Roma - La decisione resa lo scorso 24 febbraio dal Tribunale di Milano continua a far discutere in tutto il mondo e, nei giorni scorsi, la stessa Procura di Milano ha avvertito l'esigenza di intervenire, fornendo attraverso le pagine de
L'Espresso alcuni importanti
chiarimenti in relazione alla posizione dell'accusa e, dunque, alle ragioni che, con ogni probabilità, hanno indotto i Giudici milanesi a condannare i tre manager di Big G.
Non basta, naturalmente l'interpretazione autentica della Procura a sostituire le motivazioni con le quali i Giudici del Tribunale di Milano spiegheranno la propria decisione. Finito, quindi, il tempo dei commenti "a caldo" converrà, a questo punto, attendere di conoscere le motivazioni prima di tornare a riflettere sulla questione Google c. Vividown. Ad un tempo, tuttavia, è innegabile che la decisione abbia messo in discussione alcuni aspetti giuridici di grande rilievo sui quali si fonda l'attività di milioni di soggetti operanti in ogni parte del mondo e che pur non avendo - salvo poche eccezioni - raggiunto la notorietà ed il successo di Big G utilizzano analoghi modelli di impresa e di gestione dell'informazione.
In attesa, dunque, di conoscere le motivazioni del Tribunale sul caso Google, i chiarimenti della Procura legittimano alcune riflessioni di carattere più generale in relazione all'ambito geografico di applicabilità della nostra disciplina sulla privacy e al ruolo ed alla responsabilità degli intermediari della comunicazione in relazione alle questioni connesse, appunto, al trattamento dei dati personali.
Sulla prima questione, non serve attendere le motivazioni della Sentenza, per assumere che il Tribunale di Milano ha, evidentemente, ritenuto applicabile a Google Italy, almeno in relazione al servizio Google Video, il nostro
Codice Privacy. Si tratta di una circostanza tutt'altro che scontata e che solleva delicate e complesse questioni che riguardano centinaia di migliaia di soggetti che prestano servizi della società dell'informazione nel nostro Paese pur avendo sede all'estero e non disponendo in Italia di alcuno "strumento situato nel territorio dello Stato".
Al riguardo è noto che l'art. 5 del Codice Privacy stabilisce che esso "
disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato" e "
si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea". Sin qui non è emerso alcun elemento idoneo a far ritenere che i Giudici milanesi abbiano contestato a Google la realtà a tutti nota: il servizio Google Video era erogato, all'epoca dei fatti, da Google Inc utilizzando esclusivamente server collocati negli Stati Uniti d'America.
Lo stesso Garante italiano per la privacy, d'altro canto, in alcune pronunce relative ai servizi di indicizzazione erogati da Google, in diversi provvedimenti (9 novembre 2005 e 18 gennaio 2006 solo per citarne due) ha ritenuto che la circostanza che detti servizi fossero erogati da un soggetto con sede all'estero ed attraverso server situati negli USA, precludesse l'applicazione, ad essi, della disciplina italiana sulla privacy.
Non risulta, d'altro canto, che Google - né nessun altro soggetto con analogo modello di struttura e di business (Facebook, MySpace, DailyMotion, Twitter ecc) - abbia mai adempiuto alle specifiche prescrizioni imposte dalla disciplina italiana sulla privacy in tema, ad esempio, di informativa, richiesta del consenso, notifica al Garante, redazione del Documento programmatico sulla sicurezza ecc.
Neppure, per la verità, scorrendo i provvedimenti del Garante privacy se ne trova alcuno che ordini a tali soggetti di adeguarsi alla disciplina nazionale o, piuttosto, che constati l'inadempimento ed irroghi la conseguente sanzione.
Non vi è, tuttavia, alcun dubbio che i Giudici di Milano, sul punto, siano giunti a diversa conclusione.
Al riguardo la Procura di Milano
ha dichiarato a
L'Espresso: "l'utilizzo dei dati personali, a fini di lucro (nella documentazione ritrovata presso la sede italiana era indicato chiaramente come 'la missione di Google Video' fosse quella di 'monetizzare ogni video presente nel nostro indicè) e trattati presso la sede di Google Italy a Milano, rientra nell'ambito di applicazione della normativa europea ed italiana a tutela della persona (legge privacy)".
Sorge quindi il dubbio che, secondo i Giudici milanesi, svolgere un'attività lucrativa in Italia che sia connessa ad un trattamento di dati personali effettuato all'estero da un soggetto straniero equivalga a trattare nel nostro Paese tali dati con conseguente applicazione della disciplina italiana in materia di privacy. Google Italy, in altre parole, sarebbe soggetto al Codice Privacy in quanto in Italia si svolgerebbe un'attività - credo peraltro solo di supporto - connessa alla vendita di pubblicità correlata ai video ospitati sulla piattaforma di Google Inc.
Si tratta innegabilmente di una tesi stimolante, destinata tuttavia - se si trattasse di quella effettivamente accolta dal Tribunale di Milano - ad ampliare notevolmente l'ambito soggettivo e geografico di applicazione della disciplina italiana in materia di privacy, rendendola applicabile all'attività di tutti i soggetti che, per effetto di accordi intragruppo o di altri contratti pubblicitari, vendono spazi pubblicitari connessi a siti, piattaforme o servizi erogati da soggetti stranieri attraverso server situati all'estero. Facebook, Twitter, Dailymotion ma anche i siti dei principali broadcaster stranieri quali BBC, CNN e chiunque altro raccolga pubblicità nel nostro Paese sarebbero, dunque, soggetti alla disciplina italiana in materia di privacy.
Possibile. L'importante è, tuttavia, ricordare che oltre Google, in Rete, c'è molto di più e che complice l'omogeneità delle dinamiche di gestione dei contenuti e dei modelli di business, una volta dettata una regola occorre farla rispettare a tutti.