Il gestore di un motore di ricerca deve deindicizzare le informazioni incluse nel contenuto indicizzato quando il richiedente dimostri che sono manifestamente inesatte: lo riporta la Corte di Giustizia europea nella causa C-460/20 che vede contrapposti Goole ed alcuni dirigenti di una società di investimenti le cui foto erano collegati a siti con informazioni inesatte. La prova dell’inesattezza, spiega la Corte, non deve necessariamente risultare da una decisione giudiziaria ottenuta nei confronti dell’editore del sito Internet.
La sentenza n.197/2022 della Corte contiene inoltre considerazioni interessanti sull’equilibrio fra i diritti dell’interessato alla rimozione o deindicizzazione di contenuti inesatti e diritto all’informazione degli utenti.
Inoltre, la Corte chiarisce gli obblighi dei gestori dei motori di ricerca ed i casi in cui essi sono tenuti alla “deindicizzazione” e offre alcune riflessioni sulla ingerenza delle miniature (“thumbnails”) nei diritti alla tutela della vita privata e dei dati personali e sulla valutazione dei dati in esse riportate, anche al di là del contesto della loro pubblicazione nella pagina Internet da cui sono tratte.
Nell'articolo
Sentenza N. 197/2022 dell’ 8 dicembre 2022 Thumbnails e diritto all’oblio: il caso
Due dirigenti di un gruppo di società di investimenti hanno chiesto a Google di deindicizzare i risultati, in esito ad una ricerca effettuata a partire dai loro nomi, contenenti link verso alcuni articoli che presentano in modo critico il modello di investimento di tale gruppo.
- I richiedenti lamentavano che il contenuto contenesse affermazioni inesatte, e hanno chiesto a Google che le loro fotografie, visualizzate sotto forma di miniature (“thumbnails”), venissero eliminate dall’elenco dei risultati di una ricerca di immagini effettuata a partire dai loro nomi, in quanto il contesto iniziale della pubblicazione delle immagini non era né indicato né in altro modo visibile al momento della visualizzazione delle miniature.
- Google si è rifiutata di accogliere tali domande, rinviando al contesto professionale nel quale si inserivano tali articoli e foto e argomentando che essa ignorava se le informazioni contenute in tali articoli fossero esatte o meno.
- La Corte federale di giustizia tedesca, investita della controversia, ha chiesto alla Corte di giustizia di interpretare il regolamento generale sulla protezione dei dati, che disciplina in particolare il diritto alla cancellazione («diritto all’oblio»), nonché la direttiva relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, letti alla luce della Carta dei diritti fondamentali dell’Unione europea.
Google (Deindicizzazione di contenuti asseritamente inesatti): il giudizio della Corte
La Corte ricorda che
- il diritto alla protezione dei dati personali non è un diritto assoluto, ma deve essere considerato in relazione alla sua funzione sociale ed essere bilanciato con altri diritti fondamentali, conformemente al principio di proporzionalità. Il regolamento generale sulla protezione dei dati prevede espressamente, infatti, che è escluso il diritto alla cancellazione allorché il trattamento è necessario all’esercizio del diritto relativo, in particolare, alla libertà di informazione.
Come garantire l’equilibrio fra protezione dei dati personali e diritto di accesso alle informazioni
Secondo la Corte i diritti dell’interessato alla protezione della vita privata e alla protezione dei dati personali prevalgono, di regola, sul legittimo interesse degli utenti di Internet ad avere accesso all’informazione in questione.
Tale equilibrio può dipendere
- dalle circostanze rilevanti di ciascun caso, in particolare dalla natura dell’informazione di cui trattasi e dal suo carattere sensibile per la vita privata dell’interessato,
- dall’interesse del pubblico a disporre di tale informazione, il quale può variare, in particolare, a seconda del ruolo che tale persona riveste nella vita pubblica.
Tuttavia, il diritto alla libertà d’espressione e di informazione non può essere preso in considerazione allorché si rivela inesatta una parte delle informazioni incluse nel contenuto indicizzato che non presenta un’importanza minore.
Inesattezza delle informazioni personali diffuse a mezzo stampa: il diritto di prova dell’interessato
L;a Corte ricorda che la persona che richiede la deindicizzazione per l’inesattezza di un contenuto indicizzato
- deve dimostrare l’inesattezza manifesta delle informazioni o, quanto meno, di una parte di esse che non abbia un’importanza minore e deve unicamente fornire gli elementi di prova che si può ragionevolmente richiedere a quest’ultima di ricercare;
- Non deve, quindi produrre, fin dalla fase precontenziosa, una decisione giurisdizionale ottenuta contro l’editore del sito Internet in questione.
Contenuti indicizzati erroneamente: obblighi del gestore del motore di ricerca (google)
Quanto al gestore del motore di ricerca che riceva una richiesta di deindicizzazione: per valutare se un contenuto possa continuare ad essere incluso nell’elenco dei risultati delle ricerche effettuate
- deve basarsi sull’insieme dei diritti e degli interessi in gioco
- e su tutte le circostanze del caso di specie.
- Non può essere tenuto a svolgere un ruolo attivo nella ricerca di elementi di fatto che non siano suffragati dalla richiesta di deindicizzazione, per determinarne la fondatezza.
Cosa deve fare il Gestore del Motore di ricerca in caso di richiesta di deindicizzazione di contenuti
- nel caso in cui la persona che richiede la deindicizzazione presenti elementi di prova pertinenti e sufficienti, idonei a corroborare la sua richiesta e atti a dimostrare il carattere manifestamente inesatto delle informazioni incluse nel contenuto indicizzato, il gestore del motore di ricerca deve accogliere tale domanda.
- Deve accogliere la domanda di deindicizzazione a maggior ragione qualora l’interessato presenti una decisione giudiziaria che accerta tale inesattezza;
- nel caso in cui l’inesattezza delle informazioni incluse nel contenuto indicizzato non appaia in modo manifesto alla luce degli elementi di prova forniti dalla persona che ha presentato la richiesta, il gestore del motore di ricerca, in mancanza di una decisione giudiziaria del genere, non è tenuto ad accoglierla. (in questo caso il richiedente può adire l’autorità di controllo o l’autorità giudiziaria affinché queste effettuino le verifiche necessarie e ingiungano a tale gestore di adottare le misure di correzione delle informazioni).
Gestore di ricerca e obblighi informativi sulle informazioni inesatte
Secondo la Corte, il gestore dovrà anche
- avvertire gli utenti di Internet dell’esistenza di un procedimento amministrativo o giurisdizionale vertente sull’asserito carattere inesatto di un contenuto, sempre che esso sia stato informato di tale procedimento.
Thumbnails e violazione dei dati personali: cosa dive la Corte europea?
Per quanto riguarda la visualizzazione delle foto in forma di miniature («thumbnails»), la Corte sottolinea che la visualizzazione sotto forma di miniature, a seguito di una ricerca per nome, di foto della persona interessata, è atta a costituire un’ingerenza particolarmente significativa nei diritti alla tutela della vita privata e dei dati personali di tale persona.
Pertanto, il gestore di un motore di ricerca, quando riceve una richiesta di deindicizzazione riguardante foto visualizzate sotto forma di miniature, deve
verificare se la visualizzazione delle fotografie in questione sia necessaria per l’esercizio del diritto alla libertà di informazione degli utenti di Internet potenzialmente interessati ad avere accesso a tali foto.
Quanto conta il contesto in cui sono pubblicate le Thumbnails?
La Corte aggiunge che occorre tener conto del valore informativo delle Miniature, anche senza prendere in considerazione il contesto della loro pubblicazione nella pagina Internet dalla quale sono estratte. Ovviamente deve essere preso in considerazione qualsiasi elemento testuale che accompagna direttamente la visualizzazione delle foto nei risultati della ricerca e che può apportare chiarimenti riguardo al valore informativo di quest’ultime.
Diritto di Internet e protezione dei Dati: volumi e corsi di formazione per i professionisti della security
Per informarti sui temi della protezione dei dati sul web, InSic suggerisce fra i libri di EPC Editore in materia di Security e Privacy, i seguenti titoli:
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Le nuove disposizioni nazionali sulla protezione dei dati personali
Iaselli Michele
Libro
Edizione: novembre 2018
Pagine: 136
Formato: 170×240 mm
La protezione dei dati nella piccola e media impresa
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (II ed.)
Pagine: 352
Formato: 150×210 mm
€ 23,75
Il nuovo regolamento europeo sulla protezione dei dati
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (IV ed.)
Pagine: 1072
Formato: 170×240 mm
KIT PROTEZIONE DEI DATI: libro + corso di formazione + informazione per gli incaricati
Libro
Edizione: 2018
Pagine: per un totale di 1.300 pagine
Formato: volumi in brossura
InSic suggerisce fra i Corsi a catalogo in materia di Security, I.C.T. e Privacy il segue corso:
Valutazione e applicazione delle sanzioni nel Regolamento europeo per la protezione dei dati
Valido come Aggiornamento per il mantenimento delle Certificazioni “DPO” e “Professionista della security aziendale” rilasciate da ICMQ/CERSA – 8 crediti formativi
INFORMA- Roma
Coordinamento editoriale Portale InSic.it -redattore giuridico
Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in “Gestione integrata di salute e sicurezza nell’evoluzione del mondo del lavoro” INAIL-Sapienza (I° Ed. 2018-19).
Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore.
Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro.
Content editor e Social media per InSic.it su Linkedin e X (ex Twitter).
Contatti:
Linkedin
Mail: a.mazzuca@insic.it