di Antonio Rossano
Il 2015 è sin qui stato un anno denso di accadimenti, dal punto di vista normativo, che hanno riguardato la privacy, il diritto all’oblio ed il mondo dell’informazione sotto vari aspetti. Ne parleremo a Varese, nell’ambito di Glocal, Festival dell’informazione locale 2015, il prossimo 19 novembre. Guardando indietro a questi 11 mesi già trascorsi, ci siamo resi conto di quanto effettivamente la Privacy sia stato uno dei punti principali che hanno caratterizzato la vita dei cittadini italiani e dell’Unione Europea.
Diritto all’oblio
Il diritto all’oblio così come oggi lo conosciamo nasce da una sentenza della Corte di Giustizia Europea che nel maggio del 2014 sanciva la possibilità che ciascun cittadino potesse richiedere la rimozione dalla rete di link a informazioni a lui riferite e ritenute invasive per la sua privacy, purché tali informazioni non fossero più rilevanti per la società e il richiedente non fosse un personaggio pubblico. La sentenza cosiddetta “Costeja”, dal nome del cittadino spagnolo che aveva effettuato il ricorso alla Corte, nasce in diretta applicazione della Direttiva 95/46 che regola in Europa la Privacy.
Con il diritto all’oblio si è ribadito il principio che l’identità di un individuo non è un elemento statico ed immutabile, riconoscendogli, in questo senso un diritto giuridico fondamentale, quello all’autodeterminazione della propria identità sociale.
Il Google Council on the right to be forgotten
A febbraio 2015 un Consiglio dei “saggi” promosso a giugno dell’anno precedente da Google per individuare le linee guida per l’applicazione della sentenza Costeja, ha prodotto un documento finale dopo un intenso lavoro e confronto con esperti, avvocati, magistrati, giornalisti e professori universitari in un tour di incontri pubblici che ha toccato le principali capitali europee.
Ssecondo il Council le de-indicizzazioni dovevano interessare tutte le estensioni europee del motore di ricerca, ma non quelle extra Ue: ovvero, nel caso di Google, un link non sarebbe più raggiungibile nelle ricerche effettuate dai siti europei del motore di ricerca, mentre resterebbe indicizzato, ad esempio, su Google.com (Usa).
Questa indicazione è in aperto contrasto con quanto richiesto dai garanti europei e,come vedremo, oggetto di un nuovo contenzioso tra il gigante di Mountain View e l’UE.
Il diritto all’oblio, individuato in Europa come un diritto fondamentale della persona appare essere anche il simbolo di una divergenza culturale tra il Vecchio continente e gli Stati Uniti, pese nel quale è meno sentito come diritto e visto anche in conflitto con un altro diritto fondamentale, il diritto all’informazione. Tale scontro di culture emerge in maniera evidente dalla riserva scritta che, Jimmy Wales, fondatore di Wikipedia e uno degli otto “saggi” di Google, ha posto in calce a quel report finale di febbraio: «Mi oppongo totalmente ad uno status giuridico in cui una società commerciale è costretta a diventare giudice dei nostri più fondamentali diritti come la libertà di espressione e la privacy, senza consentire alcuna appropriata procedure di appello per gli editori le cui opere vengono soppresse. Il Parlamento Europeo dovrebbe immediatamente modificare la legge per fornire un adeguato controllo giudiziario e protezioni rafforzate per la libertà di espressione».
Luciano Floridi, docente di etica dell’informazione ad Oxford, ed uno degli otto membri del Council, in relazione a queste divergenze di vedute, ha affermato, a valle della pubblicazione del report: «Abbiamo fatto la pizza con gli ingredienti che ci sono stati dati, ed è venuta la migliore pizza possibile. Avremmo voluto parlare anche di altro, di come affrontare il problema al di fuori della sentenza Costeja, ma non era il nostro compito ».
L’oblio come diritto globale
In giugno, in Francia, la Cnil (Commission Nationale Informatique et Libertés) ha scritto a Google richiedendo che l’oscuramento dei link fosse internazionale e non solo europeo. Nei 15 giorni previsti dalla legge, Google, in persona di Peter Fleischer, Senior Privacy Counsel di Google, ha risposto che il diritto a vedere cancellati dai motori di ricerca i link a notizie su una persona ritenute “inadeguate o non più pertinenti”, è una legge europea, non mondiale, e quindi Google non la applicherà oltre i confini dell’Ue. Dunque, le notizie che ci riguardano e che dovessimo considerare ‘scomode’ continueranno ad essere ricercabili e visibili fuori dall’Europa.
La Francia però sembra intenzionata ad andare fino in fondo, pronta ad avviare un procedimento che può portare a multare Google sulla questione del diritto all’oblio. I poteri del Cnil sono però limitati e le multe che può comminare non superano 150.000 euro. Il vero pericolo che si intravede all’orizzonte è la possibilità che il regolatore francese, insieme a quelli di altri paesi, trascini di nuovo l’azienda nei tribunali europei.
In Russia a metà luglio è stata approvata dalla Duma e promulgata dal presidente Putin una legge che garantisce ai cittadini russi il diritto di chiedere la rimozione dai motori di ricerca di link a informazioni riguardanti la persona che sono da essa ritenute irrilevanti o inadeguate.
La legge che entrerà in vigore dal 1 gennaio 2016, in alcune delle sue parti chiaramente ispirata alla sentenza Google Spain, è stata aspramente molto criticata perché introduce la possibilità di rivolgersi ai motori di ricerca per chiedere la rimozione dei contenuti anche per le figure di rilevanza pubblica, con evidente pericolo per la libertà di informazione.
Cookies
Il 2 giugno scorso è entrata in vigore la nuova normativa del Garante sui cookies, nata per proteggere la privacy del navigatore dalla indiscriminata profilazione, e per favorire il consenso informato sull’uso di questi strumenti digitali.
La direttiva recepisce una normativa europea, ma la rende ancora più stringente. Abbiamo imparato a convivere con una serie infinita di banner che ci appaiono ogni volta che eccediamo ad un sito per la prima volta o quando il cookie tecnico del banner stesso non sia scaduto.
Su ogni sito web deve essere presenze una cosiddetta informativa estesa, ovvero una pagina che spieghi nel dettaglio quali cookie vengono utilizzati dal sito.
Safe Harbour
Nel frattempo, il 6 ottobre scorso, il Safe Harbor, cioè la norma sull’approdo sicuro dei dati sensibili che consentiva alle imprese statunitensi di trasferire i dati prodotti dall’attività locale dei loro utenti verso i server fuori dai confini europei, negli Stati Uniti è stato dichiarato non è valido.
La decisione della Corte europea è stata presa dopo che un cittadino austriaco, Max Schrems , alla testa di un gruppo di attivisti pro-privacy da lui fondato “Europe vs Facebook”, aveva presentato ricorso presso l’alta corte di giustizia irlandese, contro il trasferimento dei dati operato da Facebook.
Schrems sosteneva che, a seguito del “Datagate” vi era una innegabile evidenza che i dati dei cittadini europei fossero sottoposti a trattamenti ed accessi non consentiti dalle norme europee. La corte irlandese, non potendo intervenire su una norma europea (il Safe Harbour) aveva rigettato il ricorso, ripresentato quindi da Schrems alla Corte di Giustizia europea che lo ha appunto accolto, invalidando la Decisione del 2000.
Il Working Party, il gruppo dei garanti europei riunito in un comitato secondo quanto prescritto dalla Direttiva 95/46, ha affermato che analizzerà l’impatto della sentenza della Corte europea sugli strumenti per il trasferimento dei dati. Le autorità sulla protezione dei dati personali considereranno legittimo l’uso delle “Standard Contractual Clauses e delle Binding Corporate Rules” (l’insieme delle clausole contrattuali che i consumatori sottoscrivono quando aderiscono ad un servizio), ma eserciteranno comunque il loro potere di investigare singoli casi se riceveranno dei reclami. Per la fine di gennaio 2016 , in mancanza di nuovi accordi tra Europa e Stati Uniti, i garanti europei adotteranno tutte le azioni “necessarie e appropriate”, che potranno includere “azioni coordinate di enforcement”.
Il Controllo sui lavoratori
Il 24 settembre scorso è entrato in vigore, a seguito della pubblicazione sulla Gazzetta Ufficiale sel 23sttembre 2015, il Decreto Legislativo 151/2015 che contiene le misure previste dal governo sul controllo a distanza dei lavoratori che modificano la legge 300/1970 (Statuto dei Lavoratori) ed il D.Lgs 196/03 (Codice della privacy).
Una legge che consente il controllo del lavoratore, praticamente per qualsiasi fine e in qualsiasi modo, riducendo sostanzialmente la libertà individuale e crea di fatto una ulteriore insanabile spaccatura tra datore di lavoro e lavoratore, trasformando il primo in controllore che con il guinzaglio normativo approvato, può tenere sotto controllo il lavoratore in maniera costante.
Il corto circuito normativo introdotto da questo provvedimento depriva quindi anche il D.Lgs 196/03, il codice sulla protezione dei dati personali, degli strumenti di tutela per la privacy del lavoratore.
Restano a garanzia dei lavoratori, come anche affermato dal Garante Soro, le prescrizioni del Garante relative alla effettiva congruità del trattamento in relazione agli scopi per i quali viene effettuato ma, soprattutto la normativa europea.
