Il Garante della privacy con il Provvedimento del 21 dicembre 2017, ha garantito il diritto d’oblio legittimamente esercitato da parte di un cittadino italiano, estendendo l’attività di rimozione da parte di Google, degli Url contenenti informazioni lesive della sua persona, non solo dalle versioni europee ma anche dai risultati extraeuropei. Un cittadino italiano residente negli Stati Uniti ha chiesto la rimozione di 26 Url dalla lista dei risultati europei ed extraeuropei da Google, ricavati dalla semplice digitalizzazione del suo nome e cognome sul motore di ricerca; tali Url conducevano a forum o siti amatoriali, dove venivano pubblicate notizie mendaci sulla sua persona e sulla sua attività di professore universitario, unitamente a foto che ritraevano la sua persona.
E’ necessario premettere che con la “Sentenza Costeja”, nota anche come caso “Google Spain”, prodotta dalla Corte di Giustizia dell’Unione Europea il 13 Maggio 2014, si è avuto un precedente in materia che ha facilitato l’attuazione del diritto d’oblio da parte del cittadino italiano. La sentenza anzitutto, ha qualificato l’attività di un motore di ricerca quale “trattamento dei dati personali”, in quanto raccoglie dati ai sensi della Direttiva 95/46/CE, indicizzando informazioni inserite da terzi su Internet contenenti dati personali, li memorizza e li rende pubblici automaticamente. Per di più, la Corte ha affermato che qualora si constati, a seguito di una richiesta da parte della persona interessata, che l’inclusione di link o informazioni è incompatibile con la Direttiva 96/46/CE, quest’ultimi dovranno essere cancellati da parte del gestore del motore di ricerca.
Nel caso specifico, Google si è difeso dichiarando che la domanda effettuata da parte del ricorrente dovesse concernere unicamente il diritto comunitario, citando a proprio favore la “Sentenza Costeja”, in merito all’esecuzione del bilanciamento di interessi fra diritto d’oblio e libertà informazione che deve essere effettuata sulla base delle normative applicabili nello Stato europeo in cui la richiesta viene effettuata o al massimo all’interno dei sistemi giuridici dell’Unione Europea.
Il Garante ha, in primo luogo, evidenziato che la deindicizzazione dei risultati di ricerca costituisce una soluzione adeguata, laddove si tratti di “informazioni che sono parte (…) di campagne personali contro un determinato soggetto, sotto forma di “rant” (esternazioni negative a ruota) o commenti personali spiacevoli.
Inoltre, l’Autorità ha dichiarato che Google deve ritenersi responsabile della conformità alla Direttiva 95/46/CE e che il suddetto trattamento è stato posto in violazione dell’articolo 11 del Codice Privacy. Considerato ciò, è stato ribadito che la “deindicizzazione deve avvenire ovunque, e non solo nell’Unione Europea” e ha chiesto che il motore di ricerca provvedesse ad una deindicizzazione permanente del nominativo del richiedente da tutti i siti indicati nel ricorso, rimuovendo anche tutti gli Url che si potrebbero generare automaticamente dopo la rimozione degli stessi.
