E il naufragar m'è dolce in questo mare. Impigliati nella rete tra il diritto di lasciar traccia e il desiderio di oblio. Brevi note sul diritto all"oblio ed i pericoli di internet.

Lo studioso di diritto della comunicazione non può non guardare con grande attenzione alle continue svalutazioni mediatiche verso il mondo di internet. Di spaventosa attualità, in una bizzarra dialettica tra le chiacchiere da bar e le indagini della Magistratura, sono i casi Cantone e Leotta che, ciascuno pro parte hanno ravvivato il dibattito sulle insidie occulte della rete. L"uso degli smartphone e l"avvento dei social network hanno accelerato quel processo di spersonalizzazione e digitalizzazione dei rapporti umani un tempo ipotizzato solo nei romanzi di Asimov. La discontinuità ontologica dell"artificiale si insinua tra la rete degli esseri viventi e ne frantuma le connessioni. L"unica relazione compatibile è semmai la rete artificiale, stesa intorno all"uomo come un habitat psicosensoriale concreto, lanciato in insondabili profondità future. Ma anche in questo caso il distacco dalla rete naturale planetaria è un destino annunciato, già in parte attuato, e pagato a caro prezzo. In tale scenario autorevole dottrina ha argutamente ipotizzato un recupero dell"intimità relazionale coniando il diritto fluttuante del ricordo. Il diritto a lasciare traccia di se nell"era della digitalizzazione sembra porsi in antinomia con il totem della riservatezza. L"essere ricordati su questa terra, il proprio passaggio deve essere salutato con favore in quanto estrinsecazione diretta dell"essere in quanto tale. Il diritto ad avere diritti è la risultante dell"esistenza in terra, del mito personalistico relazionale. La robotizzazione del sociale rimanda inesorabilmente ad un passato recente spesso ingiustificatamente accantonato quando ogni singolo individuo era un numero, un pezzo tra altri pezzi. Premesse diverse ma risultati analoghi. Ai numeri si sono sostituiti i nickname, gli avatar, i profili, figli del tentativo sfrenato di rinnegare, rimodulare la propria identità. Nel mondo virtuale pertanto la tutela dell"intima identità viene meno, pregiudicando prima di ogni cosa ciò che contraddistingue l"essere umano: il suo nome. Il diritto al nome è presupposto di diritti in quanto partecipa all"esatta identificazione del titolare. È segno distintivo, troppo spesso dequotato dalla cultura giuridica moderna che al contrario dei suoi Padri ne ha svilito la portata. "Noi siamo i nostri dati", con tutti i rischi connessi, può diventare un"affermazione di elevatissima attualità. Comune è la percezione che l"uomo, dopo Internet, non sarà mai più lo stesso: profondamente cambiato è il senso di sé, degli altri e del mondo che lo circonda. Di particolare interesse risulta la sentenza della Corte di Giustizia dell"Unione Europea (causa C-131/12) del 13 maggio 2014, nota come Google Spain. La decisione giurisprudenziale è di sicura importanza poiché segna uno spartiacque nel digital right to privacy, imponendo ai motori di ricerca, a partire da Google, l"applicazione della normativa europea sulla protezione dei dati personali, valorizzando oltremodo il cd. Diritto all"oblio. Nuovo diritto, che si declina come una pretesa a riappropriarsi della propria storia personale, e quindi come una sorta di diritto all"autodeterminazione informativa, ovvero il diritto del singolo a decidere in prima persona sulla cessione e l"uso dei dati che lo riguardano. Si tratta dell"applicazione teorica della dottrina del diritto di libertà informatica, enunciata a inizi anni Ottanta, nel suo duplice volto: negativa e positiva. La libertà informatica negativa, esprime il diritto di non rendere di dominio pubblico certe informazioni di carattere personale, privato, riservato; la libertà informatica positiva, invece, esprime la facoltà di esercitare un diritto di controllo sui dati concernenti la propria persona che sono fuoriusciti dalla cerchia della privacy per essere divenuti elementi di input di un programma elettronico.

Lo stare in rete configura una nuova forma di cittadinanza e contribuisce a determinarne i caratteri. Ma l"entrata della persona in rete non può essere accompagnata dalla perdita dei diritti. Il cambiamento radicale socio-giuridico si è colto quando ci si è resi conto che la tradizionale nozione di privacy, come diritto a essere lasciato solo, non era più in grado di comprendere una dimensione così profondamente mutata. La rivoluzione elettronica ha trasformato la nozione stessa di sfera privata, divenuta sempre più intensamente luogo di scambi, di condivisione di dati personali, di informazioni. L"individuo è sempre esposto alla percezione dei soggetti pubblici e privati, in forme che possono incidere sui principi d"uguaglianza (art. 3 Cost.), sulla libertà di comunicazione (art.15 Cost.), di espressione (art.21) o di circolazione (art.16 Cost.), sul diritto alla salute (art.32 Cost.), sulla condizione del lavoratore (art.36 Cost.). Divenute entità astratte (quasi numeriche), le persone hanno sempre più bisogno di una tutela del loro "corpo elettronico". Ecco, dunque, l"esigenza del termine habeas data. La nuova dimensione di privacy collegata alla libertà personale può essere colta solo se la si intende altresì come diritto all"autodeterminazione informativa, alla protezione dei dati personali. Non è un caso che nella Carta dei diritti fondamentali dell"Unione europea il "diritto alla protezione dei dati personali" (art. 8) viene riconosciuto come diritto autonomo, separato da quello "al rispetto della propria vita privata e familiare" (art.7). L"asimmetria tra l"identità reale e l"identità virtuale della persona ha indotto ad un ripensamento delle regole ed alla introduzione di meccanismi di tutela ex ante dei diritti fondamentali in Internet. Basti pensare alle proposte comunitarie successivi allo scandalo Datagate in virtù delle quali si è proposto di intervenire soprattutto sull"accesso, la sicurezza ed il diritto all"oblio. La tutela del diritto all"identità digitale è di recente tornata sotto i riflettori a seguito della proposta del Governo di introdurre un "sistema pubblico per la gestione dell"identità digitale di cittadini e imprese" o "SPID", altrimenti detto "pin unico", che consente ai cittadini, previa identificazione, di accedere a tutti i servizi della P.A., delle aziende e delle banche, ivi compresi quelli che richiedono dati strettamente personali.

A ben vedere, la sentenza fornisce le giuste premesse per un "ripensamento" dell"oblio: diritto non più (o non soltanto) alla dimenticanza di sé, bensì al mero ridimensionamento della propria visibilità telematica. Il diritto all"oblio, a differenza del diritto alla riservatezza "non è rivolto a cancellare il passato, bensì a proteggere il presente". Oggetto dell"istanza proposta dall"interessato non è il diritto alla cancellazione dell"informazione dalla rete, bensì quello alla dissociazione di una specifica pagina, identificata dal proprio Uniform Resource Locator (URL), da una peculiare query di ricerca (cioè il nome dell"interessato). Partorito dalle corti, il diritto all"oblio trova riferimento costituzionale nell"art. 2 Cost. e ha per ratio quella di tutelare l"onore, la reputazione e la riservatezza della persona. Il diritto all"informazione cede il passo alle esigenze individuali quando lo scorrere del tempo ha reso la notizia non più attuale, quando il peso della storia deve dare spazio alla possibilità di costruire un nuovo futuro. Ulteriore motivo d"esistenza del diritto all"oblio può essere rintracciato nel principio della funzione rieducativi della pena ex art. 27 Cost.. Solo attraverso il respingimento nel dimenticatoio di una notizia ormai non attuale si può effettivamente garantire il reinserimento sociale di un ex detenuto che ha espiato in maniera piena la sua pena. Il caso spagnolo ha consentito di puntare i riflettori su un concetto già noto alle corti nostrane. L"oblio aveva già avuto un suo esplicito riconoscimento nella sentenza della Corte di Cassazione n. 3679 del 1998: "il diritto all"oblio è da intendersi quale giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata". A meno che, precisava la Cassazione, non vi fossero "fatti sopravvenuti" idonei a far tornare d"attualità la notizia. Il profilo di discontinuità che emerge dalla pronuncia sul caso spagnolo attiene alla rinnovata dimensione dell"oblio, non già quale aspetto della riservatezza, quanto piuttosto quale situazione giuridica autonoma. Questo processo di emancipazione del diritto all"oblio conduce a ritenere legittimato il singolo istante ad avanzare pretesa di rimozione od oscuramento di una notizia a prescindere dal rilievo sociale della stessa. In altri termini considerare l"oblio quale corollario della riservatezza aveva costituito in passato l"alibi perfetto per i trasgressori legittimati a dare pace alla sete di informazione. L"applicazione de plano dei limiti interni al diritto di cronaca giustificava indebite intromissioni nel passato più intimo di coloro i quali venivano immolati sull"ara della gogna pubblica perché personaggi noti o chiacchierati. La novità delle corti estere consta nel riconoscere legittimo il rifiuto da parte di chiunque di rimanere schiavo del proprio passato, ribaltando integralmente il ragionamento. È solo il rilievo pubblico della notizia e la sua immediata attualità ed utilità a giustificarne la diretta accessibilità. Quest"idea di attualizzazione e contestualizzazione dei dati personali è aspetto del tutto sconosciuto nella giurisprudenza nostrana che ancora si affanna a ragionare per categorie anacronistiche salvo alcune voci isolate. Al fine, quindi di tutelare, l'identità sociale del soggetto cui afferisce la notizia di cronaca, bisogna garantire al medesimo l"aggiornamento della stessa notizia e cioè il collegamento ad altre informazioni successivamente pubblicate concernenti l"evoluzione della vicenda, che possano completare o addirittura mutare il quadro sorto a seguito della notizia originaria. Del resto in assenza di tale facoltà l"atteggiamento verso la rete sarebbe idiosincrasico. Il timore di rimanere schiavi del passato, di ciò che si condivide e si perde nel mare magnum del web condurrebbe al collasso dello stesso. Non è questa la sede più opportuna per ripercorre le tappe dell"evoluzione del principio di trasparenza, oggi declinato come "diritto alla conoscenza in rete" che, come è stato recentemente evidenziato da Stefano Rodotà, non è in grado di autogovernarsi necessitando di garanzie "costituzionali" idonee a tutelare i diritti degli utenti e porre vincoli ai grandi attori internazionali. La complessità della materia è enfatizzata dalla difficoltà di conciliare i diritti degli operatori e degli utenti, con la riservatezza (o la privacy), la tutela delle persone al punto che la dottrina più accreditata avverte "Sulla permanenza in Rete di informazioni che ci riguardano si gioca il nostro spazio di libertà, tutela dell"identità digitale e autodeterminazione informatica. Il diritto all"oblio è una delle frontiere mobili della tutela dei diritti dell"individuo e si sta affermando progressivamente in Europa, pur tra molte incognite e difficoltà applicative". Il cittadino-utente assiste inconsapevolmente all"implementazione in rete da parte di terzi di dati ed informazioni, alla frammentazione ed alla moltiplicazione dell"identità digitale, alla manipolazione dei dati e delle informazioni che circolano liberamente in rete, sfuggendo al controllo e senza il consenso dell"interessato, a differenza di quanto accade per l"identità personale. Il diritto all"oblio deve necessariamente confrontarsi con il diritto di accesso ai contenuti della Rete che si atteggia come potere di autodeterminazione dell"utente di "comunicare con chi (…) vuole, (…) diffondere le proprie opinioni, i propri pensieri e i propri materiali, (…) ricevere, ma soprattutto (…) disporre senza limitazioni del nuovo potere di conoscenza conferito dalla telematica". Identifica, quindi, "una pretesa di libertà in senso attivo, non libertà da ma libertà di, che è quella di valersi degli strumenti informatici per fornire e ottenere informazioni di ogni genere". Se, come riferito dalla Corte di Giustizia "i diritti della persona interessata tutelati da tali articoli prevalgono, di norma, anche sul citato interesse degli utenti di Internet, tale equilibrio può nondimeno dipendere, in casi particolari, dalla natura dell"informazione di cui trattasi e dal suo carattere sensibile per la vita privata della persona suddetta, nonché dall"interesse del pubblico a disporre di tale informazione, il quale può variare, in particolare, a seconda del ruolo che tale persona riveste nella vita pubblica".

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L'articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea («Carta») e l'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Assicurare un livello uniforme ed elevato di protezione dei dati personali delle persone fisiche e facilitare lo scambio di dati personali tra le autorità competenti degli Stati membri è un elemento essenziale al fine di garantire un'efficace cooperazione giudiziaria in materia penale e di polizia. Per questo sarebbe auspicabile un livello di tutela equivalente in tutti gli Stati membri dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica. Un'efficace protezione dei dati personali in tutta l'Unione presuppone il rafforzamento dei diritti degli interessati e degli obblighi di tutti coloro che trattano dati personali, nonché poteri equivalenti per controllare e garantire il rispetto delle norme di protezione dei dati personali negli Stati membri. Nel gennaio 2012 la Commissione europea ha presentato ufficialmente il cosiddetto "pacchetto protezione dati" con lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato in materia nell'Ue. Esso si compone di due diversi strumenti: • una proposta di Regolamento concernente "la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati", volta a disciplinare i trattamenti di dati personali sia nel settore privato sia nel settore pubblico, e destinata a sostituire la Direttiva 95/46; • una proposta di Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all'esecuzione delle sanzioni penali, che sostituirà (ed integrerà) la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l'Italia non ha, peraltro, ancora attuato).

L'elemento centrale del pacchetto della Commissione è sicuramente il regolamento generale sulla protezione dei dati. Il progetto di regolamento aggiorna e modernizza i principi contenuti nella direttiva sulla protezione dei dati del 1995. Definisce i diritti delle persone fisiche e stabilisce gli obblighi di coloro che trattano i dati o sono responsabili del loro trattamento. Stabilisce anche i metodi per garantire il rispetto delle norme e la portata delle sanzioni a carico di coloro che le violano. L'aggiornamento dei dati, la loro adeguatezza, pertinenza ed esattezza nonché la loro non eccedenza rispetto alle finalità per le quali vengono raccolti e poi trattati, hanno permesso ai giudici della Corte di Giustizia UE di riconoscere in capo agli interessati l'esistenza di un diritto alla cancellazione e, di converso, in capo ai titolari del trattamento di un obbligo di cancellare i dati in loro possesso.  Gli articoli 17 e 20 del Regolamento (UE) 2016/679 introducono rispettivamente nel panorama del trattamento dei dati personali due nuovi diritti in capo agli interessati: il diritto all'oblio e il diritto alla portabilità. Tale diritto alla cancellazione è tuttavia subordinato alla sussistenza di una serie di motivazioni previste espressamente dallo stesso art. 17 del Regolamento. Infatti il diritto all'oblio sussiste se: 1) i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti o trattati; 2) l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;3) l'interessato si oppone al trattamento e non sussiste altro fondamento giuridico per continuare lo stesso; 4) i dati sono stati trattati illecitamente; 5) i dati devono essere cancellati per legge; 6) i dati sono stati forniti da un minore.

In più va osservato che, qualora il titolare del trattamento abbia reso pubblici i dati personali oggetto di richiesta di cancellazione, lo stesso è obbligato non solo a cancellarli ma, tenendo conto della tecnologia disponibile e dei costi di attuazione, anche ad avvertire tutti i soggetti che trattano tali dati di cancellare qualsiasi link, copia o riproduzione di essi. In un'ottica di bilanciamento di interessi costituzionalmente garantiti, l'art. 17 del Regolamento conclude poi prevedendo delle situazioni particolari nelle quali il diritto all'oblio non deve essere riconosciuto: innanzitutto nel caso in cui sia escluso appositamente da una norma di legge; in secondo luogo per motivi di interesse pubblico, ricerca scientifica, fini statistici o per pubblico interesse nel settore della sanità pubblica; per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e infine per l'esercizio del diritto alla libertà di espressione e di informazione.

Di tutt'altro argomento tratta l'articolo 20 del Regolamento che introduce il nuovo diritto alla portabilità dei dati. Per portabilità si intende, in questo ambito, la possibilità di trasferire i dati personali da un titolare ad un altro. A condizione che il trattamento si basi sul consenso o su un contratto e che non vengano lesi diritti e libertà altrui, l'interessato gode quindi del diritto di trasmettere i propri dati ad un titolare del trattamento diverso da quello a cui li ha forniti inizialmente, senza alcun impedimento da parte di quest'ultimo. Se tecnicamente fattibile, la trasmissione di tali dati deve essere fatta direttamente da un titolare all'altro. Per rendere il tutto effettivamente possibile, è poi previsto il diritto in capo all'interessato di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, evitando in tal modo il rischio di un "lock-in": ad oggi è solito per i grandi protagonisti e fornitori di servizi sul web (google ecc…) utilizzare software proprietari che utilizzano formati di file poco diffusi se non unici. L'interessato che, a seguito di una variazione delle condizioni di fornitura, o semplicemente per passare ad una concorrenza più vantaggiosa, volesse cambiare fornitore di servizi (e quindi titolare di trattamento dati), si vedrebbe costretto a dover pagare ingenti somme per convertire i dati da un formato ad un altro, rivolgendosi a professionisti esperti in materia. L'alternativa è quella di non cambiare fornitore di servizi (e quindi titolare del trattamento), rimanendo però in tal modo "intrappolato" (lock-in) presso tale fornitore nonché obbligato a subire le sue condizioni di vendita. Il diritto alla portabilità introdotto col Regolamento vuole appunto evitare il persistere di tali meccanismi favorendo in tal modo non solo la tutela della sfera privata dei singoli interessati, ma anche una maggiore concorrenza tra fornitori di servizi on-line. Sarà quindi un diritto di ciascuno di noi cambiare ad esempio provider di posta elettronica mantenendo tutti i contatti e tutti i messaggi di posta salvati. L'esercizio di tale diritto è però, come ogni diritto, soggetto ad alcune limitazioni: non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Internet ha contribuito in maniera decisiva a ridefinire lo spazio pubblico e privato, a strutturare i rapporti tra le persone e tra queste e le istituzioni. Ha cancellato confini e ha costruito modalità nuove di produzione e utilizzazione della conoscenza. Ha ampliato le possibilità di intervento diretto delle persone nella sfera pubblica. Ha modificato l"organizzazione del lavoro. Ha consentito lo sviluppo di una società più aperta e libera. Internet deve essere considerata come una risorsa globale e che risponde al criterio della universalità. Il riconoscimento dei diritti in Internet deve essere fondato sul pieno rispetto della dignità, della libertà, dell"eguaglianza e della diversità di ogni persona, che costituiscono i principi in base ai quali si effettua il bilanciamento con altri diritti. Ogni persona ha diritto di accedere ai propri dati, quale che sia il soggetto che li detiene e il luogo dove sono conservati, per chiederne l"integrazione, la rettifica, la cancellazione secondo le modalità previste dalla legge. La conservazione dei dati deve essere limitata al tempo necessario, tenendo conto del principio di finalità e del diritto all"autodeterminazione della persona interessata. Ogni persona ha diritto di ottenere la cancellazione dagli indici dei motori di ricerca dei dati che, per il loro contenuto o per il tempo trascorso dal momento della loro raccolta, non abbiano più rilevanza. Il diritto all"oblio non può limitare la libertà di ricerca e il diritto dell"opinione pubblica a essere informata, che costituiscono condizioni necessarie per il funzionamento di una società democratica. Tale diritto può essere esercitato dalle persone note o alle quali sono affidate funzioni pubbliche solo se i dati che le riguardano non hanno alcun rilievo in relazione all"attività svolta o alle funzioni pubbliche esercitate. Internet, il più grande spazio pubblico che l"umanità abbia conosciuto, la rete che avvolge l"intero pianeta, non ha sovrano. Nel 1996, John Perry Barlow apriva così la sua Dichiarazione d"indipendenza del Cyberspazio. È venuto il tempo non di regole costrittive, ma dell"opposto, di garanzie costituzionali per i diritti della rete e in rete. Ma il rafforzamento istituzionale della libertà in questa sua nuova dimensione non può valere solo contro l"invadenza degli Stati. Deve proiettarsi anche verso i nuovi «signori dell"informazione» che, attraverso le gigantesche raccolte di dati, governano le nostre vite. Proprio il modo d"essere di questi soggetti – si chiamino Amazon o Apple, Google o Microsoft, Facebook o Yahoo! – ci racconta una compresenza di opportunità per la libertà e la democrazia e di un potere sovrano esercitato senza controllo sulle vite di tutti. La scelta dell"antica formula del Bill of Rights ha forza simbolica, mette in evidenza che non si vuole limitare la libertà in rete ma, al contrario, mantenere le condizioni perché possa continuare a fiorire. Per questo servono garanzie «costituzionali». Ma, conformemente alla natura della rete, il riconoscimento di principi e diritti non può essere calato dall"alto ma deve essere il risultato di un processo, di una partecipazione larga di una molteplicità di soggetti che possono intervenire in modo attivo. Le obiezioni tradizionali sul costituzionalismo 2.0 appartengono al passato, fatte da coloro che non si rendono conto che «la valanga dei diritti umani sta travolgendo le ultime trincee della sovranità statale».