviluppo economico) nel 1980 e la Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale del Consiglio d’Europa del 1981 (in vigore solo dal 1985). Le Linee guida, essendo uno strumento di soft law, sono prive di un’efficacia vincolante diretta ma nonostante ciò rivestono un ruolo importante per le novità che apportano. A

4_G._F_INOCCHIARO_{, Introduzione al regolamento europeo sulla protezione dei dati, in}

(12)

12

conferma di ciò viene utilizzato il termine “privacy” che non trova riscontro in nessuna precedente regolamentazione europea in materia di protezione dei dati personali. Le Linee Guida pongono come obiettivo chiave quello di tutelare ogni sorta di libertà individuale correlata al trattamento dei dati personali ma anche di favorire lo sviluppo del commercio internazionale abbattendo le barriere giuridiche che si creano fra le legislazioni dei vari Paesi. Non possiamo certamente nascondere l’influenza avuta sulle discipline che si sono susseguite, ma proprio la natura di atto di “soft law” ha rappresentato un limite nell’applicazione di questo strumento.

Di maggiore impatto è l’attività svolta dal Consiglio d’Europa a partire dagli anni 70 con l’adozione della Raccomandazione num.509 del 1969 con cui per laprima voltasi avverte il problema legato al massiccio uso delle tecnologie in grado di oltrepassare agilmente le barriere della privacy. Oltre ad essa, il Consiglio d’Europa opta per l’adozione di due Risoluzioni, la numero 22 del 1973 e numero 29 del 1974 che si occupano di approfondire la tematica delle banche dati elettroniche sia all’interno del settore pubblico che di quello privato. Sono strumenti che rappresentano un grande passo avanti perché contengono principi importanti riguardanti per esempio la qualità, le finalità e l’accesso all’informazione, ma anche e soprattutto la cancellazione e la rettifica dell’informazione.

(13)

13

Dopo la loro adozione, il Consiglio d’Europa osservò, tramite uno studio comparativo condotto nel 1975, come oltre alla presenza di molti principi comuni, le varie discipline europee in materia di privacy necessitasserodi un’opera di riordino. Infatti nel 1976 venne creato un Comitato di esperti sulla protezione dei dati personali che si pose come fine ultimo quello di elaborare una Convenzione per la tutela dei dati personali con particolare riguardo al loro trattamento. La collaborazione con l’OCSE si rivelò decisiva soprattutto per l’introduzione all’interno della Convenzione dell’articolo 23 (“Adesione di Stati non membri”) che diede la possibilità di aderire a Paesi non europei conferendole un carattere universale più che prettamente europeo. Il 17 Settembre del 1980 venne pubblicata la stesura definitiva della Convezione che prese il nome di “Convention for the protection of individuals with regard to Automatic Processing of Personal”. Per la prima volta l’espressione “data protection” venne inserita all’interno di uno strumento giuridico vincolante. In particolare all’articolo 1 si afferma che: “Scopo della presente Convenzione è quello di garantire, sul territorio di ciascuna Parte, ad ogni persona fisica, quali che siano la sua nazionalità o la sua residenza, il rispetto dei suoi diritti e delle sue libertà fondamentali, e in particolare del suo diritto alla vita privata, in relazione all’elaborazione automatica dei dati a carattere personale che la riguardano («protezione dei dati»)”.

(14)

14

Dalla lettura di quest’ultimo articolo capiamo bene che l’obiettivo principale della Convezione è da rinvenirsi nella tutela delle libertà fondamentali dell’individuo con particolare riguardo al diritto alla privacy in riferimento al trattamento automatizzato dei dati personali. Quest’ultimo tema verrà ripreso e approfondito dalla Direttiva 95/46/CE che rappresenterà un tassello fondamentale per la regolamentazione del trattamento dei dati personali.

1.1.4. La Direttiva 95/46/CE ed il nuovo Regolamento Europeo 679/2016

Il legislatore europeo, con la direttiva 95/46/CE (detta anche “Direttiva Madre”), ha previsto una espressa disciplina al fine di tutelare le informazioni personali di ciascun individuo, fissando uno standard comune di tutela che gli Stati europei sono obbligati a rispettare. I principi della direttiva sono poi stati acquisiti e fatti propri dall’art. 8 della Carta dei diritti fondamentali dell’Unione europea (cd. Carta di Nizza) che è stata il primo documento internazionale di tutela dei diritti umani a contenere una disposizione ad hoc e che, oltre a riconoscere il più generico diritto alla vita privata, tutela in modo specifico ed espresso, il diritto alla protezione dei dati personali, conferendogli così piena autonomia giuridica.

Parlando di protezione dei dati non possiamo non soffermarci sulla loro definizione. La troviamo all’art.4 del Regolamento Europeo 679/2016,

(15)

15

dove si afferma che per dato personale si intende“ qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on-line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Comprendiamo agevolmente come sia ampio l’ambito individuato da tale enunciato e, soprattutto, individuiamo quale sia la funzione principale di un diritto nuovo come quello della protezione dei dati personali: esso “si configura come il diritto di un soggetto di controllare l’insieme delle informazioni che a questi si riferiscono e che quindi costituiscono il suo riflesso e delineano lo stesso suo essere nella società dell’informazione”. 5

Il diritto alla protezione dei dati personali viene anche definito come “information privacy” ed in tal modo si vuole porre al centro dell’attenzione proprio l’oggetto di tale diritto cioè l’informazione o il dato che si riferisca alla sfera privata dell’individuo. Si fa riferimento al

5_{Così S.R}_ODOTÀ_{, in quel momento Presidente dell’Autorità Garante per la protezione} dei dati personali, circa la definizione di “corpo elettronico”, nella Relazione 2002 sull’attività dell’Autorità Garante per la protezione dei dati personali, Roma, Presidenza del Consiglio dei Ministri, 20 Maggio 2003; Id., Tecnologie e diritti,

(16)

16

diritto all’autodeterminazione informativa, cioè la possibilità insita in ogni soggetto di potersi liberamente autodefinirsi e determinarsi.6

1.1.5. La disciplina italiana ed il “Codice in materia di protezione dei dati personali”

Bisogna a questo punto precisare che nell’ambito dell’ordinamento italiano, il nostro Paese arrivò penultimo in Europa ad approvare una legge di tutela della privacy di applicazione generale, la legge 675 del 1996, con la quale, per la prima volta, si disciplinò la materia dei c.d. dati sensibili. Ed infatti, come l’art. 22, primo comma testualmente recita: “ I dati personali idonei a rivelare lórigine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, ládesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dellínteressato e previa autorizzazione del Garante”. In materia di tutela della privacy, questa legge rappresentò il punto di partenza di un lungo processo legislativo che approdò, nel 2003, ad un secondo intervento in materia.

6_G.B_UTTARELLI_{, sulla relazione fra diritto alla protezione dei dati personali e diritto}

all’identità personale, Banche dati e tutela della riservatezza, Milano, 1997, p.103 e

(17)

17

Infatti, è con il d. lgs. 30 giugno 2003 n. 196, che si assiste all’emanazione del “Codice in materia di protezione dei dati personali” che ha portato a termine un’opera di riordino di tutta la normativa riguardante questo tema ed ha portato ulteriori modifiche ed integrazioni grazie all’opera del Garante per la protezione dei dati personali.

Tra gli aspetti innovativi del Codice, troviamo l’introduzione di uno specifico “diritto alla protezione dei dati personali” espressamente disciplinato agli artt. 1 e 2, quale diritto fondamentale e soprattutto autonomo. L’art. 1 del Codice stabilisce che “Chiunque ha il diritto alla protezione dei dati personali che lo riguardano”, mentre l’art. 2 dichiara quelle che sono le finalità della legge, e cioè garantire” che il trattamento dei dati personali si svolga nel rispetto dei diritti delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati”. Un’ulteriore novità consiste nell’introduzione del principio di necessità nel trattamento dei dati, ricavabile all’art. 3, in base quale il loro utilizzo può ritenersi legittimo solo se necessario al raggiungimento di determinati obiettivi e solo per un periodo di tempo ragionevole ai fini dello scopo, nonché nella necessaria pertinenza delle informazioni raccolte e nella non eccedenza delle stesse.

Il Codice, in particolare, riconosce il diritto del titolare del trattamento di conoscere in ogni momento il soggetto, pubblico o privato, che

(18)

18

possiede i propri dati personali e le relative finalità, nonché di ottenerne l’aggiornamento, la rettifica ovvero l’integrazione.

Inoltre, ai sensi dell’art. 7, c. 3, lett. b), ha il diritto di richiederne la cancellazione, la trasformazione in forma anonima o il blocco nel caso in cui siano trattati in violazione di legge.

È in questo codice che rinveniamo un primo e parziale riferimento al diritto all’oblio e precisamente all’articolo 11, c.1, lett. e), meritevole, secondo la Corte di Cassazione, di aver “sancito il passaggio da una concezione statica a una concezione dinamica della tutela della riservatezza, tesa al controllo dell’utilizzo e del destino dei dati”.7_La

normativa, pertanto, legittima il diritto all‘oblio e alla rimozione, atteso il tempo trascorso, di dati recuperati in violazione di legge e/o non più usufruibili in base agli obiettivi originariamente stabiliti.

Pertanto da ciò deriva che il soggetto coinvolto ha il diritto di chiedere l‘eliminazione delle informazioni che lo riguardano, qualora il trattamento dei dati divenga illegittimo.

In base a detta normativa, quindi, ogni individuo può pretendere che i suoi dati personali siano raccolti e trattati da terzi solo nel rispetto delle regole e dei principi previsti dalle leggi in materia, sia dell'Unione Europea che dei singoli Stati nazionali

(19)

19

Lo scopo della normativa è quello di attribuire al solo interessato il potere di disporre dei propri dati, assicurandogli il controllo su tutte le informazioni riguardanti la sua vita privata, e fornendogli nel contempo gli strumenti per la tutela di queste informazioni

Quindi, assistiamo al passaggio da una concezione originaria di privacy, risalente addirittura alla fine dell’Ottocento, intesa come “diritto ad essere lasciati soli”, a quella moderna di diritto all’autodeterminazione informativa, che riguarda il diritto di ogni individuo di decidere in quale misura i suoi dati personali possano circolare ed essere accessibili agli altri, che verrà approfondito nel prossimo paragrafo.

Il Codice è stato successivamente modificato con il Decreto Legislativo 101/2018, approvato l’8 Agosto 2018, al fine di adeguare la normativa italiana al Regolamento Europeo in Materia di Tutela dei dati personali (GDPR).

1.2. La nascita di una nuova situazione soggettiva

autonoma: il diritto all’oblio ed i suoi tratti distintivi

1.2.1. Il rapporto fra la protezione dei dati personali e la tutela dell’identità personale

Come affermato in precedenza, in una società sempre più orientata verso lo sviluppo tecnologico, la protezione dei dati personali rappresenta il principale strumento di tutela contro i rischi derivanti dalle nuove

(20)

20

tecnologie. La normativa che si occupa di disciplinare questo tema fa riferimento solitamente ad un’accezione legata al dato individuale. Ma per avere una visione completa dell’istituto di cui parleremo, abbiamo bisogno di rivolgere lo sguardo alla tutela della persona piuttosto che del singolo dato. Quest’ultimo rappresenta solo una parte del tutto rappresentato dall’identità personale di ogni individuo.

Perciò il diritto alla tutela dei propri dati è in stretta correlazione con la tutela dell’identità personale 8_{ed è fondato sull’art. 2 della Costituzione,}

che la Corte di Cassazione con sentenza 22 giugno 1985, n. 3769 ha così qualificato: «Ciascun soggetto ha interesse, ritenuto generalmente meritevole di tutela giuridica, di essere rappresentato, nella vita di relazione, con la sua vera identità, così come questa nella realtà sociale, generale e particolare, è conosciuta o poteva essere conosciuta con l’applicazione dei criteri della normale diligenza e della buona fede soggettiva; ha, cioè, interesse a non vedersi all’esterno alterato, travisato, offuscato, contestato il proprio patrimonio intellettuale, politico, sociale, religioso, ideologico, professionale ecc. quale si era estrinsecato od appariva, in base a circostanze concrete ed univoche, destinato ad estrinsecarsi nell’ambiente sociale». Secondo la medesima pronuncia, l’identità personale rappresenta “una formula sintetica per contraddistinguere il soggetto da un punto di vista globale nella

8_M.C_OCUCCIO_{, Il diritto all’oblio fra tutela della riservatezza e diritto all’informazione,}

(21)

21

molteplicità delle sue specifiche caratteristiche e manifestazioni (morali, sociali, politiche, intellettuali, professionali, ecc.), cioè per esprimere la concreta ed effettiva personalità individuale del soggetto quale si è venuta solidificando od appariva destinata, in base a circostanze univoche, a solidificarsi nella vita di relazione”.

Detta sentenza ha definito il giudizio di Cassazione in relazione al “caso Veronesi”: la vicenda traeva origine dal fatto che alcune frasi, che effettivamente erano state pronunziate dall’illustre oncologo in un’intervista, erano state poi riutilizzate da una ditta produttrice di sigarette nell’ambito di un articolo pubblicitario per promuovere i propri prodotti.

Da ciò se ne trae la conseguenza che “se l’identità è sintesi dei tanti elementi di natura diversa che la compongono, essa non è certo una sintesi statica, in quanto il tempo gioca un ruolo essenziale: la persona è ciò che è in un determinato momento storico e l’identità muta col tempo.9

9_{La dottrina è unanime nell’operare una chiara distinzione fra riservatezza,} reputazione o identità: si vedano, ex mulits, C. LOSURDO, Diritto all’oblio come

strumento di protezione di un interesse sottostante, in Danno e resp., 1998, p. 882

ss. F.MANGANO, Diritto all’oblio, in DeJure Banche dati editoriali gfl, fascicolo 12, 2012; D.MINIUSSI, Il diritto all’oblio: i paradossi del caso Google, in Rivista italiana

di Diritto Pubblico Comunitario, fascicolo 1, 2015. G. FINOCCHIARO, La memoria della

Rete e il diritto all’oblio, in DeJure Banche editoriali gfl, fascicolo 3, 2010. E.

STRADELLA, Cancellazione e oblio: come la del passato, in bilico tra tutela dell’identità

personale e protezione dei dati, si impone anche nella Rete, quali anticorpi si possono sviluppare, e, infine cui prodest? in Rivista AIC numero 4, 2016.

(22)

22

L’identità si trasforma col tempo ma “ogni dato inserito nella rete è destinato a vagare a tempo indeterminato nell’universale immateriale “internettiano”; anche se viene cancellato da un determinato sito, potrà essere sempre rintracciato e nuovamente utilizzato”.10

Nella memoria di internet la dimensione passata e quella presente si fondono in una sorta di “perenne presente” dove risulta estremamente complicato avere una corretta sequenza logico-temporale dei fatti avvenuti. Ciò provoca una diretta distorsione del presente ma anche e soprattutto del futuro.11 .

Secondo la Finocchiaro: “Il mare di Internet in cui si naviga è anche un oceano di memoria. Dati, immagini, audio, frammenti di informazione vanno incontro al navigatore, in una dimensione spaziale avvertita come del tutto nuova che pare ignorare la dimensione temporale”

1.2.2. Genesi e profili del diritto all’oblio

Abbiamo capito che con i nuovi e sofisticati mezzi tecnologici, anche irrilevanti e insignificanti particolari della nostra vita, possono essere associati fra loro per riportare ad unità informazioni frammentate. Il

10_{L. F}_EROLA_{, Dal diritto all’oblio al diritto alla memoria sul web. L’esperienza}

applicativa italiana, in Dir. Informatica, 2012, 1001.

(23)

23

diritto individuale da tutelare, pertanto, con l’avvento di Internet, è quello di poter controllare detti frammenti, di permettere, con il proprio consenso, di opporsi ai trattamenti indesiderati, nonché di poter cancellare le tracce digitali che si ritengono non corrispondenti a verità o che semplicemente si desidera tenere nascoste a tutti o ad alcuni. Questo nuovo diritto individuale è stato definito “diritto all’oblio”. Per porre rimedio a tale situazione,” deve essere consentito all’individuo di poter disporre del proprio diritto di libertà informatica che consiste nel poter disporre dei propri dati, ovvero delle notizie che lo riguardano, e, quindi nella possibilità di chiedere sia il diritto alla contestualizzazione del dato o della notizia che sia il diritto all’oblio su ciò che non è più parte della sua identità personale.”12 Proprio come affermato prima, anche dopo la cancellazione, una stessa notizia può essere riproposta da più siti internet contribuendo piuttosto alla sua diffusione che rimozione. Si prospetta in tal modo, da una parte, un maggiore rischio di perdita di controllo dei propri dati ma si sollecita, dall’altra parte, un’autonoma pretesa ad essere “lasciati soli” in modo che certi comportamenti facenti parte della vita passata di individuo vengano per così dire dimenticati.

(24)

24

L’espressione ‘diritto all’oblio’ viene utilizzata in almeno tre differenti accezioni.13

Una prima accezione è quella elaborata dalla dottrina civilistica e dalla giurisprudenza precedentemente all’avvento della Rete, allorquando con il diritto all’oblio si è fatto riferimento al diritto di un soggetto a non vedere ripubblicate alcune notizie relative a vicende, già legittimamente pubblicate, ma accadute molto tempo prima del loro riutilizzo e per le quali non sussiste un interesse attuale alla loro ripubblicazione .Il problema è “se la persona o le vicende legittimamente pubblicizzate possano sempre costituire oggetto di nuova pubblicizzazione o se, invece, il trascorrere del tempo e il mutamento delle situazioni non la rendano illecita”.

Nella seconda accezione il diritto all’oblio assume una nuova connotazione con l’utilizzo di Internet e delle reti telematiche, proprio per il modo in cui si divulga l’informazione. Infatti, in Rete la ripubblicazione non è più necessaria, in quanto l’informazione non è cancellata, ma permane disponibile o quanto meno astrattamente disponibile, quindi, si identifica con il diritto alla contestualizzazione delle informazioni.

13_G._F_INOCCHIARO_,_{Introduzione al regolamento europeo sulla protezione dei dati, in}

(25)

25

Una terza accezione del diritto all’oblio, affermato dal Regolamento europeo 679/2019 e anticipato nel caso Google Spain, è il diritto alla cancellazione dei dati personali qualora ricorrano determinate circostanze.

Quindi, prima dell‘avvento della rete il trascorrere del tempo veniva calcolato prendendo in considerazione il tempo trascorso dal momento della pubblicazione a quello della ripubblicazione, oggigiorno, le informazioni permangono nella rete, per cui vi è una nuova accezione di ‹‹diritto all‘oblio››, non più volto a tutelare la legittima ripubblicazione di determinate notizie, ma a garantire la giusta collocazione, nel presente, di fatti diffusi legittimamente tempo prima. Ciò per evitare che l‘identità di un soggetto venga travisata nella rete.

1.2.3. I requisiti legittimanti la richiesta di tutela ed il fattore temporale

Il diritto all’oblio non è stato regolamentato attraverso una disciplina normativa specifica ma risulta essere il prodotto “di una situazione soggettiva definita nei suoi principali elementi costitutivi e che si è avvalsa dei contribuiti della dottrina e delle esperienze analoghe di ordinamenti stranieri, seguendo un procedimento di selezione casistica

(26)

26

più consono ad adattare la risposta giudiziaria alle esigenze di tutela provenienti dalla società”.14

Proprio avendo riguardo alla casistica presa in considerazione, vediamo come i protagonisti delle vicende affrontano avvenimenti di cronaca, già pubblicati legittimamente ma che vengono riproposti, a distanza di tempo, ledendo la sfera più intima della loro personalità. La maggior parte delle pretese di detti interessati è diretta ad ostacolare la diffusione di informazioni prettamente personali attraverso i vari mass media e perciò proprio il diritto all’oblio viene considerato uno strumento giuridico posto a tutela della libertà di manifestazione del pensiero prevista all’art.21 della nostra Costituzione. In ragione di ciò, si sono previsti gli stessi requisiti che legittimano il cosiddetto diritto di cronaca cioè la facoltà di raccogliere, per poi diffondere alla collettività, notizie o fatti di pubblico interesse.15 Proprio quest’ultimo diritto non è stato previsto in alcuna norma specifica dell'ordinamento italiano, ma può essere desunto dall'art. 2 della legge n. 69/1963 ("Ordinamento della professione di giornalista"):

“È diritto insopprimibile dei giornalisti la libertà d'informazione e di critica, limitata dall'osservanza delle norme di legge dettate a tutela della personalità altrui ed è loro obbligo inderogabile il rispetto della

14_{F. M}_ANGANO_{, Diritto all’oblio, in DeJure banche dati editoriali gfl, fasc.12, p.4,} 2012.

(27)

27

verità sostanziale dei fatti, osservati sempre i doveri imposti dalla lealtà e dalla buona fede. Devono essere rettificate le notizie che risultino inesatte e riparati gli eventuali errori.”

Analizzando i tre requisiti legittimanti l’uso di tale diritto, la giurisprudenza ne aggiunge un altro per disciplinare in maniera più analitica il diritto all’oblio: oltre a) “la verità della notizia pubblicata; b) l'interesse pubblico alla conoscenza del fatto (c.d. pertinenza); c) la correttezza formale dell'esposizione (c.d. continenza)”, si fa riferimento anche alla nozione di “attualità della notizia”.16

Come afferma Mangano :”Infatti, se la pregressa diffusione della notizia non è sufficiente per affermare la sussistenza dell’interesse sociale dell’informazione- poiché non è senz’altro lecito divulgare, dopo un consistente lasso di tempo, una notizia che in passato era stata legittimamente diffusa, in quanto vera e correttamente esposta-, l’interesse sociale deve essere verificato nella sua attualità o perché il fatto non ha cessato di avere effetti e rilevanza mediatica o perché è tornato alla ribalta a causa di vicende ulteriori ad esso collegate.”17

Proprio da quanto letto, capiamo che ruolo cruciale rivesta il fattore temporale. Infatti è proprio il trascorre dello stesso che determina la mancanza di attualità della notizia e perciò la riappropriazione, da parte

16_{P. L}_AGHEZZA_{, Il diritto all’oblio esiste (e si vede), in Foro.it, 1998.} 17_{F. M}_ANGANO_,_{op. cit.}

(28)

28

del diretto interessato, dell’informazione personale. In altri termini, è proprio dal fattore tempo che nasce “il giusto interesse di ogni persona a non restare indeterminatamente esposta a danni ulteriori che arreca la reiterata pubblicazione di una notizia in passato legittimamente divulgata”.18

Tale criterio temporale rimarca l’elemento caratterizzante il diritto all’oblio e che lo distingue sia dal diritto alla riservatezza che dal diritto all’identità personale. Nonostante si differenzi da questi diritti, quello all’oblio condivide con gli stessi la genesi di origine prettamente giurisprudenziale ed anche la previsione come sopra meglio specificato contenuta nell’art. 2 della Costituzione (in riferimento alla complessiva tutela della persona). Se da un lato mettiamo in risalto le nette distinzioni fra questi diritti, dall’altro lato non possiamo non notare un elemento in comune: il diritto all’oblio partecipa, nella sua definizione, sia come diritto alla riservatezza e cioè il diritto a preservare la propria sfera intima da intrusioni altrui, sia come diritto all’identità personale inteso come diritto di poter mostrare liberamente la propria vera identità senza subire modificazioni a livello intellettuale, etico e professionale.19 I fatti e le notizie di cui si occupa il diritto all’oblio, poiché verificatisi in tempi

18_{Cass. 9 Aprile 1998, n 3679, in Danno e resp.,1998,883, nota di C. L}_O_S_URDO_{, Il}

diritto all’oblio come strumento di protezione di un interesse sottostante, e in Foro.it,1998; nota di P.LAGHEZZA, cit.

19_{Cass. Sez. I, 7 Febbraio 1996, n.978, nota di G.C}_ASSANO_{, Contenuto e limiti del}

(29)

29

non recenti e non essendo contestualizzati, non corrispondono più all’identità attuale dell’individuo “con spregio per il cammino umano e personale compiuto durante il tempo trascorso”.20

Il problema legato alla memoria di Internet diviene sempre più importante poiché non si hanno solo problemi di ripubblicazioni di determinate informazioni ma anche di permanenza delle stesse per un tempo indefinito. Non si tratta di riproporre al pubblico un determinato evento, ma bensì di capire potenzialmente che quello stesso evento non è mai fuoriuscito dall’attenzione della collettività.21

1.2.4. Il bilanciamento fra la tutela dell’identità personale ed il diritto all’informazione

Quando parliamo in particolar modo di diritto all’oblio non facciamo solo riferimento al diritto ad essere dimenticati ma anche in maniera più specifica al diritto alla cancellazione (o in alternativa alla contestualizzazione). Tale operazione presuppone un bilanciamento indispensabile con altre esigenze legate sempre all’identità personale ma anche al diritto all’informazione. Si rende necessaria un’operazione del genere poiché nel mondo digitale il Legislatore si trova di fronte a problematiche mai affrontate prima e che non hanno precedenti. Si

20_{Tribunale Roma 8 Novembre 1996, cit.}

21_G._F_INOCCHIARO_{, La memoria della rete e il diritto all’oblio, in DeJure banche dati}

(30)

30

vuole, da una parte, garantire la memoria e la diffusione di informazioni (nello specifico di fatti digitali) che abbiano caratteristiche ben delineate come la correttezza, la qualità e l’attribuibilità; dall’altra parte si vuole tutelare un soggetto da qualsiasi pregiudizio derivante o da eventi passati che non sono più attuali e perciò danneggiano la sua immagine. La tutela di questi nuovi bisogni trova però un limite invalicabile nell’altrui libertà e soprattutto in altri diritti come il diritto di cronaca e di satira. Inoltre, il diritto alla riservatezza ha subito un profondo cambiamento con l’emanazione della Legge n. 675 del 1996 (che venne abrogata dal d.lgs. 196 del 2003). Con questo provvedimento si è focalizzata l’attenzione soprattutto sul rispetto delle libertà fondamentali e della dignità umana e si è passati da una dimensione statica ad una dinamica: l’obiettivo principale perseguito è il trattamento dei dati personali da realizzarsi correttamente e in conformità alla legge.22 Detto questo, dobbiamo però soffermarci sul diritto all’informazione perché riveste un ruolo chiave nella formazione di una corretta opinione pubblica ed infatti non è soltanto “il diritto di ricevere quanto viene manifestato o espresso ma, innanzitutto, la possibilità di muoversi e agire per il reperimento delle informazioni mediante l’accesso non soltanto ai mezzi di comunicazione, ma anche attraverso la raccolta di

22_M._COCUCCIO_{,Il diritto all’oblio fra tutela della riservatezza e diritto all’informazione,} in Dejure banche dati editoriali gfl, fasc.2, 2015, pag.740.

(31)

31

dati e l’osservazione diretta degli avvenimenti.”23_{Si vuole consentire a}

qualsiasi individuo di poter raccogliere dati e notizie, di poterle rielaborare, di poter formare un proprio pensiero e poterlo divulgare liberamente.

Strettamente connessa è la libertà informatica che prevede la possibilità di accedere a dei contenuti online (anche riguardanti determinate vicende personali) tramite strumenti informatici e che rappresenta una species del genus libertà di informazione. Si ha la possibilità di consultare dei dati che riguardano direttamente la sfera personaledi un determinato individuo e proprio a quest’ultimo si riconosce la facoltà di richiedere la contestualizzazione della notizia. In altri e più specifici termini si parla di libertà informatica come “libertà telematica di svolgere l’attività di trasmissione a distanza, con l’ausilio di una rete di telecomunicazioni, di informazioni elaborate a distanza”.24

Proprio dalla lettura di quest’ultima definizione capiamo come sia possibile distinguere un versante negativo ed uno positivo sempre all’interno della stessa libertà informatica. Quanto al primo aspetto si fa riferimento al diritto di ogni individuo a che non vengano rese pubbliche certe notizie di carattere prettamente personale; con riguardo al secondo invece ci si focalizza sul diritto di esercitare un controllo diretto su dati

23_{A. M.}_G_AMBINO_-_A._S_TAZI_{, Diritto dell’informatica e della comunicazione, Torino,} p.17, 2009.

(32)

32

concernenti la propria personalità e divenuti accessibili a tutti poiché fuoriusciti dalla propria sfera di privacy. Entrambe queste visioni differenti modellano il diritto alla libertà informatica come “diritto di controllare le informazioni sulla propria persona”.25

Dopo aver definito i vari aspetti di questalibertà divenuta fondamentale, non possiamo non sottolineare come la Rete Internet, oltre ad essere divenuta strumento essenziale ed indispensabile per la società moderna, richiede una disciplina chiara per proteggere i diritti degli utenti in modo efficace. Si pone inoltre l’ulteriore problema dell’applicazione territoriale della disciplina ma essendo Internet privo di confini e limiti, risulta complicato raggiungere un adeguamento ed un’uniforme applicazione legislativa.

Già Auletta, sul finire degli anni 70, affermava come “in mancanza di opportuni interventi legislativi, potrebbe essere pregiudicato anche l’interesse a “rifarsi” una vita qualora la notizia lesiva dell’onore o della reputazione altrui, che normalmente, trascorso un certo lasso di tempo, viene dimenticata, rimanga a disposizione del pubblico nell’elaboratore per un periodo indefinito.” 26

Oltre a mettere in risalto la difficoltà di imporre una specifica regolamentazione al mondo dell’Internet, si focalizza l’attenzione su

25_T._E._F_ROSINI_{, Google e il diritto all’oblio preso sul serio, in DeJure banche dati}

editoriali, 2014.

(33)

33

una caratteristica intrinseca della Rete: “essa può essere paragonata ad una vera e propria tela di ragno, che cattura tutte le informazioni personali che vi passano attraverso, rendendone impossibile la relativa fuoriuscita o cancellazione.”27

1.2.5. Le problematiche connesse al trattamento dei dati personali

La questione riguardante la protezione dei dati personali e più in particolare la riservatezza in Internet, non attiene solamente al loro trattamento, ma anche alla loro conservazione. Dopo aver inserito, in alcune piattaforme digitali specifiche, i propri fatti personalie raggiunto l’obiettivo per cui erano stati raccolti, essi dovrebbero venire cancellati. Ciò esclusivamente per evitare di riproporre all’attenzione pubblica, vicende, anche e soprattutto sgradevoli, idonee a mettere in cattiva luce l’interessato.28_{Non si può negare che la tecnologia dei nostri giorni}

permetta l’accesso e senza limiti ad informazioni personali datate ledendo in tal modo proprio quella sfera di privacy che si voleva tutelare. Una prima problematica riguarda proprio il processo di memorizzazione. Molto spesso Memoria e archivio sono erroneamente considerati sinonimi. La principale differenza riguarda proprio il fatto che: un archivio rappresenta una raccolta ordinata e sistematica di una

27_{M. M}_EZZANOTTE_{, La memoria conservata in internet ed il diritto all’oblio telematico:}

storia di uno scontro annunciato, in Leggi D’Italia Legale, 2007.

(34)

34

serie di documenti creata per facilitarne la consultazione, la memoria, al contrario, non ha uno schema prefissato ed un ordine prestabilito. Lo stesso accade nel mondo digitale: “sulla Rete le informazioni sono tutte al medesimo livello, appiattite e prive di contestualizzazione. Sono del tutto assenti i criteri essenziali dell’archiviazione, relativi alla qualità dell’informazione, alla contestualizzazione della stessa nell’ambito di un processo, nonché alla costituzione di relazioni fra le informazioni.”29_{Sono pur presenti “archivi digitali” ordinati e} consultabili liberamente, ma la maggior parte delle volte la ricerca in rete e la memoria della stessa si riducono a quello che mostrano i motori di ricerca definiti come “ un complesso sistema informatico, composto da elementi software e hardware che vengono tutti combinatamente impiegati dal soggetto che gestisce il motore di ricerca per consentire all’utente di ottenere i risultati richiesti.”30_{Leggendo attentamente la} definizione capiamo come la funzione principale dei motori di ricerca sia proprio quella di scandagliare l’intero web e reperire il maggior numero di informazioni coerenti e correlati con la ricerca dell’utente.

In una società sempre più digitale come la nostra, un tale compito risulta un vantaggio estremamente utile ed importante, ma dall’altra parte

29_{G. F}_INOCCHIARO_{, La memoria della Rete e il diritto all’oblio, in DeJure banche dati}

editoriali gfl, fasc.3, p.3, 2010.

30_P._S_AMMARCO_{, Il motore di ricerca, nuovo bene della società dell’informazione:}

funzionamento, responsabilità e tutela della persona, in Diritto dell’informazione e dell’informatica,621, 2006.

(35)

35

questi nuovi strumenti si tramutano in veri e propri mezzi per violare il diritto all’oblio altrui. Essi ci permettono, tramite il semplice inserimento di una parola chiave nell’apposita “query” (che indica l’interrogazione da parte di un utente su un database per compiere determinate operazioni sui dati come inserimento, cancellazione, aggiornamento etc..) di ricercare qualsiasi tipo di informazione riguardo qualunque utente. Proprio tale funzione diviene il profilo più problematico da affrontare nel campo della protezione dei dati personali. L’assenza di limiti e la possibilità di ricercare anche informazioni passate rendono molto più agevole il proliferarsi di lesioni legate alla sfera della riservatezza. Basti pensare che tramite i motori di ricerca è possibile riproporre alla collettività vicende passate, ed anche di una particolare gravità, che possano discreditare e mettere in cattiva luce il soggetto interessato senza nessuna contestualizzazione rispetto all’accadimento del fatto.31

Appare chiara la conseguenza di tale processo poiché “decorsi determinati periodi, la diffusione istantanea e cumulativa su siti web di un gran numero di dati personali relativi ad una pluralità di situazioni riferite ad un medesimo interessato “può “comportare un sacrificio sproporzionato dei suoi diritti e interessi legittimi”32_Riportando all’attenzione mediatica della comunità digitale fatti oramai risalenti nel

31_{M. M}_EZZANOTTE_{, op. cit.}

(36)

36

tempo (ed anche gravi per la reputazione del soggetto) la violazione del diritto alla privacy e perciò del diritto all’oblio risulta essersi palesata e realizzata.

Avendo chiaro un quadro del genere, capiamo come l’innovazione correlata alla diffusione di Internet abbia portato con sé la necessaria emersione di nuove esigenze legate alla protezione della sfera intima di ogni individuo.

Il diritto muta la sua fisionomia e la sua nuova natura trovando giustificazione nel fatto che “una volta condiviso sul web e messo a disposizione degli utenti, il dato fuoriesce dalla sfera di disponibilità esclusiva del soggetto che lo ha pubblicato, nonché di quella dello stesso sito sorgente su cui ha avuto luogo la prima pubblicazione”33_e “può essere memorizzato su altri siti o rintracciato da chiunque attraverso i motori di ricerca”.34

Mutando la dimensione originaria, mutano anche gli interessi sottesi alle esigenze degli individui. Infatti si passa dal voler evitare la ripubblicazione di notizie già precedentemente diffuse, al voler impedire la loro permanenza su qualsiasi tipo di piattaforma digitale.35 In altri e

33_F._P_IZZETTI_{, Il caso del diritto all’oblio, Torino, 2003, p.38.}

34_{A. M}_ANTELERO_{, Il diritto all’oblio dalla carta stampata a Internet, in}_P_IZZETTI_{, Il caso}

del diritto all’oblio, Torino. 2003, cit., 156.

35_{G. F}_INOCCHIARO_{, Il diritto all’oblio nel quadro dei diritti della personalità, in DeJure}

(37)

37

più specifici termini, si vuole “deindicizzare” ogni dato riguardante la sfera personale di ogni individuo fornito dall’opera dei motori di ricerca.

Alla luce di questa nuova dimensione si rende necessaria sia l’elaborazione di diritti e doveri più chiari per gli utenti della Rete, sia la previsione di un quadro generale meglio definito concernente gli obblighi dei motori di ricerca proprio per il servizio che offrono e per il ruolo chiave che ricoprono nel web.36

36_{F. R}_USSO_{, Diritto all’oblio e motori di ricerca: la prima pronuncia dei tribunali}

(38)

38

1.3. Il caso Landru e la regolamentazione dell’Unione

europea

1.3.1. La vicenda francese come precursore nella definizione di diritto all’oblio

Per dare una definizione chiara e concisa del concetto di diritto all’oblio dobbiamo isolarlo dal contesto precedentemente affrontato poiché proprio la sua origine è da rintracciarsi in un’epoca antecedente l’avvento del web. Nonostante venga definito un diritto moderno, il diritto all’oblio rinviene le sue radici nella giurisprudenza francese dei primi anni ’60.

Infatti, la teorizzazione del diritto all’oblio nasce in Francia, apparendo per la prima volta nella giurisprudenza in una nota sentenza del 1965 in cui si parla per la prima volta di droit a l’oubli con riferimento alla categoria del rispetto della vita privata.

Il caso riguardava un processo contro un produttore cinematografico che aveva girato un film nel 1963 basato sulla storia vera del serial killer francese Henri Landru (noto anche come Barbablù) che compì numerosi omicidi tra il 1915 ed il 1919.37_{All’epoca, una delle amanti del}

personaggio aveva lamentato che nel film si ricordava al pubblico un

(39)

39

periodo drammatico e lontano della sua vita privata, del quale non avrebbe voluto più ritrovare tracce. Pertanto, intentò un processo contro il produttore cinematografico con cui chiedeva un risarcimento per danni morali.

Il Tribunale di prima istanza francese (TGI) di Seine, in data 14 ottobre 1965, accolse in prima istanza la sua domanda e ciò divenne una vera e propria svolta per la dottrina poiché introdusse per la prima volta “un diritto alla non rivelazione di fatti riguardanti la propria vita privata”. Quindi, si creò un nuovo principio in base al quale per i privati non esisteva un diritto all’oblio, ma un diritto alla non rivelazione di episodi della propria vita privata, come riconosciuto dall’art. 9 del codice civile francese che, in qualche modo, non poteva attivarsi a tutela dell’individuo, quando l’episodio preso in considerazione fosse divenuto un fatto connotato da una rilevante attualità giudiziaria e di conseguenza sarebbe stato in contrasto con un più generale diritto all’informazione.

Infatti e con più precisione si sottolinea come:

“La tutela del diritto all’oblio riguardava i casi in cui un individuo volesse mantenere il segreto e il riserbo caratterizzanti la sua “nuova vita”: sarebbe stata legittima la pubblicazione di un avvenimento della vita privata di un soggetto soltanto quando la vicenda si fosse per così dire oggettivizzata, diventando di pubblico dominio, ma non quando la rievocazione del fatto fosse in grado di turbare la vita, ormai diversa,

(40)

40

della persona. Cosi la categoria del diritto all’oblio (offline) si costruisce come lo strumento d’elezione per la salvaguardia delle condizioni attuali della persona, in particolare quando diverse da quelle passate. In questo senso il diritto all’oblio corrisponde al diritto all’identità attuale”38

La pronuncia del tribunale francese rappresentò una (se non addirittura la) prima forma di bilanciamento fra il diritto all’oblio e il diritto di cronaca nel panorama europeo. Contestualizzando tali caratteristiche dell’istituto con le problematiche dell’odierna società, si comprende come si tratti di ricercare un equilibrio necessario poiché il diritto all’oblio non può trovare applicazione in riferimento a fatti che riguardano persone che hanno un interesse sociale così attuale e rilevante da non potersi distaccare dalla società del nostro tempo. Troverà invece terreno fertile laddove si applichi ad esempio ad una sentenza di condanna subita da un soggetto ma in tempi passati e che rischia di compromettere la sua immagine attuale.

1.3.2. I primi riconoscimenti del legislatore comunitario nei confronti dell’istituto

38_E._S_TRADELLA_{, Cancellazione e oblio: come la rimozione del passato, in bilico tra}

tutela dell’identità personale e protezione dei dati, si impone anche nella rete, quali anticorpi si possono sviluppare, e, infine, cui prodest? in Rivista AIC associazione

(41)

41

Bisogna sottolineare come il diritto all’oblio sia un diritto che va oltre la portata definita e prestabilita della tutela alla privacy. Infatti perfezionando e creando nuove funzioni legate al web, di conseguenza si espandono anche gli interessi meritevoli di tutela legati agli individui. Proprio quest’ultimo sviluppo correlato al mondo digitale ha reso più cogente il bisogno di un’elaborazione normativa ad hoc sia a livello nazionale che europeo.

Il primo riconoscimento comunitario dell’istituto compare all’interno della CEDU, cioè la Carta dei diritti fondamentali dell’uomo del 1950. Si fa riferimento in particolar modo all’articolo 8 che nella prima parte recita:

“1.Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”

Proprio il sopracitato articolo ricoprirà un ruolo chiave più avanti, nel 1981, quando verrà applicata, dal Consiglio d’Europa, la Convenzione n.108, detta anche Convenzione di Strasburgo. Si fa riferimento ad uno strumento di diritto internazionale giuridicamente vincolante e di notevole rilevanza poiché in esso compare per la prima volta il termine “data protection”. Si pone l’attenzione su un doppio legame che si crea tra la protezione dei dati personali ed il riconoscimento delle libertà fondamentali da una parte, ed il concetto di privacy dall’altra, ispirandosi indubbiamente proprio all’art.8 della CEDU.

(42)

42

Quindi si regolamenta un settore nuovo, poiché influenzato dalle nuove tecnologie digitali, per tutelare un bene più grande che è la privacy.39 È chiaro come tali interventi europei siano tesi a garantire un effettivo controllo da parte della collettività sui propri dati.

Un altro tassello importante di questa evoluzione normativa è rappresentato dalla Direttiva 95/46/CE. Proprio con la sua redazione, e poi applicazione, si compie un grosso passo avanti sia nel campo del trattamento automatizzato dei dati personali che della loro libera circolazione. Il campo di applicazione della direttiva riguarda sia dati che vengono trattati in modo automatizzato da parte di database informatici, sia quelli non soggetti a tale trattamento come quelli contenuti in database cartacei.40

La Direttiva 46/95/CE affrontando il tema dell’utilizzo dei dati personali, pone, come requisito imprescindibile, il consenso dell’individuo.41_{Inoltre, sempre per garantire un bilanciamento fra la}

tutela alla privacy di ogni individuo e la diffusione dei suoi dati personali, il legislatore europeo ha voluto fortemente l’istituzione di un organismo indipendente per ogni Stato membro che sorvegliasse ogni

39_FLAHERTY_D.H.,_{Protecting Privacy in Surveillance Societes: The Federal Republic}

of Germany, Sweden, France, Canada and the United States, University of North

Carolina Press, Chapel Hill, 1989, p. XIV.

40_{Articolo 3, Direttiva 95/46/CE.} 41_{Articolo 7, Direttiva 95/46/CE.}

(43)

43

attività legata al trattamento dei dati.42Le norme chiavi che, dal punto di vista contenutistico, interessano di più la nostra trattazione, riguardano gli articolo 12 e 14 della Direttiva 95/46/CE.

L’articolo 12, intitolato “Diritto d’accesso”, afferma che:

“Gli Stati membri garantiscono a qualsiasi persona interessata il diritto di ottenere dal responsabile del trattamento:

a) Liberamente e senza costrizione, ad intervalli ragionevoli e senza ritardi o spese eccessivi:

-la conferma dell’esistenza o meno di trattamenti di dati che la riguardano, e l’informazione, almeno sulle finalità dei trattamenti, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari cui sono comunicati i dati;

-la comunicazione in forma intellegibile dei dati che sono oggetto dei trattamenti, nonché di tutte le informazioni disponibili sull’origine dei dati;

-la conoscenza della logica applicata nei trattamenti automatizzati dei

dati che lo interessano, per lo meno nel caso delle decisioni automatizzate di cui all’articolo 15, paragrafo 1;

(44)

44

b) a seconda dei casi, la rettifica, la cancellazione o il congelamento dei dati il cui trattamento non è conforme alle disposizioni della presente direttiva, in particolare a causa del carattere incompleto o inesatto dei dati;

c) la notificazione ai terzi, ai quali sono stati comunicati i dati, di qualsiasi rettifica, cancellazione o congelamento, effettuati conformemente alla lettera b), se non si dimostra che è impossibile o implica uno sforzo sproporzionato.”

Si noti subito come si vuole garantire un elevato livello di chiarezza e trasparenza nell’elaborazione dei dati, ma soprattutto si sottolinea come il titolare degli stessi abbia diritto di essere informato circa le operazioni compiute. Tale previsione si lega in modo imprescindibile all’articolo 14 della Direttiva 46/95/CE denominato “Diritto di opposizione della persona interessata”.

Quest’ultimo recita:

“Gli Stati membri riconoscono alla persona interessata il diritto:

a) Almeno nei casi di cui all’articolo 7, lettere e) e f), di opporsi in qualsiasi momento, per motivi preminenti e legittimi, derivanti dalla sua situazione particolare, al trattamento dei dati che lo riguardano, salvo disposizione contraria prevista dalla normativa nazionale. In caso di opposizione giustificata, il

(45)

45

trattamento effettuato dal responsabile non può più riguardare tali dati;

b) Di opporsi, su richiesta e gratuitamente, al trattamento dei dati personali che la riguardano previsto dal responsabile del trattamento a fini di invio di materiale pubblicitario ovvero di essere informata prima che i dati personali siano, per la prima volta, comunicati a terzi, a fini di invio di materiale pubblicitario; la persona interessata deve essere informata in modo esplicito del diritto di cui gode di opporsi gratuitamente alla comunicazione o all’utilizzo di cui sopra.

Gli Stati membri prendono le misure necessarie per garantire che le persone interessate siano a conoscenza che esiste il diritto di cui al primo comma della lettera b).”

Tale ipotesi legislativa pone al centro del rapporto fra il titolare dei dati ed il responsabile del trattamento, proprio la facoltà ed il diritto dell’utente di potersi opporre a tale procedura. L’esigenza di armonizzazione perseguita dalla direttiva porta con sé anche e soprattutto l’importanza del ruolo preminente degli utenti e soprattutto del loro consenso.

Abbattendo le differenze normative fra i vari Stati membri all’interno dell’Unione Europea, si crea un quadro generale più chiaro e si rende più concreta la tutela dei diritti fondamentali degli individui. La priorità del legislatore europeo diviene proprio la tutela della vita della privacy

(46)

46

all’interno del mondo digitale poiché con l’avvento delle nuove tecnologie le lesioni all’identità che possono verificarsi sono più facilmente realizzabili. Con la direttiva, la comunità europea indicava agli Stati membri il concetto cardine cui avrebbero dovuto uniformare le normative nazionali: i sistemi di trattamento dei dati sono al servizio dell'uomo.

Gli stati, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, devono rispettare la libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e devono contribuire al progresso economico e sociale allo sviluppo degli scambi, nonché al benessere degli individui.

L’Italia, infatti, recependo tale direttiva, emanava la Legge n. 675/96, recante le disposizioni sul trattamento dei dati personali, e con la quale non solo si istituì la figura del Garante per la protezione dei dati personali, ma soprattutto si disciplinarono due figure molto significative: il diritto alla riservatezza e il diritto all' identità personale. Specificatamente, la Legge contiene due disposizioni normative che disciplinavano il diritto all’oblio: a) l’art. 9, comma 1, lettera e), che stabiliva che i dati personali oggetto di trattamento dovevano essere “conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”; e b) l’art. 13 comma 1, lettera c), numero 1, secondo il quale “in relazione al

(47)

47

trattamento di dati personali l’interessato ha diritto (…) di ottenere, a cura del titolare o del responsabile, senza ritardo la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento (…)”.

Grazie a questa Legge a tutela della privacy è stata superata la concezione tradizionale di essa come "diritto ad essere lasciati soli" e si è giunti a configurare la possibilità di accedere alle informazioni che riguardano la propria persona al fine di controllare la correttezza della loro acquisizione, correggere gli eventuali errori, sorvegliarne l'impiego nel corso del tempo.

1.4. La Sentenza Wegrzybowski e Smolczewski c. Polonia

1.4.1. La vicenda

Come già anticipato nei paragrafi precedenti, il quadro normativo europeo applicabile alla tutela dei dati personali è stato oggetto di una crescente produzione normativa che ha portato dall’adozione della Direttiva 95/46/EC5 alla definizione in via giurisprudenziale di principi generali, fino al riconoscimento del diritto di disporre dei propri dati personali come diritto fondamentale della persona sancito, dal diritto primario, all’art. 16 del Trattato sul funzionamento dell’Ue (TFUE) e dall’art. 8 della Carta dei diritti fondamentali.