Uno degli aspetti più delicati legato all’avvento della rivoluzione digitale è senza dubbio la gestione di quella che viene generalmente denominata “memoria digitale”.

Cloud, Big Data, Data Center: come gestire tutte queste informazioni?

Stiamo vivendo infatti nell’era dei Big Data e le società della Tech Economy stanno facendo la corsa per la gestione massiva dei dati con tecnologia cloud (in punto suggestive sono le raffigurazioni fotografiche relative ai Data Center, luoghi quasi mistici, costruiti nelle zone più estreme del pianeta).

Ma ciò che appare sempre più rilevante è la necessità di tutela dei dati personali e delle informazioni che in vario modo entrano a far parte della realtà digitale.

I motori di ricerca hanno avuto un innegabile ed enorme impatto sulla vita collettiva, grazie alla possibilità che offrono di attingere a pressochè infiniti dati caricati sulla rete, determinando in tal modo la nascita della “realtà digitale”, potenzialmente eterna. Ma tale caratteristica temporale rappresenta l’altra faccia della medaglia dell’era dei big data.

La gestione delle informazioni e la conservazione dei dati

Se guardiamo al mondo passato, ci rendiamo conto di quanto fosse importante la ricerca della memoria collettiva, e ciò può essere ben rappresentato dalle monumentali opere costruite per consentire la memora eterna di un civiltà o di un condottiero.

Ebbene, i padri Latini introdussero nell’Ordinamento sanzionatorio la pena della Damnatio Memoriae, intesa come la cancellazione di qualsiasi traccia riguardante una persona (raffigurazione pittorica o scultorea), che rappresentava la massima espressione di disprezzo collettivo.

In buona sostanza, la cancellazione della memoria di una persona o di una civiltà è sempre stato il timore che ha spinto l’uomo a tramandare informazioni, opere e, come diremmo oggi, Dati.

La realtà che viviamo oggi, però, appare molto diversa.

Diritto all’Oblio – come si evolve nell’epoca della AI

La rincorsa tecnologica (accompagnata spesso ad un esibizionismo digitale di molti soggetti, in particolar modo tramite il massivo utilizzo di social network) porta ad una stratificazione di dati, sempre più accuratamente gestiti ed organizzati grazie agli algoritmi di ultimi generazione ed alla AI (Artificial Intelligence), la cui archiviazione sembra non conoscere limiti; si affaccia ora il problema opposto, relativo al diritto all’oblio.

La gestione delle informazioni in rete

La Rete è infatti un contenitore ove confluiscono dati provenienti dalle più disparate fonti: siti di informazione, di divulgazione, blog autogestiti, social network, e l’interessato (soggetto i cui dati circolano in rete) si trova a perdere la gestione e decisioni circa tale molte di dati.

Pur nel silenzio legislativo, la Giurisprudenza ha tentato di porre rimedi, spingendosi in un terreno di confine tra il diritto di cronaca ed informazione e la tutela della persona e della sua riservatezza.

Il problema si è posto con la perdurante presenza negli archivi digitali in rete delle informazioni relative alla cronaca giudiziaria, risalenti nel tempo, non più aggiornate, ma sempre all’evidenza pubblica (spesso infatti resta in evidenza la notizia relativa ad attività giudiziarie, quali indagini o sentenze, ma manca la pubblicazione di aggiornamenti relativi a dette attività).

La Suprema Corte[1] si è pronunciata in molteplici statuizioni riconoscendo il diritto dell’interessato ad ottenere da parte dell’editore l’aggiornamento delle notizie di cronaca giudiziaria, prive di contestualizzazione temporale o sviluppi cronologici.

Molto ancora però vi era da fare per poter parlare di un vero diritto all’oblio (seppur tecnicamente è ben noto quanto sia difficile ottenere la cancellazione di dati dalla rete).

Fino al 2014 la Giurisprudenza, non solo italiana, ha rappresentato la possibilità di interventi relativamente alla rettifica, aggiornamento o contestualizzazione, ponendo l’obbligo per le varie attività in capo all’editore, titolare del sito internet ove, di volta in volta, era pubblicata una determinata notizia, rappresentando i motori di ricerca (Google fra tutti) quale intermediario telematico, le cui attività venivano intese solo in funzione della disponibilità posta in essere alla collettività per la fruizione dei dati terzi.

Richiedere ai motori di ricerca la cancellazione di notizie e/o link e/o fonti lesive dell’immagine

Epocale cambiamento è stato rappresentato dalla nota Sentenza Google / Spain, con la quale la Corte di Giustizia UE[2] ha aperto la strada alle persone fisiche circa la possibilità di rivolgere direttamente ai motori di ricerca la richiesta di cancellazione dei link relativi alle notizie ritenute inesatte, lesive dell’immagine, ovvero quando il trascorrere del tempo abbia determinato il venir meno dell’interesse pubblico a determinate notizie.

Si è così posta la base per ciò che viene definito diritto all’oblio, la ricerca in buona sostanza della riservatezza e della cancellazione di determinate informazioni dalla memoria digitale.

Ben consapevoli siamo di quanta difficoltà vi sia in questo apparente semplice concetto di “oblio”, anche in relazione alla sostanziale perdita della disponibilità dei dati che vengano immessi nella rete.

La rimozione di fonti web legate ad episodi di Cyberbullismo

Difficile non ricordare i drammi personali di soggetti che sono stati, anche di recente, oggetto di derisione pubblica da parte dei cosiddetti cyber bulli a seguito della pubblicazione di immagini o video scabrosi, e quanto complesso sia stato l’iter giudiziario finalizzato al tentativo di rimozione di tali files (rimozione peraltro che si è rivelata impossibile in toto).

Molto ancora certamente si dovrà fare, ma di recente l’Unione Europea, con il noto Regolamento 2016 n.679 ha tentato, utilizzando la medesima terminologia di “diritto all’oblio”, di porre alla luce la necessaria tutela delle persone fisiche, attraverso la tutela dei propri dati personali.

Il Legislatore Europeo, ha inteso introdurre, con l’articolo 17, nella sezione relativa ai diritti degli interessati, il diritto alla cancellazione dei dati, indicato dal medesimo Regolamento quale diritto all’oblio.

GDPR – Trattamento dati personali e cancellazione

Pur utilizzando il GDPR una terminologia sovrapponibile a quella evidenziata dalla Giurisprudenza con riguardo alle attività di cosiddetta “delinkizzazione”, il tema trattato è difforme ed attiene alla facoltà per l’interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali, senza ingiustificato ritardo.

Contestualmente, il Regolamento ha inoltre previsto che il Titolare abbia l’obbligo di cancellare i dati personali senza ingiustificato ritardo nei casi in cui:

  • i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti
  • l’interessato revoca il consenso su cui si basa il trattamento
  • l’interessato si oppone al trattamento
  • i dati trattati sono stati trattati illecitamente.

Maggiori problematiche interpretative, e soprattutto applicative, possono essere poi ravvisate nel secondo comma del citato articolo 17, laddove si prevede l’obbligo in capo al titolare del trattamento di cancellare i dati, ove essi siano stati resi pubblici, tenendo conto della tecnologia disponibile e dei costi di attuazione.

Il titolare del trattamento, circa la circostanza appena cennata, dovrà in ogni caso, ove richiesto dall’interessato, adottare le misure ragionevoli per informare i titolari del trattamento che stanno trattando i dati resi pubblici, relativamente alla richiesta dell’interessato di cancellare i link, le copie e/ le riproduzioni di tali dati.

La prima pietra verso la vera e propria tutela dei dati personali

Nonostante le difficoltà applicative di tale norma, non c’è dubbio che si tratti di un notevole sforzo del legislatore Europeo di porre le basi ordinamentali per la tutela dei dati, anche laddove essi vengano resi pubblici, e quindi diffusi nella rete.

Da più parti si ritiene che il passo verso una norma più stringente per i digital Providers ed i motori di ricerca sia breve, proprio nell’ottica del tentativo di incrementare la fiducia da parte dei cittadini/consumatori europei nei confronti delle tecnologie digitali (nell’ombra si intravede la rivoluzione digitale che potrebbe determinare nei prossimi anni uno sviluppo economico che viene da molti analisti stimato in circa 415 Miliardi di Euro/anno).

[1] Cass. N. 5525/2012 ed altre

[2] Sentenza del 13 maggio 2014 – Causa C-131/12

Avv. Gianluca Marmorato