venerdì, aprile 16, 2010

Caso Google-Vividown: meno male che c'è il garante della privacy

Dal Blog di Zambardino, intervista al prof. Pizzetti

"Sarebbe la cosa più clamorosamente assurda che, di fronte a un giudice penale che in fondo favorisce la rete e che carica solo qualche onere di informativa sugli ISP, il risultato fosse di far passare l'Italia come un paese che è contro la libertà della rete alla pari dei paesi antidemocratici"

e ancora

"Vorrei evitare che si avesse un'immagine internazionale che non è fondata, viste le caratteristiche della sentenza, e allo stesso tempo evitare di dare su un piatto d'argento a chi, non per difendere la libertà della rete ma solo un attività imprenditoriale che oggi non è carica di doveri che dovrebbe invece assumere, l'occasione di fare un atto dimostrativo che avrebbe solo un effetto intimidatorio verso i legislatori di tutto il mondo"

Per miei limiti (e per gli impegni di lavoro) sto ancora cercando di digerire la sentenza. Avevo notato quella stonatura di cui parla Pizzetti sul richiamo dell'articolo 13 cod. privacy, ma la cosa che ancora non mi è molto chiara della sentenza è la ricostruzione operata circa la c.d. posizione di garanzia.

Nel testo della sentenza si tende a dare risposta due interrogativi.

Il primo: cosa deve fare un soggetto che tratta dati personali, anche sensibili, che gli vengono forniti da terzi?

Il secondo: se lo stesso soggetto monetizza quei dati, il fatto che volutamente abbia omesso ogni cautela nella fase di acquisizione degli stessi rileva per la configurabilità dell'elemento psicologico del reato di cui all'articolo 167 cod. priv.?

La risposte in sentenza mi pare siano fortemente legate alla ricostruzione operata sulla natura giuridica di Google Video (il c.d. hoster attivo, secondo il giudice milanese).

A sensazione è un impianto che non reggerà in appello. Staremo a vedere.


Etichette: , , ,

9 Commenti:

Alle 7:10 PM , Anonymous G.C. ha detto...

La posizione di garanzia si ha quando:
a) il soggetto obbligato ha la possibilità di influire sul fatto (nel caso di specie è dominus dei dati uploadati dagli utenti);
b) è dimostrato che l'azione che ci si doveva attendere dal soggetto obbligato avrebbe evitato l'evento lesivo secondo l'id quod plerumque accidit (nel caso di specie mancata adozione di sistemi di controllo parametrati alla capacità tecnica ed economica di Google);
c) il soggetto obbligato accetta, con atteggiamento di dolo eventuale, il rischio che l'evento lesivo che dovrebbe evitare si produca (nel caso di specie valutazione secondo criteri di analisi economica del diritto tra costi di adeguamento in sicurezza ed eventuali azioni di risarcimento danni da una parte e profitti pubblicitari ed altri vantaggi competitivi dall'altra).
Se ti interessa ho scritto qualcosa ieri sera su quel blog che pure tu leggi.
G.C.

 
Alle 8:20 PM , Blogger Marco Scialdone ha detto...

Uhm... la cosa che non mi convince del tutto è: quale norma fonda l'obbligo di impedire l'evento?
La si ricava genericamente dall'impianto del cod. privacy?
Naturalmente la risposta è si nell'impostazione della sentenza.

 
Alle 8:44 PM , Anonymous G.C. ha detto...

La giurisprudenza recente ritiene che non sia più necessario ricavare l'obbligo da una fonte determinata, esso può ricavarsi dall'impianto stesso della legge, dalla sua ratio e dai principi (un po' come la responsabilità da contatto sociale).
G.C.

 
Alle 8:52 PM , Anonymous G.C. ha detto...

Ricordi il custode del parcheggio multipiano?
G.C.

 
Alle 11:22 PM , Anonymous bruno saetta ha detto...

Bè allora il problema è risolto, a pag 104 il giudice dice: "pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l’obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto ‘impedire l’evento’ diffamatorio. In altre parole anche se l’informativa sulla privacy fosse stata data in modo chiaro e comprensibile all’utente, non può certamente escludersi che l’utente medesimo non avrebbe caricato il file video incriminato, commettendo il reato di diffamazione”.

 
Alle 9:40 AM , Anonymous G.C. ha detto...

@BrunoSaetta: mi fa piacere ritrovarti anche qui. Sul blog di cui ho parlato sopra e sul quale anche tu hai scritto, ho evidenziato che la questione doveva essere risolta con riferimento all'art.17 del D.Lgs.196/2003 e non all'art.13. L'errore del Giudice che ha fatto imbufalire Pizzetti (credo) sta proprio nell'aver costruito la sua decisione sull'obbligo di informativa e non sul trattamento che presenta rischi specifici. Questo da una immagine dell'Italia di un paese formalista e bizantino, quando in realtà la Procura aveva centrato il problema di sostanza (la valutazione di rango dei beni giuridici protetti) da sottoporre all'attenzione dell'opinione pubblica mondiale (che avrebbe caratterizzato l'Italia come un Paese all'avanguardia nella tutela dei diritti fondamentali). Mi farebbe piacere sapere la tua opinione su quanto ho scritto il 15.4.2010 alle ore 22.31.
G.C.

 
Alle 10:45 AM , Anonymous bruno saetta ha detto...

@G.C.
Sul 17 non saprei, si riferisce a "dati diversi da quelli sensibili o giudiziari"!

Per il resto concordo, la questione verte sul trattamento illecito dei dati, dove l'obbligo di adeguata informativa non c'entra. Infatti l'art. 167 non richiama il 13 a differenza del 161 (su questo punto rimando a Elvira Berlingieri su apogeonline che tratta l'argomento).
I PM, invece, centrano l'argomento.
Sono convinto che l'informativa anche adeguata non avrebbe risolto il problema, perchè (come dice il giudice) G. sa dei dati sensibili (ne ha consapevolezza al momento dell'immissione del video che viene trattato da Adwords) e li tratta lo stesso. Allora una informativa, anche se adeguata, cosa cambia ?

 
Alle 10:53 AM , Blogger Marco Scialdone ha detto...

@Bruno: la cosa che a mio avviso è molto interessante (anche e soprattutto per il futuro) è che rapporto sussiste tra soggetti terzi che acquisiscono massivamente dati personali relativi a soggetti diversi da quelli che glieli forniscono e la eventuale illeceità penale di quel trattamento.

Detto in altri termini... se costruisco il mio giro d'affari anche sui dati che terzi mi forniscono, posso "fregarmene" di come quei dati mi vengono forniti e sulla legittimità della loro provenienza?

La risposta che danno i sostenitori di Google è: si, posso fregarmene.

 
Alle 11:45 AM , Anonymous bruno saetta ha detto...

@Marco: concordo perfettamente. Mi pare un punto che non si è discusso a sufficienza.
Si deve verificare in concreto se c'è consapevolezza o meno dei dati di terzi (rispetto agli utenti di G.). Che poi è ciò che dicevano i PM. Ovviamente sarebbe utile un controllo un pochino più approfondito e tecnico sulla sussistenza della consapevolezza, anche alla luce della sentenza della Corte di Giustizia europea del 23 marzo 2010 (quella su Adwords).

 

Posta un commento

Iscriviti a Commenti sul post [Atom]

<< Home page

Powered by Blogger

Iscriviti a
Post [Atom]