La Corte di Giustizie della Comunità Europea solo pochi mesi fa stabilito l’obbligo per Google di cancellare le voci della propria SERP (Search engine results page) contenenti dati di soggetti che ne chiedono la rimozione (di tale pronuncia avevamo trattato in modo approfondito qui).
In breve, la Corte del Lussemburgo ha ritenuto ogni soggetto titolare del diritto di richiedere la rimozione delle informazioni sul proprio conto che compaiono effettuando ricerche web attraverso la pagina del motore di ricerca, qualora le stesse risultino inadeguate, irrilevanti o ormai prive di pubblico interesse. Google è stato, pertanto, indicato come vero e proprio “titolare del trattamento” dei dati e delle informazioni personali contenute nelle pagine da esso indicizzate e, in secondo luogo, onerato del dovere di rimuovere tali informazioni a seguito di una valutazione sommaria delle richieste ad esso pervenute.
Tale landmark decision , chiarendo ogni dubbio nel definire gli ISP, responsabili del trattamento dei dati, per le informazioni che tramite esso sono veicolate, ha creato non poco subbuglio nel mondo del web 2.0.
Questa statuizione, infatti, potrebbe avere delle enormi conseguenze per chiunque pubblica informazioni e/o materiale di ogni tipo riguardante individui, specialmente per i social network che della condivisione di contenuti, fanno uno dei propri scopi principali d’utilizzo.
Pertanto, è notizia di questi giorni che anche i più importanti social si stiano attivando per fronteggiare il “right to be forgotten” europeo, ed essere pronti nel caso a tale pronuncia faccia seguito una sua estensione a tutti i soggetti ulteriori rispetto ai soli Internet service provider.
Tra tutti il celebre Facebook, in conseguenza alla decisione della Corte, ha visto rivivere una vecchia querelle. L’Autorità Garante della città di Amburgo, infatti, sostiene che da essa derivi l’ampliamento delle competenze delle Autorità garanti della privacy. Conseguentemente la locale DPA afferma l’applicabilità al social della normativa europea in tema di data-protection – e pertanto la necessaria compliance della privacy policy di Facebook anche con la normativa tedesca, non solo con quella irlandese sul cui territorio è localizzata la sede europea del colosso USA.