google linee guida

Privacy e dati personali contenuti nelle sentenze e negli altri provvedimenti emanati dall’autorità giudiziaria e dagli arbitri

Il Garante per la protezione dei dati personali ha reso noto, con un comunicato stampa di oggi, 3 gennaio 2011, di aver emanato un provvedimento generale, in attesa di pubblicazione in Gazzetta Ufficiale e datato 2 dicembre 2010,  contenente le “Linee guida in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica”.

Come chiarito anche nel Comunicato stampa del Garante,

Le Linee guida, in via di pubblicazione sulla Gazzetta Ufficiale, non si applicano all’attività giornalistica e non incidono sulle norme processuali (non riguardano quindi gli originali delle sentenze e degli altri provvedimenti giurisdizionali, né il loro deposito nelle cancellerie giudiziarie).

Il provvedimento, per la verità, non è innovativo, nel senso che nulla aggiunge rispetto a quanto già previsto dalla vigente normativa.

Appare comunque utile, giacché ha il merito di illustrare in maniera specifica e sistematica tale particolare aspetto della normativa sulla privacy. L’interesse, più che nell’attività giornalistica, è riposto alla diffusione delle sentenze e degli altri provvedimenti rese dalle autorità chiamate ad esercitare la propria giurisdizione nei canali tipici dell’informazione giuridica (banche dati giuridiche, riviste giuridiche, etc.).

Così vengono riassunti, nel comunicato stampa del Garante, i passaggi principali del provvedimento:

Devono essere oscurati, sempre e in ogni caso, i dati dei minori e delle parti nei procedimenti che hanno ad oggetto i rapporti di famiglia e lo stato delle persone (ad es. controversie in materia di matrimonio, filiazione, adozione, abusi familiari, richieste di rettificazione di sesso), anche quando il giudizio si riferisca ad aspetti patrimoniali o economici. Devono, inoltre, essere omessi i dati relativi ad altre persone dai quali si possa desumere, anche indirettamente, l’identità dei soggetti tutelati. I dati vanno oscurati non solo nei provvedimenti riprodotti per esteso, ma anche in quelli diffusi sotto forma di massima o nell’ambito di un elenco.

Oltre a questa forma di tutela assoluta, in tutti gli altri casi chiunque sia interessato (le parti in un giudizio civile o l’imputato in un processo penale, ma anche un testimone o un consulente) può rivolgere un’istanza al giudice, prima della conclusione del processo, con la quale chiede che, in caso di riproduzione del provvedimento per finalità di informazione giuridica, siano oscurati le generalità e ogni altro elemento in grado di identificarlo.

L’istanza deve indicare i “motivi legittimi” che la giustificano: ad es. la delicatezza del caso o la particolare natura dei dati contenuti nel provvedimento (stato di salute, vita sessuale). Se l’istanza è accolta si appone una annotazione sull’originale della sentenza. L’anonimizzazione può essere disposta dal giudice, anche d’ufficio, nei casi in cui la diffusione di informazioni particolarmente delicate possa arrecare conseguenze negative alla vita di relazione o sociale dell’interessato (ad es. in ambito familiare o lavorativo).

Non spetta all’ufficio giudiziario, ma a chi riceve la copia dei provvedimenti con l’annotazione che dispone l’oscuramento delle generalità, provvedere in tal senso ove intenda riprodurli o diffonderli, anche sotto forma di massima, per finalità di informazione giuridica.

Sul sito del Garante è possibile recuperare il testo integrale delle predette Linee guida.

Mi preme sottolineare, in questa sede, una precisazione in materia di arbitrato, ivi contenuta:

5. Il lodo (art. 52, comma 6)

Il comma 6 dell’art. 52 estende le altre disposizioni dell’articolo “anche in caso di deposito del lodo ai sensi dell’art. 825 del codice di procedura civile”.

Si applica, quindi, anche a tale particolare pronuncia, come espressamente previsto dalla disposizione, la procedura di anonimizzazione dei provvedimenti, con le regole poste riguardo alla presentazione della richiesta dall’interessato (comma 1), alla decisione degli arbitri, anche d’ufficio (comma 2), all’apposizione dell’annotazione (comma 3), e al divieto di diffusione (comma 4), oltre che, ovviamente, il divieto ex lege di cui al comma 5.

Poiché il lodo può essere redatto “in uno o più originali” (art. 824 c.p.c.), l’annotazione, ove disposta, va ovviamente riportata su tutti gli originali.

Il Codice aggiunge che “in modo analogo” provvede anche il collegio arbitrale costituito preso la camera arbitrale per i lavori pubblici ai sensi dell’articolo 32 della legge 11 febbraio 1994, n. 109. Tale disposizione deve ritenersi ora applicabile all’arbitrato previsto del d. lg. 12 aprile 2006, n. 163 (“Codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE”), che ha abrogato la legge n. 109/1994, e il cui art. 241, nel sostituire l’art. 32, opera espresso riferimento all’art. 825 c.p.c..

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Google e la magistratura italiana nel dibattito sul ruolo e sulle responsabilità dei providers

In un articolo di Luigi Ferrarella per il Corriere della Sera è stata diffusa la notizia della presa di posizione amara di Google di fronte alle necessità sollevate dalle autorità giudiziarie italiane.

Il tema principale riguarda la conservazione dei dati e l’accesso agli stessi da parte della magistratura, al fine di individuare responsabili e responsabilità nei procedimenti relativi ad illeciti commessi su Internet.

In tempi relativamente recenti, però, non è un mistero che la Procura di Milano ha deciso di rinviare a giudizio quattro dirigenti di Google per i reati connessi alla divulgazione, su GoogleVideo/YouTube, di un filmato che riproduceva le vessazioni perpetrate ai danni di un ragazzo Down da parte dei propri compagni di classe. Ne abbiamo parlato ampiamente in questo blog e continuiamo a seguire da vicino la vicenda. 

La fornitura dei servizi approntati da Google, tuttavia, è particolarmente complessa e i dati trattati da Google, necessari per le indagini o per finalità probatorie, non si limitano solo a quelli relativi al videosharing.

Così, nella primavera di quest’anno, la Procura di Milano ha inviato a Google una specifica richiesta volta a conoscere le “procedures and policies” (le linee guida) osservate in relazione al trattamento dei dati acquisiti nello svolgimento dei servizi, al fini di verificare le possibilità di interazione per l’individuazione degli autori degli illeciti e per l’accertamento dei fatti su cui la magistratura di volta in volta intende procedere.

Ne sarebbe emerso un quadro inaspettato. Come riportato dal Corriere della Sera,

La risposta è quel­la che ora il procurato­re aggiunto della Re­pubblica di Milano, Cor­rado Carnevali, in una lettera, ha inoltrato a tutti i pm della Procura, indican­dola come «non conforme al diritto italiano sotto più profili».

Uno è che Google conser­va solo per 30 giorni i dati degli account@gmail, il che, scrive Carnevali, «non ha alcuna giustificazione in diritto e comporta, per la sua brevità, un evidente pre­giudizio agli accertamenti informatici a fini investigati­vi». Solo 30 giorni invece dei 12 mesi che la normati­va italiana (decreto legislati­vo 30 maggio 2008, n. 109 che ha attuato la direttiva comunitaria 2006/24) preve­de per la conservazione dei dati attinenti al traffico tele­matico. E per l’autorità giu­diziaria milanese, Google Inc. dovrebbe «essere sog­getta alla normativa italia­na, visto che rivolge i propri servizi (anche) verso cittadi­ni italiani e comunitari».

Così come «ugualmente incomprensibile e priva di fondamento in diritto» ap­pare alla Procura «la policy di Google che limita la co­municazione dell’Ip associa­to al sottoscrittore ove esso non sia relativo a un Paese dell’Unione europea, dal momento che costituisce circostanza notoria come un qualsiasi cittadino (an­che italiano) possa utilizza­re, nella sua azione crimino­sa, macchine cosiddette bu­cate, localizzate in Stati al di fuori dell’Unione euro­pea: anche qui ci troviamo di fronte a un ulteriore pre­giudizio per gli accertamen­ti informatici a fini investi­gativi».

Ma davvero ardita appare la dichiarazione di Google di subordinare alla «propria discrezione» la scelta se co­municare o no i dati ai magi­strati anche «in presenza di specifiche circostanze di emergenza che implicano imminente pericolo di mor­te»: una scelta di cui il pro­curatore Carnevali, nella let­tera, prende atto «con pro­fondo sconforto».

L’articolo di Luigi Ferrarella non è rimasto privo di effetti.

Subito Google ha replicato con perplessità, senza tuttavia smentire i contenuti, chiarando (come riportato su Sky.it da Gabriele De Palma):

“Non comprendiamo perché si  parli di braccio di ferro con le autorità giudiziarie italiane. Abbiamo sempre dimostrato piena cooperazione con le autorità nazionali di pubblica sicurezza fornendo le informazioni richieste con  estrema accuratezza e sollecitudine”. “Abbiamo sempre collaborato per l’individuazione di gesti criminosi e, nello stesso tempo, per la tutela della privacy dei cittadini onesti”.

Questo vivace confronto si sviluppa proprio a ridosso dell’udienza relativa al “Processo a Google”, rinviata dal 23 giugno scorso ad oggi per l’assenza dell’interprete. 

Il caso è di particolare interesse, perché le norme, generali ed astratte, necessitano di essere applicate, discusse, criticate (positivamente o negativamente) per vedere se portano in sè principi giusti e regole efficienti, ovvero se meritano di essere corrette, modificate o diversamente interpretate. Le pronunce giurisprudenziali fanno parte di questo meccanismo democratico di stabilizzazione nell’applicazione delle norme, processo nel quale interviene anche la dottrina che, a livello scientifico, si occupa del tema, oltre al mondo imprenditoriale, al mondo politico ed ai cittadini che, con il loro dibattito (in un confronto democratico reso possibile con il web 2.o), possono contribuire sensatamente alla maturazione delle idee, apportanto il proprio contributo.

Il processo a Google, in realtà, non è il primo caso in cui un provider è chiamato a rispondere in proprio, in sede penale, per ipotesi di reato connesse agli illeciti perpetrati da chi si avvale dei propri servizi.

Una recente sentenza, al riguardo, ha escluso il concorso del provider nel reato di sfruttamento della prostituzione, in una fattispecie in cui lo stesso aveva supportato la registrazione e la manutenzione del nome a dominio di un sito a luci rosse, ospitandolo sui propri server (anche tale caso, in realtà, meriterebbe di essere attentamente commentato. Le notizie reperibili, allo stato, non sono però di ampio respiro e sarebbe preferibile accedere al testo della sentenza, che sicuramente fa leva sull’applicazione del regime di responsabilità del provider delineato dal d.lgs. 70/2003 sul commercio elettronico. Sul punto mi ripopongo di tornare con riflessioni più diffuse).

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books