Il concetto di diritto all’oblio viene per la prima volta introdotto con la sentenza Costeja del 2014, la quale ha poi dato avvio alla procedura legislativa che ha portato all’emanazione del regolamento UE/679/2016 in materia di protezione di dati personali, che oggi è notoriamente conosciuto con il nome di GDPR.
La sentenza Costeja in breve
La Corte di Giustizia Europea si pronunciava individuando il riconoscimento ed l’importanza del diritto ad essere dimenticati, definendolo quale diritto del soggetto ad esigere la rimozione di informazioni o di dati che possono risultare non aggiornati, e dunque obsoleti, ovvero che non sono più indispensabili per lo scopo per il quale vennero raccolti e trattati. Altresì i Giudici della Corte Edu chiariscono che il diritto all’oblio può farsi valere laddove l’interessato ha revocato il consenso al trattamento dei dati personali. Ebbene, l’interessato ha il diritto di richiedere ai motori di ricerca come Google di rimuovere determinati risultati all’interno delle query correlate al nome di un utente. Prima di allora, parole come: diritto all’oblio, cyber security, diritto alla cancellazione, privacy policy, diritto alla deindicizzazione ed altre, non erano, dunque, per niente contemplate nel vocabolario quotidiano dell’utente del web, oggi, invece, anche se seguito delle innovazioni legislative ivi richiamate, il fruitore della rete internet presta molta più attenzione alle conseguenze della propria navigazione sui dati personali, tanto che sono state necessarie emanazioni di pareri e linee guida, in continua evoluzione, proprio sul fronte della sicurezza dei dati personali. Un esempio sul punto e forse il più banale è l’introduzione della DPIA, vale a dire della valutazione di impatto dei rischi che un determinato servizio può avere sui dati personali.
Ancora, queste innovazioni hanno sicuramente condotto ad un cambiamento non solo sul citato piano normativo ma anche su quello dei rapporti sociali.
Cosa si intende per diritto all’oblio
Ne abbiamo parlato in apertura con la definizione data dalla sentenza Costeja, ma andiamo a vedere nel dettaglio, anche comminando la definizione della stessa con l’art. 17 del GDPR. Ebbene con la nuova introduzione del codice della privacy del 2016, modificato successivamente, è introdotto quale diritto fondamentale il diritto all’oblio. La locuzione ivi rappresentata indica, in termini sostanzialistici, il diritto del richiedente a che i suoi dati e le sue informazioni personali siano dimenticate o non più associati ad un certo contenuto, il quale pretende essere pregiudizievole per l’interessato. La cancellazione dei dati in questo senso intesa però non sempre viene operata dai motori di ricerca , portavoce è sicuramente il noto Google, né tantomeno dai responsabili delle pagine, nel gergo informatico definiti webmaster, sui cui spazi virtuali vengono caricati i contenuti lesivi della reputazione online dell’interessato.
La deindicizzazione
La deindicizzazione, seppur non equiparabile in senso sostanziale alla cancellazione dei contenuti sul web, in punto di praticità addiviene agli stessi effetti; infatti, con la deindicizzazione non si fa altro che cancellare informazioni relative ad un determinato soggetto dalla barra delle ricerche del motore di ricerca. Nel dettaglio, la notizia sarà visibile solo agli utenti che si andranno direttamente sulla pagina in cui è contenuta la notizia. Se gli stessi utenti scriveranno nella barra delle ricerche Google il nome ed il cognome dell’interessato, non vi troveranno più alcun link. Il diritto all’oblio infatti si concretizza nella maggior parte dei casi con la deindicizzazione, che consegue lo stesso effetto pratico della eliminazione La cancellazione viene preferita la deindicizzazione, poiché ha l’effetto di nascondere le informazioni lesive correlate al nominativo dell’interessato piuttosto che cancellarle definitivamente dal web. Si comprende come il diritto alla deindicizzazione sia strettamente connesso al diritto all’oblio, tanto è vero che quando il trattamento dei dati personali è illecito l’interessato può chiedere direttamente il nascondimento tramite la deindicizzazione.
La deindicizzazione nel GDPR
Il GDPR ha previsto che il diritto alla deindicizzazione possa essere esercitato in presenza di alcuni presupposti tassativi, sempre rispettando i diritti fondamentali in gioco, vale dire il diritto all’oblio del singolo interessato e l’interesse collettivo ad essere informati sulle vicende di cronaca. Presupposti per l’esercizio del diritto all’oblio, definiti nel paragrafo iniziale del medesimo articolo, sono quindi intercambiabili anche per il diritto alla deindicizzazione dei dati personali. Tuttavia, siffatto diritto incontrerà, sempre, il limite dell’interesse storiografico alla permanenza in rete delle informazioni personali, dovendosi tenere un contemperamento rispetto alle esigenze in gioco sia del singolo che della collettività, il primo sempre soccombente in relazione al secondo.
La giurisprudenza sul diritto alla deindicizzazione
Una pronuncia della Corte datata settembre 2019, ha inteso definire che lo scopo territoriale del diritto alla deindicizzazione, a precisazione di quanto riportato dall’art. 17 del GDPR, deve essere interpretato “nel senso che il gestore di un motore di ricerca, quando accoglie una domanda di deindicizzazione in applicazione delle suddette disposizioni, è tenuto ad effettuare tale deindicizzazione non in tutte le versioni del suo motore di ricerca, ma nelle versioni di tale motore corrispondenti a tutti gli Stati membri”.