Rivista "IBC" XVIII, 2010, 4

musei e beni culturali, biblioteche e archivi / media, interventi, leggi e politiche

Se nel mondo reale la selezione della memoria è affidata al tempo, nella sfera digitale le informazioni tendono a permanere. E farsi dimenticare può diventare un'esigenza primaria.
Diritto all'oblio

Giusella Finocchiaro
[docente di Diritto privato e di Diritto di Internet all'Università di Bologna]

La memoria della Rete è un tema di enorme suggestione.1 Questa memoria, infatti, sembra essere illimitata, e navigare in Internet sembra come navigare anche in un oceano di memoria. Dati, immagini, audio, frammenti di informazione vanno incontro al navigatore, in una dimensione spaziale avvertita come del tutto nuova, che pare ignorare la dimensione temporale.

Per la sua stessa struttura, difficilmente la Rete dimentica. Non è diffusa, infatti, la pratica di cancellare dai siti Internet i dati, che sono raramente eliminati e vengono replicati in altri siti e nelle cache, per renderli più facilmente fruibili nel momento della richiesta. Si costituisce, quindi, un deposito di dimensioni globali.

Antropomorficamente, la percezione è che la Rete travalichi i confini dell'umano e sia una divinità o un mostro: un'entità unica dotata di memoria infinita e senza tempo. Questa sensazione è avvertita quando si utilizzano i motori di ricerca. Digitando un nome, si è raggiunti da un insieme di informazioni correlate a quel nome, le quali non hanno necessariamente tutte rilevanza, qualità o affidabilità.


Memoria, non archivio

La memoria della Rete è articolata: i tanti archivi della Rete raccolgono informazioni che vanno dai dati ufficiali, alle e-mail, ai dati sulla navigazione su Internet. Ci troviamo, dunque, davanti a una infinità di dati, spesso non strutturati, specie se si naviga con motori di ricerca, e a cui è difficile attribuire un peso. Sono del tutto assenti i criteri essenziali dell'archiviazione, relativi alla qualità dell'informazione, alla contestualizzazione della stessa nell'ambito di un processo, nonché alla costituzione di relazioni fra le informazioni (metadati).

Dentro le basi di dati, le informazioni generalmente sono strutturate; al contrario, la memoria della Rete non è necessariamente strutturata e le informazioni sono tutte al medesimo livello, come appiattite.

La memoria non è (necessariamente) un archivio. Memorizzare e archiviare non sono concetti coincidenti e la memoria non è necessariamente ordinata. Nell'archivio, invece, c'è un ordine, le informazioni sono correlate, tra loro e con altre, anche attraverso l'uso di metadati.

Le informazioni su Internet non sono sempre archiviate, ma spesso solo memorizzate, e la memoria della Rete si riduce, per lo più, a ciò che mostrano i motori di ricerca.


Dimensione digitale: problemi ed esigenze contrapposte

I problemi sollevati dalla memorizzazione di dati su Internet possono schematizzarsi come segue:

· un primo problema attiene all'incertezza circa la fonte dell'informazione: circa l'attribuibilità e l'affidabilità della stessa;

· un secondo problema concerne la qualità e la correttezza dell'informazione: se la stessa sia vera e aggiornata;

· un terzo problema riguarda la contestualizzazione dell'informazione nell'ambito in cui essa è collocata.

La dimensione digitale pone al giurista diverse e contrastanti esigenze, così sintetizzabili:

· garantire memoria e informazione, con le caratteristiche di attribuibilità, qualità, correttezza per i fatti solo digitali (per esempio, la conservazione sostitutiva, la pubblicità legale on line);

· garantire che un soggetto non subisca pregiudizio dalla pubblicazione in Rete di informazioni lesive o delle quali il trattamento non è più giustificato.

Di seguito si sviluppano alcune considerazioni sul secondo punto, e in particolare sul diritto all'oblio, sul diritto all'identità personale e sul diritto alla protezione dei dati personali come diritti volti a consentire la cancellazione dei dati dalla Rete.


Diritto all'oblio

Con il diritto all'oblio si fa tradizionalmente riferimento al diritto di un soggetto a non vedere pubblicate alcune notizie, già legittimamente pubblicate, relative a vicende rispetto alle quali è trascorso un notevole lasso di tempo.

Come il diritto all'identità personale, così il diritto all'oblio è figlio della comunicazione. Il diritto all'identità personale è il diritto a esercitare una forma di controllo sulla propria immagine sociale, che può giungere fino a pretendere che alcuni eventi siano dimenticati. Ma, nato dalla cronaca, questo diritto vive una nuova vita su Internet.

Qui la prospettiva è diversa. Non si tratta di una notizia o di una foto ripubblicate, bensì di una notizia o di una foto che permangono sempre. Siamo di fronte a un continuum temporale e non più a eventi puntuali.

A mio parere, il diritto all'oblio in Rete, come il diritto all'oblio fuori dalla Rete, deve necessariamente bilanciarsi con altre esigenze, quali per esempio quelle del diritto di cronaca e di informazione.

Il diritto all'oblio è una modalità di esplicazione del diritto all'identità personale. Si oblia ciò che non è più parte dell'identità personale di un soggetto. In Rete e fuori dalla Rete.

Il diritto all'oblio si esercita se vi è una lesione dell'identità personale e, quindi, dell'immagine mediata di un soggetto. È la memoria-identità quella che viene in rilievo, quella che affonda nel passato per delineare il presente.

Il diritto all'oblio non si configura diversamente nella Rete. Non credo che il diritto all'oblio possa trasformarsi in un diritto a cancellare privo di vincoli, in un arbitrio del singolo. L'informazione pubblicata lecitamente in Rete permane e circola secondo le norme vigenti. Se vi è una lesione, o il pericolo di una lesione del diritto all'identità personale, va rimossa.


Diritto all'identità personale

Il diritto all'identità personale protegge il bene giuridico della "proiezione sociale dell'identità personale". La questione che si pone, tuttavia, è quali siano i criteri di determinazione dell'immagine sociale per consentire il concreto esercizio del diritto.

L'identità personale, rispetto alla quale si vanta un diritto, non è né l'immagine che il soggetto ha di sé (verità personale), né l'insieme dei dati oggettivi riferibili al soggetto (verità storica), ma l'immagine, socialmente mediata o oggettivata, del soggetto stesso. Si tratta di una sintesi.


Diritto alla protezione dei dati personali

Diversa la prospettiva se si analizza il problema sotto il profilo del diritto alla protezione dei dati personali.

L'interessato vanta, come è noto, il diritto alla cancellazione dei dati che siano stati illecitamente trattati. Possono, però, porsi problemi di effettività nell'esercizio di questo diritto in Rete, se l'informazione è già circolata.

L'interessato vanta altresì il diritto a revocare il consenso già prestato al trattamento dei suoi dati, ma è bene precisare che la revoca del consenso non ne comporta la retroattività: dunque, l'informazione non viene cancellata dal database, ma continua a essere in esso memorizzata.

La revoca del consenso può avere a oggetto la diffusione dei dati. Oggi si pubblica su un sito un'informazione e domani, revocando il consenso alla diffusione, si richiede che il dato pubblicato sia oscurato.

In questo caso l'esercizio del diritto è puntuale e riferito a una determinata informazione, ma la revoca del consenso non ha effetto retroattivo, con la conseguenza che le informazioni già sul Web ivi resterebbero, ma non potrebbero essere oggetto di nuovo trattamento e quindi rese nuovamente fruibili.


Due casi

Due casi, tratti dal volume di Viktor Mayer-Schönberger, Delete. The virtue of forgetting in the digital age (Princeton, Princeton University Press, 2009), possono essere esemplificativi.

Nel primo, detto del "pirata ubriaco", una giovane aspirante insegnante aveva immesso sulla sua pagina di My Space una fotografia che la ritraeva con un cappello da pirata mentre beveva da un bicchiere di plastica, inserendo la dicitura "il pirata ubriaco". La foto era stata notata dall'amministrazione della scuola in cui la giovane svolgeva il tirocinio e, nonostante l'avvenuta rimozione dal sito, essa si era ormai diffusa nella rete, ed era stata indicizzata dai motori di ricerca. A causa di questa foto, l'aspirante insegnante non venne assunta.

Nel secondo caso, un medico settantenne era stato fermato alla frontiera fra Stati Uniti e Canada da un agente, che aveva digitato il suo nome in un motore di ricerca e trovato un articolo, scritto nel 2001, in cui il medico accennava al fatto di aver fatto uso di LSD negli anni Sessanta. L'anziano dottore venne bloccato alla frontiera e gli venne negato per sempre l'accesso agli Stati Uniti.

I due casi, sotto il profilo giuridico, applicandosi il diritto italiano, appaiono diversi. Nel primo caso, il trattamento dei dati personali da parte del social network, ovviamente con il consenso dell'interessato, appare lecito. Nel secondo caso, invece, il medico avrebbe probabilmente potuto esercitare il diritto all'oblio.

Essenziale appare, in ogni caso, il ruolo dei motori di ricerca. Non a caso, anche il Garante per la protezione dei dati personali ha avuto modo di intervenire in materia, ritenendo legittima la messa a disposizione per la consultazione dei dati personali on line, ma precisando che la pagina web che contiene i dati personali deve essere sottratta all'indicizzazione dei motori di ricerca esterni. La soluzione del problema, allo stato attuale, incontra tuttavia limiti di natura tecnologica, che rendono incerta l'effettività del modello.


Criticità e risorse

Il diritto al controllo può dunque essere esercitato, anche nella Rete, nei limiti definiti dal diritto all'oblio e alla protezione dei dati personali. Questo esercizio rende però necessario un adattamento del modello e lo sviluppo di idonee tecnologie per garantirlo.

Certo l'effettività è in parte minata da alcune criticità nella protezione dei dati personali. Bisognerebbe ripensare il modello della legge sulla protezione di questi dati e basare il relativo diritto non solo sul consenso, ma anche su una forma di accountability del titolare del trattamento.

A ben vedere, la direttiva europea n. 46 del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, consacra un modello statico di trattamento dei dati personali, che vede l'interessato e il titolare di trattamento ingessati in rigidi ruoli. La realtà dei social networks e dei motori di ricerca, invece, si basa su un modello di condivisione e di cogestione dei dati, destinati fin dall'origine a una circolazione globale. Allora spostare la responsabilità, da colui che fornisce il dato (il quale comunque è chiamato a prestare un consenso) a colui che lo fa circolare, appare necessario.

Il giurista, delineato lo scenario e individuati i valori di riferimento, non può che affidarsi alla tecnologia, da cui dipende l'effettività del diritto nel mondo digitale. Una volta che il diritto ha stabilito le regole e i princìpi, è compito della tecnologia attuarli.

Sotto questo profilo, come ricorda anche Viktor Mayer-Schönberger, le risorse utilizzabili sono molte: DRM (Digital Rights Management), informazioni associate ai dati personali che recano le regole di utilizzo dei dati stessi, scadenza nell'uso di dati personali, contestualizzazione (cioè associazione ai dati delle informazioni che costituiscono il contesto). Su Internet, infatti, manca l'attribuzione di un peso relativo dell'informazione pubblicata così come l'indicazione di elementi che possano completare o modificare il quadro prospettato (per esempio, una sentenza modificata nel grado successivo del giudizio).


Prospettive

La selezione della memoria, nel mondo fisico, è operata dal tempo. Nel mondo digitale, invece, tutte le informazioni permangono e l'esigenza primaria può divenire quella di farsi dimenticare. Bisogna allora introdurre un nuovo diritto al controllo? Un diritto all'autodeterminazione informativa che divenga un diritto assoluto, senza vincoli? Ritengo di no.

Questo ipotetico diritto andrebbe esercitato nei confronti di un numero infinito di titolari, secondo modalità che paiono irragionevoli e soprattutto sarebbe volto a garantire solo un arbitrario esercizio di scelta. Altra cosa è, invece, l'opportunità di introdurre nuovi modelli normativi e negoziali, e tecnologie che prevedano di limitare nel tempo il trattamento dei dati.

Bastano il diritto all'oblio e il diritto alla protezione dei dati personali? Ritengo di sì, con alcuni indispensabili aggiustamenti, quali la revisione del modello di protezione dei dati personali e il necessario supporto della tecnologia. La cancellazione assoluta dal Web, sciolta da ogni vincolo, appare un'opportunità, un'esigenza, una virtù ("la virtù di dimenticare nell'era digitale", come nel sottotitolo di Delete), ma non un diritto.


Nota

(1) Questo testo costituisce la sintesi della relazione tenuta dall'autrice al convegno "Il futuro della responsabilità sulla rete. Quali regole dopo la sentenza Google/ViviDown", svoltosi a Roma il 21 maggio 2010. Il testo integrale è pubblicato nel n. 3-2010 della rivista "Il diritto dell'informazione e dell'informatica", pp. 391-404 (www.fondazionecalamandrei.it/html/rivista/index.html).

Azioni sul documento

Elenco delle riviste

    Istituto per i beni artistici culturali e naturali della Regione Emilia-Romagna - Cod. fiscale 800 812 90 373

    Via Galliera 21, 40121 Bologna - tel. +39 051 527 66 00 - fax +39 051 232 599 - direzioneibc@postacert.regione.emilia-romagna.it

    Informativa utilizzo dei cookie

    Regione Emilia-Romagna (CF 800.625.903.79) - Viale Aldo Moro 52, 40127 Bologna - Centralino: 051.5271
    Ufficio Relazioni con il Pubblico: Numero Verde URP: 800 66.22.00, urp@regione.emilia-romagna.it, urp@postacert.regione.emilia-romagna.it