“ Ogni individuo ha il diritto alla libertà di opinione e di espressione, incluso il diritto di non essere molestato per la propria opinione e quello di cercare, ricevere e diffondere informazioni e idee attraverso ogni mezzo e senza riguardo a frontiere”. diritto riaffermato nella Carta fondamentale italiana che al suo art. 21 stabilisce il principio in base al quale “tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione”.
Internet importante strumento per esercitare il diritto a manifestare liberamente il proprio pensiero e diffonderlo tramite la rete. Internet strumento per esprimere on-line il proprio pensiero e dunque “ottimo” strumento per la manifestazione e la diffusione di espressioni diffamatorie ed oggettivamente offensive dell’altrui reputazione
La Corte di Cassazione ha stabilito che “... i reati previsti agli articoli 594 e 595 c.p. possano essere commessi anche per via telematica o informatica, è addirittura intuitivo; basterebbe pensare alla cosiddetta trasmissione via , per rendersi conto che è certamente possibile che un agente, inviando a più persone messaggi atti ad offendere un soggetto, realizzi la condotta tipica del delitto di ingiuria (se il destinatario è lo stesso soggetto offeso) o di diffamazione (se i destinatari sono persone diverse).
L’art. 595 c.p. disciplina il reato di diffamazione che consiste nell’offesa della reputazione di qualcuno tramite la comunicazione (delle frasi offensive) a più persone e prevede l’aggravante che ricorre quando l’offesa consiste nell’attribuzione di un fatto determinato o se è “recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità...”.
Il reato di diffamazione a mezzo internet può esser commesso sia tramite l’inoltro di mail a più destinatari e sia tramite un sito che contiene espressioni diffamatorie nei confronti di una determinata persona. La giurisprudenza ha ritenuto sussistere l’ipotesi di diffamazione aggravata con il mezzo della pubblicità nella “creazione di un sito internet di fantasia, recante immagini di contenuto erotico, al quale venga associato il nome e il recapito telefonico di persona realmente esistente”
La Cassazione ha anche sottolineato la necessità di contenere l’esercizio del diritto di critica (e di cronaca) ai parametri elaborati in argomento dalla giurisprudenza, e cioè 1. rilevanza sociale dell'argomento, 2. uso di espressioni corrette, e 3. ricorso ad ogni necessario preventivo controllo sulla veridicità dell’informazione Solo l’esistenza di tali presupposti attribuisce efficacia scriminante ai diritti di cronaca e critica da chiunque e con qualsiasi mezzo esercitati
La vicenda trae origine dalla denuncia-querela presentata dall’Associazione “Vivi Down” in data 9 novembre 2006 alla Procura della Repubblica di Milano in relazione ad un video apparso nella sezione “video divertenti” del sito internet di google
Il video in questione, della durata di pochi minuti, aveva come “protagonista” un ragazzino affetto da sindrome di down che in ambiente scolastico veniva preso in giro da altri ragazzini video che, addirittura, era finito all’interno della classifica dei video “più scaricati”. Il video era accompagnato da una voce fuori campo che diceva “salve, siamo dell’associazione “Vivi- Down”, un nostro mongolo si è cagato addosso e mò non sappiamo che minchia fare, perché l’odore della merda ci è entrato nelle narici”
Anche il padre del ragazzino presentava denuncia- querela in nome e per conto del figlio minore. Entrambe le querele erano state sporte non solo nei confronti dei ragazzini autori del video (che poi avevano provveduto a “caricare” il video su internet) ma anche nei confronti dei responsabili del sito, in particolare nei confronti di Google Italia, affiliata italiana di Google.
Google è un motore di ricerca che si basa su un algoritmo matematico, pagerank, che consente di classificare, in ordine di pertinenza, le pagine del web, in funzione delle richieste degli utenti
I ragazzini sono stati condannati per diffamazione e per violazione della legge sulla privacy. La vicenda giudiziaria dei Dirigenti di Google: il Tribunale di prima istanza, assolti gli imputati dal delitto di diffamazione, li aveva ritenuti penalmente responsabili per aver omesso il corretto trattamento di dati personali come previsto dal d.lgs. 30 giugno 2003, n. 196.
Il giudice non ravvisava alcuna responsabilità in capo al provider per la semplice ragione che non avendo questi alcun obbligo di controllo preventivo in relazione al contenuto dei dati immessi in rete (al video, nel caso specifico), ma avendo, al contrario, l’esclusivo dovere di segnalare gli obblighi di cui alla legge sulla privacy, non aveva nessuna possibilità (e né alcun dovere) di conoscere il contenuto del video (diffamatorio) e, dunque, nessuna possibilità di impedire l’evento che costituisce il momento essenziale per la consumazione del reato di diffamazione.
La posizione del P.M. Secondo il Pubblico Ministero i dirigenti di Google erano da ritenere responsabili per aver omesso di controllare preventivamente i dati immessi e per aver trattato i dati personali e sensibili della parte offesa consentendone il “caricamento”, l’utilizzo e il mantenimento sul sito googlevideo.it senza rispettare le norme a tutela dei dati, e al fine di trarne profitto
Il Tribunale di Milano aveva ravvisato la responsabilità penale del service provider per non aver informato gli utenti di internet dell’esistenza e del contenuto delle norme sulla privacy Il Tribunale partiva da un presupposto differente da quello del P.M.: responsabilità non sulla base di un inesistente obbligo di controllo preventivo dei dati immessi in rete ma “sulla base di un profilo valutativo differente, costituito dalla insufficiente e quindi colpevole comunicazione degli obblighi di legge agli uploaders”.
L’Internet Service Provider NON ha obblighi di controllo preventivo Libertà di Internet Secondo il Tribunale un tale obbligo sarebbe insesigibile No censura preventiva Come si può leggere a p. 95 della sentenza n. 1972/10 del 24 febbraio 2010, “... non esiste, a parere di chi scrive, perlomeno fino ad oggi, un obbligo di legge codificato che imponga agli ISP un controllo preventivo della innumerevole serie di dati che passano ogni secondo nelle maglie dei gestori o proprietari di siti web...”.
Il Tribunale fondava la sentenza di condanna dei dirigenti di Google Italia, non sul presupposto della violazione di un inesistente obbligo di garanzia e di controllo preventivo dei dati immessi sul web (circostanza che avrebbe determinato anche la conoscenza del contenuto del video da parte dell’ ISP ), bensì sul presupposto della violazione di un dovere di corretta e puntuale informazione agli utenti degli obblighi imposti dalla legge in materia di privacy; della necessità di rispettare tali obblighi e delle conseguenze cui si va incontro nel caso di mancata ottemperanza ai detti obblighi.
Il giudice di primo grado rilevava che la condotta tenuta da Google era stata del tutto insufficiente perché le informazioni sui doveri imposti dalla legge sulla privacy erano state genericamente indicate nell’ambito delle “condizioni generali di servizio” anziché, come avrebbe dovuto, essere indicate in modo chiaro e specifico.
Sentenza della Corte di appello di Milano del 21 dicembre 2012 in riforma della sentenza di primo grado la Corte di Appello ha assolto gli imputati con formula piena. Quanto alla diffamazione la Corte di Appello ha sottolineato che non esiste e non può essere imposto un sistema di filtraggio in grado di operare un controllo preventivo sui contenuti immessi nella rete e ha escluso la possibilità di procedere ad una efficace verifica preventiva di tutto il materiale immesso dagli utenti.
Secondo la Corte di appello, tale comportamento non può essere ritenuto doveroso: 1. per la complessità tecnica di un controllo automatico e 2. perché demandare ad un internet provider un dovere/potere di verifica preventiva potrebbe finire per collidere contro forme di libera manifestazione del pensiero
Quanto alla violazione della normativa in materia di protezione dei dati personali la Corte di Appello è giunta a conclusioni diverse da quelle del giudice di primo grado e ha assolto i responsabili della Società dall’obbligo di informativa all’interessato previsto dall’articolo 13 del d.lgs. 196/2003. Art. 13. Informativa 1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi ; …
I giudici di secondo grado hanno chiarito che la responsabilità per il trattamento dei dati personali sussiste in capo al titolare del trattamento specificando che il semplice fatto di trattare un video, acquistarlo, memorizzarlo e poi cancellarlo, non comporta di per sé un trattamento di dati sensibili. “Esistono due distinte modalità di trattare i dati che non possono essere, a parere di questa Corte, considerate in modo unitario. Trattare un video non può significare trattare il singolo dato contenuto, conferendo ad esso finalità autonome e concorrenti con quelle perseguite da chi quel video realizzava”.
Per la Corte di Appello il titolare del trattamento è soltanto l’uploader che al momento del caricamento del video ha l’obbligo di chiedere ed ottenere il consenso dell’interessato La Corte di giustizia ha ritenuto che per titolare del trattamento si debba intendere “... la persona che crea, invia o carica i dati on line... e non la parte, il provider che fornisce gli strumenti”.
A differenza del giudice di primo grado, dunque, la Corte di Appello ha ritenuto insussistente, a carico del provider, l’obbligo di informare l’utente dell’esistenza e dei contenuti della legge sulla privacy.
La Corte di Appello ha evidenziato l’incongruenza della decisione di primo grado nella misura in cui il Tribunale, pur avendo escluso la sussistenza di un obbligo di controllo preventivo da parte del provider, ne avrebbe tuttavia affermato la responsabilità per aver omesso di informare correttamente gli utenti degli obblighi imposti dalle norme a tutela della privacy (in particolare dall’art. 13 del più volte citato d.lgs. del 2003).
Come rilevato dalla Corte di Appello, l’art. 167 del Codice sulla privacy, che costituisce la fattispecie di reato per il quale i dirigenti di Google Italia erano stati condannati, non fa alcuna menzione del citato art. 13 (relativo al dovere di informazione nei confronti dell’interessato) e per tali ragioni, quanto al trattamento illecito dei dati di cui al citato art. 167, era da escludere tale responsabilità in capo a Google Italia.
Impugnazione della sentenza di secondo grado da parte del Procuratore generale della Repubblica presso la Corte di Appello di Milano
La Corte di Cassazione, rigettando il ricorso del P.G., specifica che secondo la vigente normativa non sussistono 1. generali obblighi di controllo a carico del provider. 2. obblighi di sorveglianza dei dati immessi da terzi sul sito 3.obblighi di informare il soggetto che immette i dati dell’esistenza di una normativa relativa al trattamento dei dati
Trattamento e titolare del trattamento La definizione di “trattamento” è ampia e comprensiva di ogni operazione che ha ad oggetto dati personali a prescindere dai mezzi e dalle tecniche utilizzate Il concetto di “titolare” è più specifico perché basato sull’esistenza di un potere decisionale in ordine alle finalità, alle modalità di trattamento dei dati personali e agli strumenti utilizzati
Secondo la Corte di Cassazione, dalla definizione legislativa si desume che titolare del trattamento non è chiunque materialmente svolga il trattamento ma solo il soggetto che possa determinare gli scopi, i modi e i mezzi del trattamento stesso. In tale contesto, il reato di cui all’art. 167 codice privacy si riferisce esclusivamente al titolare del trattamento e non anche a chiunque altro si trovi ad avere a che fare con i dati oggetto del trattamento senza essere dotato dei relativi poteri decisionali.
Art. 16 D.lgs. 70/2003: L’internet hosting provider si limita a prestare un servizio di memorizzazione di informazioni fornite dal destinatario del servizio. Ne consegue che Il gestore del servizio di hosting non controlla i dati memorizzati; non contribuisce alla scelta o alla ricerca dei dati e dunque I dati sono ascrivibili esclusivamente al destinatario del servizio (uploader) che li carica sulla piattaforma messa a disposizione dal provider.
Se il dato caricato illecitamente è ignoto al provider, questi non può essere considerato titolare del trattamento perché privo di potere decisionale sul dato. Quando il provider conosce il dato illecito e non si attiva per la sua rimozione, diventa titolare del trattamento e dunque responsabile dello stesso. No obblighi generali di sorveglianza da parte del provider
La Corte di Cassazione chiarisce che i titolari del trattamento dei dati caricati in siti di hosting sono i singoli utenti che caricano i dati. La titolarità del trattamento deriva dalla scelta di trattare dati per propri fini. La persona che deve rispondere per violazione delle norme sulla protezione dei dati è sempre il titolare del trattamento e NON l’hosting provider. Il provider si limita a fornire ospitalità ai video inseriti dagli utenti senza fornire alcun contributo nella determinazione del contenuto dei video.
Vicenda google/vivi-down: google video svolge funzioni di mero hosting; In quanto tale 1. non incide sulla struttura degli indici di ricerca e 2. non favorisce (o rende più difficile) il reperimento di un determinato sito; Google video ha provveduto a rimuovere il video appena venuto a conoscenza del contenuto (dopo la denuncia). “Ne consegue che gli imputati non sono titolari di alcun trattamento e che gli unici titolari del trattamento di dati sensibili contenuti in un video caricati sul sito sono gli utenti che hanno caricato il video ai quali soltanto possono essere applicate le sanzioni, amministrative e penali, previste per il titolare del trattamento dal Codice Privacy”