Leggi - ICT Legal Consulting

ICT Insider
EDIZIONE SPECIALE #1
2013
Contatti
* Amsterdam
Via Zaccaria 4 - Milano
Atene
Tel.: +39 02 84573267
Berlino
Bruxelles
Via delle Lame 24 - Bologna
Tel.: +39 051 226643
Mosca
New York
Parigi
San Francisco
Istanbul
Sidney
Lisbona
Varsavia
P.za San Salvatore in Lauro 13 - Roma
Londra
Vienna
Tel.: +39 06 97842491
Madrid
* partner law firms
Caso Vividown c. Google: pubblicate le motivazioni
della Corte di Appello
In data 27 febbraio 2013 sono state pubblicate le motivazioni della Corte di Appello che ha assolto i responsabili di
Google per il caso Vividown. All’origine dei fatti la pubblicazione, su Google Video, di un video nel quale alcuni
ragazzi picchiano e maltrattano un loro compagno di classe disabile. In riforma della sentenza di primo grado,
veniva chiesto da parte del Pm di condannare i responsabili Google non soltanto per la violazione della normativa
in materia di trattamento dei dati personali, ma anche per il reato di diffamazione.
In merito a quest’ultimo, la Corte di Appello, assolvendo gli imputati, ha sottolineato che "per sostenere la
responsabilità a titolo di omissione in capo ad un host o content provider, occorre affermare a suo carico un
obbligo giuridico di impedire l'evento e quindi da un lato, l'esistenza di una posizione di garanzia, dall'altro la
concreta possibilità di effettuare un controllo preventivo". Una posizione di garanzia che non trova riscontro nella
normativa vigente, tanto che il D.Lgs. 70/2003, all'art. 17, stabilisce che un ISP non possa essere "assoggettato ad
un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di
ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite".
I giudici hanno sostenuto che un idoneo sistema di filtraggio in grado di operare un controllo preventivo sui
contenuti immessi in Rete, oltre a non esistere all’epoca dei fatti, non potrebbe essere imposto. Nella sentenza si
legge infatti: “Va esclusa, anche per il prestatore di servizi che fornisca hosting attivo, la possibilità ipso facto di
procedere ad una efficace verifica preventiva di tutto il materiale immesso dagli utenti. Come si è già osservato,
tale comportamento non può essere ritenuto doveroso, in quanto non esigibile per la complessità tecnica di un
controllo automatico e comunque, demandare ad un internet provider un dovere/potere di verifica preventiva,
appare una scelta da valutare con particolare attenzione in quanto non scevra da rischi, poiché potrebbe finire per
collidere contro forme di libera manifestazione del pensiero.”
In merito alla violazione della normativa in materia di protezione dei dati personali, analizziamo qui di seguito il
ragionamento della Corte di Appello che ha esonerato i responsabili della società dall’obbligo di informativa
all’interessato, previsto dall’articolo 13 del D.Lgs. 196/2003 (Codice Privacy Italiano).
I giudici hanno sottolineato che la responsabilità per il trattamento dei dati personali sussiste in capo al titolare
del trattamento o “controller”; tuttavia, il semplice fatto di trattare un video, acquistarlo, memorizzarlo e poi
cancellarlo, non comporta di per sé un trattamento di dati sensibili. Nella sentenza si legge infatti: “Esistono due
distinte modalità di trattare dei dati che non possono essere, a parere di questa Corte, considerate in modo
unitario. Trattare un video non può significare trattare il singolo dato contenuto, conferendo ad esso finalità
autonome e concorrenti con quelle perseguite da chi quel video realizzava”.
ni
8
m
La Corte di Appello ha dunque sostenuto che debba essere il titolare del trattamento, ossia l’uploader al momento
del caricamento del video, ad avere l’obbligo di chiedere ed ottenere il consenso. Nella sentenza viene inoltre
fatto riferimento alla giurisprudenza della Corte di Giustizia Europea, la quale, in un caso inerente alla
pubblicazione di dati su Internet, specifica chi debba essere considerato, ai fini della normativa in materia di
protezione dei dati personali, titolare del trattamento. La Corte europea ritiene che per titolare del trattamento si
debba intendere “[...] la persona che crea, invia o carica i dati on line [...] e non la parte, il provider che fornisce gli
strumenti”.
Lo stesso giudice di primo grado aveva affermato l’impossibilità, per un Internet Service Provider, di verificare il
contenuto dei migliaia di video caricati e il rispetto degli obblighi riguardanti la privacy di tutti gli individui figuranti
negli stessi.
La normativa sulla privacy, sottolinea la Corte italiana, va inoltre letta in combinato disposto con la normativa sul
commercio elettronico (D.Lgs. 70/2003). L’articolo 16 del D.Lgs. 70/2003 stabilisce che il prestatore di servizi della
società dell’informazione non è responsabile delle informazioni memorizzate a richiesta di un destinatario del
servizio, a condizione che non sia effettivamente al corrente di fatti o di circostanze che rendono l’attività o
l’informazione illecita, e non agisca immediatamente per rimuovere tali informazioni. La Relazione al Parlamento
Europeo dell’8 giugno 2000, sul tema della responsabilità giuridica degli intermediari di Internet, sancisce inoltre il
divieto di imporre agli intermediari un obbligo generale di controllare le informazioni trasmesse.
In merito poi alla responsabilità penale ex articolo 167 Codice Privacy (trattamento illecito di dati), la Corte di
Appello ha escluso tale responsabilità in capo a Google Video, ritenendo pertanto la sua condotta lecita. La Corte
ha infatti argomentato la mancanza di dolo specifico da parte della società come derivante da due elementi: da
un lato l’assenza di un vantaggio conseguito dagli imputati sulla base della condotta da loro posta in essere, e
dall’altro lato l’impossibilità, per gli imputati, di conoscere il contenuto del filmato e quindi la presenza di un dato
personale illecitamente trattato. Per quanto concerne infine la possibile presenza di un dolo eventuale in capo ai
responsabili di Google Video, per aver mantenuto una voluta negligenza nelle politiche relative al trattamento dei
dati personali, la Corte dichiara che il sopra citato art. 167 Codice Privacy prevede una partecipazione psichica
intenzionale e diretta del soggetto al raggiungimento di un profitto. Tale partecipazione intenzionale e diretta non
troverebbe riscontro nel caso di specie.
Leggi le motivazioni della Corte di Appello
The founding partners
Paolo Balboni
M: (+39) 335 66 85 806
E: [email protected]
Luca Bolognini
M: (+39) 346 84 70 418
E: [email protected]
www.ictlegalconsulting.com
Per scaricare le precedenti edizioni della nostra newsletter, clicca qui