Google condannata/ L'avvocato: la libertà non c'entra, le "Condizioni Generali" proposte dalla società non sono applicabili al diritto italiano
Update: Continuo a confermare la posizione espressa nel post precedente che sul caso di Google condannata per il video pubblicato su Youtube e di come siano del tutto fuoi luogo i richiami alla "violata lesa libertà", con tanto di intervento addirittura dell'Ambasciatore Americano.
Di seguito il parere di un avvocato pubblicato su Affari Italiani sulla vicenda:
di Luca Maria de Grazia
avvocato
Ne ho lette di tutti i colori... vediamo se si riesce ad esaminare quanto è successo con un minimo di obiettività.
Allora, prima di tutto sarebbe corretto ed opportuno che i commentatori (specialmente quelli con formazione giuridica, mi sia consentito) attendessero il deposito della motivazione della sentenza, in quanto è solamente dalla motivazione che si può esattamente comprendere l'iter logico che ha seguito il magistrato.
In secondo luogo, sembra che la società sia stata condannata per illecito trattamento dei dati personali, conseguenza di una informativa relativa al trattamento di dati sensibili carente o non esistente, mentre il magistrato non avrebbe assolutamente toccato il discorso (previsto dal D.Lgs n.70/2003) della responsabilità dell'hosting provider o del fornitore di servizi c.d. di "caching" (nello specifico articoli 13 e 14 del citato decreto).
Ora, è sufficiente andare ad esaminare quella che è la struttura delle "Condizioni Generali" che Google propone all'utente al momento della formazione dell'account per capire come queste non possano essere applicate al diritto italiano o, più esattamente, corrano il rischio di essere (quasi) totalmente disattese nella applicazione pratica. Vediamo perché.
Il discorso fondamentale da fare è il seguente:
1. spuntare una casella in un form web e rifarlo subito dopo per accettare, come previsto, delle condizioni generali di contratto espressamente previste come tali ex artt. 1341 e 1342 del codice civile, semplicemente non è sottoscrizione. In altre parole quello che viene chiamato "point & click" non rientra in quelle forme di sottoscrizione [eh, già, si chiama sottoscrizione nel diritto la "firma" :-) ] previste dal Codice dell'Amministrazione Digitale (CAD) come parificabili ad una, appunto, sottoscrizione autografa.
2. La conseguenza che tutte le clausole che rientrino negli artt. 1341 e 1342 sono da considerarsi come "non accettate" dall'utente.
3. manca l'informativa concernente il trattamento dei dati personali collegati all'utilizzazione dell'account (vedi art.13 D.Lgs. n.196/2003 ; l'art.26 del D.Lgs. n.196/2003 recita, tra le altre cose:
Art. 26. Garanzie per i dati sensibili
1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.
quindi, oltre a mancare l'informativa, senza la quale (ricordo) qualunque consenso è non correttamente prestato [la conseguenza della mancanza del consenso è l'illegittimità di qualunque trattamento di dati personali e ricordo ancora che, ci piaccia o no, il D.Lgs. n.196/2003 NON E' la legge sulla "privacy" (leggi "praivasi" :-( ) ma la regolamentazione dei trattamenti dei dati personali, concetti molto molto più ampi della semplice riservatezza (termine italiano per tradurre correttamente "privacy"], oltre a mancare l'informativa, manca anche ogni esplicita autorizzazione al trattamento dei dati sensibili, sia nel rapporto diciamo Google / Utente, sia - direi quasi ovviamente - nel rapporto Utente / soggetto interessato).
In pratica, il sillogismo è questo:
• l'utente per poter correttamente utilizzare dati sensibili deve aver previamente acquisito il consenso dell'interessato;
• si applica totalmente il D.Lgs. n.196/2003 in quanto, anche se si trattasse di uso personale, essendo il "documento" destinato alla diffusione (tra l'altro è espressamente vietata la diffusione dei dati sensibili) non si applicherebbe la quasi totale esenzione dal D.Lgs. n.196/2003 prevista per i trattamenti a scopo solo personale
• chi ha fornito i mezzi all'utente per violare la legge è corresponsabile (infatti ci si dimentica che comunque chi ha commesso il fatto è stato sottoposto a giudizio, mentre qui si discuteva della responsabilità anche del soggetto che avesse consentito la diffusione del video).
Sinceramente, non mi sembra proprio violazione delle fondamentali libertà di espressione, ma semplicemente rispetto della normativa.
Che poi Google per propria scelta "politica" decida di considerarsi (ma non è la sola, anche Microsoft, tanto per non far nomi, non adatta i contratti relativi ai propri software ai vari paesi, traduce semplicemente l'originario contratto di diritto Usa. nelle varie lingue) al di sopra della legge, e decida di adottare dei sistemi di "sottoscrizione" e quindi di auto tutela non corrispondenti a quello che stabilisce la normativa italiana, a mio modesto parere rientra in quella che viene considerata la c.d. "gestione del rischio", ovvero mi faccio quattro conti e decido se rispettare la legge a puntino oppure rischiare.
Scelta sicuramente legittima, ma poi non ci si deve lamentare se la legge... arriva e punisce
avvocato
Ne ho lette di tutti i colori... vediamo se si riesce ad esaminare quanto è successo con un minimo di obiettività.
Allora, prima di tutto sarebbe corretto ed opportuno che i commentatori (specialmente quelli con formazione giuridica, mi sia consentito) attendessero il deposito della motivazione della sentenza, in quanto è solamente dalla motivazione che si può esattamente comprendere l'iter logico che ha seguito il magistrato.
In secondo luogo, sembra che la società sia stata condannata per illecito trattamento dei dati personali, conseguenza di una informativa relativa al trattamento di dati sensibili carente o non esistente, mentre il magistrato non avrebbe assolutamente toccato il discorso (previsto dal D.Lgs n.70/2003) della responsabilità dell'hosting provider o del fornitore di servizi c.d. di "caching" (nello specifico articoli 13 e 14 del citato decreto).
Ora, è sufficiente andare ad esaminare quella che è la struttura delle "Condizioni Generali" che Google propone all'utente al momento della formazione dell'account per capire come queste non possano essere applicate al diritto italiano o, più esattamente, corrano il rischio di essere (quasi) totalmente disattese nella applicazione pratica. Vediamo perché.
Il discorso fondamentale da fare è il seguente:
1. spuntare una casella in un form web e rifarlo subito dopo per accettare, come previsto, delle condizioni generali di contratto espressamente previste come tali ex artt. 1341 e 1342 del codice civile, semplicemente non è sottoscrizione. In altre parole quello che viene chiamato "point & click" non rientra in quelle forme di sottoscrizione [eh, già, si chiama sottoscrizione nel diritto la "firma" :-) ] previste dal Codice dell'Amministrazione Digitale (CAD) come parificabili ad una, appunto, sottoscrizione autografa.
2. La conseguenza che tutte le clausole che rientrino negli artt. 1341 e 1342 sono da considerarsi come "non accettate" dall'utente.
3. manca l'informativa concernente il trattamento dei dati personali collegati all'utilizzazione dell'account (vedi art.13 D.Lgs. n.196/2003 ; l'art.26 del D.Lgs. n.196/2003 recita, tra le altre cose:
Art. 26. Garanzie per i dati sensibili
1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.
quindi, oltre a mancare l'informativa, senza la quale (ricordo) qualunque consenso è non correttamente prestato [la conseguenza della mancanza del consenso è l'illegittimità di qualunque trattamento di dati personali e ricordo ancora che, ci piaccia o no, il D.Lgs. n.196/2003 NON E' la legge sulla "privacy" (leggi "praivasi" :-( ) ma la regolamentazione dei trattamenti dei dati personali, concetti molto molto più ampi della semplice riservatezza (termine italiano per tradurre correttamente "privacy"], oltre a mancare l'informativa, manca anche ogni esplicita autorizzazione al trattamento dei dati sensibili, sia nel rapporto diciamo Google / Utente, sia - direi quasi ovviamente - nel rapporto Utente / soggetto interessato).
In pratica, il sillogismo è questo:
• l'utente per poter correttamente utilizzare dati sensibili deve aver previamente acquisito il consenso dell'interessato;
• si applica totalmente il D.Lgs. n.196/2003 in quanto, anche se si trattasse di uso personale, essendo il "documento" destinato alla diffusione (tra l'altro è espressamente vietata la diffusione dei dati sensibili) non si applicherebbe la quasi totale esenzione dal D.Lgs. n.196/2003 prevista per i trattamenti a scopo solo personale
• chi ha fornito i mezzi all'utente per violare la legge è corresponsabile (infatti ci si dimentica che comunque chi ha commesso il fatto è stato sottoposto a giudizio, mentre qui si discuteva della responsabilità anche del soggetto che avesse consentito la diffusione del video).
Sinceramente, non mi sembra proprio violazione delle fondamentali libertà di espressione, ma semplicemente rispetto della normativa.
Che poi Google per propria scelta "politica" decida di considerarsi (ma non è la sola, anche Microsoft, tanto per non far nomi, non adatta i contratti relativi ai propri software ai vari paesi, traduce semplicemente l'originario contratto di diritto Usa. nelle varie lingue) al di sopra della legge, e decida di adottare dei sistemi di "sottoscrizione" e quindi di auto tutela non corrispondenti a quello che stabilisce la normativa italiana, a mio modesto parere rientra in quella che viene considerata la c.d. "gestione del rischio", ovvero mi faccio quattro conti e decido se rispettare la legge a puntino oppure rischiare.
Scelta sicuramente legittima, ma poi non ci si deve lamentare se la legge... arriva e punisce