L’evoluzione tecnologica che ha interessato il mondo negli ultimi decenni ha portato numerosi cambiamenti che, nella maggior parte dei casi, si sono tradotti in nuove opportunitร , nuove modalitร di comunicazione e di “vicinanza” tra i singoli individui.
Un universo sempre connesso, nel quale le barriere fisiche hanno perso la loro importanza, si traduce nella possibilitร di comunicare con chiunque in qualsiasi momento, di lavorare da remoto, di eseguire qualunque tipo di operazione (dalla prenotazione di viaggi alle transizioni economiche, dallo shopping alla ricerca di informazioni) senza doversi spostare di casa, semplicemente utilizzando una connessione e un pc.
Cambiamenti significativi che hanno modificato i nostri stili di vita portando, perรฒ, in molti casi a dimenticare che, come in tutte le cose, esiste anche un “rovescio della medaglia”, altrettanto importante soprattutto perchรฉ in gioco ci sono i nostri dati personali. Delle nuove minacce si sono quindi configurate cosรฌcchรฉ appare lecito interrogarsi sull’esistenza e sulla validitร di norme in grado di tutelare i diritti dei cittadini, soprattutto relativamente alla possibilitร di sparire dalla rete grazie a una apposita legge sul diritto all’oblio.
Un argomento spinoso che solleva non poche perplessitร , specialmente se si considera che molte delle norme esistenti in materia sono state formulate in relazione alle tecnologie “tradizionali” (stampa, TV) e quindi possono risultare incomplete e incapaci di rispondere alle nuove esigenze di tutela dettate dalle nuove tecnologie.
Legge sul diritto all’oblio: che cos’รจ
Il diritto all’oblio รจ il diritto spettante a ogni cittadino a essere dimenticato e a non essere piรน ricordato per eventi che sono stati oggetto di cronaca in passato, eventi che, trascorso un certo lasso di tempo, ritornano a far parte della sfera privata dell’individuo stesso.
Il diritto all’oblio, dunque, รจ il diritto a non restare esposti a tempo indeterminato ai danni (personali e di immagine) che la reiterata pubblicazione di una notizia puรฒ comportare all’onore e alla reputazione del soggetto interessato. In quest’ottica, la ri-publicazione della notizia, e quindi la conseguente attenzione del pubblico, viene ritenuta lecita sono nell’ipotesi in cui si verifichi un nuovo evento che riporti di attualitร il fatto precedente, giustificando, quindi, il rinnovato interesse pubblico all’informazione.
In passato, prima dell’avvento della rete, questa norma offriva una buona tutela agli individui (con un bilanciamento tra diritto di cronaca e tutela della privacy), ma con l’affermarsi di internet la situazione รจ notevolmente cambiata e, spesso, ottenere il diritto a essere dimenticati รจ diventato difficile.
Le cause sono numerose e vanno innanzitutto ricercate nel processo di digitalizzazione dei propri archivi avviato dai media tradizionali che, in sostanza, ha reso disponibile in rete tutto lo storico dei mezzi di comunicazione tradizionale.
Legge sul diritto all’oblio e indicizzazione
La digitalizzazione in sรฉ non รจ “pericolosa” mentre lo รจ senza dubbio l’indicizzazione di questi contenuti da parte dei motori di ricerca. Senza indicizzazione, infatti, sarebbe stato possibile reperire determinate informazioni su un individuo solo effettuando una ricerca mirata all’interno degli archivi digitali di un giornale o di un altro organo di informazione, mentre con i motori di ricerca รจ sufficiente digitare un nome e un cognome per ottenere tutte le notizie che la rete ha a disposizione su quel determinato individuo.
Questo significa che l’identitร di una persona si lega indissolubilmente a un fatto di cui รจ stato protagonista e questa “associazione” รจ sempre di pubblico dominio, con tutte le conseguenze che ne derivano per il soggetto interessato, anche se la vicenda si รจ ormai conclusa (poco importa se con la condanna o con l’assoluzione del protagonista).
La lesione del diritto di protezione dei dati personali di un cittadino si riscontra, dunque, nonย nella pubblicazione di una notizia, ma nella permanenza in rete a tempo indeterminato di specifiche informazioni (legate a casi di cronaca e non solo) lesive della dignitร personaleย e che non dovrebbero piรน essere di dominio pubblico, in quanto trascorso un periodo di tempo sufficiente a non giustificare piรน l’esigenza del pubblico stesso a essere informato.
Chiaramente quanto detto vale non solo per le notizie di carattere giudiziario, ma anche per tutte quelle informazioni che possono arrecare danni alla dignitร personale, a prescindere dalla loro valenza giuridica.
Legge sul diritto all’oblio: la legislazione italiana
Il diritto all’oblio รจ legato sicuramente alla tutela della privacy ma in un certo senso va anche oltre e mira sostanzialmente al diritto spettante a un individuo a essere dimenticato, a vedere salvaguardato il proprio riserbo, trascorso un certo periodo di tempo dalla pubblicazione della notizia stessa.
Alla base del diritto all’oblio si trovano alcune disposizioni contenute nel Codice della Privacy che stabiliscono come il trattamento dei dati personali non possa essere considerato lecito se questi stessi dati (che ovviamente consentono l’identificazione degli interessati) siano conservati in una forma che li renda disponibili per un periodo di tempo superiore allo “scopo” per il quali sono stati raccolti o trattati.
Ne consegue che chiunque ha il diritto di sapere chi detiene i propri dati personali e come li utilizza, avendo anche la possibilitร di opporsi al trattamento degli stessi e di chiederne, in determinati casi, la cancellazione, la trasformazione, il blocco, la rettificazione, l’aggiornamento e l’integrazione (art. 7 d.lgs n. 196/2003). In quest’ottica, il diritto all’oblio sembra una logica conseguenza della corretta applicazione del diritto di cronaca che, in pratica, considera come lesiva la diffusione di una notizia giร acquisita e non piรน da considerare di interesse pubblico.
Legge sul diritto all’oblio e Web
Se per i media tradizionali la legge sul diritto all’oblio risulta di semplice applicazione lo stesso non puรฒ dirsi per la rete dove le informazioni vengono scambiate e archiviate in “luoghi virtuali” diversi per i quali esistono differenti titolari dei trattamenti dei dati. Spesso, poi, questi dati sensibili sono conservati e gestiti al di fuori dei confini nazionali ed europei, creando non pochi problemi vista l’inesistenza di una omogeneitร normativa.
Per quanto concerne la legislazione italiana ci sono stati diversi precedenti che hanno portato alla definizione di una serie di principi. Innanzitutto, il trattamento dei dati personali per finalitร giornalistiche รจ regolamentato dal Codice della Privacyย ( art. 136 e ss.) che stabilisce una deroga al consenso da parte del soggetto interessato quando i dati vengono utilizzati “nell’esercizio della professione giornalistica“, stabilendo perรฒ che il trattamento dei dati anche senza consenso deve rispettare una serie di principi quali il principio di proporzionalitร , non eccedenza, indispensabilitร , veridicitร e di interesse del pubblico a essere informato.
In relazione alla circolazione, alla diffusione e alla conservazione dei dati sensibili in rete si รจ poi stabilito che, vista l’accessibilitร planetaria a queste informazioni, sia indispensabile bilanciare l’uso di questi dati per finalitร giornalistiche con il diritto all’oblio dell’interessato, inteso come il diritto del singolo a non vedere a tempo indefinito presenti in rete informazioni personali che riguardano un evento passato ormai concluso e la cui costante riproposizione determina una lesione di quei diritti salvaguardati dallo stesso Codice della Privacy all’art. 2 (“il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertร fondamentali, nonchรฉ della dignitร dell’interessato, con particolare riferimento alla riservatezza, all’identitร personale e al diritto alla protezione dei dati personali“).
L’Autoritร Garante รจ ulteriormente intervenuta sulla questione, interessandosi questa volta della conservazione dei dati personali all’interno degli archivi storici online di giornali e quotidiani. Con il provvedimento “Archivi storici online dei quotidiani e reperibilitร dei dati dell’interessato mediante motori di ricerca esterni” (aprile 2009) ha sostanzialmente accolto il ricorso di un cittadino che si opponeva alla presenza in rete di informazioni, risultanti da ricerche su browser web, che continuavano ad associare il proprio nome a un articolo non piรน di interesse pubblico, con tutte le conseguenze per il singolo in termini di reputazione e di danni di immagine.
In quello specifico caso, quindi, il Garante impose all’editore del sito web interessato di adottare “ogni misura tecnicamente idonea a evitare che le generalitร della ricorrente contenute nell’articolo pubblicato online oggetto del ricorso siano rinvenibili direttamente attraverso l’utilizzo dei comuni motori di ricerca esterni al proprio sito internet “. In sostanza, l’Autoritร chiedeva che la pagina web contenente i dati personali del soggetto fosse “sottratta” all’indicizzazione sui motori di ricerca, cercando in questo modo di giungere a un valido compromesso tra diritto all’oblio e reperibilitร delle informazioni, viste che queste sarebbero comunque presenti negli archivi dei quotidiani online.
Legge sul diritto all’oblio: la sentenza della Corte di Cassazione
Uno scostamento significativo dalla linea tracciata dall’Autoritร vi รจ stato con una sentenza del 2012 della Corte di Cassazione che piรน che escludere l’indicizzazione di determinati contenuti sui motori di ricerca, ha puntato alla contestualizzazione dei fatti stessi nel corso del tempo.
In pratica, la Corte di Cassazione ha stabilito che anche in rete il singolo abbia il diritto di avere una “proiezione genuina e attuale della propria identitร “, esercitando quindi un’attivitร informativa che tenga conto anche degli eventi successivi e che sia quindi in grado di garantire al lettore una visione veritiera e attuale. Il soggetto a cui si riferiscono i dati personali ha quindi secondo la Corte il diritto al rispetto della propria identitร personale e a non vedere “travisato o alterato all’esterno il proprio patrimonioย intellettuale, politico, sociale, religioso, ideologico, professionale” (Cass., n. 7769/1985).
La sentenza della Corte di Cassazione รจ stato un precedente importante che ha portato l’Autoritร ad allinearsi, aprendo anche la strada ad altre sentenze storiche come quella del Tribunale di Milano dell’aprile 2013 che ha addirittura disposto la rimozione dall’archivio online di un giornale di un articolo che era apparso sulla versione cartacea nel 1984.
Legge sul diritto all’oblio: il nuovo diritto comunitario
Con la Sentenza del 13 maggio 2014 la Corte di Giustizia delle comunitร europee aveva stabilito che un soggetto poteva richiedere che una specifica informazione disponibile sul web non fosse piรน disponibile per il pubblico, decaduto l’interesse pubblico a quella determinata informazione. La Corte di Giustizia, quindi, introduceva per la prima volta il diritto del singolo ad essere de-indicizzato dal motore di ricerca, imponendo quindi a Google di accogliere le relative richieste degli interessati.
L’indomani della sentenza le diverse autoritร garanti della privacy nazionali si attivarono per cercare di stabilire dei criteri comuni con i quali gestire i reclami dei cittadini, avviando quindi un processo di armonizzazione delle procedure, da utilizzare soprattutto nel caso di rigetto della richiesta da parte del motore di ricerca.
Il 25 maggio 2015 รจ stato fatto un ulteriore passo in avanti a livello europeo con l’entrata in vigore del nuovo regolamento comunitario sulla protezione dei dati (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchรฉ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE ). Pubblicato nella Gazzetta Ufficiale dell’Unione Europa il 4 maggio 2016 (n.119), il nuovo Regolamento sarร operativo nei singoli stati membri a partire dal 25 maggio 2018, concedendo quindi due anni di tempo agli ordinamenti nazionali per adattare l’ordinamento interno alle nuove disposizioni (in Italia il nuovo regolamento andrร a sostituire il Codice Privacy).
Legge sul diritto all’oblio: le novitร del regolamento
Le novitร contenute nel regolamento europeo attengono soprattutto al diritto all’oblio. Nel Preambolo, infatti, si stabilisce che un individuo ha il diritto a ottenere la rettifica dei dati personali e il diritto all’oblio nel caso in cui la conservazione violi le disposizioni del regolamento o degli Stati membri(n.65), mentre per rafforzare lo stesso diritto all’oblio in rete si stabilisce che il diritto alla cancellazione debba essere esteso sino ad obbligare il titolare del trattamento che ha pubblicato i dati a cancellare ogni copia, riproduzione o link che richiami ai suddetti dati personali (n.66).
Da queste disposizione รจ quindi scaturito un vero diritto alla cancellazione (o all’oblio), secondo quanto disposto dal comma 1 “l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali“.
Al paragrafo 2 si fissano poi le modalitร di cancellazione, che devono tenere conto delle tecnologie disponibili e dei costi, mentre al paragrafo 3 si individuano i “casi” in cui il diritto all’oblio non puรฒ essere contemplato. Nello specifico, questo viene escluso nel caso in cui sussista l’esercizio del diritto alla libertร di espressione e di informazione, nel caso in cui si debba adempiere a un obbligo legale, nel contesto dell’esecuzione di un dovere per interesse pubblico o nell’ambito dell’esercizio di pubblici poteri, nel caso in cui si debbano diffondere informazioni di interesse pubblico nel comparto sanitario pubblico, nell’ipotesi di archiviazione di notizie nel pubblico interesse (ricerche storiche, statistiche, scientifiche) e per l’accertamento, l’esercizio e la difesa di un diritto in sede giudiziaria.
Sempre in relazione alla protezione dei dati personali, interessante รจ anche l’art.20 del Regolamento che va in pratica a fissare delle misure relativamente alla profilazione. Il Regolamento stabilisce un divieto generale alla profilazione, precisando che questa risulta ammissibile solo con l’esplicito consenso degli interessati nel settore privato mentre in ambito pubblico risulterร rilevante l’autorizzazione legale. In pratica รจ necessario un consenso esplicito da parte dell’interessato che in questo modo si cerca di tutelare da pratiche oggi abbastanza diffuse come, ad esempio, la creazione in rete di profili falsi.
Legge sul diritto all’oblio: come esercitarlo
Nel Rapporto sulla Trasparenza (Rapporto Trasparenza Google ), Google ha reso disponibile una serie di informazioni relative alla richiesta di cancellazione di URL da parte degli utenti, riportando il numero delle richieste pervenute, quelle accetta e quelle rifiutate, oltre ad una serie di esempi “pratici”.
Il numero totale delle richieste esaminate dal motore di ricerca รจ pari a 1.881.369 URL, di cui il 56,7% sono state respinte e il restante 43,3% accettate. Su circa l’8% delle richieste esaminate i siti maggiormente interessati sono Facebook (URL rimossi: 15944), Profileengine (URL rimossi: 10436), Annuaire.118712.fr (URL rimossi: 8983) e Youtube (URL rimossi: 8107).
Legge sul diritto all’oblio: come richiedere la cancellazione a Google
Per richiedere la cancellazione a Google di determinate URL รจ necessario compilare un apposito modulo (reperibile a questa pagina) fornendo una serie di informazioni. In primo luogo, bisogna indicare il paese, il nome del richiedente (con scansione della carta di identitร ), l’indirizzo e-mail e il nome utilizzato per la ricerca. Al richiedente viene poi chiesto di segnalare le URL che si vuole rimuovere, indicando anche il motivo ( contenuto irrilevante, obsoleto, discutibile).
Viene poi evidenziato da Google come ogni richiesta pervenuta viene analizzata con attenzione, nell’intento di bilanciare il diritto alla privacy con il diritto di diffondere le informazioni. Questo significa che ogni link per il quale si richiede la rimozione sarร valutato nell’intento di capire se effettivamente rimanda a informazioni obsolete e non piรน rilevanti o se, al contrario, si richiama ancora a dati di interesse pubblico.
Ogni richiesta viene poi valutata singolarmente da un team di esperti che conservano un certo grado di discrezionalitร nella valutazione dei contenuti, mentre i tempi non hanno una lunghezza definita, in quanto i fattori che possono influire sulle valutazioni sono numerosi.
E’ bene sottolineare, quindi, che la cancellazione non รจ automatica e immediata e che, se anche la richiesta viene accolta, con conseguente de-indicizzazione della notizia, questo non significa che la stessa non apparirร piรน su altri motori di ricerca o all’interno di forum o blog che, pur non essendo indicizzati, possono comunque essere raggiungi direttamente dagli utenti.
“Cancellare” una notizia dai risultati di ricerca di Google non significa quindi cancellarla dal Web. A tal proposito alcuni hanno sollevato delle perplessitร , rilevando come le disposizioni manchino di una certa proiezione verso il futuro. Non si puรฒ escludere, infatti, che tra alcuni anni si assista all’affermazione di altri motori di ricerca, alla pari in termini di importanza con Google, ai quali bisognerร chiedere singolarmente la cancellazione, magari riferendosi ai singoli referenti nei singoli paesi.
Legge sul diritto all’oblio e gli altri motori di ricerca
Sebbene Google, data la sua posizione dominante, sia il principale “protagonista” delle norme e della legge sul diritto all’oblio, anche altri motori di ricerca come Bing e Yahoo hanno attivato delle procedure molto simili.
Per Bing รจ necessario collegarsi alla pagina dedicata , inserendo le informazioni del richiedente, il paese, una scansione del documento di identitร , il nome per il quale si richiede il blocco e un indirizzo e-mail. Nella seconda parte del modulo viene poi chiesto di specificare il proprio ruolo nella comunitร , indicando se si ricopre un ruolo pubblico o un ruolo che comporta “comando, fiducia o sicurezza“. Si passa, poi, a indicare le URL per le quali si chiede il blocco, descrivendo dettagliatamente le ragioni della propria richiesta e selezionando tra le opzioni valide per il blocco (inattese o false, incomplete o inadeguate, non aggiornate o non piรน pertinenti, eccessive o improprie) quella pertinente al proprio caso con una adeguata motivazione.
Lo stesso procedimento si ha per Yahoo (qui il modulo) che come Google e Bing mantiene una certa discrezionalitร , valutando ogni singola richiesta e cercando sempre di trovare il giusto equilibrio tra la protezione della privacy e il diritto all’informazione.
Leggero e abbastanza semplice, Panda Endpoint Protection Plus 7.2 offre una protezione centralizzata per tutte le workstation Windows, Mac e Linux, compresi portatili, smartphone Android e i sistemi di virtualizzazione leader, offrendo una sicurezza completa contro le minacce sia note che sconosciute (zero day) in tempo reale e senza la necessitร di infrastrutture IT o di installare un server aggiuntivo.
