I motori di ricerca non possono pubblicare dati sensibili senza il consenso dell'interessato [Commento 1]

  • Annapaola Ferri 14 maggio 2014 at 08:46

    La Corte reputa che il gestore del motore di ricerca sia il ‘responsabilè del trattamento dei dati, ai sensi della direttiva, dato che è lui a determinarne le finalità e gli strumenti del trattamento stesso. La Corte rileva in proposito che, nella misura in cui l'attività di un motore di ricerca si aggiunge a quella degli editori di siti web e può incidere significativamente sui diritti fondamentali alla vita privata e alla protezione dei dati personali, il gestore del motore di ricerca deve garantire, nell'ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che detta attività soddisfi le prescrizioni della direttiva.
     
    Quanto all'ambito di applicazione territoriale della direttiva, la Corte osserva che Google Spain costituisce una filiale di Google Inc. nel territorio spagnolo e, pertanto, uno ‘stabilimentò ai sensi della direttiva. La Corte respinge l'argomento secondo cui il trattamento di dati personali da parte di Google Search non viene effettuato nel contesto delle attività di tale stabilimento in Spagna. La Corte considera al riguardo che, quando dati siffatti vengono trattati per le esigenze di un motore di ricerca gestito da un'impresa che, sebbene situata in uno Stato terzo, dispone di uno stabilimento in uno Stato membro, il trattamento viene effettuato ‘nel contesto delle attività'di tale stabilimento, ai sensi della direttiva, qualora quest'ultimo sia destinato ad assicurare, nello Stato membro in questione, la promozione e la vendita degli spazi pubblicitari proposti sul motore di ricerca al fine di rendere redditizio il servizio offerto da quest'ultimo.
     
    Il motore di ricerca è, quindi, obbligato, in presenza di determinate condizioni, a sopprimere, dall'elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, dei link verso pagine web pubblicate da terzi e contenenti informazioni relative a tale persona.

    La Corte rileva inoltre che tali informazioni toccano potenzialmente una moltitudine di aspetti della vita privata e che, in assenza del motore di ricerca, esse non avrebbero potuto, o soltanto difficilmente avrebbero potuto, essere connesse tra loro.
     
    Tuttavia, poiché la soppressione di link dall'elenco di risultati potrebbe, a seconda dell'informazione in questione, avere ripercussioni sul legittimo interesse degli utenti di Internet potenzialmente interessati a avere accesso a quest'ultima, la Corte constata che occorre ricercare un giusto equilibrio tra tale interesse e i diritti fondamentali della persona interessata, e segnatamente il diritto al rispetto della vita privata e il diritto alla protezione dei dati personali. Equilibrio, precisa poi la Corte, che, in casi particolari, dipende dalla natura dell'informazione di cui trattasi, nonché dall'interesse del pubblico a ricevere tale informazione, il quale può variare, in particolare, a seconda del ruolo che tale persona riveste nella vita pubblica.
     
    Infine, interrogata sulla questione se la direttiva consenta alla persona interessata di chiedere che dei link verso pagine web siano cancellati da tale elenco di risultati per il fatto che detta persona desideri che le informazioni ivi figuranti relative alla sua persona siano oggetto di ‘obliò dopo un certo tempo, la Corte rileva che, qualora si constati, in seguito a una richiesta della persona interessata, che l'inclusione di tali link nell'elenco è, allo stato attuale, incompatibile con la direttiva, le informazioni e i link figuranti in tale elenco devono essere cancellati.
     
    La decisione della Corte di Lussemburgo è stata accolta positivamente da Viviane Reding, commissario Ue alla Giustizia: "E' una Chiara vittoria a favore della protezione dei dati personali dei cittadini europei". Una decisione che secondo la Reding "conferma la necessità di portare le regole odierne sulla protezione dei dati dall'età della pietra ai giorni nostri, nel mondo moderno dei computer". Risale al 2012 la proposta di Legge sulla data protection della Commissione Europea, che fa riferimento al diritto all'oblio fra i suoi punti cardine. 

Torna all'articolo