L'Autorità Garante della Concorrenza e del Mercato, in data 26 luglio, ha autorizzato con condizioni…
Assoluzione definitiva nel caso Google-Vividown per il motore di ricerca, breve commento alla sentenza
di Michele Castello I giudici hanno effettuato una ricostruzione dettagliata del quadro normativo interno di riferimento, analizzando gli articoli di interesse non solo del Codice Privacy (d.lgs. 196/2003) ma anche del d.lgs. 70/2003 relativo alle disposizioni sul commercio elettronico enucleando i seguenti concetti fondamentali:
- non sussiste, in capo ad un Internet Service Provider, anche qualora lo stesso sia qualificabile come hosting provider, un obbligo di sorveglianza dei dati immessi da terzi sul sito da lui gestito; né sussiste in capo allo stesso alcun obbligo sanzionato penalmente di informare il soggetto che ha immesso i dati (uploader) dell’esistenza e della necessità di fare applicazione delle norme contenute nel Codice della Privacy;
- è necessario specificare i limiti di interazione tra i concetti di “trattamento” e di “titolare del trattamento”: mentre il primo è un concetto ampio, comprensivo di ogni operazione che abbia ad oggetto dati personali indipendentemente dai mezzi e dalle tecniche utilizzati, il concetto di “titolare” è, invece, assai più specifico, perché si incentra sull’esistenza di un potere decisionale in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati;
- pertanto, Google è pienamente definibile come Internet Hosting Provider e, come affermato anche nella Sentenza della Corte di Giustizia europea nella causa /12, tale soggetto è riconducibile alla categoria dei titolari del trattamento di dati solo laddove incida direttamente sulla struttura degli indici di ricerca, ad esempio favorendo o rendendo più difficile il reperimento di un determinato sito;
- nel caso di specie, quindi, il titolare del trattamento dei dati caricati sul sito Google Video è l’utente (uploader) che li ha caricati, in quanto l’essere titolare del trattamento deriva dal fatto concreto che un soggetto abbia scelto di trattare dati personali per propri fini; con la conseguenza che la persona che può essere chiamata a rispondere delle violazioni delle norme sulla protezione dei dati è il titolare del trattamento e non, invece, il mero hosting provider;
Con il deposito odierno, quindi, i giudici della terza sezione penale della Corte di Cassazione hanno reso noti i motivi della conferma della sentenza della Corte di Appello di Milano che il 21 dicembre 2012 aveva assolto i tre manager di Google Italy dall’accusa di trattamento illecito di dati, punita dall’art. 167 Codice Privacy. Queste in sintesi le motivazioni dell’assoluzione dei tre (ex) manager di Google Italy, accusati di essere penalmente responsabili per aver violato la privacy di un minorenne disabile maltrattato in un video caricato sul servizio di hosting Google Video nell’estate del 2006. Tali conclusioni, secondo la Cassazione non sono obiettabili alla luce del dato, posto a fondamento di uno dei motivi di ricorso del PG, che l’art. 1, comma 2, lettera b) del d.lgs. n. 70 del 2003 prevede espressamente che non rientrano nel campo di applicazione della normativa sul commercio elettronico le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni. Invero, secondo la Suprema Corte, tale clausola ha la sola funzione di chiarire che la tutela dei dati personali è disciplinata da un corpus normativo diverso da quello sul commercio elettronico; corpus normativo che rimane applicabile in ambito telematico anche in seguito all’emanazione della normativa sul commercio elettronico. Infine, ritenendo tali argomentazioni sufficienti per la conferma dell’assoluzione disposta con la sentenza impugnata, i giudici di legittimità lasciano poco spazio alle considerazioni in merito all’elemento soggettivo del reato, limitandosi ad evidenziare come il dolo del reato di cui all’art. 167 Codice Privacy non sia ravvisabile laddove, come nel caso di specie, oltre ad esservi la mancanza di un obbligo generale di sorveglianza, non sia individuabile la conoscenza, in capo al provider Google, del dato sensibile contenuto nel video caricato dagli utenti. 5 febbraio 2014
Articoli correlati
