Con una sentenza destinata a far discutere, la Corte di giustizia Ue ha stabilito che i motori di ricerca obbligati ad accogliere una richiesta di “diritto all’oblio” da parte di un utente, non sono obbligati ad applicarla in tutte le loro versioni utilizzate fuori dal territorio degli Stati membri.
Sul contenuto della pronuncia (resa nella causa C-507/17) si è già espresso il Garante Privacy, Antonello Soro, affermando, in una nota “Leggeremo le motivazioni della decisione della Corte di Giustizia, che però ha sicuramente un impatto rilevante sulla piena effettività del diritto all’oblio. In un mondo strutturalmente interconnesso e in una realtà immateriale quale quella della rete, la barriera territoriale appare sempre più anacronistica”.
Insomma, c’è preoccupazione, per una sentenza che rischia di rendere molto meno efficace la tutela del diritto all’oblio. A seguito della sua applicazione, infatti, Google e gli altri motori di ricerca potranno mantenere i risultati “da obliare” tra quelli disponibili per i cittadini extra UE. Così, ad esempio, un cittadino italiano potrà non trovare notizie su un certo politico e sue pregresse vicende giudiziarie, ma uno statunitense potrà accedervi liberamente.
Non c’è bisogno di sottolineare che in tal modo, da una parte si indebolisce la tutela degli interessati (chi voglia ottenere informazioni su un soggetto non più indicizzato in Europa potrà semplicemente rivolgersi a una versione del motore di ricerca extra UE o a un contatto oltreoceano o addirittura oltremanica, in caso di Brexit), dall’altra non migliora lo stato del diritto all’informazione nell’area UE, creando un enorme dislivello tra cittadini europei e non.
Si può affermare che, anche in questo caso, gli OTT possono trarre vantaggio della loro presenza globale, mentre gli operatori web dell’informazione in Europa risultano penalizzati.
La pronuncia non aggiunge, in realtà, alcunché di nuovo o sorprendente: è chiaro che l’Unione Europea non può imporre regole a Stati che non ne fanno parte. I Giudici ammettono che una tutela degli interessati efficace dovrebbe comprendere un oblio applicabile “worldwide”, ma avvertono che “molti Stati terzi non riconoscono il diritto alla deindicizzazione o comunque adottano un approccio diverso per tale diritto. Inoltre, il diritto alla protezione dei dati personali non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità […]. A ciò si aggiunge che l’equilibrio tra il diritto al rispetto della vita privata e alla protezione dei dati personali, da un lato, e la libertà di informazione degli utenti di Internet, dall’altro, può variare notevolmente nel mondo […]” “Ne consegue che, allo stato attuale, non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall’interessato, eventualmente, a seguito di un’ingiunzione di un’autorità di controllo o di un’autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell’Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore”.
La Corte, tuttavia, nella complessa motivazione (che andrà ben studiata) apre anche alla possibilità che singoli Stati membri adottino soluzioni più restrittive: “un’autorità di controllo o un’autorità giudiziaria di uno Stato membro resta competente ad effettuare, conformemente agli standard nazionali di protezione dei diritti fondamentali (…), un bilanciamento tra, da un lato, il diritto della persona interessata alla tutela della sua vita privata e alla protezione dei suoi dati personali e, dall’altro, il diritto alla libertà d’informazione e, al termine di tale bilanciamento, richiedere, se del caso, al gestore di tale motore di ricerca di effettuare una deindicizzazione su tutte le versioni di suddetto motore”.
Si tratta forse di un velato invito alle Autorità nazionali a provvedere affinché Google non possa aggirare il diritto all’oblio?
Lo stesso Regolamento Privacy (GDPR), che ha sancito legislativamente tale diritto, si applica dichiaratamente a imprese ed enti, organizzazioni in generale, con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. Ciò anche a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server): una interpretazione “nazionale” di tale norma nel senso di una maggiore (e globale) tutela degli interessati sarebbe possibile e anche auspicabile, nel rispetto dei principi stabiliti dalla Corte di Giustizia.
Il dibattito è aperto, e certamente il Garante italiano non mancherà di far valere la propria posizione.