Questa settimana a “La privacy secondo te”, la rubrica con Italian Tech abbiamo chiesto a Milly Carlucci, che ringrazio, cos’è per lei la privacy e com’è riuscita a coniugare in tanti anni di carriera, vita priva e vita pubblica! Guarda l’intervista https://bit.ly/3JFmfFD

guidoscorza.it/la-privacy-seco…

submitted by Tomat0 to fediverse
1 points | 0 comments
share.tube/w/1tGvezJtU4qQVtCPJ…

This video is meant moreso to serve as a pitch to those who are already interested in promoting these values. The focus is really on giving more organization to free culture projects and initiatives.

Really what's needed more than anything else is drive, but if you have any skills or projects you'd like to share, let us know.

If PeerTube isn't working, the video is also hosted on YouTube: youtube.com/watch?v=IyjdzkZZOH…

Proviamo a pensare se si potessero Decurtare alcune Accise suo Carburanti...

Tutte le accise sui carburanti in Italia – Elenco
1,90 lire per il finanziamento della guerra di Etiopia del 1935
14 lire per il finanziamento della crisi di Suez del 1956
10 lire per il finanziamento del disastro del Vajont del 1963
10 lire per finanziare i danni dell’alluvione di Firenze del 1966
altre 10 lire per il finanziamento del terremoto del Belice del 1968
99 lire per il finanziamento del terremoto del Friuli del 1976
75 lire per finanziare i danni terremoto dell’Irpinia del 1980
205 lire per il finanziamento della guerra del Libano del 1983
22 lire per il finanziamento della missione UNMIBH in Bosnia Erzegovina del 1996
0,020 Euro per il rinnovo del contratto degli autoferrotranvieri del 2004
0,005 Euro per l’acquisto di autobus ecologici (2005)
0,0051 Euro per il terremoto dell’Aquila (2009)
da 0,0071 a 0,0055 Euro in attuazione del Decreto Legge 34/11 per il finanziamento della manutenzione e la conservazione dei beni culturali, di enti ed istituzioni culturali
0,040 Euro per far fronte alla emergenza immigrati dovuta alla crisi libica del 2011, ai sensi della Legge 225/92
0,0089 Euro per far fronte alla alluvione in Liguria ed in Toscana del novembre 2011
0,082 Euro (0,113 sul diesel) dal decreto “Salva Italia” (2011)
0,02 Euro per il terremoto in Emilia (2012)
0,005 euro per il finanziamento del “Bonus gestori” e la riduzione delle tasse ai terremotati dell’Abruzzo;
0,0024 euro per il finanziamento di alcune spese del decreto Fare “Nuova Sabatini” (dal 1º marzo al 31 dicembre 2014).

Si chiama Kids Online Safety Act ed è un disegno di legge bipartisan appena presentato davanti al Congresso degli Stati Uniti d’America per provare a rendere internet e l’universo dei social network in particolare un luogo-non luogo più a misura di bambini.

Imporre ai gestori delle grandi piattaforme online di fare di più per i bambini e, soprattutto, di anteporre l’interesse di questi ultimi al proprio interesse economico.

È questa la sintesi del disegno di legge che pone a carico dei fornitori di servizi online una serie di obblighi specifici che vanno, essenzialmente, in cinque direzioni nell’interesse dei minori di sedici anni.

La prima.

Garantire che ai più piccoli non finiscano sotto gli occhi contenuti non adatti alla loro età.

La seconda.

Scongiurare il rischio che gli adulti possano contattare i più piccoli via social o raccogliere loro dati personali.

La terza.

Fornire ai bambini e ai loro genitori strumenti e canali efficaci e sicuri per segnalare agli stessi gestori delle piattaforme eventuali problemi.

La quarta.

Rinunciare a usare ogni genere di soluzione tecnologica – tipo l’autoplay dei video successivi a quello che si è scelto di vedere – finalizzata a trattenere il bambino sulla piattaforma per più tempo possibile e consentire a quest’ultimo, sempre allo stesso fine, di disabilitare ogni meccanismo di suggerimento di contenuti che potrebbero interessarlo.

La quinta.

Garantire alla comunità accademica e a centri di ricerca specializzati di accedere e analizzare i dati e le informazioni rilevanti ai fini di verificare se e in che termini gli interessi dei minori sono, effettivamente, anteposti a quelli del business.

Non c’è ragione di negare che molte piattaforme – anche se non tutte – offrono già, in ordine sparso, una o più delle opzioni e degli strumenti che il disegno di legge, ora, vorrebbe obbligare tutte ad adottare ma l’iniziativa bipartisan appena assunta davanti al Congresso americano va, comunque, nella direzione giusta nel metodo e nel merito.

Nel metodo perché l’idea di una legge contenente una serie di previsioni specificatamente rivolte a fissare il principio secondo il quale l’interesse dei bambini viene prima di quello economico è preziosa e porta con sé un messaggio che, specie in una stagione come questa nella quale le cose dell’economia sembrano avere il sopravvento su tutto il resto, andrebbe diffuso in ogni sede.

Nel merito perché i profili messi in fila dai parlamentari americani sono alcuni tra quelli che possono davvero rendere la dimensione digitale più a misura di bambino.

È decisamente un’iniziativa da imitare.

Sarebbe oltremodo importante se, anche da questa parte dell’oceano, anche nel nostro Paese, tra tanti decreti legge, per carità tutti egualmente importanti, per fronteggiare l’emergenza sanitaria e garantire la ripartenza del Paese, si decidesse di dedicare un decreto e un Consiglio dei Ministri al varo di un provvedimento del genere perché non c’è dubbio che l’esigenza di rendere l’ecosistema digitale un luogo-non luogo nel quale i bambini possano crescere e svilupparsi in maniera più sana rappresenta, e rappresenterà sempre di più negli anni che verranno, un’autentica emergenza della quale abbiamo troppo a lungo omesso di occuparci.

Ascolta il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

L’AGCM sanziona Prenotazioni24 S.r.l. per pratiche commerciali scorrette ed altre condotte illecite

Con comunicazione dello scorso 10 febbraio, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha reso noto di aver sanzionato, per complessivi 900 mila euro, Prenotazioni24 S.r.l., agenzia di promozione, comparazione e rivendita online di biglietti di trasporto marittimo.

In particolare, secondo l’Autorità, l’agenzia avrebbe attuato diverse pratiche commerciali scorrette, nonché posto in essere delle condotte illecite relative alle modalità di presentazione della società e delle caratteristiche dei servizi offerti.

L’Autorità ha anche reso noto, tuttavia, che nel corso dell’istruttoria Prenotazioni24 ha già attuato interventi idonei ad impedire la prosecuzione delle condotte accertate.

Fonte: sito ufficiale dell’AGCM

AGCOM: emessi tre provvedimenti nei confronti di DAZN Italia

Con il comunicato stampa dello scorso 20 gennaio, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha reso noto di essere intervenuta nei confronti di DAZN Italia con tre provvedimenti per qualità del servizio offerto, tutela dei clienti ed indici di ascolto.

Più nello specifico, il primo provvedimento ha riguardato la definizione dei parametri di qualità per la fruizione del servizio di diffusione in live streaming delle partite: sono stati definiti parametri e criteri per gli indennizzi da corrispondere in caso di disservizi.

Con il secondo provvedimento, l’Autorità ha avviato un procedimento sanzionatorio nei confronti della Società per non aver quest’ultima dato seguito alla delibera del 7 ottobre 2021, con la quale l’AGCOM le aveva intimato di adottare un più efficace servizio di assistenza clienti.

Infine, il terzo provvedimento ha concluso un procedimento avviato dall’Autorità lo scorso 9 settembre ed avente ad oggetto la verifica della metodologia di misurazione degli indici di ascolto dei programmi trasmessi dalla Società.

Fonte: sito ufficiale dell’AGCOM

L’AGCM ritiene vessatorie le clausole delle condizioni di servizio per gli utenti di TikTok

L’AGCM ha concluso un procedimento istruttorio nei confronti della società TikTok Technology Limited, avente ad oggetto la valutazione delle clausole contenute nelle “Condizioni di Servizio per gli utenti residenti all’interno di SEE, Svizzera e Regno Unito” pubblicate dalla Società sulla sua piattaforma.

In particolare, con il provvedimento di chiusura del procedimento emesso lo scorso 18 gennaio, l’Autorità ha ritenuto vessatorie le suddette clausole in quanto determinanti un significativo squilibrio dei diritti e degli obblighi contrattuali a sfavore del consumatore, oltre ad essere formulate secondo modalità ambigue e non chiare per i giovani utilizzatori di TikTok.

Le clausole riguardano la modifica unilaterale delle condizioni e dei servizi da parte della Società, la risoluzione del contratto, la rinuncia degli utenti ai diritti sui contenuti pubblicati sulla piattaforma, le limitazioni di responsabilità a favore della Società, nonché la determinazione della legge applicabile e del foro competente.

Fonte: sito ufficiale dell’AGCM

La Suprema Corte di Cassazione si pronuncia nuovamente sul tema del secondary meaning

Con l’ordinanza n. 53/2022, depositata lo scorso 4 gennaio, la Sezione I Civile della Corte di Cassazione si è pronunciata in tema di cosiddetto secondary meaning.

In particolare, la Suprema Corte, respingendo il ricorso di un noto pastificio molisano, ha chiarito che tale fenomeno si verifica ogniqualvolta un segno, originariamente sprovvisto di capacità distintiva per genericità, mera descrittività o mancanza di originalità, si trovi successivamente ad acquisire tali qualità in conseguenza del consolidarsi del suo uso sul mercato, legittimando così il titolare del marchio ad agire in contraffazione.

La Corte ha altresì chiarito che oggetto dell’onere probatorio, in tal caso, non deve essere l’esistenza di investimenti pubblicitari in sé, bensì la rinomanza acquisita dal segno.

Fonte: DeJure banca dati

AGCOM emana parere favorevole per l’offerta di coinvestimento di TIM sulle reti ad altissima capacità

Durante la seduta dello scorso 3 gennaio, il Consiglio dell’AGCOM ha valutato, a maggioranza dei suoi membri, conforme all’art. 76 del Codice europeo delle comunicazioni elettroniche l’offerta di coinvestimento di TIM S.p.A. per la realizzazione di nuove reti ad altissima capacità (VHC) ed ha avviato una consultazione pubblica sul conseguente trattamento regolamentare della nuova rete oggetto dell’offerta.

Il provvedimento assume una certa rilevanza, dal momento che si tratta della prima applicazione delle disposizioni del suddetto Codice in materia di coinvestimento.

La consultazione pubblica sarà utile al fine di acquisire il punto di vista del mercato sulla proposta di trattamento regolamentare, prima di procedere alla notifica dello schema di provvedimento alla Commissione europea.

Fonte: sito ufficiale dell’AGCOM

L'articolo What’s new in Italy on <br>IP, Competition and Innovation</BR> n.1 – Febbraio 2022 proviene da E-Lex.

Il Garante per la protezione dei dati personali, con Deliberazione del 22 dicembre 2021, ha fissato gli indirizzi per l’attività ispettiva di iniziativa curata dall’Autorità, anche per mezzo della Guardia di Finanza, in relazione al periodo gennaio-giugno 2022.

Nel provvedimento vengono individuati i focus su cui l’Autorità intende esercitare i propri poteri di indagine, così come disciplinati dall’art. 58 del Regolamento (UE) 2016/679 (“GDPR”) e dagli artt. 157 e 158 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), nel primo semestre dell’anno.

*****

Analizzando il contenuto del provvedimento, emerge in maniera chiara come il Garante abbia deciso di prestare una particolare attenzione a tematiche di grande attualità, dedicandosi ad aspetti relativi a trattamenti di dati connessi all’attuale situazione pandemica (come nel caso delle corrette modalità di verifica dei Green Pass), in parte muovendosi sulla scorta di alcune recenti iniziative in merito a peculiari modalità di trattamento (ad es. videosorveglianza o le corrette modalità di gestione dei cookies).

In particolare, l’attività di ispezione sarà incentrata su:

• trattamenti di dati personali effettuati da “fornitori di database”;
• trattamenti di dati personali svolti da piattaforme e siti web, con particolare riferimento alla corretta gestione dei cookies;
• trattamento di dati personali nel settore della c.d. “videosorveglianza”;
• trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
• utilizzo di algoritmi e intelligenza artificiale in ambito pubblico e privato.

L’attività ispettiva, inoltre, sarà indirizzata ad accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app e altri applicativi informatici tra cui, in particolare, i trattamenti di dati personali da parte di app installate sugli smartphone e altri device finalizzate alla verifica dei green pass.

Come accennato, ciascuno degli ambiti di analisi individuati dall’Autorità è già stata oggetto, negli scorsi mesi, di specifici provvedimenti e iniziative che, di seguito, vengono richiamate e schematizzate.

• Trattamenti di dati personali nei confronti di “fornitori di database”

Come noto, il Garante è intervenuto numerose volte (anche di recente) per sanzionare violazioni della normativa perpetrate a mezzo di pratiche di telemarketing aggressivo. Come noto, nella maggior parte dei casi, le attività istruttorie condotte hanno fatto emergere la responsabilità – a diverso titolo – di più soggetti coinvolti nel trattamento: dalla mancanza di controlli da parte dei titolari sulla liceità della provenienza delle liste e degli elenchi di indirizzi e contatti, fino alla carenza o invalidità di base giuridica con cui tali dati erano stati acquisiti dai responsabili (in alcuni casi anche dai subresponsabili).

Per questo motivo, in virtù del principio di accountability, è molto importante che ciascun titolare del trattamento, che decida di ricorrere a fornitori di database per le proprie iniziative di comunicazione e pubblicitarie, compia accurate verifiche in ordine alla provenienza dei dati e alla presenza di una valida base giuridica per poter procedere al trattamento.

• Trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies

Lo scorso 6 gennaio è scaduto il termine per tutti i titolari del trattamento per conformarsi alle prescrizioni indicate dall’Autorità nelle Linee guida sui cookie e altri strumenti di tracciamento. Per un dettaglio relativo alle corrette modalità di acquisizione del consenso, così come alle informazioni che il titolare del trattamento deve fornire agli interessati, si rimanda all’articolo di Marilara Coppola dello scorso 12 luglio. Le Linee guida, inoltre, forniscono indicazioni per una corretta programmazione del banner cookie, tanto con riferimento alla struttura (così da evitare fenomeni come i “dark patterns”) quanto in relazione al contenuto.

• Trattamento di dati personali nel settore della c.d. “videosorveglianza”

Per quanto concerne il trattamento di dati personali effettuati a mezzo di impianti di videosorveglianza, l’Autorità ha recentemente condotto alcune campagne informative, incentrate sul rispetto dei principi di sicurezza, trasparenza e minimizzazione del trattamento. Sul punto, i riferimenti normativi e di indirizzo più recenti sono le Linee guida 3/2019 sul trattamento di dati personali attraverso dispositivi video adottate il 29 gennaio 2020 dall’European Data Protection Board (EDPB).

Inoltre, il Garante ha pubblicato le FAQ in tema di videosorveglianza e protezione dei dati personali, che forniscono risposte in relazione a:

• Alle corrette modalità di installazione e configurazione dei sistemi di videosorveglianza;
• Alle modalità con cui informare gli interessati e alle informazioni da fornire loro;
• al rispetto del principio di minimizzazione, con specifico riferimento alla limitazione del campo di ripresa;
• ai tempi di conservazione delle immagini registrate.

• Titolari e responsabili del trattamento in relazione all’utilizzo di app e acquisizione delle informazioni da parte di app installate sugli smartphone

In riferimento a questo specifico segmento oggetto di attività ispettive, si deve in primo luogo evidenziare come sia sempre necessario prestare particolare attenzione alla corretta configurazione dei rapporti tra i soggetti del trattamento, in special modo laddove tale trattamento sia effettuato a mezzo di app e altri applicativi. Ciò naturalmente deve trovare la sua forma all’interno degli atti nomina a responsabile e negli accordi sul trattamento dei dati personali, ove devono essere specificati con chiarezza ruoli e responsabilità.

Al fine di individuare correttamente i titolari e i responsabili del trattamento, anche in relazione all’utilizzo di app, si deve fare riferimento ai principi enucleati dall’EDPB nella versione 2.0 delle Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR, adottate il 7 luglio 2021.

Per quanto concerne l’acquisizione di informazioni e dati personali da parte di app installate sugli smartphone, si segnala che l’Autorità, il 29 settembre 2021, ha avviato un’istruttoria, in collaborazione con la Guardia di Finanza, che prevede l’esame di una serie di app c.d. “rubadati”.

Nell’ambito del trattamento di dati personali da parte di app che forniscono servizi legati al tracciamento dei contatti nel contesto dell’emergenza pandemica da Covid-19, si devono ricordare leLinee Guida 4/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19, adottate dall’EDPB il 21 aprile 2020.

Gli specifici aspetti sopra menzionati costituiscono i principali aspetti su cui si focalizzeranno le attività ispettive dell’Autorità, tuttavia, si sottolinea che il Garante, indipendentemente dal piano ispettivo fissato, potrà in ogni caso svolgere ulteriori attività istruttorie di carattere ispettivo sia d’ufficio sia in relazione a segnalazioni o reclami proposti.

Andrea Pisano & Alessandro Perotti

L'articolo Le attività ispettive del Garante Privacy: pubblicato il piano ispettivo dell’Autorità per il primo semestre del 2022. proviene da E-Lex.

California, disegno di legge per proteggere i dati dei bambini online sul modello del Regno Unito

La California intende introdurre una nuova legislazione sulla protezione dei minori online sul modello di quello elaborata dall’ICO del Regno Unito. La legge californiana aumenterebbe ulteriormente le protezioni che i bambini online e continuerebbe la tendenza globale verso una regolamentazione che garantisca sicurezza ai bambini permettendo, al contempo, di usufruire dei vantaggi del mondo digitale”.

ico.org.uk/about-the-ico/news-…

Clearview AI mira a inserire quasi tutti gli esseri umani nel database di riconoscimento facciale

La controversa società di riconoscimento facciale Clearview AI ha detto agli investitori che mira a raccogliere 100 miliardi di foto, presumibilmente sufficienti per garantire che quasi ogni essere umano sarà nel suo database. “Clearview AI sta dicendo agli investitori che è sulla buona strada per avere 100 miliardi di foto del viso nel suo database entro un anno, abbastanza per garantire che “quasi tutti nel mondo saranno identificabili “, secondo riporta il Washington Post.

arstechnica.com/tech-policy/20…

La CNIL pubblica il piano strategico 2022-2024

Rispondere alle nuove sfide poste dalla crescente digitalizzazione della società. A quasi quattro anni dall’entrata in vigore del GDPR, la maggior parte delle aziende e dei servizi pubblici si è mobilitata per affrontare le sfide della protezione dei dati di fronte a un pubblico che conosce sempre più il nuovo quadro normativo e, soprattutto, i suoi diritti. Da parte sua, la CNIL ha adattato il suo quadro giuridico, ha dispiegato la sua esperienza tecnologica e ha dato credibilità alla sua politica sanzionatoria. La consapevolezza da parte delle autorità pubbliche delle questioni digitali ha comportato un aumento del personale dell’autorità. Nonostante tutto, rispondere a tutte le fortissime richieste ed esigenze di crescita del settore resta una sfida quotidiana per l’ente, che deve rimanere un regolatore efficiente, pragmatico e moderno.

cnil.fr/fr/la-cnil-publie-son-…

guidoscorza.it/privacy-daily-1…

While the new German government has come out against indiscriminate data retention, the majority of EU governments have other goals. A diplomatic report to the German Foreign Office, published today by the news portal Netzpolitik.org, summarises the wishes and plans of EU governments on the issue of data retention. The EU Commission wants to take action following a pending decision by the European Court of Justice.

Member of the European Parliament, civil liberties activist and lawyer Dr Patrick Breyer (Pirate Party), who has filed a constitutional complaint against the German law on data retention, comments:

“Data retention is the first surveillance law directed against the entire population. This puts us on a slippery slope. The distinction between content and communications data has been blurred. We know today, according to the current state of research, that metadata allows for conclusions to be drawn that are at least as revealing as knowing the content of communications.

Unfortunately, the greatest consensus exists on mandating indiscriminate IP data retention, which the judges in Luxembourg recently green-lighted to under massive pressure. Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished! A general and indiscriminate retention of our identity on the Internet allows for creating comprehensive personality and movement profiles of practically every citizen. Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place in 2009.“

A parliamentary question had recently revealed that Germany fails to trace only 3% of NCMEC reports of alleged child pornography due to a lack of IP data retention. Previously, the German Working Group on Data Retention had stressed that IP retention was “completely unsuitable for protecting children”. In 2020 Germany was able to prosecute 91.3% of all child pornography cases – without mandatory IP data retention being in force.

[3]Background information on data retention

patrick-breyer.de/en/majority-…

Con la sentenza n. 03952 del 1° dicembre 2021 (depositata l’8 febbraio 2022), la Suprema Corte di Cassazione si è pronunciata di nuovo sul tema del diritto all’oblio e, nello specifico, del bilanciamento dell’interesse a vedere “dimenticati” determinati accadimenti con il passare del tempo, da un lato, e quello dei consociati ad essere informati in merito a detti accadimenti, dall’altro.

I fatti oggetto della vicenda

Con una richiesta del 22 aprile 2015, un utente aveva inoltrato a due gestori di un motore di ricerca una richiesta fondata sul diritto all’oblio, avente ad oggetto la rimozione – dai risultati delle ricerche effettuate con detto motore – delle notizie che collegavano il nome dell’interessato a una vicenda giudiziaria risalente nel tempo.

A valle del rifiuto dei gestori di dare seguito alla richiesta, l’interessato aveva proposto ricorso all’Autorità garante per la protezione dei dati personali che, in accoglimento del ricorso, ordinava sia la rimozione degli URL sia la cancellazione delle copie cache dalle pagine accessibili tramite detti URL.

Le società impugnavano poi il provvedimento del Garante presso il Tribunale di Milano, che rigettava il ricorso con sentenza del 15 gennaio 2016, a sua volta impugnata per Cassazione.

La deindicizzazione alla luce delle pronunce della Cassazione

Nella pronuncia in esame, il Collegio si è diffusamente soffermato sul concetto e sulla ratio della cosiddetta deindicizzazione, ossia il rimedio atto ad evitare che il nome di una persona sia associato dal motore di ricerca a fatti di cui internet continua a conservare memoria.

La summenzionata pratica costituisce una declinazione del noto diritto all’oblio (in inglese, right to be forgotten) e, nello specifico, il diritto della persona a non essere trovata facilmente sulla rete (in inglese, right not to be found easily). In tal senso, la deindicizzazione consente di escludere che delle ricerche effettuate partendo dal nome di un determinato soggetto possano condurre a risultati idonei a fare conoscere ambiti della vita passata di questo che, tuttavia, non possono essere totalmente oscurati (in quanto presentano ancora un interesse per la collettività).

L’obiettivo del rimedio in commento è, pertanto, preservare l’identità digitale dei cittadini, evitando che gli utenti di internet – che ignorano il coinvolgimento della persona nelle vicende in questione – possa imbattersi in notizie riguardanti le stesse in maniera casuale o, ancora, in quanto animati “dalla curiosità di conoscere aspetti della trascorsa vita altrui di cui la rete ha ancora memoria”.

Ecco allora che la deindicizzazione costituisce il punto di incontro, per dir così, tra il diritto ad essere dimenticato, in capo al singolo, e quello all’informazione, in capo a tutti i consociati.

In tal senso, inoltre, si era già pronunciata la Corte EDU con riferimento al diritto al rispetto della vita privata (art. 8 della CEDU) e il diritto alla libertà di espressione (art. 10 della CEDU), fornendo precisi criteri per la ponderazione dei diritti in commento, tra cui il contributo della notizia ad un dibattito di interesse generale, il grado di notorietà del soggetto e della notizia, la sua veridicità, etc. (ex pluribus, Corte EDU 19 ottobre 2017, Fuchsmann c. Germania; Corte EDU 28 giugno 2018, M.L. e W.W. c. Germania).

In conclusione, la deindicizzazione attiene alla durata e alla facilità di accesso alle informazioni, ma non anche alla loro conservazione su internet.

Nel caso oggetto della pronuncia in esame, tuttavia, non era controversa la legittimità della deindicizzazione, ma, diversamente, l’ordine di procedere alla cancellazione delle copie cache delle pagine internet accessibili tramite l’URL degli articoli che trattavano della vicenda rispetto alla quale era stato esercitato il diritto all’oblio.

La conservazione delle copie cache

La copia cache su siti internet indicizzati consente al motore di ricerca di fornire una risposta più veloce ed efficace all’interrogazione posta dall’utente attraverso una o più parole chiave. La cancellazione di questa impedisce (o, comunque, rende più difficile) al motore di ricerca di indirizzare l’utente alla notizia presente sul web, a prescindere dalle chiavi di ricerca utilizzate.

Risulta evidente che, rispetto al bilanciamento di cui sopra, nella cancellazione delle copie cache occorre ravvisare una netta prevalenza del diritto alla riservatezza di una persona rispetto a quello all’informazione.

A tale proposito, il Collegio ha ricordato la Raccomandazione CM/Rec (2012) del Comitato dei Ministri del Consiglio d’Europa, la quale evidenzia che uno dei presupposti per l’esistenza di motori di ricerca efficaci è la libertà di scansionare e indicizzare le informazioni disponibili su internet, nonché che il filtraggio e il blocco dei contenuti da parte dei gestori dei motori comporta, nei fatti, una compressione del diritto all’informazione di cui all’art. 10 della CEDU.

Le conclusioni della Suprema Corte

Tanto premesso in merito alle nozioni (e alle diverse implicazioni) della deindicizzazione e della cancellazione di copie cache, la Cassazione ha concluso che il bilanciamento da compiersi con riferimento a quest’ultima non coincide con quello operante ai fini della prima.

Infatti, nel caso delle copie cache, il sacrificio del diritto all’informazione non ha ad oggetto una notizia raggiungibile attraverso una ricerca condotta a partire dal nome della persona, ma, piuttosto, la notizia in sé considera (e, in quanto tale, raggiungibile attraverso ogni diversa chiave di ricerca).

Da ciò discende il principio in base al quale – con riferimento a detta cancellazione – il giudizio di bilanciamento deve essere ancora più stringente ed avere ad oggetto il diritto all’oblio dell’interessato, da un lato, e quello alla diffusione dell’informazione in sé considerata, dall’altro.

Nel caso esaminato dalla Corte, avendo la stessa rilevato che il Tribunale di Milano (e il Garante prima) aveva calibrato il proprio ragionamento sulla vicenda personale dell’interessato, ha rinviato la causa a detto Tribunale (in diversa composizione) al fine di applicare il summenzionato principio.

Ariella Fonsi

L'articolo Cancellazione delle copie cache: la Corte di Cassazione torna sul diritto all’oblio proviene da E-Lex.