In collaborazione con Cyber Lex, società di servizi per la reputazione web (eliminare notizie da internet, diritto all’oblio, cancellare informazioni personali da Google, risoluzione di problematiche legali su YouTube, Facebook, Instagram, TikTok, Twitter e siti web) abbiamo scritto questo approfondimento in materia di diritto all’oblio, per cercare di capire 1) quando può essere invocato il diritto all’oblio e da parte di chi 2) chi può cancellare notizie da internet ai sensi delle legislazioni europee sulla protezione dei dati personali.
Cancellare notizie da Google, un esempio di provvedimento del Garante
A meno di “sparire” completamente dal web (cosa peraltro quasi impossibile, visto che, bene o male, tutti usiamo i social network), può capitare che un utente, da un giorno a un altro, si trovi all’interno di articoli di giornale, immagini e contenuti che spesso vanno a ledere la sua immagine.
Questo non solo perché spesso si tratta di notizie non vere, ma anche perché, altrettanto spesso, si basano su pettegolezzi o su una lettura distorta, parziale e incompleta, della realtà dei fatti, che peraltro vanno a danneggiare la reputazione di un utente.
Cosa fare quindi se, da un giorno all’altro, ci ritroviamo il nostro nome e cognome, o peggio ancora una nostra fotografia, sbattuti in prima pagina e associati a una notizia non vera e che magari non ci riguarda neanche direttamente?
La soluzione più diretta è quella di cancellare notizie da Google, un’azione che può essere attuata tramite il formulario per il diritto all’oblio di Google, ma in caso di insuccesso, c’è un’altra strada che si può percorrere.
Il Garante della Privacy Italiano: cosa fa e quando richiedere il suo aiuto
Quella di inoltrare un reclamo al Garante della Privacy Italiano, una figura professionale che opera al di sopra dei singoli titolari del trattamento dei dati personali e che può obbligare Google a rimuovere un contenuto potenzialmente dannoso per l’utente.
Il Garante della Privacy Italiano può essere contattato tramite il suo sito internet ufficiale (www.garanteprivacy.it) e, proprio sul suo sito, è disponibile un provvedimento recente, che nel 2020, in piena pandemia di Covid-19, fece parlare l’Italia intera.
Quando è possibile richiedere l’aiuto del Garante della Privacy? Quando, per esempio, malgrado la nostra richiesta di rimozione di contenuti ormai obsoleti (ma comunque dannosi per la nostra reputazione), Google non lo fa e a quel punto non ci rimane altro da fare che mettere in atto una mossa più incisiva e drastica.
Il caso del 12 novembre 2020: quando il Garante ha battuto Google
Il caso più eclatante, e che ha avuto come protagonista il Garante della Privacy Italiano, è avvenuto il 12 novembre 2020 quando, attraverso l’emissione di un provvedimento, questa figura ha costretto il principale motore di ricerca a cancellare degli url, alcuni dei quali risalenti a trent’anni prima, che incriminavano un individuo per dei reati commessi negli anni Novanta.
L’individuo in questione, oggi pienamente riabilitato, aveva inoltrato una richiesta di cancellazione di questi url nel 2019, tuttavia Google gli aveva concesso la deindicizzazione soltanto di alcuni link, perché gli altri, a detta del gigante del web, riportavano informazioni di importanza pubblica.
Esiste veramente una dead line per il diritto all’oblio?
Il diritto all’oblio è ancora molto dibattuto a livello globale, in parte a causa dei conflitti nella sua interpretazione, in parte a causa delle questioni pratiche relative alla sua attuazione e, in parte, anche a causa della “non esistenza” di una dead line precisa per esercitarlo. Questo diritto, per iniziare, deriva dal diritto di cancellazione, un principio di lunga data nelle leggi europee sulla protezione dei dati. Dalla direttiva UE del 1995 sulla protezione dei dati, le persone hanno il diritto di ottenere la cancellazione di tutti i dati personali che le riguardano quando abbandonano un servizio o chiudono un account.Tuttavia l’interpretazione del diritto all’oblio, complice anche l’arrivo dei social network, è stata ampliata sulla scia di una sentenza storica della Corte di Giustizia dell’Unione Europea del 2014.
Il caso Google Spain e le preoccupazioni derivate dalla sentenza
Nel caso “Google Spain”, la Corte di Giustizia dell’Unione Europea stabilì che, oltre al diritto alla cancellazione, gli utenti avevano anche il diritto alla deindicizzazione. Fu il primo caso di rimozione di notizie da Google.
Ciò significa che potevano richiedere ai motori di ricerca di cancellare determinati link, in cui comparivano i loro nomi, se i risultati contenevano informazioni personali “inadeguate, irrilevanti, non più pertinenti o eccessive.”
Questa sentenza, neanche a dirlo, già nel 2014 sollevò una serie di preoccupazioni, in particolare per quello che riguardava la sua attuazione pratica da parte dei motori di ricerca.
Nel 2015, un anno dopo, Google istituì un consiglio consultivo sul diritto all’oblio atto a sviluppare raccomandazioni per realizzare il bilanciamento tra il diritto alla privacy di un individuo e l’interesse del pubblico all’accesso alle informazioni.
Il diritto all’oblio a livello globale
Dal 2014 al 2018, come riportato dai suoi dati statistici, Google ha ricevuto ben 2,4 milioni di richieste di deindicizzazione degli URL, ponendo l’azienda davanti alla grande sfida di conformarsi, nel limite del possibile, alla sentenza della Corte di Giustizia dell’Unione Europea.
Il diritto all’oblio, oltre a preoccupazioni per Google, ha suscitato notevole interesse e timore in molti Paesi del mondo, dall’India al Brasile, passando per il Canada, soprattutto tra i tribunali, i politici, le aziende e la società civile.
Una delle tesi dei critici del diritto all’oblio, per esempio, sostiene che, alla lunga, questo diritto porterà alla rimozione di molti contenuti online, danneggiando così la libertà d’espressione e altri diritti umani.
Oltre a ciò, non avendo una deadline precisa, per un utente è difficile capire fino a quando Google, o un altro motore di ricerca, è disposto ad accordargli il diritto di essere dimenticato e a cancellare gli URL che contengono il suo nome e altre informazioni personali.
Blog diritto all’oblio: Cos’è la vigilanza UE sui Big Data?
Per cancellare notizie dai motori di ricerca le autorità europee fanno riferimento a delle linee guida pubblicate da comitati ed organi di consultazione. Ad esempio, la vigilanza UE sui Big Data (EDPS) è l’autorità indipendente dell’Unione Europea (UE) che si occupa di vigilare sulla protezione dei dati personali.
Le sue missioni principali sono quelle di monitorare e garantire la protezione dei dati personali e della privacy, fornire consulenza alle istituzioni e agli organi dell’UE su tutte le questioni relative al trattamento dei dati personali, intervenire presso la Corte di Giustizia dell’UE per offrire consulenza specialistica sull’interpretazione della normativa in materia di protezione dei dati e collaborare con le autorità di controllo nazionali e con gli altri organismi di vigilanza per migliorare la coerenza nella protezione delle informazioni personali.
Il ruolo dell’EDPS: panoramica
L’EDPS sta diventando sempre di più un’autorità influente, capace di intervenire in modo pertinente su tutte le questioni che riguardano i Big Data.
Attualmente è guidata da un Garante ed è supportata da un ufficio composto da avvocati esperti, specialisti informatici e amministratori.
Il suo obiettivo cardine è quello di fungere da centro di eccellenza imparziale per l’applicazione e il rafforzamento delle norme dell’UE in materia di protezione dei dati e della privacy, sia nella pratica sia nella legge.
Cosa comprende il mandato della vigilanza UE sui Big Data?
Oltre al requisito fondamentale dell’indipendenza, il mandato dell’EDPS include i seguenti punti:
- Sviluppare e comunicare una visione globale, pensando in termini universali e proponendo raccomandazioni concrete e soluzioni pratiche;
- Fornire orientamenti politici per affrontare sfide nuove e impreviste nel settore della protezione dei dati;
- Operare ai massimi livelli, sviluppare e mantenere relazioni efficaci con una comunità diversificata di parti interessate in altre istituzioni dell’Unione Europea, Stati membri, Paesi terzi e altre organizzazioni nazionali o internazionali;
Per quanto riguarda il Regolamento 2018/1725 su cui si basa la vigilanza UE sui Big Data, esso stabilisce le regole per la protezione dei dati nelle istituzioni dell’Unione Europea.
Stabilisce anche i doveri e i poteri del Garante e l’indipendenza istituzionale di questa autorità di controllo.
Quali strumenti utilizza l’EDPS per lo svolgimento dei suoi compiti?
L’EDPS, per lo svolgimento dei suoi compiti e per garantire un livello di protezione elevato e coerente, utilizza diversi strumenti informatici.
Alcuni di questi includono una grande quantità di dati: ad esempio Eurodac contiene le impronte digitali di oltre due milioni di persone, mentre il VIS tiene traccia di milioni di domande di visti all’anno.
Sebbene vi siano lievi differenze tra le basi giuridiche di questi sistemi, in generale esse stabiliscono che le autorità nazionali di protezione dei dati e l’EDPS devono cooperare per garantire un controllo coordinato.
