Diritto all’Oblio: chi vuole cancellare notizie da Google e dagli altri motori di ricerca deve contattare gli stessi motori di ricerca, e non i webmaster siti web. E’ quanto suggerisce l’Avvocato Domenico Bianculli, responsabile dell’area legale di Cyber Lex, società italiana specializzata in web reputation che gode di buone opinioni e recensioni grazie anche alle numerose richieste di rimozione di risultati di ricerca ai sensi della legislazione europea. I Motori di Ricerca sono un Internet Service Provider? Perché, ancora oggi, un motore di ricerca si solleva dalle responsabilità civili e penali del trattamento dei dati personali e dalla diffusione di informazioni su Internet, invocando la neutralità del trattamento? Fino a che punto la cancellazione di dati personali da InternetLa continua crescita e diffusione di internet ha posto l’attenzione sulla natura giuridica dell’attività posta in essere dai fornitori degli innumerevoli servizi informatici online che ogni giorno vengono messi a disposizione di milioni di utenti. Eliminare il proprio nome da Google , rimuovere informazioni personali dai motori di ricerca è diventata una azione laboriosa e meticolosa che richiede l’intervento delle Autorità competenti (Garante della Privacy per l’Italia).
Sebbene un navigatore poco esperto sia il più delle volte del tutto ignaro della disciplina che regola la fornitura dei servizi in rete, gli Internet Service Providers (ovvero i fornitori di detti servizi, in seguito I.S.P.) devono soggiacere ad un preciso sistema di norme e previsioni, dirette a garantire il rispetto dei diritti degli utenti e, conseguentemente, ad evitare la commissione di attività illecite a mezzo internet. La normativa di riferimento a livello europeo è contenuta nella Direttiva 2000/31/CE sul commercio elettronico, recepita nel nostro ordinamento dal D. Lgs. n. 70 del 2003, che ha sancito, in via generale, l’assenza di un obbligo di sorveglianza a carico degli ISP (art. 15, 2000/31/CE). Prima di analizzare i profili di responsabilità propri di un I.S.P., occorre subito specificare che questa tipologia di Providers va tenuta ben distinta da quella dei Content Providers: questi ultimi infatti, utilizzando le parole dei giudici nazionali (Tribunale di Milano, sent. del 2010), possono essere definiti come “dominus dei dati”, in quanto forniscono informazioni e dati su Internet, avendo un diretto controllo sui contenuti ed il loro relativo trattamento.
Al contrario, l’attività degli I.S.P. – almeno secondo la definizione tradizionalmente riconosciuta – si limiterebbe alla sola fornitura di un accesso a Internet, così da non avere alcun controllo effettivo sul reale utilizzo della rete web. Sulla base di queste considerazioni si giustifica l’orientamento adottato dal Legislatore europeo nella citata direttiva, e pedissequamente riportato nel testo del Decreto italiano di recepimento. In particolare, alla luce di quanto previsto dalla Direttiva 2000/31/CE i Providers, in linea di massima, non sono responsabili quando svolgono servizi di mere conduit (art. 12), caching (art. 13) e hosting (art. 14).
A norma dell’art. 12, per mere conduit deve intendersi quell’attività consistente “consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione”; la responsabilità del Provider in questa ipotesi sarà esclusa tout court a condizione che lo stesso “a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse”.
L’attività di catching è invece descritta nell’art. 13 della Direttiva, a norma del quale “nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltre ad altri destinatari a loro richiesta”; è quindi evidente che anche in questa ipotesi il provider non risponda a nessun titolo del contenuto dei dati trattati. Stessa esenzione per l’Hosting provider: l’art. 14 dispone che “Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione; b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.”
Tuttavia, la suddivisione operata da questa normativa non tiene in considerazione le posizioni “limite” in cui un I.S.P. possa invero operare un controllo materiale su quanto reso pubblico in rete dai suoi utenti attraverso i servizi forniti. E’ il caso dei motori di ricerca (e in primo luogo Google) o delle grandi piattaforme di condivisione (si pensi a Youtube), la cui attività diventa ogni giorno sempre meno neutrale e passiva; nel veicolare i messaggi pubblicitari, Google e gli altri possono infatti individuarne preventivamente il contenuto, determinarne il posizionamento tra i risultati di ricerca e, in ossequio alle regole che loro stessi hanno previsto, interromperne in qualunque momento la pubblicazione. Questa nuova ingerenza ha quindi sollevato molti dubbi circa la possibilità per i grandi I.S.P. di continuare a beneficiare delle deroghe di cui alla Direttiva sul commercio elettronico.
Recentemente, il Tribunale di Roma è stato chiamato a decidere sul caso sorto tra i due colossi mediatici, Mediaset e Youtube, per la condivisione sulla piattaforma non autorizzata di numerosi video e immagini e la mancata rimozione degli stessi a seguito delle segnalazioni svolte. Nel testo della sentenza il giudice capitolino ha individuato in capo all’I.S.P. convenuto uno specifico dovere di rimozione dei contenuti illeciti, soprattutto in conseguenza delle segnalazioni ricevute da parte del Titolare del diritto, così condannando YouTube al risarcimento dei danni subiti da Mediaset. Nelle motivazioni allegate alla sentenza, il Tribunale di Roma ha di fatto precisato che “L’evoluzione tecnica in materia di servizi Internet ha determinato […] il superamento della figura dell’ISP, quale mero fornitore del supporto tecnico-informatico […] per condurre ad una figura di “prestatore di servizi non completamente passiva e neutra rispetto alla gestione dei contenuti immessi dagli utenti (hosting attivo)”.
(credits. Avv. Domenico Bianculli Roma – Cyber Lex – www.cyberlex.net)