Il caso Google vs. Vividown

Come ormai noto il “governo dell’Internet” rappresenta una tematica sempre più attuale. La circolazione delle informazioni on-line involge problematiche giuridiche di differente natura: dalle modalità del trattamento dei dati personali, al controllo delle informazioni una volta immesse nel Web, alla responsabilità degli ISP (Internet service provider).

Ebbene, v’é un caso, Google vs. Vividown, che affronta trasversalmente molti dei punti “caldi” enucleati in premessa. La sfortunata vicenda riguarda un gruppo di ragazzi che hanno condiviso sull’allora servizio Google video (oggi non più attivo a seguito dell’acquisizione da parte di Google Inc. di youtube.com) un filmato di un ragazzo affetto dalla sindrome di down mentre veniva messo in ridicolo.

In tale sede ci soffermeremo unicamente sulla delicata e complessa posizione giuridica di Google.

Ebbene a fine febbraio sono state rese pubbliche le motivazioni della sentenza della Corte d’Appello di Milano sulla vicenda. La sentenza di condanna di primo grado per trattamento illecito di dati personali è stata riformata con l’assoluzione dei dirigenti di Google coinvolti con formula piena “perché il fatto non sussiste”.

Tre sono punti rilevanti che emergono dalla sentenza.

Innanzitutto la Corte d’Appello di Milano esclude qualsiasi obbligo di controllo preventivo da parte dell’hosting provider (ovvero colui che “ospita” i video, in questo caso Google) sui contenuti immessi on-line; ciò in quanto “non può essere ravvisata la possibilità effettiva e concreta di esercitare un pieno ed efficace controllo sulla massa dei video caricati da terzi, visto l’enorme afflusso di dati”. Un simile controllo sarebbe effettuabile solo attraverso l’attivazione di un filtro preventivo che però, allo stato dell’arte, se da un lato non è concretamente esigibile dai providers (per ragioni di ordine tecnologico), dall’altro, nel caso in cui si legiferasse a livello nazionale in tal senso, non sarebbe compatibile con la normativa europea vigente. Ad ogni modo un simile controllo preventivo, ammesso e non concesso che sia attuabile, avrebbe il risultato di “alterare la funzionalità della rete”. La Corte conclude poi con una lettura costituzionalmente orientata della questione: “demandare ad un Internet service provider un dovere-potere di verifica preventiva appare un scelta da valutare con particolare attenzione in quanto non scevra da rischi, poiché potrebbe finire per collidere contro forme di libera manifestazione del pensiero”.

La seconda questione emersa dal caso in esame: la mancanza del cd. “alert” o “avviso” col quale Google avrebbe dovuto avvertire in modo chiaro, esplicito e puntuale gli studenti che stavano caricando il video incriminato, circa l’esistenza ed in contenuti della legge sulla protezione dei dati personali, non ha nulla a che vedere con l’obbligo di informativa ai sensi dell’art. 13 Codice della privacy. Infatti, in primo grado, i dirigenti di Google erano stati condannati ai sensi dell’art. 167 Codice privacy per illecito trattamento di dati concernenti la salute e quindi “sensibilissimi” (cioè la condizione di malattia del ragazzo down). Ma, conclude la Corte, l’art. 167 Codice privacy non richiama in nessun caso l’art. 13 citato (che comunque, come già spiegato non doveva venire in gioco nel caso di specie).

Il terzo degli elementi che emerge dalla sentenza è di natura più prettamente tecnologica. Si afferma nella sentenza, accogliendo sostanzialmente le difese degli imputati, che “… trattare un video non può significare trattare il singolo dato contenuto, conferendo ad esso finalità autonome e concorrenti con quelle perseguite da chi quel video lo realizzava”. Tale passaggio, si noti, risulta critico sotto due punti di vista: in primo luogo potrebbe dedursi che Google, con riferimento ai video trattati, non sia da considerarsi titolare del trattamento dei dati immessi ma che, al contrario, lo sia chi carica il filmato (i ragazzi autori dell’infelice video). In secondo luogo potrebbe desumersi che Google non sia nemmeno c.d. processor, ovvero il responsabile del trattamento.

Ne emerge un quadro comprensibilmente garantista nei confronti delle imprese come Google che per ragioni di ordine prettamente tecnologico, si troverebbero nell’impossibilità di filtrare tutti i contenuti che vengono immessi on-line. Dall’altro, però, resta indiscutibile la presa d’atto che Intenet sia una piazza in cui difficilmente gli utenti hanno modo di controllare i propri dati personali.