Oltre Google c'Ŕ di pi¨

di G. Scorza - L'equilibrio tra diritto alla privacy e il principio di non responsabilitÓ degli intermediari, la libertÓ di espressione. Riflessioni sulle spiegazioni della Procura in attesa delle motivazioni della sentenza Vividown

Oltre Google c'Ŕ di pi¨Roma - La decisione resa lo scorso 24 febbraio dal Tribunale di Milano continua a far discutere in tutto il mondo e, nei giorni scorsi, la stessa Procura di Milano ha avvertito l'esigenza di intervenire, fornendo attraverso le pagine de L'Espresso alcuni importanti chiarimenti in relazione alla posizione dell'accusa e, dunque, alle ragioni che, con ogni probabilità, hanno indotto i Giudici milanesi a condannare i tre manager di Big G.

Non basta, naturalmente l'interpretazione autentica della Procura a sostituire le motivazioni con le quali i Giudici del Tribunale di Milano spiegheranno la propria decisione. Finito, quindi, il tempo dei commenti "a caldo" converrà, a questo punto, attendere di conoscere le motivazioni prima di tornare a riflettere sulla questione Google c. Vividown. Ad un tempo, tuttavia, è innegabile che la decisione abbia messo in discussione alcuni aspetti giuridici di grande rilievo sui quali si fonda l'attività di milioni di soggetti operanti in ogni parte del mondo e che pur non avendo - salvo poche eccezioni - raggiunto la notorietà ed il successo di Big G utilizzano analoghi modelli di impresa e di gestione dell'informazione.
In attesa, dunque, di conoscere le motivazioni del Tribunale sul caso Google, i chiarimenti della Procura legittimano alcune riflessioni di carattere più generale in relazione all'ambito geografico di applicabilità della nostra disciplina sulla privacy e al ruolo ed alla responsabilità degli intermediari della comunicazione in relazione alle questioni connesse, appunto, al trattamento dei dati personali.

Sulla prima questione, non serve attendere le motivazioni della Sentenza, per assumere che il Tribunale di Milano ha, evidentemente, ritenuto applicabile a Google Italy, almeno in relazione al servizio Google Video, il nostro Codice Privacy. Si tratta di una circostanza tutt'altro che scontata e che solleva delicate e complesse questioni che riguardano centinaia di migliaia di soggetti che prestano servizi della società dell'informazione nel nostro Paese pur avendo sede all'estero e non disponendo in Italia di alcuno "strumento situato nel territorio dello Stato".
Al riguardo è noto che l'art. 5 del Codice Privacy stabilisce che esso "disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato" e "si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea". Sin qui non è emerso alcun elemento idoneo a far ritenere che i Giudici milanesi abbiano contestato a Google la realtà a tutti nota: il servizio Google Video era erogato, all'epoca dei fatti, da Google Inc utilizzando esclusivamente server collocati negli Stati Uniti d'America.

Lo stesso Garante italiano per la privacy, d'altro canto, in alcune pronunce relative ai servizi di indicizzazione erogati da Google, in diversi provvedimenti (9 novembre 2005 e 18 gennaio 2006 solo per citarne due) ha ritenuto che la circostanza che detti servizi fossero erogati da un soggetto con sede all'estero ed attraverso server situati negli USA, precludesse l'applicazione, ad essi, della disciplina italiana sulla privacy.
Non risulta, d'altro canto, che Google - né nessun altro soggetto con analogo modello di struttura e di business (Facebook, MySpace, DailyMotion, Twitter ecc) - abbia mai adempiuto alle specifiche prescrizioni imposte dalla disciplina italiana sulla privacy in tema, ad esempio, di informativa, richiesta del consenso, notifica al Garante, redazione del Documento programmatico sulla sicurezza ecc.

Neppure, per la verità, scorrendo i provvedimenti del Garante privacy se ne trova alcuno che ordini a tali soggetti di adeguarsi alla disciplina nazionale o, piuttosto, che constati l'inadempimento ed irroghi la conseguente sanzione.
Non vi è, tuttavia, alcun dubbio che i Giudici di Milano, sul punto, siano giunti a diversa conclusione.

Al riguardo la Procura di Milano ha dichiarato a L'Espresso: "l'utilizzo dei dati personali, a fini di lucro (nella documentazione ritrovata presso la sede italiana era indicato chiaramente come 'la missione di Google Video' fosse quella di 'monetizzare ogni video presente nel nostro indicè) e trattati presso la sede di Google Italy a Milano, rientra nell'ambito di applicazione della normativa europea ed italiana a tutela della persona (legge privacy)".
Sorge quindi il dubbio che, secondo i Giudici milanesi, svolgere un'attività lucrativa in Italia che sia connessa ad un trattamento di dati personali effettuato all'estero da un soggetto straniero equivalga a trattare nel nostro Paese tali dati con conseguente applicazione della disciplina italiana in materia di privacy. Google Italy, in altre parole, sarebbe soggetto al Codice Privacy in quanto in Italia si svolgerebbe un'attività - credo peraltro solo di supporto - connessa alla vendita di pubblicità correlata ai video ospitati sulla piattaforma di Google Inc.

Si tratta innegabilmente di una tesi stimolante, destinata tuttavia - se si trattasse di quella effettivamente accolta dal Tribunale di Milano - ad ampliare notevolmente l'ambito soggettivo e geografico di applicazione della disciplina italiana in materia di privacy, rendendola applicabile all'attività di tutti i soggetti che, per effetto di accordi intragruppo o di altri contratti pubblicitari, vendono spazi pubblicitari connessi a siti, piattaforme o servizi erogati da soggetti stranieri attraverso server situati all'estero. Facebook, Twitter, Dailymotion ma anche i siti dei principali broadcaster stranieri quali BBC, CNN e chiunque altro raccolga pubblicità nel nostro Paese sarebbero, dunque, soggetti alla disciplina italiana in materia di privacy.
Possibile. L'importante è, tuttavia, ricordare che oltre Google, in Rete, c'è molto di più e che complice l'omogeneità delle dinamiche di gestione dei contenuti e dei modelli di business, una volta dettata una regola occorre farla rispettare a tutti.
Notizie collegate
  • Diritto & InternetContrappunti/ Paura di navigare di M. Mantellini - In attesa delle motivazioni della sentenza nel caso Vividown, piove biasimo sul Belpaese. Ma il male della Rete italiana Ŕ sistemico? O Ŕ tutta una questione di mancanza di prospettiva?
  • AttualitàCaso Vividown, gli USA ammonisconoL'ambasciatore statunitense in Italia ricalca il discorso di Hillary Clinton sulla libertÓ in Rete per esprimere il rammarico nei confronti della sentenza. Interviene anche Fioroni
  • Diritto & InternetGoogle vs. Vividown, the day afterdi Guido Scorza - Google dovrebbe imporre a chi carica i video di chiedere il consenso alle persone raffigurate? La disciplina a tutela della privacy pu˛ soffocare la neutralitÓ degli intermediari?
  • AttualitàIntermediari o controllori?di Massimo Mattone - Lo spettro del controllo preventivo da parte degli intermediari non Ŕ affatto scongiurato. A spiegarlo a Punto Informatico Ŕ l'avvocato Pisapia, legale di Google
  • AttualitàCaso Vividown, un precedente?Le prime razioni dall'estero e dal mondo politico italiano. Mentre Google annuncia il ricorso in appello
  • AttualitàCaso Vividown, l'intermediario è responsabileLa sentenza emessa dal Giudice di Milano condanna tre dirigenti di Google per violazione della privacy. Dichiarati colpevoli per un video postato nel 2006 che mostrava maltrattamenti ad un bambino disabile
  • AttualitàNoLogo/ Condannate Googledi Mafe De Baggis - La libertÓ di espressione dovrebbe essere inalienabile: per il porno pi¨ porco, per la ricerca scientifica, per le stupidate. E se le piattaforme che ospitano questi contenuti vengono chiamate in causa?
  • Diritto & InternetSorvegliare o non sorvegliare, questo è il dilemmadi G. Scorza - Il Tribunale di Roma ha deciso: YouTube dovrÓ rimuovere i video del Grande Fratello e dovrÓ prevenire le future violazioni. L'intermediario si deve fare carico di vigilare sulla tutela del diritto d'autore?
11 Commenti alla Notizia Oltre Google c'Ŕ di pi¨
Ordina
  • ... sono solo la versione obsoleta di noi Bravi Informatici.

    http://www.youtube.com/view_play_list?p=49DFB72EB1...
  • Ma la diatriba YouTube vs Mediaset? Sviluppi? Tutto tace? Giß acqua passata?
    non+autenticato
  • SI, come va avanti la storia ?
    Sgabbio
    26178
  • Mi spiace deludervi, ma Google-Vividown ha inizio nel 2006 per un increscioso fatto di cronaca nera che ha portato tutta l'attenzione dei media e ha permesso un processo da Formula 1 (3 anni e mezzo).

    Mediaset-Youtube inizia nel 2009, chissà quando finirà!!
  • Hmm nel 2009 mediaset ha chiesto 500 milioni di euro a youtube ?
    Sgabbio
    26178
  • - Scritto da: noia mortale
    > Ma la diatriba YouTube vs Mediaset? Sviluppi?
    > Tutto tace? Giß acqua
    > passata?


    E' successo che Google ha emesso un comunicato in cui dice che loro, sostanzialmente , non ci possono fare niente. Mediaset i video del GF se li deve scovare da sola, con il software content ID.
    Praticamente una bella pernacchia Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    http://www.millecanali.it/ancora-un-punto-per-medi...
    non+autenticato
  • Ma non avevano imposto a google di rimuovere loro i contenuti, cioè cercarli ecc eccc ?
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > Ma non avevano imposto a google di rimuovere loro
    > i contenuti, cioè cercarli ecc eccc
    > ?


    Sì, infatti. E quella è stata la loro risposta. Li adoro. Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Articolo veramente bello.
    Sull'applicabilità delle normative privacy UE a soggetti extra-UE che operano sulle nuvole, io sono del tutto a favore: altrimenti, in era cloud, addio cautele e garanzie per i cittadini europei. La UE dovrebbe diventare "territorio ostile" per chi si rivolga on line a consumatori-utenti dei nostri Paesi senza rispettare il massimo della compliance in materia di protezione dei dati personali. Quindi ben vengano misure di sicurezza, informative, consensi, diritti d'accesso.
    Sulla "convivenza" tra norme sul commercio elettronico e norme sulla privacy, è probabile che il discrimine per far prevalere (non sempre, a volte, altre volte non si tratta di prevalenza ma, appunto, di co-applicazione, es. per le misure minime di sicurezza) le seconde sia da rintracciare proprio nella figura di "Titolare del trattamento", da valutarsi caso per caso. Il provider diverrebbe tale (Titolare) e prevarrebbero le norme privacy, nel caso riutilizzasse e trattasse autonomamente i dati personali (es. un video) per ulteriori scopi (es. advertising mirato, indicizzazione secondo criteri propri e non del primo utente-titolare, ecc.).
    D'accordissimo sulla "qualificazione" di chi deve segnalare una richiesta di rimozione, a leggere le norme non dovrebbe poter essere chiunque ed estendere troppo significa danneggiare la libertà di espressione. Quindi corretta l'attesa di una richiesta qualificata dell'autorità competente. Anche volendo, come sarebbe giusto a mio parere, applicare il Codice Privacy e non solo il D.lgs. 70/2003, ad esercitare il diritto di accesso ex art. 7 dovrebbe essere l'interessato o suo avente causa, non terzi "passanti".
    Molti i temi da analizzare in questa sentenza: pone problemi che, prima o poi, sarebbero comunque venuti a galla.
    non+autenticato
  • D'accordo con quanto scritto nell'articolo. Se si sovraordina la normativa sulla privacy di fatto avremo intermediari non responsabili dei contenuti immessi dagli utenti finchè non li controllano, che però sono obbligati a controllare i dati sensibili. E, nel momento in cui controllano i dati sensibili, avendo avuto contezza dei contenuti, di fatto ne divengono responsabili perdendo lo status di intermediario. Una contraddizione di non poco conto.

    Sul punto della notification qualificata concordo. I commenti non credo possano essere ritenuti come comunicazioni all'intermediario, in quanto comunicazioni al soggetto che ha immesso il contenuto. Se è vero che l'intermediario non ha obbligo di controllo dei contenuti, allora non ha nemmeno obbligo di controllo dei commenti ai contenuti.
    Diverso è il caso di una segnalazione, che è comunicazione diretta all'intermediario.
    Se il punto è la rimozione dei contenuti la norma prevede una rimozione in presenza di "comunicazione delle autorità procedenti", cioè in presenza di notification qualificata.
    Se il punto è l'eventuale responsabilità concorrente, allora si deve dimostrare la conoscenza effettiva del fatto illecito da parte dell'intermediario, oppure la conoscenza di circostanze che rendono manifesta l'illiceità. In tal caso l'intermediario ha obbligo di comunicazione all'autorità giudiziaria.
    Non credo si possa ritenere una semplice segnalazione (che in genere non consente nemmeno l'identificazione certa del mittente) come conoscenza manifesta o effettiva, perchè non spetta all'intermediario stabilire cosa è lecito o cosa non lo è. Di fatto lo si demanderebbe al primo che passa e segnala (in realtà la valutazione sul se rimuovere un contenuto dipenderebbe troppo dalla qualità del notificante, se è potente, e in grado di muovere contro l'intermediario, allora si rimuoverebbe, se è un quisque de populo.....). Tale valutazione è, invece, compito dell'autorità. L'intermediario è chiamato quindi a vagliare attentamente l'attendibilità della notification.
    Una notification non qualificata potrebbe venire da chiunque, ed esporre l'intermediario a rimozioni strumentali. In caso di rimozione dei contenuti, l'intermediario si espone a una responsabilità per inadempimento contrattuale nei confronti del soggetto i cui contenuti siano rimossi senza valido motivo.
    Nella disciplina statunitense (se non è stata modificata), si prevede che sia colui che invia la notificatione a divenire responsabile della rimozione, ma tale punto non è presente nella normativa europea.
    Aggiungo, ulteriormente, che questa problematica è stata già sollevata in altri paesi, e, se non ricordo male, il consiglio costituzionale francese ha dichiarato l'incostituzionalità della loro norma simile al nostro art. 16 DLgs 70/03 nella parte in cui affermava che il provider sarebbe incorso in responsabilità (anche penale) nel caso di omessa rimozione del contenuto ospitato online, a seguito di esortazioni alla rimozione pervenute dai presunti offesi. Quindi, a mio modesto parere, la notification deve essere qualificata (giudice, polizia...) per aversi una responsabilità del provider.
    In tal modo si concilia meglio il tutto, perchè la responsabilità sarebbe, in presenza di una notification qualificata, per mancato rispetto dell'ordine dell'autorità (e non per omesso controllo). E in tal caso non sarebbe responsabile per inadempimento contrattuale, dovendo obbedire all'ordine dell'autorità.
    Ovviamente permarrebbe la possibilità dell'interessato di attivarsi presso l'autorità giudiziaria per ottenere un ordine di rimozione verso l'intermediario (in 24/48 si fa tutto, volendo!).

    Nella normativa europea si è di fatto delegato questo punto della notification alla autoregolamentazione (tranne la Finlandia che ha espressamente regolato la notificazione e rimozione), con tutte le conseguenze del caso.
    non+autenticato
  • Articoli ottimi e tutti informativi della complessità della tutela privacy.
    Per me, comune mortale , è stao importante tentare almeno di capire quali saranno le szioni che aiuteranno i miei nipoti a non essere istupiditi da informazioni errate e da contenuti offensivi la dignità a cui ogni essere umano ha diritto.
    Grazie
    Rosanna Rossi
    non+autenticato