Chemin de navigation

Left navigation

Additional tools

Stampa e Informazione

Corte di giustizia dell’Unione europea

COMUNICATO STAMPA n. 77/13

Lussemburgo, 25 giugno 2013

Conclusioni dell’avvocato generale nella causa C-131/12

Google Spain SL, Google Inc. / Agencia Española de Protección de Datos, Mario Costeja González

L’avvocato generale Jääskinen considera che i fornitori di servizi di motore di ricerca non sono responsabili, ai sensi della direttiva sulla protezione dei dati, del fatto che nelle pagine web che essi trattano compaiano dati personali

La normativa nazionale sulla protezione dei dati è loro applicabile allorché aprono un ufficio in uno Stato membro la cui attività è rivolta verso gli abitanti di quello Stato, al fine di promuovere e vendere spazi pubblicitari, anche se il trattamento tecnico dei dati avviene altrove

All’inizio del 1998, un giornale ad ampia diffusione in Spagna ha pubblicato nell’edizione cartacea due annunci riguardanti un’asta immobiliare collegata ad un procedimento esecutivo derivante da debiti contratti con il sistema previdenziale. Una persona era menzionata quale proprietaria degli immobili. Successivamente, l’editore aveva pubblicato la versione elettronica del giornale.

Nel novembre 2009 la persona interessata ha contattato l’editore del giornale facendo valere che, inserendo il suo nome e cognome nel motore di ricerca Google, compariva un riferimento che rinviava alle pagine del giornale contenenti quegli annunci. Affermava che il procedimento si era concluso e risolto da vari anni e che attualmente era irrilevante. L’editore ribatteva che non era appropriato eliminare i dati che riguardavano l’interessato, in quanto la pubblicazione era stata fatta per ordine del Ministero del Lavoro e della Previdenza sociale spagnolo.

Nel febbraio 2010 la persona in questione ha contattato Google Spain e ha chiesto che, in caso di inserimento del suo nome e cognome nel motore di ricerca Google, i risultati della ricerca non mostrassero i link verso il giornale. Google Spain ha inoltrato la richiesta a Google Inc., la cui sede sociale è in California (Stati Uniti), considerando che quest’ultima fosse l’impresa fornitrice del servizio di ricerca Internet.

Successivamente, l’interessato ha presentato reclamo alla Agencia Española de Protección de Datos (Autorità spagnola per la protezione dei dati, «AEPD») contro l’editore e Google. Con decisione del 30 luglio 2010 il direttore della AEPD ha accolto il reclamo contro Google Spain e Google Inc., ingiungendo loro di ritirare i dati dal loro indice e di rendere impossibile in futuro l’accesso agli stessi. Il reclamo contro l’editore è stato invece respinto, in quanto la pubblicazione sulla stampa era legalmente giustificata. Google Inc. e Google Spain hanno allora proposto impugnazione dinanzi alla Audiencia Nacional (Alta Corte nazionale, Spagna), chiedendo l’annullamento della decisione della AEPD. In tale contesto i giudici spagnoli hanno sottoposto una serie di questioni alla Corte di giustizia.

Nelle conclusioni odierne, l’avvocato generale Niilo Jääskinen affronta anzitutto la questione dell’ambito territoriale di applicazione della normativa nazionale in materia di protezione dei dati 1. L’elemento fondamentale che dà luogo alla sua applicazione consiste nel trattamento di dati personali effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento 2 nel territorio dello Stato membro. Google sostiene tuttavia che in Spagna non avviene alcun trattamento di dati personali correlato al suo motore di ricerca, in quanto Google Spain agisce unicamente quale rappresentante commerciale di Google per le sue funzioni pubblicitarie. In tale qualità Google Spain ha assunto la responsabilità per il trattamento di dati personali riguardo ai suoi clienti spagnoli di pubblicità.

L’avvocato generale considera che tale questione debba essere esaminata prendendo in considerazione il modello di attività imprenditoriale dei fornitori di un motore di ricerca su Internet. Esso normalmente si fonda sulla pubblicità mediante parole chiave che è la fonte di reddito e la ragione per fornire uno strumento gratuito di localizzazione dell’informazione. L’entità che si occupa della pubblicità mediante parole chiave è collegata al motore di ricerca su Internet. Essa ha necessità di una presenza nei mercati pubblicitari nazionali e per tale ragione Google ha creato delle società controllate in vari Stati membri. Perciò, a parere dell’avvocato generale, si deve considerare che uno stabilimento tratta dati personali se è collegato ad un servizio coinvolto nella vendita di pubblicità mirata agli abitanti di uno Stato membro, anche se le operazioni tecniche di trattamento dei dati avvengono in altri Stati membri o in paesi terzi. Pertanto, l’avvocato generale Jääskinen propone alla Corte di dichiarare che il trattamento di dati personali avviene nel contesto di uno stabilimento del responsabile del trattamento: e pertanto, la normativa nazionale in materia di protezione dei dati è applicabile ad un fornitore di un motore di ricerca che apre in uno Stato membro, per la promozione e la vendita di spazi pubblicitari nel motore di ricerca, un ufficio che orienta la sua attività nei confronti degli abitanti di tale Stato.

In secondo luogo, per quanto attiene alla posizione di Google in qualità di fornitore di un motore di ricerca su Internet, l’avvocato generale Jääskinen ricorda che, allorché la direttiva è stata adottata nel 1995, Internet e i motori di ricerca erano fenomeni nuovi e il legislatore comunitario non poteva prevedere il loro attuale sviluppo. Secondo l’avvocato generale, Google non va considerato come «responsabile del trattamento» dei dati personali che compaiono nelle pagine web che tratta 3, soggetto che, ai sensi della direttiva, risponde del rispetto delle norme in materia di protezione dei dati. Infatti, fornire uno strumento per la localizzazione dell’informazione non implica alcun controllo sui contenuti presenti nelle pagine web di terzi e non mette neppure il fornitore del motore di ricerca in condizione di distinguere tra i dati personali secondo la direttiva (che si riferisce ad una persona fisica vivente e identificabile) e gli altri dati. A parere dell’avvocato generale, il fornitore di un motore di ricerca non può, giuridicamente o concretamente, ottemperare agli obblighi del responsabile del trattamento previsti nella direttiva relativamente ai dati personali contenuti nelle pagine web sorgente, albergate su server di terzi.

Pertanto, un’autorità nazionale per la protezione dei dati non può imporre ad un fornitore di servizi di motore di ricerca su Internet di eliminare informazioni dal suo indice, tranne nei casi in cui tale fornitore non abbia rispettato i «codici di esclusione» 4 o non si sia conformato ad una richiesta proveniente dal sito web concernente un aggiornamento della memoria cache. Tale ipotesi non appaiono pertinenti nella fattispecie in esame. Un’eventuale procedura di «notifica e rimozione» riguardante link verso pagine web sorgente a contenuto illecito o inappropriato è una questione di diritto nazionale in materia di responsabilità per danni fondata su motivi diversi dalla protezione dei dati.

In terzo luogo, la direttiva non istituisce un «diritto all’oblio» generalizzato. Questo non può pertanto essere fatto valere nei confronti di fornitori di servizi di motore di ricerca fondandosi sulla direttiva, neppure con un’interpretazione alla luce della Carta dei diritti fondamentali dell’Unione europea 5.

I diritti di rettifica, eliminazione e blocco dei dati, previsti dalla direttiva, riguardano i dati il cui trattamento non sia conforme alle disposizioni della stessa, soprattutto a motivo della loro incompletezza o inaccuratezza. Non sembra essere questo il caso nel presente procedimento.

La direttiva accorda anche a ogni individuo il diritto ad opporsi, in qualsiasi momento, per motivi preminenti e legittimi, derivanti dalla sua situazione particolare, al trattamento di dati che lo riguardano, salvo disposizione contraria della normativa nazionale. Tuttavia l’avvocato generale considera che la sola preferenza soggettiva non integri un motivo preminente e legittimo e che quindi la direttiva non conferisca ad un individuo il diritto di limitare o far cessare la diffusione di dati personali che egli consideri dannosi o contrari ai suoi interessi.

È possibile che la responsabilità indiretta dei fornitori di servizi di motore di ricerca in base alla normativa nazionale possa condurre a doveri consistenti nel bloccare l’accesso a siti web di terzi a contenuto illecito, quali pagine web che violano diritti di proprietà intellettuale o che mostrano informazioni diffamatorie o illegali. Per contro, esigere che i fornitori di servizi di motore di ricerca eliminino informazioni legittime e legali che sono divenute di pubblico dominio comporterebbe un’ingerenza nella libertà di espressione dell’editore della pagina web. A parere dell’avvocato generale ciò equivarrebbe ad una censura, ad opera di un privato, del contenuto pubblicato dall’editore.

IMPORTANTE: Le conclusioni dell'avvocato generale non vincolano la Corte di giustizia. Il compito dell'avvocato generale consiste nel proporre alla Corte, in piena indipendenza, una soluzione giuridica nella causa per la quale è stato designato. I giudici della Corte cominciano adesso a deliberare in questa causa. La sentenza sarà pronunciata in una data successiva.

IMPORTANTE: Il rinvio pregiudiziale consente ai giudici degli Stati membri, nell'ambito di una controversia della quale sono investiti, di interpellare la Corte in merito all’interpretazione del diritto dell’Unione o alla validità di un atto dell’Unione. La Corte non risolve la controversia nazionale. Spetta al giudice nazionale risolvere la causa conformemente alla decisione della Corte. Tale decisione vincola egualmente gli altri giudici nazionali ai quali venga sottoposto un problema simile.

Documento non ufficiale ad uso degli organi d'informazione che non impegna la Corte di giustizia.

Il testo integrale delle conclusioni è pubblicato sul sito CURIA il giorno della pronuncia

Contatto stampa: Estella Cigna Angelidis (+352) 4303 2582

Immagini della lettura delle conclusioni sono disponibili su «Europe by Satellite» (+32) 2 2964106

1 :

Normativa nazionale che traspone la Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31).

2 :

Ai sensi della direttiva sulla protezione dei dati, per «responsabile del trattamento» si intende la persona, o le persone, che, da sola o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali.

3 :

V. nota n. 2.

4 :

L’editore di una pagina web sorgente può inserire i cosiddetti «codici di esclusione» (exclusion codes) che avvertono i motori di ricerca di non indicizzare o immagazzinare una pagina web sorgente o di non mostrarla tra i risultati della ricerca. Il loro uso mostra che l’editore della pagina web sorgente non vuole che determinate informazioni in essa contenute siano recuperate per essere diffuse attraverso i motori di ricerca.

5 :

Segnatamente, con riguardo al diritto al rispetto della vita privata e familiare (articolo 7) e alla protezione dei dati di carattere personale (articolo 8), in contrapposizione alla libertà di espressione e d’informazione (articolo 11) ed alla libertà d’impresa (articolo 16).


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site