Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Rimozione di un URL riconducibile ad una pagina web - 26 febbraio 2017 [6026501]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
6026501
Data:
26/02/17
Argomenti:
Motori di ricerca , Diritto all'oblio
Tipologia:
Prescrizioni del Garante

VEDI ANCHE Newsletter del 28 febbraio 2017

 

[doc. web n. 6026501]

Rimozione di un URL riconducibile ad una pagina web - 26 febbraio 2017

Registro dei provvedimenti
n. 30 del 26 febbraio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante in data 19 ottobre 2016 da XY, rappresentato e difeso dall'avv. Carla Manduchi, nei confronti di Microsoft Italia S.r.l., Microsoft Corporation, Yahoo!Italia S.r.l., Yahoo!Emea Limited ed Aol Inc. – nelle rispettive qualità di gestori dei motori di ricerca "Bing", "Yahoo! Search" ed "Aol" – con il quale il ricorrente,  ribadendo le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto:

in via principale, la rimozione di un URL riconducibile ad una pagina web, appartenente al sito statunitense http://XX, "sulla quale è possibile leggere una serie di dati personali (…) persino attinenti alle caratteristiche fisiche del medesimo (…) la cui permanenza online risulta del tutto immotivata e illegittima", tra i quali dati riferiti ad una vicenda giudiziaria nella quale è stato coinvolto conclusasi diversamente da quanto riportato sul predetto sito;

in via subordinata, l'"aggiornamento delle notizie inesatte, incomplete e obsolete pubblicate sui motori di ricerca" gestiti dai rispettivi titolari;

la liquidazione in proprio favore delle spese sostenute per il procedimento;

CONSIDERATO che l'interessato, nel contestare la legittimità della diffusione on line, operata dal sito XX, di dati riferiti agli "arresti quotidianamente compiuti" negli Stati Uniti, ha lamentato, in particolare, il pregiudizio derivante dalla pubblicazione di informazioni "inesatte e obsolete" relative all'arresto dallo stesso subito nel 2015 per un reato il cui titolo è stato poi derubricato in una fattispecie di minore gravità – circostanza non rappresentata all'interno del sito nel quale risultano invece riportate notizie relative all'ipotesi di reato originariamente contestata – omettendo peraltro di fornire qualsiasi ulteriore dato in ordine all'evoluzione processuale della vicenda "archiviata con un non luogo a provvedere nell'immediato futuro";

VISTI gli ulteriori atti d'ufficio e, in particolare, la nota del 10 novembre 2016 con la quale questa Autorità, ai sensi dell'art. 149, comma 1, del Codice, ha invitato i titolari del trattamento a fornire riscontro alle richieste del ricorrente, nonché le note del 19 dicembre 2016 con le quali è stata disposta, ai sensi dell'art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;

VISTE le note del 25 novembre 2016 e del 12 gennaio 2017 con le quali Yahoo!Italia S.r.l. e Yahoo!Emea Limited hanno rappresentato che il titolare del trattamento, con riguardo ai dati personali del ricorrente reperibili attraverso il motore di ricerca "Yahoo!Search", è Yahoo!Emea Limited con sede in Irlanda, unico soggetto avente potere decisionale in merito alla gestione del motore di ricerca anche con riguardo agli utenti che abbiano sede in Italia, eccependo che la società italiana "non ha alcun controllo sui contenuti che appaiono su Yahoo!Search" non potendo peraltro "determinare quali voci di ricerca debbano essere rimosse (…) in seguito ad una richiesta basata sull'esercizio del "diritto all'oblio"" e non potendo qualificarsi, ai sensi della direttiva comunitaria in materia di protezione dei dati, quale stabilimento della società irlandese;

VISTA la nota del 28 novembre 2016 con la quale il ricorrente, nel rilevare di non aver ancora ricevuto riscontro ad opera delle controparti, ha ribadito la richiesta di rimozione dell'URL corrispondente ai contenuti contestati, rappresentando, a sostegno delle proprie richieste, che "la legittimità e fondatezza delle ragioni poste a fondamento del ricorso sono state riconosciute, in numerosi altri casi analoghi, da altri gestori di motori di ricerca nella loro qualità di titolari/responsabili del trattamento";

VISTA la nota del 30 novembre 2016 con la quale Aol ha rappresentato che:

l'elenco dei risultati di ricerca resi disponibili attraverso il servizio di web search non sarebbe riconducibile ad un'attività svolta autonomamente dalla medesima, costituendo l'esito di un'indicizzazione gestita da un distinto motore di ricerca (nello specifico Bing di proprietà di Microsoft) del cui servizio la medesima si avvale a seguito di un accordo commerciale tra le due società;

essa stessa non avrebbe pertanto "alcun potere concreto di gestire i risultati di ricerca, né di influirvi in positivo o in negativo alterando il posizionamento di una determinata pagina né tanto meno di de-indicizzarla";

i "provvedimenti eventualmente presi (…) da Microsoft nell'ambito del servizio Bing si riverbereranno automaticamente sui risultati di ricerca nell'ambito del servizio search.aol.com";

VISTA la nota del 27 dicembre 2016 con la quale Microsoft Italia S.r.l. ha comunicato, nell'interesse di Microsoft Corporation in qualità di gestore del motore di ricerca Bing, di aver accolto l'istanza di rimozione avanzata dal ricorrente, pur precisando che la mancata deindicizzazione da parte di altri motori di ricerca "potrebbe avere come conseguenza l'automatico reinserimento del suindicato URL tra i risultati di ricerca correlati all'inserimento del nominativo" dell'interessato;

VISTA la nota del 29 dicembre 2016 con la quale il ricorrente ha:

contestato l'eccezione di incompetenza del Garante italiano sollevata da Yahoo! Italia S.r.l. nel corso del procedimento ritenendola in palese contrasto con quanto affermato dalla Corte di Giustizia europea – da ultimo con la sentenza del 1° ottobre 2015 relativa alla causa Weltimmo – e ribadendo pertanto la richiesta di rimozione dell'URL indicato nell'atto introduttivo del procedimento;

preso atto dell'adesione spontanea da parte di Microsoft Corporation, pur invitando la stessa ad adottare "ogni soluzione tecnica possibile al fine di evitare l'automatico reinserimento dell'URL tra i risultati di ricerca Bing correlati alla query "XY" nell'ipotesi di mancata deindicizzazione da parte di altri motori di ricerca";

preso atto dell'adesione comunicata da Aol, contestando tuttavia quanto dedotto da quest'ultima in merito al ruolo rivestito con riguardo alla gestione dei risultati delle ricerche effettuate tramite il motore di ricerca search.aol.com – che dipenderebbe, da un punto di vista tecnico, da altro soggetto – rilevando che la diffusione di contenuti attraverso di esso determina comunque, in capo alla resistente, l'insorgere di responsabilità in ordine al trattamento dei relativi dati personali;

VISTA la nota del 12 gennaio 2017 con la quale Yahoo!Italia S.r.l. e Yahoo!Emea Limited hanno ribadito quanto già dedotto in ordine all'affermata carenza di giurisdizione dell'Autorità italiana per la protezione dei dati relativamente alla trattazione del ricorso, aggiungendo, a sostegno della posizione assunta nel corso del procedimento, di aver peraltro cessato ogni attività in Italia a partire dal 2016 con avvio del processo formale di liquidazione disposto dalla società con delibera del 22 dicembre 2016;

VISTE le note del 18 e 19 gennaio 2016 con le quali il ricorrente ha ribadito le proprie richieste, pur dando atto, nella seconda delle due memorie inoltrate, che il sito sorgente (ovvero www.XX) sembrerebbe aver reso meno visibili le informazioni che lo riguardano attraverso l'archiviazione delle stesse in una banca dati accessibile quale servizio a pagamento;

CONSIDERATO che, ai fini della valutazione delle richieste avanzate nei confronti di Yahoo!Italia S.r.l. e di Yahoo!Emea Limited, occorre preliminarmente accertare il diritto applicabile al caso di specie, tenuto conto delle eccezioni sollevate nel corso del procedimento dalle resistenti in ordine alla carenza di giurisdizione dell'Autorità italiana di protezione dei dati personali;

TENUTO CONTO del fatto che:

Yahoo!Italia S.r.l. può essere ritenuta, ai fini dell'applicazione delle disposizioni della direttiva europea in materia di protezione dei dati, quale organizzazione stabile di Yahoo!Emea Limited sul territorio nazionale in virtù del fatto che l'attività svolta dalla prima è diretta quanto meno a rendere economicamente redditizio il servizio reso da Yahoo!Emea Limited (cfr. art. 5, comma 1, del Codice in materia di protezione dei dati personali, art. 4 paragrafo 1, lett. A) della Direttiva 95/46/CE, sentenza della Corte di Giustizia Europea "Google Spain" del 13 maggio 2014, nonché sentenza della Corte di Giustizia Europea Weltimmo del 1° ottobre 2015, nonché con il documento del Gruppo europeo sulla protezione dei dati personali WP 179 Update del 16 dicembre 2015);

tale principio già affermato dal Garante italiano in una precedente decisione su ricorso (v. provvedimento n. 83 del 25 febbraio 2016, doc. web n. 4881581), è stato altresì riconosciuto dal Tribunale di Milano con sentenza pronunciata in data 5 gennaio 2017 – a seguito di opposizione avanzata da Yahoo! avverso il citato provvedimento – con la quale, oltre a confermare la sussistenza della giurisdizione del Garante italiano alla luce dell'art. 4 della direttiva europea 95/46/CE così come interpretato dalla Corte di Giustizia, ha altresì affermato che a non diversa conclusione si può comunque pervenire attraverso la considerazione della necessità di garantire il principio di effettività della tutela "a fronte di una lesione derivante da un illecito trattamento di dati personali avvenuti on line ed i cui effetti dannosi si sono verificati in Italia";

la predetta conclusione non può ritenersi, peraltro, vanificata per effetto della circostanza, dedotta da controparte, dell'avvenuta cessazione dell'attività di Yahoo!Italia S.r.l. nel corso del 2016, successivamente formalizzata attraverso l'adozione della delibera di liquidazione della filiale italiana, tenuto conto del fatto che quest'ultimo evento non si era ancora formalmente verificato al momento della presentazione del ricorso e che, comunque, ad oggi l'esistenza della società non può dirsi venuta meno;

RILEVATO quindi che, nel caso di specie, risulta applicabile il diritto nazionale e che pertanto l'odierno ricorso può essere validamente preso in esame con riguardo alla posizione di Yahoo!Italia S.r.l. e di Yahoo!Emea Limited;

CONSIDERATO, nel merito, che nel corso del procedimento risulta essere stato effettuato, per stessa affermazione del ricorrente verificata dall'Ufficio, un intervento sul sito sorgente (ovvero XX) per effetto del quale i contenuti resi disponibili attraverso di esso, originariamente indicati dall'interessato, hanno subito una modifica in virtù della quale le informazioni generali relative ai dati anagrafici ed alle caratteristiche fisiche del medesimo, oltre che al reato in relazione al quale ha subito a suo tempo l'arresto, verrebbero conservate in un archivio interno al sito stesso accessibile su richiesta dell'utente previo pagamento di un importo determinato dal gestore, rimanendo direttamente visibili, per chiunque effettui sul sito una specifica consultazione, solo il suo nome e la data a partire dalla quale risulta censito nella predetta banca dati;

RILEVATO, tuttavia, che:

l'URL indicato nell'atto introduttivo del procedimento, di cui risulta titolare un soggetto stabilito fuori dall'Unione europea, rimane  attualmente disponibile in rete rendendo possibile, attraverso di esso, l'ulteriore diffusione di informazioni non aggiornate e riferite ad una vicenda conclusasi in modo differente rispetto a quanto desumibile dalla consultazione della pagina ad esso associata;

la predetta diffusione, posta in essere attraverso l'associazione del predetto URL al nominativo dell'interessato, risulta, per tali ragioni illecita ponendosi, in particolare, in contrasto con i principi proclamati dalla direttiva europea in materia di protezione dei dati personali (cfr. art. 6, lett. d)), nonché dall'art. 11 del Codice, come peraltro affermato dal WP 29 – Gruppo di lavoro articolo 29 per la protezione dei dati personali nelle "Linee Guida" del 26 novembre 2014 (cfr. punto 4);

RITENUTO, alla luce di quanto sopra esposto, di dover pertanto accogliere il ricorso nei confronti di Yahoo!Emea Limited, stabilita in Italia attraverso Yahoo!Italia S.r.l., e di dover, per l'effetto, ordinare alla medesima, ai sensi dell'art. 150, comma 2, del Codice, di provvedere alla rimozione, in associazione al nome e cognome dell'interessato, dell'URL indicato nell'atto introduttivo del procedimento entro venti giorni dalla ricezione del presente provvedimento;

CONSIDERATO, con riguardo alla posizione di Aol, che la circostanza che la stessa utilizzi, per la fornitura del servizio di motore di ricerca search.aol.com, la piattaforma gestita da altro soggetto – nello specifico il motore di ricerca di Bing gestito da Microsoft Corporation, esplicitamente citato nell'informativa presente sul sito della resistente come il soggetto al quale compete la gestione dei risultati di ricerca da esso forniti – non vale ad escluderne la responsabilità in ordine alla diffusione dei dati che ne derivano in termini di risultati di ricerca, ritenendosi, per tale ragione, correttamente formulata una richiesta di rimozione rivolta direttamente al motore di ricerca il cui titolare, nel caso specifico, dovrebbe ritenersi quanto meno onerato di trasferire la relativa istanza al gestore della piattaforma utilizzata per offrire il servizio;

RILEVATO, tuttavia, che Microsoft ha dichiarato di aver provveduto alla rimozione dell'URL richiesto quale risultato di ricerca reperibile, in associazione al nominativo dell'interessato, tramite il motore di ricerca Bing e che, pertanto, come confermato anche dal ricorrente, il medesimo effetto si è prodotto anche con riguardo al corrispondente servizio facente capo ad Aol;

RITENUTO, pertanto, di dover dichiarare, ai sensi dell'art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso nei confronti di Microsoft e di Aol, avendo Microsoft dichiarato (con attestazione della quale l'autore risponde ai sensi dell'art. 168 del Codice "Falsità nelle dichiarazioni e notificazioni al Garante") di aver provveduto alla rimozione dell'URL indicata dall'interessato che, per effetto di tale intervento, risulta rimosso anche dai risultati di ricerca resi disponibili attraverso il servizio gestito da Aol;

VISTE le decisioni dell'Autorità del 15 gennaio e del 19 ottobre 2005 sulla misura forfettaria delle spese e dei diritti per i ricorsi e ritenuto congruo, nel caso di specie, quantificare detto importo nella misura di euro 500,00, da addebitarsi per euro 200,00 a carico di Yahoo!Emea Limited, in ragione del mancato riscontro nel merito del ricorso, e per € 200,00 a carico di Microsoft ed Aol, nella misura di € 100,00 ciascuna, in considerazione degli adempimenti connessi alla presentazione del ricorso, compensando la restante parte per giusti motivi e, in particolare, in ragione del riscontro fornito da queste ultime;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE:

a) accoglie il ricorso nei confronti di Yahoo!Emea Limited, stabilita in Italia attraverso Yahoo!Italia S.r.l., e, per l'effetto, ordina alla medesima, ai sensi dell'art. 150, comma 2, del Codice, di provvedere alla rimozione, in associazione al nome e cognome dell'interessato, dell'URL indicato nell'atto introduttivo del procedimento entro venti giorni dalla ricezione del presente provvedimento;

b) dichiara non luogo a provvedere sul ricorso nei confronti di Microsoft e di Aol;

c) determina l'ammontare delle spese del presente procedimento nella misura forfettaria di euro 500,00, di cui euro 200,00 da addebitarsi a Yahoo!Emea Limited, ed € 200,00 a carico di Microsoft ed Aol, nella misura di € 100,00 ciascuna, che dovranno liquidarle direttamente a favore del ricorrente; compensa la restante parte per giusti motivi.

Il Garante, nel chiedere a Yahoo!Emea Limited, ai sensi dell'art. 157 del Codice, di comunicare quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento e di fornire comunque riscontro entro trenta giorni dalla ricezione dello stesso, ricorda che l'inosservanza di provvedimenti del Garante adottati in sede di decisione dei ricorsi è punita ai sensi dell'art. 170 del Codice. Ricorda altresì che il mancato riscontro alla richiesta ex art. 157 è punito con la sanzione amministrativa di cui all'art. 164 del Codice.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 26 gennaio 2017

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia