Ai sensi della direttiva sulla protezione dei dati e alla luce della Carta dei diritti fondamentali dell’Unione europea i motori di ricerca su internet non possono essere ritenuti responsabili del fatto che nelle pagine web che essi trattano compaiano dati personali.
Lo afferma l’avvocato generale Jääskinen nelle sue conclusioni in una controversia tra Google e l’Autorità spagnola per la protezione dei dati personali, evidenziando che i fornitori di servizi di motore di ricerca non sono responsabili, ai sensi della direttiva sulla protezione dei dati, del fatto che nelle pagine web che essi trattano compaiano dati personali. La vicenda . L’edizione cartacea di uno dei quotidiani spagnoli più diffusi pubblicava nel 1998 due annunci riguardanti un’asta immobiliare collegata ad un procedimento esecutivo derivante da debiti contratti con il sistema previdenziale. Si faceva menzione di una persona quale proprietaria degli immobili. In seguito, l’editore aveva pubblicato la versione elettronica del giornale. La persona interessata contattava nel novembre 2009 l’editore del giornale sostenendo che, inserendo il suo nome e cognome nel motore di ricerca Google, compariva un riferimento che rinviava alle pagine del giornale contenenti quegli annunci. Il soggetto denunciava che il procedimento si era concluso e risolto da vari anni e che attualmente era irrilevante. Tuttavia, l’editore ribatteva che non era appropriato eliminare i dati che riguardavano l’interessato, in quanto la pubblicazione era stata fatta per ordine del Ministero del Lavoro e della Previdenza sociale spagnolo. Quindi, nel febbraio 2010 il soggetto in questione contattava Google Spain domandando che, in caso di inserimento del suo nome e cognome nel motore di ricerca Google, i risultati della ricerca non mostrassero più i link verso il giornale. Google Spain ha inoltrato la richiesta a Google Inc., la cui sede sociale Stati Uniti, ritenendo che quest’ultima fosse l’impresa fornitrice del servizio di ricerca Internet. In seguito, l’interessato ha presentato reclamo all’Autorità spagnola per la protezione dei dati, contro l’editore e Google. Con decisione del 30 luglio 2010 il direttore di tale Autority ha accolto il reclamo contro Google Spain e Google Inc., ingiungendo loro di ritirare i dati dal loro indice e di rendere impossibile in futuro l’accesso agli stessi. Il reclamo contro l’editore è stato invece respinto, in quanto la pubblicazione sulla stampa era legalmente giustificata. Google Inc. e Google Spain hanno allora proposto impugnazione dinanzi alla Audiencia Nacional Alta Corte nazionale, Spagna , chiedendo l’annullamento della decisione dell’Autorità. In tale contesto i giudici spagnoli hanno sottoposto una serie di questioni alla Corte di giustizia. Nelle conclusioni odierne, l’avvocato generale Niilo Jääskinen affronta tre questioni peculiari. Si ricorda che le conclusioni dell'avvocato generale non vincolano la Corte di giustizia. Il compito dell'avvocato generale consiste nel proporre alla Corte, in piena indipendenza, una soluzione giuridica nella causa per la quale è stato designato. I giudici della Corte cominciano adesso a deliberare in questa causa. La sentenza sarà pronunciata in una data successiva. La normativa nazionale sulla privacy è applicabile ad un fornitore di un motore di ricerca che apre in uno Stato membro. In primo luogo esamina la questione dell’ambito territoriale di applicazione della normativa nazionale in materia di protezione dei dati. Per una maggiore comprensione della fattispecie si ricorda che si tratta della normativa nazionale che traspone la Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. L’elemento fondamentale che dà luogo alla sua applicazione consiste nel trattamento di dati personali effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro. A tal proposito risulta opportuno ricordare che ai sensi della direttiva sulla protezione dei dati, per “responsabile del trattamento” si intende la persona, o le persone, che, da sola o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali Google sostiene tuttavia che in Spagna non avviene alcun trattamento di dati personali correlato al suo motore di ricerca, in quanto Google Spain agisce unicamente quale rappresentante commerciale di Google per le sue funzioni pubblicitarie. In tale qualità Google Spain ha assunto la responsabilità per il trattamento di dati personali riguardo ai suoi clienti spagnoli di pubblicità. L’avvocato generale ritiene che tale questione debba essere esaminata prendendo in considerazione il modello di attività imprenditoriale dei fornitori di un motore di ricerca su Internet. Uno stabilimento tratta dati personali se è collegato ad un servizio coinvolto nella vendita di pubblicità. Il motore di ricerca, infatti, di norma, si basa sulla pubblicità mediante parole chiave che è la fonte di reddito e la ragione per fornire uno strumento gratuito di localizzazione dell’informazione. L’entità che si occupa della pubblicità mediante parole chiave è collegata al motore di ricerca su Internet. Essa ha necessità di una presenza nei mercati pubblicitari nazionali e per tale ragione Google ha creato delle società controllate in vari Stati membri. Perciò, a parere dell’avvocato generale, si deve considerare che uno stabilimento tratta dati personali se è collegato ad un servizio coinvolto nella vendita di pubblicità mirata agli abitanti di uno Stato membro, anche se le operazioni tecniche di trattamento dei dati avvengono in altri Stati membri o in paesi terzi. Pertanto, l’avvocato generale Jääskinen propone alla Corte di dichiarare che il trattamento di dati personali avviene nel contesto di uno stabilimento del responsabile del trattamento e pertanto, la normativa nazionale in materia di protezione dei dati è applicabile ad un fornitore di un motore di ricerca che apre in uno Stato membro, per la promozione e la vendita di spazi pubblicitari nel motore di ricerca, un ufficio che orienta la sua attività nei confronti degli abitanti di tale Stato. Il motore di ricerca non può controllare i contenuti presenti nelle pagine web di terzi. In secondo luogo, per quanto riguarda la posizione di Google in qualità di fornitore di un motore di ricerca su Internet, secondo l’avvocato generale, tale motore di ricerca non va considerato come «responsabile del trattamento» dei dati personali che compaiono nelle pagine web che tratta, soggetto che, ai sensi della direttiva, risponde del rispetto delle norme in materia di protezione dei dati. Infatti, fornire uno strumento per la localizzazione dell’informazione non implica alcun controllo sui contenuti presenti nelle pagine web di terzi e non mette neppure il fornitore del motore di ricerca in condizione di distinguere tra i dati personali secondo la direttiva che si riferisce ad una persona fisica vivente e identificabile e gli altri dati. A parere dell’avvocato generale, il fornitore di un motore di ricerca non può, giuridicamente o concretamente, ottemperare agli obblighi del responsabile del trattamento previsti nella direttiva relativamente ai dati personali contenuti nelle pagine web sorgente, albergate su server di terzi. L’ordine di eliminazione può essere imposto solo se il motore di ricerca non rispetti le direttive di esclusione. Di conseguenza, un’autorità nazionale per la protezione dei dati non può imporre ad un fornitore di servizi di motore di ricerca su Internet di eliminare informazioni dal suo indice, tranne nei casi in cui tale fornitore non abbia rispettato i «codici di esclusione» o non si sia conformato ad una richiesta proveniente dal sito web concernente un aggiornamento della memoria cache. In proposito, giova sottolineare come l’editore di una pagina web sorgente può inserire i cosiddetti «codici di esclusione» che avvertono i motori di ricerca di non indicizzare o immagazzinare una pagina web sorgente o di non mostrarla tra i risultati della ricerca. Il loro uso mostra che l’editore della pagina web sorgente non vuole che determinate informazioni in essa contenute siano recuperate per essere diffuse attraverso i motori di ricerca. Tale ipotesi non appaiono pertinenti nella fattispecie in esame. Un’eventuale procedura di «notifica e rimozione» riguardante link verso pagine web sorgente a contenuto illecito o inappropriato è una questione di diritto nazionale in materia di responsabilità per danni fondata su motivi diversi dalla protezione dei dati. Non è configurabile un «diritto all’oblio» generalizzato. Infine, l’avvocato generale sostiene che la direttiva non istituisce un «diritto all’oblio» valido sempre e comunque. Questo non può pertanto essere fatto valere nei confronti di fornitori di servizi di motore di ricerca fondandosi sulla direttiva, neppure con un’interpretazione alla luce della Carta dei diritti fondamentali dell’Unione europea. Infatti, si ricorda che tale fonte comprende il diritto al rispetto della vita privata e familiare articolo 7 e alla protezione dei dati di carattere personale articolo 8 , i quali devono essere bilanciati dal riconoscimento della libertà di espressione e d’informazione articolo 11 e della libertà d’impresa articolo 16 .
TP_INT_13ConcC131_nocera