L’ordine impartito da un’autorità garante italiana di “eliminare” dai motori di ricerca una notizia non più attuale, deve valere per tutte le versioni web sparse nel mondo e non – come oggi – solo per quelle dell’Unione europea.
A stabilirlo una recente Ordinanza della Corte di Cassazione (n. 34658 del 24 novembre 2023) che, in tal modo, afferma un’importante principio di extraterritorialità della protezione dei dati personali. Adesso, a seguito dello svolgimento di un bilanciamento dei diritti degli utenti, il Garante Privacy potrà chiedere la rimozione delle notizie pubblicate sul web e “pescate” dai motori di ricerca su tutte le versioni degli stessi, a prescindere dalla nazionalità, cosa fino ad oggi non prevista al di fuori dagli spazi europei.
Internet, come noto, infatti, sfugge al principio di territorialità della legge, con il paradossale effetto che, una volta esercitato il diritto all’oblio (e richiesto, dunque, al motore di ricerca di “dimenticare” il proprio nome in relazione a un dato fatto), se un nome viene ricercato sul motore di ricerca di un paese europeo (google.it, google.es ecc..) l’utente non ritroverà più il link, ora deindicizzato mentre, al contrario, basterà ricercare l’informazione di nostro interesse sulla versione statunitense del celebre motore di ricerca (google.com) o – addirittura – nella versione sanmarinese(google.sm) per impedire che il diritto abbia effetto. Google, infatti, non è tenuta a conformarsi alle leggi europee al di fuori dei confini del Vecchio Continente, aggirando in tale maniera le norme in tema di protezione dei dati personali.
La “memoria eterna” del web si è posta all’attenzione del dibattito successivamente alla famosa sentenza Costeja, ovvero la possibilità riconosciuta dalla Corte di Giustizia UE, per ogni interessato, di chiedere la deindicizzazione dai motori di ricerca di una notizia non più attuale che in qualche modo appartenga allo stesso. È apparso subito chiaro che tale statuizione avesse un lato debole, ovvero al fatto che oblio e deindicizzazione possono trovare spazio soltanto dentro i confini dell’Unione europea: fuori dai confini comunitari, infatti, la giurisdizione eurounitaria cessa di esistere e, di conseguenza, le tutele per gli individui che vogliono essere dimenticati finisce. O almeno sino alla presa di posizione della Cassazione italiana.
Il caso in questione ha avuto origine da un ricorso avviato da un imprenditore italiano residente all’estero – nello specifico negli Emirati Arabi – che, a seguito di un’indagine penale avviata dalla procura, era finito in pasto al web, salvo poi rivelatosi tutto un gran polverone perché la notizia di reato risultava del tutto infondata. Archiviazione, dunque, ma non per il web, che continuava a riportare la notizia dell’avvio dell’indagine ma non della sua conclusione positiva dell’inchiesta.
E Google, da bravo motore di ricerca, sempre attento e puntuale, ogni volta che qualcuno “googlava” il nome e cognome del malcapitato ripescava ogni volta dai meandri oscuri della Rete quella notizia. Da qui il ricorso dell’uomo al Garante chiedendo, in estrema sintesi, che venisse ordinato a Google di non indicizzare la notizia perché vecchia e non pertinente da tutte le sue versioni, italiane, europee e intercontinentali. Il Garante privacy, pertanto, ordinava la rimozione della notizia a livello globale, cosa che Google prontamente respingeva. Da qui una querelle giudiziaria, con il giudice di prime cure accoglieva parzialmente ribadendo il diritto di deindicizzare la notizia – però – solo sulle versioni europee del famoso motore di ricerca. Da qui il ricorso in Cassazione, per aver negato la possibilità di una applicazione extraterritoriale delle norme europee e nazionali. Infatti, la possibilità di agire a livello globale, secondo il Garante ricorrente, non era stata affatto esclusa dalle diverse sentenze della Corte di giustizia sul tema.
Secondo gli Ermellini non vi è dubbio: il diritto alla protezione dei propri dati personali e il suo fondamento costituzionale non tollerano limitazioni territoriali all’esplicazione della sfera di protezione, tanto più che nella specie tale diritto si sovrappone e si accompagna ai diritti all’identità, alla riservatezza e alla contestualizzazione delle informazioni. Tuttavia, per l’ordinamento costituzionale italiano, a fronte delle modalità liquide e pervasive della circolazione dei dati sulla rete di Internet, non è consentita una limitazione della tutela assicurata alla tutela della vita privata e alla protezione dei dati personali mediante deindicizzazione alle sole versioni dei motori di ricerca corrispondenti a tutti gli Stati membri dell’Unione Europea.
