DIMT.IT - corte

  • Conservazione dei dati nel Registro delle imprese: la Cassazione si rivolge alla Corte di Giustizia

    di Lorenzo Delli Priscoli Con ordinanza interlocutoria n. 15096 del 17 luglio 2015, la Cassazione ha proposto alla Corte di giustizia due questioni pregiudiziali ex art 267 TFUE, sospendendo il relativo giudizio. Le questioni involgono il trattamento dei dati personali che possono essere custoditi solo per il tempo necessario al conseguimento delle finalità per le quali sono stati acquisiti e successivamente trattati, secondo quanto previsto dall’art. 6, lett. e), della direttiva 46/95/CE attuata con d.lgs. n. 196/2003. Ci si chiede se tale disciplina debba prevalere sul sistema di pubblicità commerciale istituito con il registro delle imprese, pure di derivazione comunitaria, che prevede anche per le persone fisiche la conservazione dei dati rilevanti senza limiti di tempo e se, dunque, anche tali dati non debbano essere disponibili per un periodo di tempo limitato e in favore di destinatari determinati. Scopo della pubblicità commerciale è infatti quello di rendere noto oppure opponibile un certo fatto giuridico, al fine della sicurezza del mercato. Sulla premessa che solo il nucleo essenziale di ogni diritto fondamentale è insopprimibile, che anche gli interessi del mercato hanno una rilevanza tale da poter determinare una limitazione dei diritti fondamentali, il problema sottoposto alla Corte di Giustizia dalla Corte di Cassazione è dunque quello di come operare il corretto bilanciamento tra trasparenza dei traffici commerciali e il diritto fondamentale alla riservatezza e alla protezione dei dati personali. 21 luglio 2015
  • Contratto preliminare di preliminare, la sentenza della Corte di Cassazione n. 4628 del 06 marzo 2015

    Con la sentenza n. 4628 del 06 marzo 2015 le Sezioni Unite Civili della Suprema Corte di Cassazione, "a composizione di contrasto, hanno ritenuto valida e produttiva di effetti la stipulazione di contratto preliminare di preliminare (nella specie, relativa ad una compravendita immobiliare), ossia di un accordo che preveda anche solamente effetti obbligatori (e con esclusione dell’esecuzione in forma specifica in caso di inadempimento), se sia configurabile un interesse delle parti ad una formazione progressiva del contratto fondata su una differenziazione di contenuti negoziali. La violazione di tale accordo costituisce fonte di responsabilità contrattuale da inadempimento di una obbligazione specifica sorta nel corso della formazione del contratto". Si legge nella sentenza: "In presenza di contrattazione preliminare relativa a compravendita immobiliare che sia scandita in due fasi, con la previsione di stipula di un contratto preliminare successiva alla conclusione di un primo accordo, il giudice di merito deve preliminarmente verificare se tale accordo costituisca già esso stesso contratto preliminare valido e suscettibile di conseguire effetti ex artt. 1351 e 2932 c.c., ovvero anche soltanto effetti obbligatori ma con esclusione dell'esecuzione in forma specifica in caso di inadempimento. Riterrà quindi produttivo di effetti l'accordo denominato come preliminare, con il quale i contraenti si obblighino alla successiva stipula di un altro contratto preliminare, soltanto qualora emerga la configurabilità dell'interesse delle parti a una formazione progressiva del contratto basata sulla differenziazione dei contenuti negoziali e sia identificabile la più ristretta area del regolamento di interessi coperta dal vincolo negoziale originato dal primo preliminare. La violazione di tale accordo, in quanto contraria a buona fede, potrà pertanto dar luogo a responsabilità per la mancata conclusione del contratto stipulando, da qualificarsi di natura contrattuale per la rottura del rapporto obbligatorio assunto nella fase precontrattuale". 3 aprile 2015
  • Copyright, l'indirizzo IP non basta a incriminare il titolare dell'abbonamento per le violazioni

    Un giudice distrettuale di Washington, nell'ambito di un procedimento per violazione massiva di diritto d'autore, ha ritenuto insufficiente l'indicazione dell'indirizzo IP dal quale sarebbero state messe in atto le infrazioni per ritenere responsabile delle stesse il titolare dell'abbonamento. Una decisione destinata ad avere ripercussioni sulle migliaia di procedimenti simili in corso negli Stati Uniti; quasi sempre, infatti, i detentori di copyright danneggiati dalle infrazioni richiedono ad un giudice di poter accedere, tramite l'Internet Service Provder di riferimento, ai dati del titolare di abbonamento associato all'indirizzo IP da loro rintracciato. Lo stesso titolare viene poi convocato dal giudice. Come riferisce TorrentFreak, tuttavia, il giudice Robert Lasnik, intervenendo nella contesa tra i produttori del film Elf-man e centinaia di utenti accusati di averne condiviso tramite BitTorrent una copia privata, ha stabilito che "i querelanti hanno dimostrato solo che gli accusati sono i titolari dell'abbonamento, ma non ci sono prove sul fatto che essi abbiano potuto vigilare affinché nessuno utilizzasse quella connessione per mettere in atto violazione. Identificare semplicemente il titolare dell'abbonamento ci dice davvero poco su chi ha realmente scaricato le copie illecite del film" (in fondo il testo della sentenza). Un principio non nuovo, in realtà, negli Stati Uniti; già nel maggio 2011 era stato un tribunale dell'Illinois a sentenziare in tal senso. L’anno successivo a ribadirlo era un giudice di New York; poche settimane dopo un nuovo duro colpo dalla California e poi una nuova conferma in ottobre. Ipv4_addressSentenze che hanno anche contribuito a gettare diverse ombre sulle pratiche di invio di lettere da parte dei titolari di copyright nei confronti di chi, proprio sulla base dell'indirizzo IP, è accusato di aver violato il diritto d'autore (lettere quasi sempre accompagnate da una richiesta di risarcimento stragiudiziale). Una dinamica che negli ultimi mesi ha visto una levata di scudi da parte degli ISP americani; nell'ottobre scorso, ad esempio, Comcast, Verizon, At&t, Time Warner e Coxhanno presentato ricorso in appello contro l’ordinanza che nel 2012 aveva loro imposto di rivelare alla casa di produzione di contenuti a luci rosse Af Holdings le informazioni relative a 1.058 utenti sospettati di aver illegalmente fruito di un film protetto da copyright. Tornando al principio che l'IP non basta ad identificare uno specifico utente, anche nel Regno Unito, nell'aprile del 2011, un  giudice stabiliva che 27 imputati per violazione di copyright non potevano essere condannati perché non era provato che avessero perpetrato in prima persona le infrazioni oggetto del procedimento. Una dinamica molto simile è quella emersa nelle ultime settimane in Germania: da un lato l'antipirateria impegnata a inviare lettere agli abbonati; dall'altra la Corte Suprema che opta per la non responsabilità del titolare di un abbonamento nel caso in cui un altro membro della famiglia utilizzi la connessione per accedere o scambiare contenuti protetti da diritto d'autore. Il dilemma su quale grado di sicurezza un abbonato debba garantire nei confronti del suo account resta comunque aperto su un fronte diverso ma contiguo, quello delle reti WiFi. Anche qui diverse sentenze in giro per il mondo propendono per la non responsabilizzazione del titolare di abbonamento. In Finlandia, nel maggio 2012, una donna veniva assolta dall'accusa di facilitazione all'infrazione di copyright per aver messo a disposizione di amici la sua connessione senza fili. Nel settembre dello stesso anno era una corte federale della California a stabilire un simile principio nel caso in cui un terzo abusi di una rete WiFi non protetta. Diverso il reato ma identica la conclusione a cui giungeva, un mese più tardi, il tribunale di Roma. LEGGI "Video in streaming e diritto d'autore: l'antipirateria tedesca chiede un risarcimento agli utenti di RedTube" LEGGI "Gli Isp americani ai produttori: 'Non vi daremo i dati dei nostri utenti' " LEGGI: "AT&T brevetta un nuovo strumento per individuare i "pirati' " Immagine: Wikimedia.org 23 gennaio 2014 via Scribd
  • Corte di Cassazione e sentenze online, il Garante Privacy: "Espungere dati identificativi"

    Bilanciare la diffusione online di documenti pubblici con la tutela del diritto alla privacy. È in sostanza questo il nodo da sciogliere alla base della lettera che il presidente del Garante per la protezione dei dati personali Antonello Soro ha inviato nelle scorse ore a Giorgio Santacroce, primo presidente della Corte Suprema di Cassazione. L'antefatto è la pubblicazione, sul sito della Cassazione, di tutte le sentenze emesse dalla Suprema Corte in materia civile negli ultimi cinque anni. "Si tratta di un'iniziativa di indubbio rilievo - esordisce la missiva del Garante - e che va sicuramente apprezzata nella finalità, cui è preordinata, di rendere accessibile a ciascun cittadino un patrimonio giuridico così prezioso quale, appunto, quello costituito dalle pronunce di legittimità. Tuttavia, la circostanza della pubblicazione integrale delle pronunce, con anche i nominativi, per esteso, delle parti e dei terzi coinvolti a qualunque titolo, non può non suscitare più di una preoccupazione in ordine alla garanzia del diritto alla protezione dei dati personali, spesso anche sensibili e giudiziari, degli interessati". La chiosa del Garante viene così ricondotta alla ormai celebre sentenza della Corte di Giustizia dell'Unione Europea del maggio scorso sul diritto all'oblio: "Questa preoccupazione si fonda, in particolare, sui rischi di indicizzazione, decontestualizzazione, finanche alterazione dei dati stessi, inevitabilmente connessi alla loro indiscriminata accessibilità via web; rischi ben evidenziati dalla sentenza della CGUE". Il nodo sull'indicizzazione delle sentenze era emerso già poche ore dopo la sentenza. Cassazionesentenzeonline"In proposito - continua il Garante - va infatti considerato se le stesse apprezzabili finalità di promozione della conoscenza, da parte dei cittadini, degli orientamenti giurisprudenziali espressi dalla Corte di Cassazione non siano egualmente realizzabili con modalità maggiormente idonee a tutelare il diritto alla riservatezza degli interessati. In tal senso, potrebbe essere utile riflettere sull'opportunità di espungere dai provvedimenti i dati identificativi, che pur nulla togliendo alla comprensione del contenuto giuridico della pronuncia, consentirebbe tuttavia di minimizzare l'impatto, in termini di riservatezza, della più ampia accessibilità dell'atto in rete". "In favore di questa soluzione depone, peraltro, un'interpretazione dell'articolo 52 del decreto legislativo 30 giugno 2003, n. 196, ove lo si ritenesse applicabile al caso di specie, conforme al diritto dell'Unione europea, come interpretato dalla Corte di Giustizia. Al fine di individuare le soluzioni maggiormente idonee a coniugare la più ampia conoscenza delle pronunce giurisdizionali e il diritto alla protezione dei dati personali - conclude Soro - questa Autorità si dichiara sin da ora disponibile ad ogni utile confronto". 9 ottobre 2014
  • Corte di Giustizia invalida accordo sul trasferimento dei dati negli Usa: "Gli Stati possono opporsi a migrazione verso server americani". Soro: "Al lavoro per individuare linee-guida comuni". Gruppo Art. 29: "Subito discussione tra esperti, a breve riunione straordinaria"

    La decisione della Commissione europea del 26 luglio 2000 con la quale si riteneva che, nel contesto del cosiddetto regime di safe harbour, gli Stati Uniti garantissero un livello adeguato di protezione dei dati personali trasferiti dall'Europa verso server americani, è stata invalidata dalla Corte di Giustizia dell'Ue; gli Stati possono dunque sospendere tale trasferimento se lo ritengono opportuno. La sentenza arriva a poche settimane dalla presa di posizione dell'avvocato generale Yves Bot nelle conclusioni in merito al procedimento scaturito da una denuncia presentata nel 2013 presso l’autorità irlandese per la protezione dei dati da un utente austriaco di Facebook a seguito delle rivelazioni di Edward Snowden sulle pratiche dei servizi di intelligence americani alla base del cosiddetto Datagate. La Corte, sposando sostanzialmente il punto di vista di Bot, ha così affermato che "l’autorità irlandese di controllo è tenuta a esaminare la denuncia di Schrems con tutta la diligenza necessaria e che a essa spetta, al termine della sua indagine, decidere se, in forza della direttiva sul trattamento dei dati personali, occorre sospendere il trasferimento dei dati degli iscritti europei a Facebook verso gli Stati Uniti perché tale paese non offre un livello di protezione dei dati personali adeguato". Contesto -  La direttiva europea dispone che il trasferimento di tali dati verso un paese terzo può avere luogo, in linea di principio, solo se il paese terzo di cui trattasi garantisce per questi dati un adeguato livello di protezione. Sempre secondo la direttiva, la Commissione può constatare che un paese terzo, in considerazione della sua legislazione nazionale o dei suoi impegni internazionali, garantisce un livello di protezione adeguato. Infine, la direttiva prevede che ogni Stato membro designi una o più autorità pubbliche incaricate di sorvegliare l’applicazione nel suo territorio delle disposizioni di attuazione della direttiva adottate dagli Stati membri. Maximilian Schrems, cittadino austriaco, utilizza Facebook dal 2008. Come accade per gli altri iscritti che risiedono nell’Unione, i dati da lui forniti alla piattaforma sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese di Facebook, su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento. Schrems aveva presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte da Snowden sulle attività della National Security Agency, il diritto e le prassi statunitensi non offrissero una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. L’autorità irlandese respinse la denuncia, segnatamente con la motivazione che, nella decisione del luglio 2000, la Commissione aveva ritenuto che, nel contesto del cosiddetto regime di approdo sicuro, gli Stati Uniti garantissero un livello adeguato di protezione dei dati personali trasferiti. La High Court of Ireland (Alta Corte di giustizia irlandese), investita della causa, chiese dunque alla Corte di Giustizia se questa decisione della Commissione producesse l’effetto di impedire ad un’autorità nazionale di controllo di indagare su una denuncia con cui si lamenta che un paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato. Sentenza - La Corte reputa che l’esistenza di una decisione della Commissione che dichiara che un paese terzo garantisce un livello di protezione adeguato dei dati personali trasferiti "non può sopprimere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della Carta dei diritti fondamentali dell’Unione europea e della direttiva". La Corte sottolinea, a questo proposito, il diritto alla protezione dei dati personali garantito dalla Carta e la missione di cui sono investite le autorità nazionali di controllo in forza della Carta medesima. La Corte considera anzitutto che "nessuna disposizione della direttiva osta a che le autorità nazionali controllino i trasferimenti di dati personali verso paesi terzi oggetto di una decisione della Commissione". Anche quando esiste una decisione della Commissione, quindi, le autorità nazionali di controllo, investite di una domanda, devono poter esaminare in piena indipendenza se il trasferimento dei dati di una persona verso un paese terzo rispetti i requisiti stabiliti dalla direttiva. Tuttavia, la Corte ricorda che "solo essa è competente a dichiarare invalida una decisione della Commissione, così come qualsiasi atto dell’Unione. Pertanto, qualora un’autorità nazionale o una persona ritenga che una decisione della Commissione sia invalida, tale autorità o persona deve potersi rivolgere ai giudici nazionali affinché, nel caso in cui anche questi nutrano dubbi sulla validità della decisione della Commissione, essi possano rinviare la causa dinanzi alla Corte di giustizia. Pertanto, in ultima analisi è alla Corte che spetta il compito di decidere se una decisione della Commissione è valida o no". La Corte, passando quindi a verificare la validità della decisione in oggetto, ricorda che "la Commissione era tenuta a constatare che gli Stati Uniti garantiscono effettivamente, in considerazione della loro legislazione nazionale o dei loro impegni internazionali, un livello di protezione dei diritti fondamentali sostanzialmente equivalente a quello garantito nell’Unione a norma della direttiva, interpretata alla luce della Carta". La Corte osserva che "la Commissione non ha proceduto a una constatazione del genere, ma si è limitata a esaminare il regime dell’approdo sicuro". Orbene, senza che alla Corte occorra verificare se questo sistema garantisce un livello di protezione sostanzialmente equivalente a quello assicurato nell’Unione, la Corte rileva che "esso è esclusivamente applicabile alle imprese americane che lo sottoscrivono e che, invece, le autorità pubbliche degli Stati Uniti non vi sono assoggettate". Inoltre, "le esigenze afferenti alla sicurezza nazionale, al pubblico interesse e all’osservanza delle leggi statunitensi prevalgono sul regime dell’approdo sicuro, cosicché le imprese americane sono tenute a disapplicare, senza limiti, le norme di tutela previste da tale regime laddove queste ultime entrino in conflitto con tali esigenze. Il regime americano dell’approdo sicuro rende così possibili ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone, e la decisione della Commissione non menziona l’esistenza, negli Stati Uniti, di norme intese a limitare queste eventuali ingerenze, né l’esistenza di una tutela giuridica efficace contro tali ingerenze". La Corte considera che questa ricostruzione è avvalorata da due comunicazioni della Commissione del 27 novembre 2013, dalle quali si evince, segnatamente, che "le autorità degli Stati Uniti potevano accedere ai dati personali trasferiti dagli Stati membri verso tale paese e trattarli in modo incompatibile, in particolare, con le finalità del loro trasferimento, anche effettuando un trattamento in eccesso rispetto a ciò che era strettamente necessario e proporzionato alla tutela della sicurezza nazionale. Analogamente, la Commissione ha dichiarato che le persone interessate non disponevano di rimedi amministrativi o giurisdizionali intesi, in particolare, ad accedere ai dati che le riguardano e, se necessario, ad ottenerne la rettifica o la cancellazione". Per quanto attiene al livello di tutela sostanzialmente equivalente alle libertà e ai diritti fondamentali garantiti all’interno dell’Unione, la Corte dichiara che, nel diritto dell’Unione, "una normativa non è limitata allo stretto necessario se autorizza in maniera generalizzata la conservazione di tutti i dati personali di tutte le persone i cui dati sono trasferiti dall’Unione verso gli Stati Uniti senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo perseguito e senza che siano fissati criteri oggettivi intesi a circoscrivere l’accesso delle autorità pubbliche ai dati e la loro successiva utilizzazione". La Corte soggiunge che "una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata". Parimenti, la Corte osserva che "una normativa che non preveda alcuna facoltà per il singolo di esperire rimedi giuridici diretti ad accedere ai dati personali che lo riguardano o ad ottenerne la rettifica o la cancellazione viola il contenuto essenziale del diritto fondamentale ad una tutela giurisdizionale effettiva, facoltà, questa, che è connaturata all’esistenza di uno Stato di diritto". Infine, la Corte dichiara che "la decisione della Commissione del 26 luglio 2000 priva le autorità nazionali di controllo dei loro poteri nel caso in cui una persona contesti la compatibilità della decisione con la tutela della vita privata e delle libertà e diritti fondamentali delle persone. La Commissione non aveva la competenza di limitare in tal modo i poteri delle autorità nazionali di controllo". La Commissione - "Abbiamo ora tre priorità", ha affermato in una conferenza stampa Frans Timmermans, vice-presidente della Commissione Europea: "In primo luogo, proteggere i dati che vengono trasferiti oltre l'Atlantico; in secondo luogo, date certe garanzie, far sì che tale flusso prosegua in quanto importante per l'economia dell'Europa; infine, l'applicazione uniforme del diritto comunitario nel mercato interno".

    "Ci sono altri strumenti tramite i quali il flusso di dati può continuare", ha a sua volta assicurato Věra Jourová, Commissario per la giustizia, la tutela dei consumatori e l'uguaglianza di genere: "Occorre ora lavorare per uniformare l'approccio delle 28 autorità di protezione dei dati dell'Unione".

    Il Garante italiano -  "Con questa sentenza la Corte di Giustizia Europea rimette al centro dell'agenda degli Stati il tema dei diritti fondamentali  delle persone e la necessità che questi diritti, primo fra tutti la protezione dei dati, vengano tutelati anche nei confronti di chi li usa al di fuori dei confini europei". Questo il primo commento di Antonello Soro, Presidente del Garante per la privacy. "La Corte - prosegue Soro - ha riaffermato con forza che non è ammissibile che il diritto fondamentale alla protezione dei dati, oggi sancito dalla Carta e dai Trattati UE, sia compromesso dall'esistenza di forme di sorveglianza e accesso del tutto indiscriminate da parte di autorità di Paesi terzi, che peraltro non rispettano l'ordinamento europeo sulla protezione dei dati. È importante peraltro sottolineare che questa sentenza, insieme ai recenti pronunciamenti della giurisprudenza europea, conferma come la Corte sempre più spesso intenda richiamare le istituzioni europee e gli Stati membri ad un rispetto reale e concreto dei principi sanciti dalla Carta dei diritti fondamentali dell'Ue". "La Corte - si legge in una nota del Garante - ricorda a tutte le parti in causa che il panorama dei diritti è mutato con l'ingresso della Carta quale parte integrante dei Trattati fondamentali dell'UE, e che tutti gli strumenti e gli atti comunitari, passati e presenti, devono essere guardati con occhi nuovi, attraverso la lente della Carta. È la stessa ottica, del resto, in cui si muove il pacchetto protezione dati con il futuro Regolamento generale e la direttiva polizia e giustizia: entrambi rafforzano, fra le altre cose, i diritti degli interessati in Ue e i poteri delle autorità nazionali di protezione dati." "E' chiaro ora - conclude il Presidente del'Autorità - che occorre una risposta coordinata a livello europeo anche da parte dei Garanti nazionali, e in queste ore si stanno valutando le modalità più efficaci per individuare linee-guida comuni". I Garanti europei - Le autorità europee riunite nel Gruppo Articolo 29 accolgono con favore una decisione che "ribadisce che i diritti di protezione dei dati sono parte integrante del regime Ue dei diritti fondamentali. Per diversi anni - si legge in una nota - il gruppo di lavoro ha studiato l'impatto della sorveglianza di massa sui trasferimenti internazionali e ha più volte presentato le sue preoccupazioni. Siamo consapevoli del fatto che questa decisione ha importanti conseguenze su tutte le parti in causa e dunque, al fine di fornire un'analisi coordinata della decisione della Corte e determinare le conseguenze sui trasferimenti, una prima serie di discussioni tra esperti sarà organizzata questa settimana a Bruxelles. Inoltre, verrà programmata a breve una riunione plenaria straordinaria del gruppo di lavoro".
    Corte di Giustizia: normativa Stato su tutela dei dati può essere applicata a una società straniera con un’organizzazione stabile Corte di Giustizia: il diritto dell’Unione osta alla trasmissione e al trattamento di dati personali tra due amministrazioni pubbliche di uno Stato membro se le persone interessate non ne vengono preventivamente informate
    6 ottobre 2015
  • Corte di Giustizia UE: gli stati nazionali possono ampliare i diritti del broadcaster per la trasmissione in diretta di un incontro sportivo sul web

    "L’articolo 3, paragrafo 2, della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, deve essere interpretato nel senso che esso non osta ad una normativa nazionale che estende il diritto esclusivo degli organismi di radiodiffusione di cui a detto articolo 3, paragrafo 2, lettera d), riguardo ad atti di comunicazione al pubblico che potrebbero costituire trasmissioni di incontri sportivi realizzate in diretta su Internet, come quelli di cui trattasi nel procedimento principale, a condizione che siffatta estensione non pregiudichi la tutela del diritto d’autore". Così la Corte di Giustizia dell'unione Europea con una sentenza del 26 marzo 2015. La Corte era stata chiamata a decidere sulla controversia tra la C More Entertainment AB e il sig. Linus Sandberg in merito all’inserimento da parte di quest’ultimo, su un sito Internet, di collegamenti ipertestuali selezionabili grazie ai quali chi vi navigava poteva accedere alla trasmissione in diretta, su un altro sito, di partite di hockey su ghiaccio senza dover versare l’importo in denaro richiesto dal gestore dell’altro sito. "Né l’articolo 3, paragrafo 2, della direttiva 2001/29, né qualsiasi altra disposizione di quest’ultima - sottolinea la Corte - indicano che il legislatore dell’Unione abbia inteso armonizzare e conseguentemente prevenire o eliminare eventuali differenze tra le legislazioni nazionali, con riferimento alla natura e all’ampiezza della tutela che gli Stati membri potrebbero riconoscere ai titolari di diritti previsti in tale articolo 3, paragrafo 2, lettera d), riguardo a taluni atti, come quelli di cui trattasi nel procedimento principale, che non sono espressamente previsti in quest’ultima disposizione". Inoltre, "risulta dal considerando 16 della direttiva 2006/115, che ha sostituito la direttiva 92/100, che agli Stati membri dev’essere riconosciuta la possibilità di prevedere, per i titolari di diritti connessi con il diritto d’autore, disposizioni che istituiscono una tutela più estesa di quella prevista dalla direttiva 2006/115 in ordine alla radiodiffusione e alla comunicazione al pubblico". Nella sentenza si evidenzia così che "l’articolo 8 di tale direttiva, intitolato «Radiodiffusione e comunicazione al pubblico», dichiara al suo paragrafo 3, in particolare, che gli Stati membri devono prevedere, per gli organismi di radiodiffusione, il diritto esclusivo di autorizzare o vietare la diffusione delle loro trasmissioni via etere, nonché la comunicazione al pubblico delle loro trasmissioni qualora tale comunicazione venga effettuata in luoghi accessibili al pubblico mediante pagamento di un diritto d’ingresso. Si deve quindi constatare che la direttiva 2006/115 riconosce agli Stati membri la facoltà di prevedere disposizioni che istituiscono una tutela più estesa, con riferimento alla radiodiffusione e alla comunicazione al pubblico di trasmissioni effettuate da organismi di radiodiffusione, di quelle che devono essere attuate in conformità all’articolo 8, paragrafo 3, di tale direttiva". "Siffatta facoltà- afferma la Corte - implica che gli Stati membri possono concedere agli organismi di radiodiffusione il diritto esclusivo di autorizzare o vietare atti di comunicazione al pubblico di loro trasmissioni, effettuati in un contesto diverso da quello previsto all’articolo 8, paragrafo 3, e segnatamente di trasmissioni alle quali chiunque può avere accesso dal luogo prescelto, tenendo ben presente che siffatto diritto non deve, come previsto dall’articolo 12 della direttiva 2006/115, in nessun caso pregiudicare la tutela del diritto d’autore. Ne consegue che l’articolo 3, paragrafo 2, della direttiva 2001/29 va interpretato nel senso che non pregiudica detta facoltà degli Stati membri, riconosciuta all’articolo 8, paragrafo 3, della direttiva 2006/115, in combinato disposto con il considerando 16 di quest’ultima, di concedere agli organismi di radiodiffusione il diritto esclusivo di autorizzare o vietare gli atti di comunicazione al pubblico di loro trasmissioni a condizione che siffatta tutela non incida negativamente su quella del diritto d’autore". Di seguito il testo della sentenza.
    Link alle opere protette, la Corte di Giustizia Europea li autorizza. Ma solo per contenuti disponibili in accesso libero su un altro sito
    30 marzo 2015
  • Corte di Giustizia Ue: gli Stati possono controllare se società che forniscono servizi di comunicazione elettronica stabilite in un altro Stato membro rispettino le norme in materia di tutela dei consumatori

    I giudici stabiliscono che, per contro, essi non possono obbligare tali società a creare sul loro territorio una succursale o una filiale Gli Stati membri possono controllare se società che, sebbene siano stabilite in un altro Stato membro, forniscono sul loro territorio servizi di comunicazione elettronica rispettino le norme in materia di tutela dei consumatori, ma non possono obbligare tali società a creare sul loro territorio una succursale o una filiale. È il senso di un'odierna sentenza della Corte di Giustizia Europea. I giudici sono stati chiamati in causa nell'ambito di un procedimento con protagonista l'UPC, società lussemburghese che fornisce a titolo oneroso, a partire dal Lussemburgo, bouquet di servizi di diffusione radiofonica e audiovisiva ricevibili via satellite e ad accesso condizionato. Tali servizi sono forniti ad abbonati residenti in altri Stati membri, tra cui l’Ungheria. A seguito di denunce presentate da alcuni abbonati della UPC, le autorità ungheresi hanno chiesto alla UPC di comunicare loro talune informazioni relative ai suoi rapporti contrattuali con uno dei suoi clienti. La UPC si è però rifiutata di fornire tali informazioni a motivo del fatto che, avendo essa sede in Lussemburgo, le autorità ungheresi non erano competenti per avviare procedimenti di vigilanza nei suoi confronti. Non avendo ricevuto le informazioni richieste, le autorità ungheresi hanno inflitto un’ammenda alla UPC. Avendo quest’ultima avviato un’azione legale per contestare l’ammenda, la Fővárosi Törvényszék (Tribunale di Budapest, Ungheria) ha chiesto, in sostanza, se il diritto dell’Unione autorizzi le autorità ungheresi a vigilare sull’attività della UPC in Ungheria. Con la sentenza pronunciata in data odierna, la Corte di giustizia rileva che il servizio fornito dalla UPC costituisce un "servizio di comunicazione elettronica". A tal riguardo, la Corte ricorda che la direttiva autorizzazioni (Direttiva 2002/20/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica - GU L 108 pag. 21, come modificata dalla direttiva 2009/140/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009 - GU L 337, pag. 37) consente agli Stati membri di imporre la registrazione dell’inizio della fornitura di un tale servizio sul loro territorio. Del pari, la direttiva autorizza uno Stato membro sul cui territorio risiedono i destinatari di tale servizio a subordinare la prestazione dello stesso a talune condizioni specifiche del settore delle comunicazioni elettroniche. Pertanto, le autorità nazionali possono chiedere alle imprese le informazioni necessarie per verificare l’osservanza delle condizioni relative alla tutela dei consumatori, a seguito di denuncia o in caso di indagine su iniziativa delle stesse autorità. In tale contesto, gli Stati membri possono avviare procedimenti di vigilanza aventi ad oggetto l’attività, sul loro territorio, dei fornitori di servizi di comunicazione elettronica stabiliti in un altro Stato membro dell’Unione. Per contro, gli Stati membri non possono imporre a tali fornitori la creazione di una succursale o di una filiale sul loro territorio, in quanto un siffatto obbligo sarebbe contrario alla libera prestazione dei servizi. 30 aprile 2014
  • Corte di Giustizia: normativa Stato su tutela dei dati può essere applicata a una società straniera con un’organizzazione stabile

    In un caso che coinvolge una società slovacca e l'Authority ungherese. Il giudice di rinvio dovrà ora accertare l'esistenza di tale 'stabilimento'. In un'altra sentenza, la Corte dichiara che il diritto dell’Unione osta alla trasmissione e al trattamento di dati personali tra due amministrazioni pubbliche di uno Stato membro se le persone interessate non ne vengono preventivamente informate La normativa di uno Stato membro sulla tutela dei dati può essere applicata a una società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. È quanto ha stabilito la Corte di Giustizia dell'Unione Europea intervenendo su una caso che vedeva coinvolte una società slovacca e l'autorità ungherese incaricata della tutela dei dati. Il caso - La direttiva sulla tutela dei dati personali (Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995) prevede che ciascuno Stato membro designi una o più autorità pubbliche incaricate di sorvegliare, nel suo territorio, sull’applicazione delle disposizioni nazionali di attuazione adottate dagli Stati membri in base alla direttiva. Ogni autorità garante della protezione dei dati personali dispone, nel suo territorio, di poteri investigativi e d’intervento, indipendentemente dalla legge nazionale applicabile alla singola fattispecie in considerazione. Inoltre, ciascuna autorità garante può essere invitata ad esercitare i propri poteri su domanda dell’omologa autorità di altro Stato membro. La Weltimmo, una società registrata in Slovacchia, gestisce un sito Internet di annunci immobiliari riguardanti beni situati in Ungheria. Nell’ambito di tale attività, essa tratta i dati personali degli inserzionisti. Gli annunci sono pubblicati gratuitamente per un mese, trascorso il quale diventano a pagamento. Allo scadere del primo mese, molti inserzionisti hanno inviato un messaggio di posta elettronica chiedendo l’eliminazione dei propri annunci e, con l’occasione, anche la cancellazione dei propri dati personali. La Weltimmo, però, non avrebbe cancellato tali dati e ha fatturato agli interessati i servizi forniti. A fronte del mancato pagamento delle somme fatturate, la Weltimmo ha poi trasmesso ad alcune agenzie di recupero crediti i dati personali degli inserzionisti. Gli inserzionisti hanno dunque presentato reclamo all’autorità ungherese incaricata della tutela dei dati, la quale ha imposto alla Weltimmo un’ammenda di dieci milioni di fiorini ungheresi (circa 32mila euro) per aver violato la legge ungherese di attuazione della direttiva. La Weltimmo ha quindi contestato la decisione dell’autorità di controllo dinanzi ai giudici ungheresi. Chiamata a dirimere la controversia in cassazione, la Kúria (Corte suprema dell'Ungheria) ha chiesto alla Corte di giustizia se, nel caso di specie, la direttiva consentisse all’autorità ungherese di controllo di applicare la legge ungherese adottata sulla base della direttiva e di imporre l’ammenda prevista da tale legge (causa C-230/14). La sentenza - La Corte di Giustizia ricorda che, secondo la direttiva, ciascuno Stato membro applica le norme adottate in forza della direttiva medesima al trattamento di dati effettuato nel contesto delle attività svolte sul suo territorio da uno stabilimento del soggetto responsabile del trattamento. La presenza, in uno Stato, di un unico rappresentante del predetto soggetto responsabile, in talune circostanze, può essere sufficiente a costituire uno stabilimento se tale rappresentante opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di stabilimento si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente. Nel caso di specie, la Corte osserva che "la Weltimmo svolge indubbiamente un’attività reale ed effettiva in Ungheria". Inoltre, come si evince dalle precisazioni fornite dall’autorità ungherese di controllo, "la Weltimmo ha un rappresentante in Ungheria, il quale figura nel registro slovacco delle società a un indirizzo situato in Ungheria e ha cercato di negoziare con gli inserzionisti il pagamento dei crediti insoluti. Tale rappresentante è stata la persona di contatto tra la Weltimmo e gli inserzionisti e ha rappresentato la società nel corso dei procedimenti amministrativo e giudiziario. La Weltimmo ha aperto, inoltre, in Ungheria un conto bancario destinato al recupero dei crediti e si serve di una casella postale nel territorio ungherese per la gestione dei suoi affari correnti". Tali elementi, che spetta al giudice del rinvio di verificare, per la Corte "possono configurare l’esistenza di uno stabilimento, ai sensi della direttiva, nel territorio ungherese. Se così è, l’attività della Weltimmo è soggetta alla normativa ungherese in materia di tutela dei dati". La Corte sottolinea che "ciascuna autorità di controllo creata da uno Stato membro sorveglia l’osservanza, nel territorio di tale Stato, delle disposizioni di attuazione della direttiva, adottate da tutti gli Stati membri. Di conseguenza, a ciascuna autorità di controllo può essere presentata da chiunque una domanda relativa alla tutela dei suoi diritti e libertà con riguardo al trattamento di dati personali, anche se il diritto applicabile a tale trattamento è quello di un altro Stato membro". Tuttavia, nel caso si applichi il diritto di un altro Stato membro, i poteri d’intervento dell’autorità di controllo "devono essere esercitati nel rispetto, in particolare, della sovranità territoriale degli altri Stati membri, cosicché un’autorità nazionale non può imporre sanzioni al di fuori del territorio del suo Stato". Di conseguenza, "qualora il giudice del rinvio dichiarasse che la Weltimmo non dispone di uno stabilimento, ai sensi della direttiva, nel territorio ungherese e che il diritto applicabile al trattamento di cui è causa è perciò quello di un altro Stato membro, l’autorità ungherese di controllo non potrebbe esercitare i poteri sanzionatori attribuitile dal diritto ungherese". In virtù dell’obbligo di collaborazione previsto dalla direttiva, tale autorità "deve comunque chiedere all’autorità di controllo dell’altro Stato membro interessato di accertare un’eventuale violazione del diritto di tale Stato e di imporre le eventuali sanzioni da esso previste". Informazione preventiva - In un'altra sentenza, relativa alla causa C-201/14, la Corte ha dichiarato che i cittadini i cui dati personali siano oggetto di trattamento e di trasmissione tra due amministrazioni pubbliche di uno Stato membro devono essere preventivamente informati. Il caso origina quando le dichiarazioni dei redditi di alcuni cittadini rumeni, lavoratori autonomi, sono stati trasmessi dall’amministrazione tributaria della Romania alla Cassa nazionale malattia, che ha dunque richiesto il pagamento di contributi previdenziali arretrati. Gli interessati hanno contestato dinanzi alla Curtea de Apel Cluj (Corte di Appello di Cluj) la legittimità di tale trasmissione di dati ai sensi della direttiva europea. A loro avviso, i dati personali sarebbero stati utilizzati a fini diversi da quelli per i quali erano stati inizialmente comunicati all’amministrazione tributaria, senza che gli interessati fossero stati preventivamente informati. Il diritto rumeno consente agli enti pubblici di trasmettere dati personali alle casse malattia affinché queste ultime possano accertare la qualità di assicurato delle persone interessate. Tali dati riguardano l’identificazione delle persone (nome, cognome, indirizzo), ma non anche i redditi percepiti. In tale contesto, la Corte di Appello di Cluj ha domandato, in sostanza, alla Corte di giustizia se il diritto dell’Unione osti a che un’amministrazione pubblica di uno Stato membro trasmetta dati personali a un’altra amministrazione pubblica, a fini di trattamento, senza che le persone interessate siano state informate né di tale trasmissione né del successivo trattamento. Con la sentenza odierna, la Corte di Giustizia considera che "l’obbligo di trattamento leale dei dati personali richiede che un’amministrazione pubblica informi le persone interessate del fatto che i loro dati saranno trasmessi a un’altra amministrazione che li tratterà in qualità di destinatario. La direttiva stabilisce esplicitamente che ogni eventuale restrizione all’obbligo d’informazione sia adottata con disposizione legislativa". La legge rumena che prevede la trasmissione gratuita dei dati personali alle casse malattia non dispensa il responsabile del trattamento dall’obbligo di informare le persone delle quali sono raccolti i dati. Detta legge, infatti, "non definisce né le informazioni trasmissibili né le modalità di trasmissione, le quali figurano unicamente in un protocollo bilaterale tra l’amministrazione tributaria e la cassa nazionale". Quanto al successivo trattamento dei dati trasmessi, la direttiva dispone che "il responsabile del trattamento informi le persone interessate della sua identità, delle finalità del trattamento e di ogni altro elemento necessario per garantire un trattamento leale dei dati. Tra tali elementi supplementari sono previste le categorie di dati interessate e l’esistenza di un diritto di accesso e di rettifica". La Corte osserva che "il trattamento da parte della Cassa nazionale malattia dei dati trasmessi dall’amministrazione tributaria implicava che le persone interessate fossero informate delle finalità di tale trattamento e delle categorie di dati interessate. Nel caso di specie, la cassa malattia non ha comunicato tali informazioni". La Corte conclude che "il diritto dell’Unione osta alla trasmissione e al trattamento di dati personali tra due amministrazioni pubbliche di uno Stato membro se le persone interessate non ne vengono preventivamente informate". 1 ottobre 2015
  • Corte europea dei diritti dell'Uomo: giornale online estone responsabile dei commenti anonimi offensivi sotto gli articoli

    La Grande Camera della Corte europea dei diritti dell'Uomo di Strasburgo, con una sentenza nel caso Delfi AS vs Estonia, ha ritenuto valida la condanna inflitta al sito di notizie online estone per alcuni commenti offensivi anonimi apparsi tra le sue pagine anche se inseriti da utenti terzi. Viene così confermato il pronunciamento dell'ottobre 2013 della Prima sezione della Corte. 18 giugno 2015
  • Diritto all'oblio, Soro: "Criteri Google coincidono con i nostri"

    Il Garante per la Privacy a Radio Radicale: "Sulla vicenda c'è stata una sovrapposizione di temi. Il punto di equilibrio non si decide una volta per tutte ma volta per volta. In certi casi è importante che siano i giornalisti in prima battuta a fare le giuste valutazioni" "Premetto: il diritto all'oblio è una bellissima parola, molto suggestiva, ma in realtà il fondamento giuridico risiede tutto nella vigente direttiva che disciplina la protezione dei dati personali, quindi non si è inventato nulla e i criteri ai quali noi ci ispiriamo sono esattamente quelli contenuti nella direttiva vigente e nel nostro Codice italiano". Così Antonello Soro, Presidente dell'Autorità garante per la protezione dei dati personali, in una intervista a Radio Radicale ad un anno dalla ormai celebre sentenza con la quale la Corte di Giustizia dell'Ue ha riconosciuto la possibilità per i cittadini europei di richiedere ai motori di ricerca la de-indicizzazione di risultati riferiti ai propri nomi.
    Diritto all’oblio, un anno dopo: quasi un milione gli Url esaminati da Google. Mentre la de-indicizzazione approda in Senato
    "La prima cosa che voglio sottolineare - ha affermato Soro - è che rispetto ad altri Paesi e alla media europea in Italia il tasso di diniego alle richieste di de-indicizzazione è percentualmente molto più basso. Aggiungo che le scelte di Google nell'accogliere o negare queste richieste rispondono a criteri sostanzialmente coincidenti con quelli che utilizziamo noi. Questo non è neanche casuale. Ho letto la lettera degli ottanta professori che chiedono più trasparenza, ma vorrei dire che Google ha adottato fin dal giorno dopo la sentenza una serie di criteri resi pubblici, e successivamente ha fatto sua l'opinion dei garanti europei che hanno adottato un'altra serie di criteri sui quali si sono armonizzati anche i nostri comportamenti di Autorità, che interviene in seconda battuta sui ricorsi di cittadini che hanno avuto un diniego da parte del motore di ricerca". "Da noi - ha continuato Soro - la tradizione di richieste di rimozione di notizie o di de-indicizzazione delle stesse era già abbastanza collaudata. Noi abbiamo adottato provvedimenti su ricorsi dei cittadini nei confronti di un rifiuto operato da parte di un editore tanti anni fa e questa tradizione ha costruito, come dire, una giurisprudenza. Detto questo è evidente che Google viene, alla luce di questa sentenza, considerato un responsabile del trattamento delle notizie e delle informazioni alla pari di un editore; naturalmente i ruoli sono differenti, ma giuridicamente chi raccoglie le informazioni sparse nei siti sorgente e le indicizza opera una scelta; se non è stato scandaloso richiedere le de-indicizzazioni agli editori non lo è neanche richiederlo a Google". "Da considerare c'è anche il fatto che la rimozione del link è fra un nome e una notizia, ma quella notizia rimane in piedi nel sito sorgente e resta reperibile anche nel motore di ricerca se noi attiviamo la ricerca non col nome di quella persona ma con altri dettagli della notizia. E negli archivi dei siti sorgenti tutto il patrimonio informativo viene conservato e resta a disposizione. Non trovo dunque ci sia una minaccia. Su questa questione si dunque è fatta una sovrapposizione di temi". Soro ha poi puntualizzato le differenze tra cittadino comune e figura pubblica, sottolineando che la seconda ha in questo senso tutele minori che non si traducono però in un'assenza di tutela: "Se un uomo che ha avuto un ruolo pubblico vent'anni fa e da vent'anni fa vita privata e c'è una notizia che lo riguarda ma che non ha nessun peso sull'interesse della collettività e serve solo a mortificare quella persona, perché magari dava notizia di un comportamento scorretto o di un iniziale arresto che è stato seguito da un proscioglimento, in quel caso l'essere stato figura pubblica comunque no lo priva del diritto ad avere la de-indicizzazione". "Il punto di equilibrio - ha chiosato infine il Garante - non si decide una volta per tutte ma volta per volta. Non c'è un algoritmo che decide 'questa è buona questa cattiva', noi decidiamo sulla base di una valutazione anche che viene fatta di volta in volta ma con criteri che sono pre-esistenti e in qualche modo collaudati dalla nostra giurisprudenza anche prima di questa sentenza. Quindi da questo punto di vista sono abbastanza ottimista sul fatto che si riesca a governare la complessità di temi che che sono stati sollevati dalla sentenza".
    Diritto all’oblio, il Garante privacy: “Non deindicizzare notizie recenti”. Richiesta per la prima volta la modifica dello snippet
    E sulla possibilità di re-indicizzare un contenuto aggiornato e attualizzato dopo la de-indicizzazione: "Un altro equivoco da sciogliere è che il sito sorgente non ha diritto all'indicizzazione; essa è una responsabilità che sta in capo al motore di ricerca e quindi contrariamente a una prima applicazione, al sito sorgente non va notificata la de-indicizzazione, che produce conseguenze in quel cittadino che fa richiesta ma non lede il diritto del sito sorgente che può tornare su quella notizia e naturalmente Google può nuovamente indicizzare la nuova notizia". "E qui - ha concluso Soro - entra in gioco anche il Codice deontologico del giornalista e la sua responsabilità nel trattare una notizia. Racconto un episodio, la vicenda reale di una donna che è stata condannata per un omicidio e che ha passato più di vent'anni in carcere, oltre ad un successivo periodo di domiciliari, dopodiché avendo pagato la sua pena ha scelto di trasferirsi in un'altra città e ha ricominciato la sua vita; un giorno è stata investita in strada da un'automobile, è andata in ospedale e i giornalisti hanno dato la notizia dicendo 'è stata investita la signora che a suo tempo ha commesso l'omicidio tal dei tali' ri-attualizzando così la vita che questa donna aveva diritto mettersi alle spalle. Il giornalista in quel caso non ha fatto un buon servizio".
    Diritto all’oblio: prime pronunce del Garante privacy sulle richieste di de-indicizzazione respinte Diritto all’oblio, “che fare se Google dice no”. Autorità europee al lavoro su criteri comuni De-indicizzazione risultati di ricerca: arrivano le linee guida dei Garanti europei Il diritto all’oblio su Internet dopo la sentenza Google Spain – Giorgio Resta e Vincenzo Zeno-Zencovich (a cura di) Diritto all’oblio: cosa non possiamo chiedere a Google. Considerazioni sull’applicazione della sentenza della Corte di Giustizia La sentenza Google e la questione delle esternalità dei trattamenti di dati personali La protezione dei dati personali e il caso Google Spain Diritto all’oblio, Google ascolta gli esperti. E i nodi restano da sciogliere ‘Hidden From Google’, i link rimossi tornano dall’oblio. Ma un clone europeo non avrebbe vita facile Pizzetti: “Sentenza CGUE non è su diritto all’oblio. Ma pone questioni fondamentali su evoluzione normativa” Google e diritto all’oblio, Giuseppe Busia (Garante Privacy): 'Stabilito un principio sulla competenza territoriale'. Il Prof. Gambino: 'Richiesta ai motori di ricerca è tutela estrema e subordinata, ma aspetti positivi per tutela delle fragilità' Uno, nessuno e centomila: tra reputazione online e diritto all’oblio. Montuori (Garante Privacy): 'Importante capire il diritto alla contestualizzazione dell’informazione' Il search è mobile. Numeri e dinamiche di una fase di evoluzione
    20 maggio 2015
  • Diritto all'oblio, un anno dopo: quasi un milione gli Url esaminati da Google. Mentre la de-indicizzazione approda in Senato

    "Il gestore di un motore di ricerca su Internet è responsabile del trattamento da esso effettuato dei dati personali che appaiono su pagine web pubblicate da terzi. Così, nel caso in cui, a seguito di una ricerca effettuata a partire dal nome di una persona, l’elenco di risultati mostra un link verso una pagina web che contiene informazioni sulla persona in questione, questa può rivolgersi direttamente al gestore oppure, qualora questi non dia seguito alla sua domanda, adire le autorità competenti per ottenere, in presenza di determinate condizioni, la soppressione di tale link dall’elenco di risultati". Così il 13 maggio 2014 la Corte di Giustizia dell'Unione Europea sentenziava, nella causa C-131/12, il diritto del cittadino spagnolo Mario Costeja González a veder de-indicizzati dai motori di ricerca alcuni link che rimandavano a due pagine del quotidiano La Vanguardia, datate gennaio e marzo 1998, nelle quali si annunciava una vendita all’asta di immobili organizzata a seguito di un pignoramento effettuato nei suoi confronti. In sostanza González reclamava il diritto a veder rimosse delle informazioni non più attuali e dunque irragionevolmente minacciose per la sua immagine; in tre parole: diritto all'oblio. Ed è questo il "cappello" sotto il quale si è svolto il dibattito in questi dodici mesi (con l'aperto disaccordo di chi, come l'ex Garante Privacy Franco Pizzetti, sottolinea che in realtà "la Corte è intervenuta sul prevalere, a certe condizioni, degli interessi del cittadino su quelli di chi fa business, non sulla permanenza delle informazioni sui siti originari") durante i quali la sentenza della Cgue è stata passata ai raggi X, apprezzata, contestata e, soprattutto, applicata. È il Transparency report di Google a tenere traccia delle richieste di rimozione pervenute a Mountain View tramite il form dedicato dal 29 maggio 2014. Già in luglio erano 90mila, in ottobre salivano a 152.463, per un totale di 510.994 Url esaminati, numeri arrivati rispettivamente a 178.119 e 625.116 meno di due mesi dopo; a un anno dalla sentenza si sfiora il milione di Url totali (920.258) frutto di 253.617 richieste. Una crescita media quotidiana di oltre 2500 indirizzi finiti sotto la lente del motore di ricerca californiano. Costante sembra invece il dato riferito al numero di richieste respinte: 58,4% in ottobre, 58,7% oggi. GoogleDirittoOblio Molto diverso il caso italiano; otto mesi fa meno di una richiesta su quattro risultava accettata, valore che oggi è di poco cresciuto raggiungendo il 27,6%. DirittoOblioGoogleItalia Tra i dieci domini maggiormente interessati dalle rimozioni (e che da soli rappresentano l'8% delle de-indicizzazioni), spiccano siti che permettono di effettuare ricerche su quanto si trova online rispetto ad una persona, tutti piazzati comunque dietro, in questa speciale classifica, Facebook. Rimozioni Domini Ma quali contenuti sono oggetto di richiesta? Qui Google fornisce alcuni esempi anonimi. “Una donna – si legge in un box riferito all’Italia – ci ha chiesto di rimuovere un articolo risalente a decenni fa relativo all’omicidio di suo marito in cui era citato il nome della donna stessa. La pagina è stata rimossa dai risultati di ricerca relativi al suo nome”. Ancora, riferito al nostro Paese, il rifiuto di assecondare la richiesta di una persona che aveva indicato venti link a recenti articoli sul suo arresto per reati finanziari commessi in ambito professionale. In Ungheria "un funzionario pubblico altolocato ci ha chiesto di rimuovere articoli recenti relativi a una condanna penale risalente a decenni fa. Non abbiamo rimosso gli articoli dai risultati di ricerca". In Belgio invece "una persona accusata di un reato grave negli ultimi cinque anni ma la cui condanna è stata annullata in appello ci ha chiesto di rimuovere un articolo in merito al caso. Abbiamo rimosso la pagina dai risultati di ricerca relativi al suo nome". Particolare il caso di un medico inglese che ha richiesto di rimuovere “più di 50 link ad articoli di giornale relativi ad una procedura svolta male. Dai risultati di ricerca relativi al suo nome sono state rimosse tre pagine contenenti informazioni personali sul medico ma in cui non veniva menzionata la procedura. Gli altri link ai rapporti sull’incidente rimangono nei risultati di ricerca”. Intanto sul finire dello scorso anno Microsoft (leggi Bing) e Yahoo iniziavano a loro volta a rimuovere risultati di ricerca e il Working Group Art. 29, che raccoglie tutte le Autorità per la privacy europee, diffondeva le sue Linee guida sull’applicazione della sentenza, indicando 13 criteri tra i quali spiccava quello secondo il quale la de-indicizzazione, per garantire un’effettivo rispetto del quadro disegnato dalla Cgue, non può essere confinata alle divisioni europee dei motori di ricerca. Quello della territorialità è uno dei nodi più intricati nello scenario disegnato dalla pronuncia della Corte di Giustizia, insieme alla eventualità di notificare ai siti d'origine l'avvenuta rimozione (punto sul quale si è assistito a clamorose iniziative come quella di Wikipedia); ma a tenere banco in questi mesi sono state soprattutto le delicate analisi sul bilanciamento dei diversi diritti in gioco nel momento in cui bisogna decidere se tenere online un link o destinarlo alla rimozione, soprattutto quando tale decisione è rimessa al giudizio di un'azienda privata. Proprio a tal proposito Mountain View si è dotata di un comitato consultivo impegnato in incontri in giro per l'Europa con personaggi di alto profilo; il 10 settembre scorso la tappa a Roma. Nel febbraio 2015 il rapporto conclusivo. Da parte loro, le Authorities europee stanno cercando di elaborare criteri comuni sulla scorta del percorso iniziato nel settembre scorso con la costituzione di "una rete di punti di contatto per scambiare rapidamente informazioni, e creare una tool box, una scatola degli attrezzi per garantire un approccio coordinato nella gestione dei ricorsi e reclami presentati da utenti non soddisfatti della risposta fornita dai motori di ricerca". In questo senso, il Garante Privacy italiano, dopo aver esaminato nel dicembre scorso alcune richieste di de-indicizzazione respinte da Google (trovandosi d'accordo con la decisione in sette casi su nove), è recentemente intervenuto ribadendo la necessità di non rimuovere notizie riguardanti fatti recenti e "di rilevante interesse pubblico", perché "il diritto all’oblio deve essere bilanciato con il diritto di cronaca". Contestualmente, veniva richiesta per la prima volta la modifica dello snippet che accompagna i link ai risultati di ricerca. In Senato - Intanto una versione istituzionale del diritto all'oblio si fa largo nel sito Internet del Senato con una procedura che vede l'inibizione ai motori di ricerca di alcuni dati. Pochi giorni fa il Consiglio di Presidenza di Palazzo Madama ha infatti approvato le proposte del Gruppo di lavoro per l'esame delle istanze concernenti dati personali contenuti in atti parlamentari del Senato, presieduto dall'onorevole del Pd Linda Lanzillotta e composto dai Senatori Questori Antonio De Poli, Laura Bottici e Lucio Malan, dai Senatori Segretari Rosa Maria Di Giorgi, Antonio Gentile, Hans Berger, Lucio Barani, Alessia Petraglia e Raffaele Volpi. "Compito del Gruppo - si legge in una nota - è esaminare le istanze presentate dai cittadini che chiedono un diverso trattamento dei dati che li riguardano all'interno, ad esempio, delle interrogazioni parlamentari pubblicate nel sito del Senato. Dopo aver esaminato le singole istanze, il Gruppo di lavoro riferisce al Consiglio di presidenza che adotta la decisione finale. Quest'ultima non può in alcun caso comportare la cancellazione o la modifica di atti parlamentari, ma solo l'adozione di misure informatiche finalizzate alla de-indicizzazione dei documenti nell'ambito dei comuni motori di ricerca. L'obiettivo, in altre parole, è far sì che i motori di ricerca non elenchino, nei risultati delle ricerche compiute dagli utenti, quegli atti parlamentari oggetto delle richieste accolte dal Senato". La pubblicazione nel sito www.senato.it di atti di sindacato ispettivo "potrà essere integrata, su domanda dei cittadini interessati, ove accolta dal Consiglio di presidenza, con la risposta del Governo che dichiara l'infondatezza delle informazioni riportate ovvero con l'aggiunta di altri documenti istituzionali dai quali risulti in maniera inequivoca il vero esito della vicenda oggetto del sindacato ispettivo". Il Consiglio di presidenza ha inoltre deciso" l'ammissibilità delle richieste riguardanti atti delle Commissioni d'inchiesta, finora del tutto escluse dalla procedura del diritto all'oblio: d'ora in poi, le domande dei singoli cittadini verranno accolte, d'intesa con la Camera dei deputati, nei casi in cui siano presenti esigenze di sicurezza della persona". Tuttavia, conformemente a quanto già prevede la normativa della Camera, è stato deciso che "le istanze non potranno essere presentate prima che siano trascorsi almeno tre anni dalla pubblicazione degli atti parlamentari ai quali si riferiscono. Tutte le regole in materia di diritto all'oblio saranno pubblicate nel sito del Senato".
    Il diritto all’oblio su Internet dopo la sentenza Google Spain – Giorgio Resta e Vincenzo Zeno-Zencovich (a cura di) Un anno di diritto all'oblio - Salerno, 15 maggio 2015 Diritto all’oblio: cosa non possiamo chiedere a Google. Considerazioni sull’applicazione della sentenza della Corte di Giustizia La sentenza Google e la questione delle esternalità dei trattamenti di dati personali ‘Hidden From Google’, i link rimossi tornano dall’oblio. Ma un clone europeo non avrebbe vita facile Google e diritto all’oblio, Giuseppe Busia (Garante Privacy): 'Stabilito un principio sulla competenza territoriale'. Il Prof. Gambino: 'Richiesta ai motori di ricerca è tutela estrema e subordinata, ma aspetti positivi per tutela delle fragilità' Uno, nessuno e centomila: tra reputazione online e diritto all’oblio. Montuori (Garante Privacy): 'Importante capire il diritto alla contestualizzazione dell’informazione'
    Il search è mobile. Numeri e dinamiche di una fase di evoluzione
    13 maggio 2015
  • Diritto all'oblio: gli URL esaminati da Google aumentano di 1500 al giorno. Per l'Italia respinte più di tre richieste su quattro

    Dal 12 al 20 ottobre 2014 è aumentato di 12.207 unità il numero di URL finite sotto l'esame di Google a seguito della sentenza con la quale, nel maggio, scorso, la Corte di Giustizia dell'Unione Europea ha stabilito che gli utenti hanno il diritto di chiedere ai motori di ricerca di rimuovere determinati risultati che li riguardano. I numeri sono quelli del Transparency Report della compagnia di Mountain View, nel quale viene tenuto il conto delle "Richieste di rimozione di risultati di ricerca ai sensi delle leggi europee sulla privacy". Dall'ultimo aggiornamento si evince che in totale sono pervenute 152.463 richieste di rimozione per un totale di 510.994 URL esaminate; escludendo i link per i quali è stata necessaria un'ulteriore indagine di approfondimento, nel 58,4% dei casi la richiesta di rimozione è stata respinta, una percentuale dalla quale di discosta parecchio il dato relativo all'Italia. Dal Belpaese sono infatti arrivate 11.911 richieste per un totale di 40.850 URL, ma solo il 24,2% dei link indicati è risultato rimosso. In linea con la media generale Francia e Germania, mentre la percentuale di rifiuti per gli utenti britannici è del 64,4%. Solo Cipro e Lussemburgo vedono il numero di URL rimossi superare, anche se di pochissimo, il 50% (rispettivamente 50,6% e 50,7%). Trabsparencyreport IMG_0893 Ma quali contenuti sono oggetto di richiesta? Qui Google fornisce alcuni esempi anonimi. "Una donna - si legge in un box riferito all'Italia - ci ha chiesto di rimuovere un articolo risalente a decenni fa relativo all'omicidio di suo marito in cui era citato il nome della donna stessa. La pagina è stata rimossa dai risultati di ricerca relativi al suo nome". Ancora, riferito al nostro Paese, il rifiuto di assecondare la richiesta di una persona che aveva indicato venti link a recenti articoli sul suo arresto per reati finanziari commessi in ambito professionale. Diverso l'esito per la vittima di un crimine "avvenuto decenni fa". Particolare il caso di un medico inglese che ha richiesto di rimuovere "più di 50 link ad articoli di giornale relativi ad una procedura svolta male. Dai risultati di ricerca relativi al suo nome sono state rimosse tre pagine contenenti informazioni personali sul medico ma in cui non veniva menzionata la procedura. Gli altri link ai rapporti sull'incidente rimangono nei risultati di ricerca". In ultimo, l'elenco dei domini dei quali è stato rimosso il maggior numero di URL dai risultati di ricerca: dieci siti che contribuiscono a formare il 6% degli spazi online coinvolti dalle procedure di rimozione. IMG_0894 LEGGI Diritto all’oblio: cosa non possiamo chiedere a Google. Considerazioni sull’applicazione della sentenza della Corte di Giustizia Diritto all’oblio, “che fare se Google dice no”. Autorità europee al lavoro su criteri comuni Diritto all’oblio, Google ascolta gli esperti. E i nodi restano da sciogliere Pizzetti: “Sentenza CGUE non è su diritto all’oblio. Ma pone questioni fondamentali su evoluzione normativa” Data protection e diritto all’oblio, il Commissario Reicherts: “Dibattito distorto da detrattori. Adottare subito nuove è più forti tutele sulla protezione dei dati” "Diritto all'oblio, Google "interrogato" dai Garanti privacy europei. Accolta la metà delle richieste. In attesa di linee guida condivise" Privacy e diritto all’oblio, il gestore di un motore di ricerca online è responsabile del trattamento da esso effettuato dei dati personali che appaiono su pagine web di terzi. Montuori (Garante Privacy): “Consonanza con direzione intrapresa dall’Autorità”. Google: “Decisione deludente, sopresi differisca da Advocate General” "Google e diritto all’oblio, Giuseppe Busia (Garante Privacy): 'Stabilito un principio sulla competenza territoriale'. Il Prof. Gambino: 'Richiesta ai motori di ricerca è tutela estrema e subordinata, ma aspetti positivi per tutela delle fragilità' " "Uno, nessuno e centomila: tra reputazione online e diritto all’oblio. Montuori (Garante Privacy): 'Importante capire il diritto alla contestualizzazione dell’informazione' " 21 ottobre 2014
  • Diritto all’oblio: cosa non possiamo chiedere a Google. Considerazioni sull’applicazione della sentenza della Corte di Giustizia

    di Giuseppe D'Acquisto(Funzionario presso il Garante per la protezione dei dati personali) [*] Introduzione La recente sentenza della Corte di Giustizia Europea sul caso Costeja-Google stabilisce che è trattamento di dati personali quello effettuato da Google con riferimento alla presentazione organica (ranking) dei risultati (link) di una interrogazione (query) avente come chiave di ricerca il nome di un interessato, e che quest’ultimo ha diritto alla cancellazione di uno specifico risultato (de-linking), a meno che non risulti per ragioni particolari, come il ruolo ricoperto da tale persona nella vita pubblica, che l’ingerenza nei suoi diritti fondamentali è giustificata dall’interesse preponderante del pubblico suddetto ad avere accesso, in virtù dell’inclusione summenzionata, all’informazione di cui trattasi (punto 4 del dispositivo). Si tratta di una sentenza per certi versi rivoluzionaria persino per le Autorità europee di protezione dei dati personali, che nel recente passato non si erano spinte sino a considerare come trattamento il ranking dei risultati di una query su un motore di ricerca. La decisione è stata salutata come il riconoscimento del diritto all’oblio, controverso oggetto dell’art. 17 del nuovo Regolamento europeo in materia, e certamente spiazza giuristi e tecnologi, i quali sono costretti ad un profondo ripensamento degli schemi a cui sono stati abituati in passato, soprattutto in merito a quali diritti siano realmente invocabili e a quali soluzioni tecnologiche ne consentano eventualmente l’esercizio. Le argomentazioni che portano il Giudice alla attribuzione della titolarità (secondo il lessico della protezione dei dati personali) del trattamento di ranking in capo a Google e del relativo assoggettamento alla legislazione europea sono riassunte, come è noto, nei punti 41) e 60) della sentenza: 41) …l’articolo 2, lettere b) e d), della direttiva 95/46 deve essere interpretato nel senso che, da un lato, l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza, deve essere qualificata come «trattamento di dati personali», ai sensi del citato articolo 2, lettera b), qualora tali informazioni contengano dati personali, e che, dall’altro lato, il gestore di detto motore di ricerca deve essere considerato come il «responsabile» del trattamento summenzionato, ai sensi dell’articolo 2, lettera d), di cui sopra. 60) … l’articolo 4, paragrafo 1, lettera a), della direttiva 95/46 deve essere interpretato nel senso che un trattamento di dati personali viene effettuato nel contesto delle attività di uno stabilimento del responsabile di tale trattamento nel territorio di uno Stato membro, ai sensi della disposizione suddetta, qualora il gestore di un motore di ricerca apra in uno Stato membro una succursale o una filiale destinata alla promozione e alla vendita degli spazi pubblicitari proposti da tale motore di ricerca e l’attività della quale si dirige agli abitanti di detto Stato membro. Si è già avuto modo di osservare come la maggior parte dei trattamenti che avvengono oggi su internet non possano facilmente essere ricondotti al classico schema bipolare titolare-interessato, e che la parola chiave per comprendere questo scenario (ormai non così nuovo, invero) sia “esternalità”, ossia l’insieme dei fattori che producono conseguenze su un individuo, rispetto alle quali lo stesso ha limitate o nulle capacità di intervento. Letta alla luce delle diverse esternalità che il trattamento di ranking genera, la sentenza offre spunti per una più chiara individuazione dei soggetti coinvolti nel trattamento stesso, degli interessi in gioco e di come essi siano tra loro alcune volte contrapposti, altre volte persino simbiotici. Cogliere questi interessi è il presupposto per il loro corretto bilanciamento. Sul ruolo di titolare, ai sensi della Direttiva 46/95/CE Se l’obiettivo del trattamento effettuato da Google è la messa in sequenza secondo uno specifico ordine dei link che conducono a contenuti associabili al nome di un interessato, perché si raggiunga quel determinato ordine è necessario il completamento di un insieme di operazioni che coinvolgono almeno altri tre soggetti, oltre al motore di ricerca. In prima istanza, l’autore del contenuto, ossia colui il quale redige il testo contenente il nome dell’interessato o che attribuisce una etichetta (un titolo o un tag) con il nome dell’interessato ad uno specifico file anche non testuale (video, immagine, ecc.); quindi, il publisher, che decide di pubblicare il contenuto, sulla base di autonome scelte editoriali o semplicemente per una libera manifestazione del proprio pensiero (nel caso dei blog, l’autore e il publisher possono coincidere); esiste poi la platea degli utenti, i quali hanno un ruolo attivo nella determinazione del ranking di un risultato: l’algoritmo che fa funzionare Google (Pagerank), infatti, ordina in modo automatico le pagine web disponibili su internet sulla base di un criterio di popolarità (wisdom of the crowd) che porta nelle posizioni più alte del rank le pagine maggiormente citate (ossia, con maggior numero di link “entranti”) da altri siti, in particolare se i siti “citanti” sono a loro volta popolari, ossia letti, citati e consultati da una platea ampia di utenti, secondo un meccanismo ricorsivo a ritroso di notevole complessità computazionale; vi è, in ultimo, il motore di ricerca, che fa funzionare l’algoritmo, modificando continuamente, sulla base di obiettivi tecnico-organizzativi ed economici autodeterminati, i fattori correttivi che intervengono nella generazione del ranking. È di tutta evidenza come in questo trattamento siano in gioco diversi interessi contrapposti: da una parte troviamo gli autori/publisher, il motore di ricerca e la platea degli utenti di internet, i quali hanno interesse alla maggiore visibilità e raggiungibilità di un contenuto, per ragioni anche diverse, quali l’espressione del proprio pensiero (autori/publisher), la remunerazione di un investimento (il motore di ricerca), l’accrescimento della propria conoscenza (gli utenti); dall’altra invece l’interessato, il cui nome può essere utilizzato da chiunque come chiave di ricerca, il quale può non gradire la presenza di uno specifico risultato, da cui non si sente correttamente rappresentato come “persona”, all’interno di un rank. Nel bilanciamento tra questi interessi, che è, lo si ricorda, il principale scopo della sentenza, il Giudice riconosce all’interessato, ad eccezione dei residuali casi che si ricordavano, il diritto di chiedere al motore di ricerca e di ottenere il de-linking di un risultato che lo riguarda e della URL, ovvero dell’indirizzo internet del link, corrispondente. Ma, verrebbe da chiedersi, si è data, con questa opportunità di de-linking offerta all’interessato, piena applicazione al quadro giuridico europeo in materia di protezione dei dati personali? Sono stati realmente contemperati (e ben rappresentati) tutti gli interessi in gioco? Se è vero che la sentenza afferma al punto 73) che Quanto alla legittimazione, ai sensi dell’articolo 7 della direttiva 95/46, di un trattamento come quello oggetto del procedimento principale effettuato dal gestore di un motore di ricerca, esso può ricadere sotto il motivo contemplato dal citato articolo 7, alla lettera f) individuando, tra i vari possibili, nel legittimo interesse del motore di ricerca-titolare il presupposto giuridico al trattamento del dato personale di un interessato, è bene ricordare che il ruolo di titolare configura in capo a Google una serie ben codificata di obblighi, e offre all’interessato un altrettanto ben descritto insieme di tutele e strumenti di controllo, dei quali il de-linking di un risultato appare solo come una sfocata proiezione. Se non è difficile affermare che il de-linking rientra tra i diritti garantiti all’interessato dall’art. 12 della Direttiva (diritto di accesso), e in particolare dalla lettera b), nulla la sentenza dice con riferimento ai requisiti di qualità del dato di cui all’art. 6 della stessa Direttiva, specialmente sull’accuratezza e pertinenza. Il ranking dei risultati, se vale la titolarità del trattamento da parte del motore di ricerca, dovrebbe possedere questi requisiti. Cosa possiamo chiedere a Google? Sull’impossibilità tecnica del requisito di qualità del dato (art. 6 della Direttiva) con interventi unilaterali da parte del motore di ricerca e sulla legittimità dell’interesse “legittimo” In che modo può Google-titolare garantire i requisiti di qualità del dato di cui all’art. 6 della Direttiva? Si è detto come la specifica posizione occupata da un link sia il risultato di una serie di fattori, sotto il controllo di diversi soggetti, quali la popolarità storica (rilevata in passato) dell’autore e del publisher, ossia il numero di visite ricevute nel tempo (misurabili ma non determinabili da Google), l’effettivo interesse per quello specifico contenuto, e per un determinato nome all’interno di quel contenuto, misurabile attraverso il numero di link “entranti” verso quel contenuto (metrica ancora una volta rilevabile ma non determinabile da Google). E si è accennato anche alla wisdom of the crowd (la saggezza della folla), come criterio per l’indicizzazione, che non sempre è sinonimo di accuratezza e pertinenza. Google, per ciò che è dato di sapere, anche a seguito delle recente e accurata indagine svolta dalla Federal Trade Commission in materia di search neutrality indicizza i propri contenuti seguendo un criterio di popolarità e non di accuratezza. Google, secondo la FTC, non avrebbe ad oggi un interesse economico a porre in essere pratiche di indicizzazione contrarie alla wisdom of the crowd, incarnata dall’algoritmo Pagerank. Anche la Corte di Giustizia, a leggere il punto 73) della sentenza, considera come “legittimo” l’interesse di Google a indicizzare i contenuti presenti in internet secondo questo schema di wisdom of the crowd. Vorremmo, se ci è consentito, provare ad argomentare su questo punto cardine della sentenza, così laconicamente motivato al punto 73), suggerendo che tale legittimità, come peraltro afferma l’art. 7 della Direttiva può essere attribuita anche ad un terzo e non solo al titolare, e che forse in questo caso l’interesse a conoscere dei terzi-utenti è l’elemento decisivo. Se, infatti, consideriamo le statistiche, queste ci rappresentano un interesse verso la possibilità di reperire informazione su internet di portata ormai globale: quotidianamente vengono gestiti da Google diversi miliardi di query, da parte di utenti che da ogni parte del mondo interrogano il motore di ricerca per le più varie esigenze. L’interesse economico del titolare non è dunque il solo interesse in gioco. Google agisce, è vero, per remunerare un investimento economico, ma anche per consentire a tutti gli utenti un rapido ed efficace reperimento dell’informazione presente su internet. In questo caso, gli utenti (tutti) e il motore di ricerca si trovano dalla stessa parte ed esprimono in simbiosi un “legittimo” interesse, gli uni a conoscere quanto di più aggiornato è possibile reperire sul web, e Google (per dirla con le parole della sentenza) a “trovare informazioni pubblicate o inserite da terzi su Internet, …indicizzarle in modo automatico, … memorizzarle temporaneamente e, infine, … metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza”. Risolta, in tal modo, la questione sulla titolarità e sui presupposti giuridici per il trattamento, quale tipo di qualità possiamo chiedere a Google-titolare su un dato che non domina? Innanzitutto – riteniamo - che quel dato, se indicizzato, sia disponibile per la consultazione, ovvero che sia garantita la corrispondenza tra una URL esistente presso il publisher e un link presente nel rank di risultati. Idealmente, il motore di ricerca dovrebbe restituire una “mappa” il più fedele possibile dell’informazione esistente e pubblicamente disponibile, riducendo al minimo i casi di risultati di query a cui corrispondono URL non più attive (ad esempio, per effetto del cosiddetto caching, ossia della memorizzazione temporanea che il motore di ricerca può effettuare). È una forma di search neutrality, ma non l’unica. Se, infatti, come dice l’FTC, la wisdom of the crowd è il criterio più idoneo per l’indicizzazione, e se l’algoritmo Pagerank la rappresenta correttamente, Google non dovrà alterare la neutralità di questo schema favorendo un publisher anziché un altro sulla base di propri interessi economici. Infine, ogni mancato rispetto della volontà di non indicizzazione espressa dall’autore/publisher, mediante l’uso del protocollo robots.txt o dei metatag no index, o dagli interessati, secondo quanto oggi disposto dalla sentenza, costituisce una riduzione dell’accuratezza del ranking, non rispettosa del dettato dell’art. 6 della Direttiva. Possiamo spingerci oltre e chiedere che il dato raggiungibile dal link presente in un risultato sia anche corretto “semanticamente”, ossia che riporti la “verità” su un fatto? Per le ragioni prima richiamate, altri soggetti (l’autore e il publisher) sono in grado di controllare questo tipo di accuratezza del dato “alla fonte”. Ma, quand’anche il dato venisse aggiornato e contestualizzato, nessuno può garantire che esso sia altrettanto popolare del dato non aggiornato e non-contestualizzato, con il rischio di trovarlo molto in fondo nel ranking, vanificando la tutela per l’interessato. Diverso sarebbe lo scenario in un ambiente di web cosiddetto “semantico”, in cui ogni dato è strutturato in modo tale da segnalare a chi ne usufruisce, e dunque anche al motore di ricerca, di possedere degli attributi (ad esempio “questo dato è accurato”, oppure “questo dato è sostituito da nuova versione reperibile alla URL XYZ”), consentendo un ranking basato sull’accuratezza della fonte, oltreché sulla popolarità. Ma siamo ancora lontani da questo scenario e attribuire proprietà ai dati è una operazione costosa, e non è ancora chiaro nel dibattito sul web semantico chi sarà disponibile a promuovere questa transizione e a sostenere questo costo, e se il solo rispetto dei diritti possa essere sufficiente a dare impulsi al mercato e a stimolare l’adozione di questa tecnologia. È tuttavia indubbio che il motore di ricerca riveste in misura crescente il ruolo di gatekeeper, ossia di guardiano dell’accesso all’informazione, e che se è per Google una esternalità la valutazione di merito che fanno sul contenuto l’autore e il publisher, lo è anche per l’interessato la presenza o la posizione di un risultato nel ranking. Pertanto, parafrasando la celebre frase di Andy Warhol “nel futuro, tutti avranno 15 minuti di celebrità”, potremmo dire che l’auspicio è che “nel futuro, tutti avranno 15 millimetri di buona memoria”. Tanto è infatti lo spazio necessario per ospitare un link, di fianco al ranking, ad uno spazio gestito dall’interessato (ed eventualmente messo a disposizione del motore di ricerca), che consenta all’interessato stesso di poter esprimere la propria voce sulle ricerche che lo riguardano. Sulle technicalities di questa soluzione e sulle difficoltà realizzative (si pensi al caso di omonimie) c’è spazio per un serio dibattito tecnico-giuridico, ma i tempi sono maturi perché il principio del diritto alla buona memoria possa essere enunciato e, per il particolare ruolo svolto da Google, è auspicabile che siano estesi in questa direzione gli effetti dalla sentenza. D’altro canto, da molto tempo, Google offre strumenti per “disambiguare” i risultati di una ricerca, dandone evidenza nella zona sottostante le cosiddette ricerche organiche. Analoga, o simile evidenza potrebbe essere data ai “15 millimetri di buona memoria”. Infine, oltre alla rimozione del link dai risultati di una ricerca, come Google si appresta a fare con il form on-line appositamente predisposto, siamo certi che non sia possibile ipotizzare ulteriori interventi che tengano realmente conto di tutti gli interessi in gioco? Anche qui – crediamo - il coraggio manifestato dal Giudice, e da più parti apprezzato, poteva spingersi oltre per affrontare e dirimere le esternalità che l’applicazione della sentenza determina negli altri soggetti. Rimuovere un contenuto determina, ad esempio, una esternalità nei confronti dell’autore/publisher. Se partiamo dall’assunto che ogni intervento (laddove non sussistano specifici obblighi di legge o insormontabili ostacoli tecnico-realizzativi) volto a mitigare l’effetto di esternalità debba essere favorito e l’interesse di chi lo invoca considerato legittimo, può ad esempio anche essere legittimamente notificato all’autore/publisher l’avvenuto de-linking di un risultato. Questa operazione di notifica, in sé neutra, può essere utile nella fase istruttoria che Google deve svolgere per valutare le condizioni per l’accoglimento di una richiesta di de-linking da parte di un interessato, mitiga l’insorgere di ulteriori esternalità e restituisce simmetria informativa tra le varie parti che hanno determinato, lo si è detto, la posizione di un link nel ranking dei risultati. In aggiunta a questo, tale notifica può essere a beneficio dell’interessato in quanto mette, ad esempio, il publisher nella condizione di porre in essere una de-indicizzazione permanente alla fonte o mediante l’applicazione del protocollo robots.txt, o quella ancora più efficace dei metatag no index. Ma il numero di gatekeeper della società dell’informazione è più elevato del solo Google, che tuttavia ha specificità rilevanti sia per la funzionalità offerta di motore di ricerca, sia per il grado di diffusione del servizio. Può questo modello dei “15 millimetri di buona memoria” qui proposto adattarsi a modelli di business diversi, quali quello di Wikipedia o Facebook? [*] Quanto espresso in questa memoria costituisce opinione dell’autore e non impegna in alcun modo l’Autorità. CONSULTA

    Google Transparency Report: Richieste di rimozione di risultati di ricerca ai sensi delle leggi europee sulla privacy 

    [caption id="attachment_11454" align="aligncenter" width="650"]TransparencyReport Dati al 12 ottobre 2014[/caption]   LEGGI Diritto all’oblio, “che fare se Google dice no”. Autorità europee al lavoro su criteri comuni Diritto all’oblio, Google ascolta gli esperti. E i nodi restano da sciogliere Pizzetti: “Sentenza CGUE non è su diritto all’oblio. Ma pone questioni fondamentali su evoluzione normativa” Data protection e diritto all’oblio, il Commissario Reicherts: “Dibattito distorto da detrattori. Adottare subito nuove è più forti tutele sulla protezione dei dati” "Diritto all'oblio, Google "interrogato" dai Garanti privacy europei. Accolta la metà delle richieste. In attesa di linee guida condivise" Privacy e diritto all’oblio, il gestore di un motore di ricerca online è responsabile del trattamento da esso effettuato dei dati personali che appaiono su pagine web di terzi. Montuori (Garante Privacy): “Consonanza con direzione intrapresa dall’Autorità”. Google: “Decisione deludente, sopresi differisca da Advocate General” "Google e diritto all’oblio, Giuseppe Busia (Garante Privacy): 'Stabilito un principio sulla competenza territoriale'. Il Prof. Gambino: 'Richiesta ai motori di ricerca è tutela estrema e subordinata, ma aspetti positivi per tutela delle fragilità' " "Uno, nessuno e centomila: tra reputazione online e diritto all’oblio. Montuori (Garante Privacy): 'Importante capire il diritto alla contestualizzazione dell’informazione' " 13 ottobre 2014
  • Diritto d’autore e libertà di espressione sul web davanti alla Corte costituzionale - Milano

    Poster9ottobre
  • Diritto d’autore e libertà di espressione sul web davanti alla Corte costituzionale - Milano, 9 ottobre 2015

    Poster9ottobre
  • Divieto sperimentazione su embrioni, il Prof. Contaldi: "Dalla Corte di Strasburgo parole chiare. Prevedibile stessa posizione dalla Consulta"

    "Dispiace sinceramente per le dolorose vicende umane dalle quali è scaturito il caso giudiziario, ma al contempo non si può nascondere la sensazione che questo procedimento sia stato utilizzato come tentativo di scardinare l'ordinamento italiano sulla questione". Così il Professor Gianluca Contaldi, Ordinario di Diritto Internazionale presso l'Università di Macerata e docente presso l'Università Europea di Roma, commenta la sentenza con la quale la Corte Europea dei Diritti dell'Uomo ha ritenuto che il divieto di utilizzare gli embrioni per la ricerca scientifica, contenuto nella legge 40/2004, non viola i diritti umani. "Una sentenza con la quale mi trovo perfettamente d'accordo sotto tutti i punti di vista, anche considerando che la posizione dell'Italia - spiega il Prof. Contaldi - non è per nulla isolata. Sono diversi gli ordinamenti che prevedono simili divieti e la stessa Germania, Paese di innegabile tradizione liberale, impone fortissime restrizioni a certi tipi di sperimentazione. Ancora, la Corte di Giustizia dell'Unione Europea, nella Sentenza Brüstle del 2011, ha escluso la brevettabilità di invenzioni che implicano la distruzione degli embrioni; una decisione che si pone sulla scia di un movimento internazionale che propende in maniera sempre più evidente verso la tutela degli stessi embrioni, e non il contrario. Va poi tenuto in conto che non si può pretendere che in un territorio estremamente sensibile, connotato da profonde convinzioni etiche oltre che religiose, sia una corte internazionale a prendere una posizione estremamente radicale". "Più nel merito della vicenda - prosegue Contaldi - è stato riconosciuto che non essendoci un nucleo familiare non era pertinente la violazione del diritto alla vita familiare, che non lo era neanche quello alla vita privata in quanto lo Stato gode di un ampio margine di apprezzamento nell'imporre certe restrizioni e che, infine, non è possibile leggere la questione con le lenti del diritto alla proprietà privata; in caso contrario saremmo di fronte ad una equiparazione dell'embrione ad un bene patrimoniale". Intanto la Corte Costituzionale italiana è chiamata a pronunciarsi a breve su un caso simile: "Mi aspetto che anche la Consulta si pronunci per la compatibilità del divieto di sperimentazione con la Convenzione Europea dei Diritti dell'Uomo. Tra i due casi c'è una differenza, e cioè in quello in attesa di giudizio entrambi i genitori sono d'accordo alla donazione. Ma è una differenza irrilevante, perché nella sentenza di Strasburgo la mancata certezza che il compagno defunto della Parrillo potesse essere d'accordo con la donazione è un di più, non è il cuore centrale della decisione, che resta la mancanza di accordo comunitario sulla questione e la conseguente libertà di manovra degli Stati membri". 31 agosto 2015
  • eBook, Francia e Lussemburgo non possono applicare aliquota IVA ridotta, contrariamente a quanto vale per libri su carta. Gli editori: "Il valore di un libro non dipende dal suo formato"

    La Francia e il Lussemburgo non possono applicare un’aliquota IVA ridotta alla fornitura di libri elettronici, contrariamente a quanto vale per i libri su carta. A stabilirlo sono due odierne sentenza della Corte di Giustizia dell'Unione Europea. Nel due Paesi la fornitura di libri elettronici è soggetta ad aliquota IVA ridotta; in particolare, dal 1 gennaio 2012, Francia e Lussemburgo applicano alla fornitura di libri elettronici, rispettivamente, un’aliquota del 5,5% e del 3%. "I libri elettronici o digitali oggetto della presente causa - spiega la Corte - comprendono i libri ottenuti a titolo oneroso, mediante scaricamento o trasmissione continua (streaming) a partire da un sito web, nonché i libri elettronici che possono essere consultati su computer, smartphone, eBook reader o qualsiasi altro sistema di lettura". La vicenda prende avvio con la richiesta rivolta alla CGUE dalla Commissione di dichiarare che Francia e Lussemburgo, avendo applicato un’aliquota IVA ridotta alla fornitura di libri elettronici, sono venuti meno agli obblighi ad essi incombenti in forza della "direttiva IVA" 2006/112/CE del Consiglio, del 28 novembre 2006, relativa al sistema comune d’imposta sul valore aggiunto (GU L 347, pag. 1). [caption id="attachment_14908" align="alignright" width="300"]via Segnideitempi.org via Segnideitempi.org[/caption] Nelle odierne sentenze, la Corte accoglie i ricorsi per inadempimento della Commissione. La Corte rileva innanzitutto che un’aliquota IVA ridotta può essere applicata unicamente alle cessioni di beni e alle prestazioni di servizi di cui all’allegato III della direttiva IVA. Detto allegato menziona, in particolare, la "fornitura di libri su qualsiasi tipo di supporto fisico". La Corte ne trae la conclusione che l’aliquota IVA ridotta è applicabile all’operazione consistente nel fornire un libro che si trovi su un supporto fisico. Se è vero che il libro elettronico necessita, per poter essere letto, di un supporto fisico (quale un computer), un simile supporto non è tuttavia fornito con il libro elettronico, cosicché l’allegato III non include nel suo ambito di applicazione la fornitura di tali libri. Inoltre, la Corte constata che la direttiva IVA esclude ogni possibilità di applicare un’aliquota IVA ridotta ai "servizi forniti per via elettronica". Secondo la Corte, la fornitura di libri elettronici costituisce un servizio di questo tipo. La Corte respinge l’argomento secondo cui la fornitura di libri elettronici costituirebbe una cessione di beni (e non un servizio). Infatti, solo il supporto fisico che consente la lettura dei libri elettronici può essere qualificato come "bene materiale", ma un siffatto supporto non è presente nella fornitura dei libri elettronici. La Commissione addebita altresì al Lussemburgo di applicare un’aliquota IVA super ridotta al 3%, mentre la direttiva IVA vieta, in via di principio, le aliquote IVA inferiori al 5%. La Corte ricorda che, secondo la direttiva IVA, "uno Stato membro può applicare aliquote IVA ridotte inferiori al 5%, fra l’altro, a condizione che le aliquote ridotte siano conformi alla legislazione dell’Unione". Dato che la Corte ha poco prima concluso che l’applicazione di un’aliquota IVA ridotta alla fornitura di libri elettronici non è conforme alla direttiva IVA, la condizione di conformità alla legislazione dell’Unione non è soddisfatta, cosicché il Lussemburgo non può applicare un’aliquota IVA super ridotta al 3% alla fornitura di libri elettronici. "Le sentenze odierne - precisa la Corte - non ostano a che gli Stati membri istituiscano un’aliquota IVA ridotta per i libri su supporto fisico, come in particolare i libri cartacei". Un libro è un libro - Sul tema in Francia rimbalza da poche ore, sotto l'hashtag #thatisnotabook, la campagna lanciata dal Syndicat national de l'édition, l’Associazione degli editori d'oltralpe. Iniziativa del tutto simile a quella della Associazione italiana Editori (Aie) #unlibroèunlibro, mobilitazione che aveva portato all'inserimento nella Legge di stabilità varata nel dicembre scorso l'abbassamento dell'IVA per gli eBook al 4%. E proprio l'Aie sottoscrive la lettera aperta che i rappresentanti degli editori hanno inviato al presidente della Commissione Junker, al presidente del Parlamento europeo Schultz e al presidente del Consiglio europeo Tusk, nella quale si legge: “Siamo fermamente convinti che il valore di un libro non dipenda dal suo formato o dal modo in cui i lettori vi accedano. Per questo sollecitiamo la UE ad agire rapidamente per modificare la legislazione in materia, per consentirne l’adeguamento al progresso tecnologico e per rimuovere un serio ostacolo allo sviluppo del mercato eBook. Un’iniziativa della Commissione in questa direzione si inserirebbe nel suo programma di lavoro in cui si afferma che le barriere al digitale sono barriere all’occupazione, alla crescita e al progresso". 5 marzo 2015
  • Embrione: qualcosa o qualcuno? La Corte Costituzionale di fronte alla logica stringente della fecondazione in vitro

    di Giacomo Rocchi

    Abstract

    Embryos production through in vitro fertilisation techniques generates the opinion that they’re items and may be manipulated for scientific research when not successfully employed to cause a pregnancy. The Constitutional Court, in judging the legality of the ban, should reaffirm the embryos right to life. Internationally some opposing rulings have been observed including one issued by the Inter-American Court of Human Rights against Costa Rica. Conflicts are also possible between the European Court of Human Rights and the Italian Constitutional Court. The decision could impact jurisprudence orientation on other issues, such as euthanasia.

  • Facebook, avvocato generale Corte di Giustizia: "Stati possono impedire trasferimento dati degli iscritti verso Usa"

    "La decisione della Commissione che dichiara adeguata la protezione dei dati personali negli Stati Uniti non impedisce alle autorità nazionali di sospendere il trasferimento dei dati degli iscritti europei a Facebook verso server situati negli Stati Uniti". È quanto afferma l'avvocato generale della Corte di Giustizia dell'Unione Europea Yves Bot nelle conclusioni in merito ad un procedimento scaturito da una denuncia presentata nel 2013 presso l'autorità irlandese per la protezione dei dati da un utente austriaco a seguito delle rivelazioni di Edward Snowden sulle pratiche dei servizi di intelligence americani, su tutti quelli della National Security Agencyalla base del cosiddetto Datagate. La direttiva sul trattamento dei dati personali (95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995) dispone che il trasferimento di tali dati verso un paese terzo può avere luogo se il paese terzo di cui trattasi garantisce per questi dati un livello di protezione adeguato. Sempre secondo la direttiva, la Commissione può constatare che un paese terzo garantisce un livello di protezione adeguato. Quando la Commissione adotta una decisione in questo senso, può avere luogo il trasferimento di dati personali verso il paese terzo interessato. Maximillian Schrems, cittadino austriaco, utilizza Facebook dal 2008. Come accade per gli altri iscritti che risiedono nell’Unione, i dati forniti da Schrems al social network sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese della piattaforma, su server situati nel territorio degli Stati Uniti, dove sono conservati. Schrems presentò la denuncia presso l’authority irlandese ritenendo che, alla luce delle rivelazioni fatte nel 2013 da Snowden, il diritto e le prassi statunitensi non offrissero alcuna reale protezione contro il controllo ad opera dello Stato americano dei dati trasferiti verso tale paese. L’autorità irlandese respinse la denuncia, segnatamente con la motivazione che, in una decisione del 26 luglio 2000, la Commissione aveva ritenuto che, nel contesto del cosiddetto regime di approdo sicuro (il safe harbour che consta di una serie di principi, relativi alla protezione dei dati personali, che le imprese americane possono volontariamente sottoscrivere), gli Stati Uniti garantissero un livello adeguato di protezione dei dati personali trasferiti. La High Court of Ireland (Alta Corte di giustizia irlandese), investita della causa, ha tuttavia voluto sapere se questa decisione della Commissione produca l’effetto di impedire ad un’autorità nazionale di controllo di indagare su una denuncia secondo cui un paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato. Nelle sue conclusioni odierne, l’avvocato generale Bot ritiene che "l’esistenza di una decisione della Commissione che dichiara che un paese terzo garantisce un livello di protezione adeguato per i dati personali trasferiti non può elidere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della direttiva sul trattamento dei dati personali". Egli ritiene inoltre che "la decisione della Commissione sia invalida". L’avvocato generale, come si legge in una nota della Corte, considera anzitutto che "i poteri d’intervento delle autorità nazionali di controllo, tenuto conto dell’importanza del loro ruolo in materia di protezione dei dati, devono rimanere integri. Se le autorità nazionali di controllo fossero vincolate in maniera assoluta dalle decisioni della Commissione, la loro indipendenza totale, di cui godono in forza della direttiva, risulterebbe inevitabilmente limitata". L’avvocato generale ne evince che, "qualora un’autorità nazionale di controllo ritenga che un trasferimento di dati arrechi pregiudizio alla protezione dei cittadini dell’Unione per quanto attiene al trattamento di loro dati, essa ha il potere di sospendere detto trasferimento, e ciò a prescindere dalla valutazione generale svolta dalla Commissione nella sua decisione. Il potere riconosciuto dalla direttiva alla Commissione, infatti, non incide sui poteri conferiti dalla medesima direttiva alle autorità nazionali di controllo. In altre parole, la Commissione non dispone della competenza di limitare i poteri delle autorità nazionali di controllo". google-datacenter-tech-13-690x414Sebbene l’avvocato generale riconosca che "le autorità nazionali di controllo sono giuridicamente vincolate dalla decisione della Commissione", egli considera tuttavia che "questo effetto obbligatorio non presenta una natura tale da implicare che le denunce siano respinte sommariamente, vale a dire immediatamente e senza alcun esame della loro fondatezza, e ciò a maggior ragione giacché il riconoscimento dell’adeguatezza del livello di protezione è una competenza condivisa tra gli Stati membri e la Commissione. Una decisione della Commissione ricopre, invero, un ruolo importante nell’uniformare le condizioni di trasferimento nell’ambito degli Stati membri, tuttavia tale uniformazione può perdurare soltanto fintantoché detto riconoscimento non sia rimesso in discussione, segnatamente nell’ambito di una denuncia che le autorità nazionali di controllo devono trattare in virtù dei poteri investigativi e di interdizione riconosciuti loro dalla direttiva". Peraltro, l’avvocato generale ritiene che, "laddove vengano riscontrate carenze sistemiche nel paese terzo verso cui i dati personali sono trasferiti, gli Stati membri devono poter adottare le misure necessarie per salvaguardare i diritti fondamentali tutelati dalla Carta dei diritti fondamentali dell’Unione europea, tra cui figurano il diritto al rispetto della vita privata e della vita familiare e il diritto alla protezione dei dati a carattere personale". Tenuto conto dei dubbi espressi nel corso del procedimento in merito alla validità della decisione 2000/520, l’avvocato generale è del parere che "la Corte debba verificare questo profilo e giunge alla conclusione che la decisione è invalida. Dalle constatazioni effettuate tanto dalla High Court of Ireland quanto dalla stessa Commissione si evince infatti che il diritto e la prassi degli Stati Uniti consentono di raccogliere, su larga scala, i dati personali di cittadini dell’Unione che sono trasferiti, senza che questi ultimi usufruiscano di una tutela giurisdizionale effettiva. Tali constatazioni di fatto dimostrano che la decisione della Commissione non contiene garanzie sufficienti. Considerata questa carenza di garanzie, tale decisione è stata attuata in modo non rispondente ai requisiti sanciti dalla direttiva e dalla Carta". L’avvocato generale reputa inoltre che "l’accesso dei servizi di intelligence americani ai dati trasferiti costituisca un’ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati a carattere personale, che sono garantiti dalla Carta. Analogamente, la circostanza che per i cittadini dell’Unione sia impossibile essere sentiti sulla questione dell’intercettazione e del controllo dei loro dati negli Stati Uniti rappresenta, secondo l’avvocato generale, un’ingerenza nel diritto, tutelato dalla Carta, di ogni cittadino dell’Unione ad una effettiva difesa". A parere dell’avvocato generale, "tale ingerenza nei diritti fondamentali è contraria al principio di proporzionalità, soprattutto perché il controllo esercitato dai servizi di intelligence americani è massiccio e non mirato. L’accesso ai dati personali di cui dispongono tali servizi, infatti, copre in modo generalizzato qualsiasi persona e qualsiasi mezzo di comunicazione elettronica, nonché la totalità dei dati trasferiti (ivi compreso il contenuto delle comunicazioni), senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo di interesse generale perseguito". In condizioni del genere, l’avvocato generale ritiene che "non si possa affatto considerare che un paese terzo assicura un livello adeguato di protezione, a maggior ragione perché il regime dell’approdo sicuro, così come definito nella decisione della Commissione, non contiene garanzie idonee ad evitare un accesso massiccio e generalizzato ai dati trasferiti. Nessuna autorità indipendente, infatti, è in grado di controllare, negli Stati Uniti, la violazione dei principi di protezione dei dati personali commessa da enti pubblici, quali le agenzie di sicurezza americane, nei confronti dei cittadini dell’Unione". "A fronte di una tale constatazione di violazione dei diritti fondamentali dei cittadini dell’Unione, ad avviso dell’avvocato generale - si chiude la nota - la Commissione avrebbe dovuto sospendere l’applicazione della decisione, e ciò nonostante essa conduca attualmente negoziati con gli Stati Uniti allo scopo di porre fine alle carenze accertate". L’avvocato generale rileva inoltre che "se la Commissione ha deciso di intavolare negoziati con gli Stati Uniti, è proprio perché, preliminarmente, essa ha considerato che il livello di tutela conferito da tale paese terzo, nel contesto del regime dell’approdo sicuro, non era più adeguato e che la decisione del 2000 non era più adatta alla realtà della situazione".
    “La sorveglianza di massa mette a repentaglio i diritti umani”, la risoluzione del Consiglio d’Europa. Mentre in Francia si accende il dibattito sulle “scatole nere”
    23 settembre 2014
  • France Télécom, non fu aiuto di Stato: il Tribunale Ue annulla la decisione della Commissione

    Il prestito di azionista proposto alla France Télécom da parte delle autorità francesi quando l’operatore si trovava in una crisi rilevante non può essere qualificato come aiuto di Stato. Così il Tribunale dell'Unione Europea in una sentenza che annulla quanto stabilito dalla Commissione nel 2004, in quanto essa non avrebbe "correttamente applicato il criterio dell’investitore privato avveduto". La France Télécom SA, oggi denominata Orange, è stata costituita nel 1991 come persona giuridica di diritto pubblico e dispone, dal 1996, dello status di una società per azioni della quale lo Stato francese nel 2002 era l’azionista maggioritario. Al 30 giugno 2002, il debito netto della France Télécom aveva raggiunto i 69,69 miliardi di euro, dei quali 48,9 di indebitamento obbligazionario che sarebbe giunto a scadenza nel corso degli anni dal 2003 al 2005. Alla luce della situazione finanziaria della France Télécom, il Ministro francese dell’Economia, delle Finanze e dell’Industria dichiarò, durante un’intervista pubblicata il 12 luglio 2002 nel giornale Les Échos, che "lo Stato azionista si comporterà da investitore avveduto e se la France Télécom dovesse trovarsi in difficoltà, adotteremo le disposizioni adeguate. Ripeto che se la France Télécom avesse problemi di finanziamento, il che non è il caso attualmente, lo Stato adotterebbe le decisioni necessarie affinché tali problemi siano superati". Tale dichiarazione fu stata seguita, il 13 settembre e il 2 ottobre 2002, da altre dichiarazioni pubbliche dirette essenzialmente a garantire alla compagnia il sostegno delle autorità francesi. Il 4 dicembre 2002, lo Stato francese pubblicò così l’annuncio di un progetto di prestito di azionista a vantaggio dell’impresa. Tale progetto consisteva nell’apertura di una linea di credito di 9 miliardi di euro sotto forma di un contratto di prestito, la cui offerta è stata inviata alla France Télécom il 20 dicembre 2002. Tuttavia, l’offerta di contratto non fu stata accettata, né eseguita. Con decisione del 2 agosto 2004, la Commissione aveva concluso che tale prestito, nel contesto delle dichiarazioni fatte a partire dal luglio 2002, costituiva un aiuto di Stato incompatibile con il diritto dell’Unione. Il governo francese, la France Télécom e altri interessati avevano quindi chiesto al Tribunale dell’Unione di annullare la decisione della Commissione. Nella sua sentenza del 21 maggio 2010, il Tribunale aveva da parte sua annullato la decisione della Commissione, in quanto le dichiarazioni delle autorità francesi non potevano essere qualificate come aiuti di Stato poiché esse non avevano effettivamente impegnato risorse statali, nonostante il vantaggio finanziario così conferito alla France Télécom. Nei confronti di tale sentenza furono presentati presentati ricorsi di impugnazione dinanzi alla Corte di giustizia. Con sentenza del 19 marzo 2013, la Corte censurò la sentenza del Tribunale, considerando che, sebbene non fosse stato eseguito, il prestito promesso alla France Télécom aveva conferito a quest’ultima un vantaggio concesso mediante risorse statali, in quanto il bilancio statale era potenzialmente gravato. Dopo essersi pronunciata definitivamente sugli argomenti trattati dal Tribunale, la Corte rinviò la causa allo stesso affinché statuisse sugli argomenti dello Stato francese e della France Télécom sui quali non si era pronunciato nella sua prima sentenza. Con la sua recente sentenza, invece, il Tribunale considera, alla luce degli argomenti che non aveva trattato nell’ambito della prima sentenza, che la Commissione ha erroneamente qualificato come aiuto di Stato l’offerta di prestito proposta alla France Télécom e ne annulla quindi la decisione. Il governo francese e la France Télécom hanno sostenuto che la Commissione, nella sua analisi dell’esistenza di un aiuto di Stato, non ha correttamente applicato, né valutato, il criterio cosiddetto dell’"investitore privato avveduto". Essenzialmente, tale criterio mira a determinare se un investitore privato avveduto, posto nella stessa situazione dello Stato francese, avrebbe fatto dichiarazioni di sostegno in favore della France Télécom e le avrebbe concesso un prestito di azionista assumendo solo su se stesso un rischio finanziario molto rilevante. Tale criterio è necessario per determinare l’esistenza di un aiuto di Stato: infatti, i capitali messi a disposizione dell’impresa da parte dello Stato in circostanze che corrispondono alle condizioni normali del mercato non possono essere qualificati come aiuti di Stato. A tal riguardo, il Tribunale, come si legge in una nota della Corte del Lussemburgo, ricorda che "l’annuncio del 4 dicembre 2002 e l’offerta di prestito di azionista, considerate congiuntamente, sono stati qualificati dalla Commissione come aiuti di Stato, il che comporta che il criterio dell’investitore privato avveduto deve essere applicato a tali due misure e solo a esse. Orbene, il Tribunale constata che, per considerare l’offerta di prestito di azionista come un aiuto di Stato, la Commissione ha essenzialmente applicato il criterio dell’investitore privato alle dichiarazioni fatte a partire dal luglio 2002. Una siffatta applicazione del criterio è tanto più erronea, in quanto la Commissione non disponeva di elementi sufficienti per determinare se le dichiarazioni fatte a partire dal luglio 2002 fossero, di per sé, idonee a impegnare risorse statali e, pertanto, a costituire un aiuto di Stato". Peraltro, il Tribunale ricorda che la Commissione "era tenuta ad analizzare il criterio dell’investitore privato avveduto ponendosi nel contesto dell’epoca in cui le misure (annuncio del 4 dicembre 2002 e offerta di prestito di azionista) erano state adottate dallo Stato francese, vale a dire il dicembre 2002. Il Tribunale rileva che la Commissione si è posta, in realtà, nel contesto della situazione precedente al mese di luglio 2002. Pur riconoscendo che è possibile fare riferimento a eventi e a elementi obiettivi rilevanti del passato, il Tribunale non ammette che tali eventi ed elementi del passato costituiscano in modo determinante, di per se stessi, il contesto di riferimento pertinente ai fini dell’applicazione del criterio dell’investitore privato avveduto". Per quanto riguarda, segnatamente, la dichiarazione del 12 luglio 2002 (ben precedente all’annuncio del 4 dicembre 2002), il Tribunale sottolinea che "la Commissione non è riuscita a provare il carattere concreto, serio, preciso e incondizionato dell’intento delle autorità francesi, in modo tale da far sorgere un’obbligazione giuridica a carico di queste ultime". In risposta all’argomento della Commissione secondo il quale l’offerta di prestito di azionista costituisce solo la concretizzazione delle precedenti dichiarazioni dello Stato francese di modo che il comportamento di quest’ultimo non ha rispettato il criterio dell’investitore privato avveduto, il Tribunale sottolinea che "le dichiarazioni fatte a partire dal luglio 2002 non comportavano, di per sé, l’anticipazione di un sostegno finanziario specifico come quello che si è infine concretizzato nel mese di dicembre 2002. Infatti, tali dichiarazioni avevano un carattere aperto, impreciso e condizionato quanto riguarda la natura, la portata e le condizioni di un eventuale futuro intervento dello Stato francese". Contro la decisione del Tribunale, entro due mesi a decorrere dalla data della sua notifica, può essere proposta un'impugnazione, limitata alle questioni di diritto, dinanzi alla Corte. 6 luglio 2015