Magistratura democratica

Per una quantificazione economica della lesione del diritto all’oblio

di Alice Pisapia

L’articolo illustra i profili normativi europei per la protezione dei dati personali, con particolare riferimento alla garanzia del diritto all’oblio, alla luce dell’entrata in vigore del nuovo Regolamento n. 679/2016. Il diritto all’identità personale in quanto diritto del soggetto a controllare la propria immagine sociale, include la cancellazione del riferimento da parte dei media di eventi risalenti nel tempo. Tuttavia gli strumenti moderni, come internet e i social media, rendono particolarmente difficile garantire il profilo di riservatezza. L’autore invoca l’intervento del giudice per il riconoscimento di rilevanti quantificazioni di danno risarcitorie che possano rendere efficace la normativa.

1. Premessa

Il presente contributo mira ad illustrare i profili normativi di rango sovranazionale per la protezione dei dati personali, con particolare riferimento alla garanzia del diritto all’oblio, sancita dapprima in via giurisprudenziale dalla Corte di giustizia dell’Unione europea e cristallizzata, infine, nel recente strumento regolatorio n. 679/2016 (Gdpr)[1]. Con diritto all’oblio si fa tradizionalmente riferimento al diritto dell’individuo a non vedere pubblicate alcune notizie relative alla propria identità rispetto alle quali è ormai trascorso un notevole lasso di tempo[2]. È necessario interrogarsi circa gli effetti prodotti dal trascorrere del tempo o, comunque, dal mutamento delle situazioni che possono rendere illecita la pubblicazione di dati personali che erano stati legittimamente pubblicati all’epoca dei fatti. Il diritto all’oblio, proprio come quello all’identità personale è un frutto d’epoca moderna, derivante dalla comunicazione e dalle novità tecnologiche[3]. Il diritto all’identità personale in quanto diritto del soggetto a controllare la propria immagine sociale, tema già affrontato nel 2009 dal Garante nella sua relazione annuale, arriva ad includere la cancellazione del riferimento da parte dei media di alcuni eventi risalenti che devono quindi essere coperti dall’oblio. Internet e i social media rendono oggi più difficile garantire questo profilo di riservatezza, ma proprio per questo tale tutela risulta ancora più urgente e necessaria, anche eventualmente attraverso il riconoscimento di quantificazioni di danno risarcitorie che possano avvicinarsi, con tutte le necessarie distinzioni derivanti dall’ordinamento giuridico nazionale, all’istituto dei danni puntivi[4].

Il quadro normativo europeo applicabile alla tutela dei dati personali è stato oggetto di una crescente produzione normativa che ha portato dall’adozione della direttiva 95/46/EC[5] alla definizione in via giurisprudenziale di principi generali, fino al riconoscimento del diritto di disporre dei propri dati personali come diritto fondamentale della persona sancito dal diritto primario all’art. 16 del Trattato sul funzionamento dell’Ue (Tfue) e dall’art. 8 della Carta dei diritti fondamentali[6]. L’entrata in vigore del Trattato di Lisbona nel 2009, sancendo espressamente la vincolatività della Carta, ha provveduto a chiarire definitivamente la base giuridica vincolante per la tutela dei dati personali in qualità di diritto fondamentale[7]. La protezione offerta dal diritto europeo ai diritti fondamentali è stata progressivamente ampliata dalla giurisprudenza europea traendo spunto dalle tradizioni costituzionali comuni degli Stati membri[8]. Il diritto alla protezione dei propri dati personali, benché qualificato come diritto fondamentale della persona, deve essere bilanciato con gli altri diritti fondamentali e, in particolare, con il diritto all’informazione e alla trasparenza. Proprio nel procedere alla valutazione, caso per caso, del bilanciamento d’interessi è fondamentale la guida fornita dall’interpretazione della Corte di vertice del sistema europeo. Tuttavia, è essenziale, nel definire il quadro generale, non trascurare il ruolo fondamentale che il giudice nazionale assolve nell’applicare il diritto dell’Unione, al fine di attuarlo e garantire che la protezione sancita in via teorica possa diventare strumento concreto di diritto nelle aule di giustizia di tutto il territorio dell’Unione.

Pertanto lo scopo del presente articolo è quello, non solo di ricostruire la tutela alla cancellazione dei dati personali dagli archivi elettronici e la responsabilità del motore di ricerca, ma anche quello di sollecitare i giudici nazionali, qualora dovessero riscontrare una violazione del diritto all’oblio, a procedere alla rilevante quantificazione economica per lesione di un diritto fondamentale riconoscendo al risarcimento del danno una funzione deterrente e sanzionatoria oltre che meramente riparatoria, come indicato dalla stessa Corte di cassazione[9].

2. La cancellazione dei dati diffamatori dagli archivi elettronici

Una prima declinazione del diritto all’oblio sulla quale reputo sia importante riflettere attiene alla questione degli articoli pubblicati su quotidiani, successivamente valutati discriminatori da un tribunale, ma rimasti comunque accessibili tramite la rete negli archivi elettronici del giornale. La corte Edu nel 2013 ha precisato come bilanciare gli interessi tutelati da un lato dall’art. 8 e dall’altro dall’art. 10 della Convenzione, ovvero, rispettivamente il diritto al rispetto della vita privata e familiare e la tutela della libertà di espressione[10]. Nella vicenda avanti alla Corte di Strasburgo le persone diffamate avevano scoperto un anno dopo il giudizio nazionale reso in loro favore che qualificava l’articolo come diffamatorio che l’articolo diffamatorio era ancora ben visibile su internet[11]. Le persone offese avevano quindi presentato una nuova denuncia chiedendo ai giudici nazionali polacchi di imporre la rimozione dei dati già qualificati come diffamatori nel precedente processo. Tuttavia, i responsabili del sito web avevano sostenuto l’impossibilità di procedere a tale rimozione in quanto l’archivio del sito costituiva una fedele riproduzione del quotidiano cartaceo. Vedendosi negata la tutela effettiva derivante dalla qualificazione dell’articolo come diffamatorio, le persone offese avevano proceduto con un ricorso avanti alla Corte Europea per la tutela dei diritti dell’uomo invocando la violazione della Polonia – Stato denunciato – al rispetto alla vita privata e, in particolare, alla loro reputazione ex art. 8 della Convenzione. La memoria della rete secondo l’interpretazione dei giudici nazionali pareva essere illimitata[12]. Tuttavia, si ricorda che la memoria della rete non è un archivio e pertanto non strutturata, piuttosto le informazioni appaiono attraverso parole chiave per via evocativa e associativa[13]. Precisato ciò risulta ancora più evidente l’esigenza di garantire una tutela per i singoli, attraverso la rimozione dei dati diffamatori o almeno attraverso l’integrazione e la precisazione degli stessi, ma anche di garantire una corretta informazione consentendo alle informazioni la loro corretta contestualizzazione. Atteso che il rischio di danno via internet è certamente superiore a quello creato dalla stampa tradizionale cartacea è necessario operare una differenziazione tra le regole per la diffamazione a mezzo stampa e via internet[14]. La Corte Edu ha quindi sancito che spetta alla normativa nazionale e al giudice adito prevedere dei rimedi adeguati per bilanciare gli interessi contrapposti.

Proprio nella scia interpretativa delineata a livello europeo si è inserita la pronuncia della Corte d’appello di Milano che ha imposto all’archivio informatico di una testata giornalistica di procedere all’aggiornamento e alla rettifica dell’informazione disponibile on-line con menzione dell’accertamento del carattere diffamatorio e della relativa condanna risarcitoria nel rispetto del diritto all’immagine del soggetto interessato[15]. Il riconoscimento del carattere diffamatorio di una notizia determina la condanna dell’autore, del direttore responsabile e dell’editore del quotidiano al risarcimento del danno arrecato con la pubblicazione. Il diritto all’aggiornamento della notizia a seguito di sentenza di condanna trova il proprio fondamento nel diritto, costituzionalmente garantito, alla tutela dell’identità personale e morale del singolo[16]. Nella vicenda in esame il Tribunale di Milano non riconosceva le richieste della Fidinam Group Holding S.a. di danni avverso la RCS Quotidiani SpA – editrice del Corriere della Sera – per il mantenimento negli archivi on-line di un articolo ritenuto diffamatorio in forza di una sentenza del 2007 già passata in giudicato. In primo grado venivano quindi negati i danni non patrimoniali poiché il Tribunale reputava che l’inserimento dell’articolo nella banca dati elettronica non costituisse una nuova pubblicazione o una ripubblicazione del medesimo testo diffamatorio non realizzando pertanto un nuovo illecito[17]. Il giudice di prime cure reputava quindi che il riconoscimento al primo risarcimento del danno con la sentenza del 2007 coprisse già tutti i danni patiti dal danneggiato, non potendo altro pretendere per il protrarsi delle conseguenze pregiudizievoli. Avverso tale sentenza veniva proposto appello. La Corte d’appello riconosce che è «indefettibilmente necessario che l’informazione e il dato trattato risultino debitamente integrati e aggiornati». Infatti, la notizia accessibile tramite internet, non può continuare a risultare isolatamente trattata e non contestualizzata. Al fine di tutelare la proiezione sociale dell’identità personale dell’individuo è necessario garantire che la notizia risulti sostanzialmente vera. Tale garanzia si sostanzia nel dovere dell’editore del quotidiano di procedere all’aggiornamento della notizia inserendo un collegamento che si attivi automaticamente ogni volta in cui l’articolo giudicato diffamatorio sia consultato. Tale aggiornamento deve riportare testualmente il dispositivo della sentenza, passata in giudicato, che lo condanna come diffamatorio. Il dovere di aggiornamento della notizia costituisce quindi attuazione di diritto fondamentale dell’individuo quale il diritto alla propria immagine e alla proiezione sociale della stessa. La Corte d’appello di Milano recepisce, fa proprie e sviluppa le indicazioni formulate dalla Corte di cassazione nella sentenza n. 5525 del febbraio 2012 nella quale venivano esposte tra le finalità di una corretta e completa archiviazione non solo la tutela dell’interessato, ma anche l’informazione corretta ed esatta del pubblico[18].

Prima di passare ad analizzare la responsabilità del prestatore di servizi che gestisce un motore di ricerca, si reputa necessario interrogarsi sulla quantificazione della sanzione per le violazioni sopra ricordando che tali violazioni ledono un diritto fondamentale dell’individuo. È sufficiente che l’interessato, leso in un suo diritto fondamentale, richieda la cancellazione o, in subordine, la contestualizzazione della notizia lesiva? Al fine di consolidare e rafforzare il modello di tutela di cui gode l’identità personale, specialmente in considerazione del dirompente impatto della Rete, non è forse necessario quantificare in maniera rilevante i profili di danno non patrimoniali che il soggetto ha subito per la lesione di un diritto fondamentale[19]? Ancora, quale allegazione dovrà produrre il soggetto leso? Non sarebbe forse possibile, attraverso il ricorso all’inversione probatoria prevista dall’art. 15 d.lgs n. 196/2003, stabilire che danneggiato abbia onere probatorio solo limitatamente al fatto dannoso e al titolare del trattamento dei dati personali.

3. La sentenza Google Spain: il riconoscimento della responsabilità del motore di ricerca

Proseguendo l’analisi delle declinazioni assunte dal diritto all’oblio, è certamente essenziale ricordare che nel maggio 2014 la Corte di giustizia ha avuto l’opportunità di precisare la responsabilità dei gestori dei motori di ricerca con riferimento al trattamento di dati personali[20]. Rispetto alla precedente impostazione del Garante che collocava il loro ruolo in posizione secondaria rispetto alla fattispecie analizzata nel paragrafo precedente dei gestori degli archivi on-line, la giurisprudenza europea individua invece una responsabilità precisa rispetto all’attuazione del diritto all’oblio. I gestori del motore di ricerca hanno infatti un ruolo strategico nel garantire che le informazioni, ormai obsolete, o comunque rispetto alle quali non vi è alcuna rilevanza per la collettività, siano cancellate dal web per tutelare i diritti della personalità[21]. Nel caso in oggetto un cittadino spagnolo, inserendo il proprio nome e cognome in Google, visualizzava link mirati ad articoli risalenti connessi ad un pignoramento effettuato per la riscossione coattiva di crediti previdenziali. La multinazionale, rifiutandosi di operare una deindicizzazione degli articoli dal proprio database, negava all’individuo la cancellazione dal motore di ricerca ledendo così un diritto fondamentale. La Corte individua una precisa responsabilità del motore di ricerca nei confronti dell’individuo poiché egli è il solo soggetto che possa correttamente garantire l’esercizio del diritto all’oblio. Nel bilanciare l’interesse del singolo all’oblio con quello della collettività all’informazione, con quello del gestore del motore di ricerca all’interesse economico, la Corte reputa prevalente il primo. La Corte, nel riconoscere un ruolo di responsabilità ai gestori dei motori di ricerca, attribuisce loro una funzione di natura «paracostituzionale», ritenuta eccessiva da parte di alcuni commentatori[22]. Tuttavia, la posizione assunta dai giudici di Lussemburgo ha determinato un radicale cambiamento di posizione di Google che, per assicurare il pieno rispetto della normativa a tutela della privacy, ha consentito ai cittadini dell’Unione di presentare richieste per la deindicizzazione dei propri dati personali.

4. Il Regolamento europeo n. 679/2016

Il nuovo Regolamento europeo n. 679/2016 in materia di trattamento di dati personali sarà direttamente applicabile in tutto il territorio dell’Unione a partire da aprile 2018. In virtù di questo strumento un individuo deve avere il diritto di ottenere la rettifica dei propri dati personali e il diritto alla cancellazione se la conservazione di tali dati viola il Regolamento o, comunque, il diritto dell’Unione. Si dedica inoltre particolare attenzione al trattamento di quei dati raccolti o trattati o per i quali è stato prestato consenso quando l’interessato era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento. Per rafforzare il diritto all’oblio nella Rete, è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento che ha pubblicato dati personali a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali. Nel fare ciò, è opportuno che il titolare del trattamento adotti misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione del titolare del trattamento, comprese misure tecniche, per informare della richiesta dell’interessato i titolari del trattamento che trattano i dati personali. In generale il Regolamento n. 679/2016 prevede un forte innalzamento dei livelli di responsabilità attribuiti ai titolari del trattamento dei dati personali, imponendo loro una valutazione di risk assessment sui dati trattati e la garanzia di accountability nei confronti degli individui i quali non godono più di un semplice e generico diritto alla privacy, ma piuttosto sono riconosciuti come gli esclusivi titolari dei rispettivi dati personali che vengono concessi in uso ai titolari del trattamento. I data processor dovranno quindi garantire il pieno rispetto dei diritti fondamentali tra i quali anche il diritto all’oblio.

A seguito dell’iter giurisprudenziale sopra illustrato[23], nonché grazie all’importante lavoro svolto dal gruppo di lavoro ex art. 29 composto dalla Commissione europea, dall’Autorità garante europea per la protezione dei dati personali (Edps) e dalle Autorità garanti nazionali[24], il diritto alla cancellazione è divenuta espressa previsione normativa con l’art. 17 del Regolamento n. 679/2016 in base al quale: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’interessato revoca il consenso […];
  3. l’interessato si oppone al trattamento[…];
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, par. 1.».

Il par. 3 del menzionato art. 17 stabilisce che le disposizioni non si applichino nel caso in cui sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, affidando all’interprete il bilanciamento tra gli interessi contrapposti. In conclusione, con il Regolamento europeo il diritto ad essere dimenticati non è più solo ricavato in via interpretativa dal generale diritto alla privacy, ma viene sancito a livello normativo come diritto autonomo.

5. Il ruolo del giudice nazionale

Pur ritenendo opportuno attribuire un elevato livello di responsabilità ai titolari del trattamento dei dati personali, certamente nella pratica assicurare il diritto all’oblio pare questione di non semplice realizzazione[25]. È però necessario innalzare il livello di tutela garantito alla tutela dell’identità personale nella realtà virtuale proprio perché così potenzialmente lesiva non solo in intensità, ma anche in durata ovvero, potenzialmente, una lesione che si reitera ogni giorno senza termine. Nel panorama delineato è quindi fondamentale interrogarsi sul ruolo del giudice nazionale. Egli è il primo attuatore della normativa europea ed è certamente il soggetto più idoneo a ripristinare, il più rapidamente possibile, l’incolumità virtuale dell’identità della persona. Dopo aver sancito il carattere diffamatorio di una notizia come può il giudice nazionale contribuire a garantire l’attuazione del diritto all’oblio?

Come sopra accennato, considerando che la lesione in questione attiene un diritto fondamentale dell’individuo si reputa necessario che il giudice nazionale proceda con una considerevole quantificazione dei danni non patrimoniali sofferti dal soggetto. Tale misura, insieme ad un provvedimento d’urgenza ex art. 700 cpc, pare essere lo strumento solo realmente efficace per rispondere alle esigenze di accountability sancite anche dal nuovo Regolamento privacy. Circa la quantificazione del danno non patrimoniale operata in via equitativa dal giudice si richiama la giurisprudenza della Corte suprema, chiamata a statuire in ordine al risarcimento del danno alla reputazione che si è espressa precisando che:«Unica forma di liquidazione per ogni danno che sia privo delle caratteristiche della patrimonialità è quella equitativa, sicché la ragione del ricorso a tale criterio è insita nella natura stessa di tale danno e nella funzione del risarcimento realizzato mediante la dazione di una somma di denaro, che non è reintegratrice di una diminuzione patrimoniale, ma compensativa di un pregiudizio non economico, con la conseguenza che non si può fare carico al giudice di non aver indicato le ragioni per le quali il danno non può essere provato nel suo preciso ammontare — costituente, in linea generale, la condizione per il ricorso alla valutazione equitativa (art. 1226 cc) — giacché intanto una precisa quantificazione pecuniaria è possibile, in quanto esistano dei parametri normativi fissi di commutazione, in difetto dei quali il danno non patrimoniale non potrà mai essere provato nel suo preciso ammontare, fermo restando, tuttavia, il dovere del giudice di dar conto delle circostanze di fatto da lui considerate nel compimento della valutazione equitativa e del percorso logico che lo ha condotto a quel determinato risultato»[26]. Infatti una volta raggiunta la prova sull’esistenza dell’evento dannoso, la natura non patrimoniale del pregiudizio conseguente alla diffamazione, riguardando soltanto gli aspetti relazionali dell’onore e della reputazione lesi, non può non aversi in via meramente equitativa[27]. Dovrà essere quantificata la sofferenza psichica causata dalla lesione della reputazione personale e professionale, il contesto in cui le dichiarazioni sono state rese, la gravità del fatto nel contesto sociale di riferimento, il rilievo sociale del soggetto ed, infine, la diffusione delle dichiarazioni offensive[28].

Conclusioni

Il presente contributo, oltre a ripercorrere le varie declinazioni assunte dal diritto all’oblio, è anche appello ai giudici nazionali che, nel farsi garanti dei diritti fondamentali degli individui, possono incidere in maniera rilevante sulla effettività ed efficacia della tutela offerta contro le violazioni degli stessi. In conclusione le istanze dei singoli per violazione di un diritto fondamentale quale la lesione della propria reputazione potranno ben essere rigettate qualora la comunicazione non sia obiettivamente diffamatoria. Tuttavia, qualora invece il carattere diffamatorio sia accertato, è di primaria importanza quantificare la violazione in modo tale da garantire che il modello di tutela delineato a livello europeo trovi, anche nella quantificazione economica operata dal giudice nazionale, un rafforzamento. Così come è avvenuto per la responsabilità medica e la quantificazione del danno biologico attraverso il sistema liquidatorio basato sulle tabelle di creazione giurisprudenziale, i giudici sono chiamati ora, in materia di trattamento dei dati personali, ad aggiungere un tassello fondamentale al modello di tutela europeo svincolandosi da criteri e schemi meramente tabellari e giungendo a risultati economici ben superiori, recuperando un più ampio margine di flessibilità valutando in via equitativa il danno non patrimoniale. Nella proposta flessibilità della valutazione in via equitativa si reputa debba trovare spazio anche il fatto che la violazione attenga ad un diritto fondamentale sancito dal diritto primario europeo.

[1] Regolamento (Eu) 2016/679 del Parlamento europeo e del Consiglio del 27 Aprile 2016 sulla protezione delle persone con riferimento al trattamento dei dati personali e alla loro circolazione, in sostituzione della Direttiva 95/46/CE (General Data Protection Regulation) (Guue, L. 119, 04.05.2016).

[2] In dottrina sul diritto all’oblio v. E. Gabrielli (a cura di), Il diritto all’oblio. Atti del Convegno di Studi del 17 maggio 1997, Napoli, Jovene 1999; M. Mezzanotte, Il diritto all’oblio. Contributo allo studio della privacy storica, Napoli, Jovene 2009.

[3] G. Finocchiaro, La memoria della rete e il diritto all’oblio, in Il dir. dell’informazione e dell’informatica, 2010, Fasc. 3, pp. 391-404.

[4] I danni punitivi sono un istituto giuridico degli ordinamenti di common law, particolarmente utilizzato nel sistema statunitense, in applicazione del quale, in caso di responsabilità extracontrattuale, è riconosciuto al danneggiato un risarcimento ulteriore rispetto a quello necessario per compensare il danno subito (compensatory damages), se prova che il danneggiante ha agito con dolo o colpa grave. La funzione risarcitoria tipica dell’illecito civile viene a sovrapporsi con la funzione punitiva tipica dell’illecito penale.

[5] Direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 Ottobre 1995 sulla protezione delle persone con riferimento al trattamento dei dati personali e alla loro circolazione (Guce L 281, 23.11.1995, p. 31).

[6] Per un generale inquadramento v. B. Cortese, La protezione dei dati di carattere personale nel diritto dell’Unione europea dopo il Trattato di Lisbona, in Dir. Un. eur.,2013, pp. 313-336; S. CRESPI, Diritti fondamentali, Corte di giustizia e riforma del sistema Ue di protezione dei dati, in Rivista italiana di diritto pubblico comunitario, 2015, p.834;C. Focarelli, La privacy: Proteggere i dati personali oggi, Bologna, Il Mulino, 2015; C. Kuner, European Data Protection Law, Oxford, Oup, 2007; R. Leenes, P. De Hert (Eds.), Reforming European Data Protection Law, Dordrecht, Springer, 2015, pp. 125-145. Si v. inoltre Handbook on European Data Protection Law, pubblicato dall’Agenzia europea per i diritti fondamentali disponibile al link http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_en.pdf [ultimo accesso 20 novembre 2016].

[7] F. Bestagno, Validità ed interpretazione degli atti dell’Ue alla luce della Carta: conferme e sviluppi nella giurisprudenza della Corte in tema di dati personali, in Dir. Un. Eur., 2015, pp. 25-56; A. Scirocco, The Lisbon Treaty and the Protection of Personal Data in the European Union, in Dataprotectionreview.eu, Issue, 5 Febbraio 2008.

[8] G. Gonzalez Fuster, The emergence of Personal Data Protection as a Fundamental Right of the Eu, Dordrecht, Spinger, 2014, pp. 163-206.Si ricordi che la protezione ai propri dati personali viene annoverata per la prima volta tra i diritti fondamentali negli anni 80, in particolare nel documento di lavoro della Commissione per gli affari istituzionali del Parlamento europeo contenente il “White Paper” sullo stato dei diritti fondamentali nella Comunità, Rapporteur Mr. K. de Gucht, PE 115.274, 16 luglio 1987.

[9] La sentenza della Cassazione n. 7613 del 15 aprile 2015 ha espressamente affermato che «è noto come allo strumento del risarcimento del danno, cui resta affidato il fine primario di riparare il pregiudizio patito dal danneggiato, vengano ricondotti altri fini con questo eterogenei, quali la deterrenza o prevenzione generale dei fatti illeciti […] e la sanzione. Si riscontra, dunque, l’evoluzione della tecnica di tutela della responsabilità civile verso una funzione anche sanzionatoria e deterrente, sulla base di vari indici normativi […]». Si veda inoltre l’ordinanza n. 9978 del 16 maggio 2016 che ha rimesso alle Sezioni unite la questione relativa alla possibile delibazione di sentenze straniere di condanna al pagamento di danni punitivi.

[10] Sentenza della Corte Edu, Wegrzynowski and Smolczewski v. Polonia, o. 33846/07, 16 luglio 2013.

[11] F. Buffa, Cedu, cancellazione di dati diffamatori dagli archivi internet, in Osservatorio internazionale, Questione Giustizia on-line [ultimo accesso 21/12/2016].

[12] V. Mayer–Shonberger, Delete. Il diritto all’oblio nell’era digitale, Egea, Milano, 2010.

[13] G. Resta, Identità personale e identità digitale, in Il dir. dell’informazione e dell’informatica, 2007, pp. 511-531; V. Zeno-Zencovich, Comunicazione, reputazione, sanzione, in Il dir. dell’informazione e dell’informatica, 2007, pp. 263-275; V. Zeno-Zencovich, La “comunione” di dati personali. Un contributo al sistema dei diritti della personalità, in Il dir. dell’informazione e dell’informatica, 2009, pp. 5-22.

[14] Sentenza della Corte Edu, Comité de Rédaction de Pravoye Delo e Shtekel v. Ukraine, o. 33014/05, 5 maggio 2011.

[15] Corte d’appello di Milano, sez. II civ., sentenza n. 335 del 27 gennaio 2014, in Foro It., 2014, I, p. 2612.

[16] M. Bassini, La Corte d’appello di Milano sulla contestualizzazione delle notizie diffamatorie sugli archivi on-line dei giornali, in Il dir. dell’informazione e dell’informatica, 2014, pp. 831-849.

[17] G. Citarella, Aggiornamento degli archivi online, tra diritto all’oblio e rettifica “tipica”, in Responsabilità civ. e previdenza, n. 4/2012, p. 1155; F. Di Ciommo- R. Pardolesi, Dal diritto all’oblio in Internet alla tutela dell’identità dinamica. È la Rete, bellezza!, in Danno e resp., n. 7/2012, p. 701; F. Ferola, Dal diritto all’oblio al diritto alla memoria sul web, L’esperienza applicativa italiana, in Il dir. dell’informazione e dell’informatica, n. 6/2012, p. 1001.

[18] A. Mantelero, Right to be forgotten ed archivi storici dei giornali. La Cassazione travisa il diritto all’oblio, in Nuova giurisp. civ. comm., n. 10/2012, p. 843; G. E. Vigevani, Identità, oblio, informazione e memoria in viaggio da Strasburgo a Lussemburgo, passando da Milano, in Danno e resp., n. 7/2014, p. 742.

[19] Considerata l’immaterialità del danno alla personalità derivante da un’alterazione del rapporto tra identificazione/conoscenza/stima la liquidazione del danno dovrà basarsi sui criteri previsti dagli artt. 1226 – valutazione equitativa – e 2056 – valutazione dei danni – cc.

[20] Sentenza 13 maggio 2014, causa C–131/12, Google Spain SL et Google Inc. v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, in ECLI:EU:C:2014:317.

[21] P. A. Dubois, Search Engines and Data Protection: A Welcome Practical Approach by the Advocate General, in Computer and Telecommunications Law Review, 2013 pp. 206-208; M. Castellaneta, Così l’oblio mette a rischio la libertà di espressione, in Guida al Diritto 2014 n. 24 pp. 21-24; C. Castets-Renard, Google et l’obligation de déréférencer les liens vers les données personnelles ou comment se faire oublier du monde numérique, in Droit de l’immatériel: informatique, médias, communication, n. 106/2014 p. 68-75; H. Crowther, Remember to Forget Me: The Recent Ruling in Google v AEPD and Costeja, in Computer and Telecommunications Law Review, 2014 pp. 163-165; H. Crowther, Data protection: Google v Spain: is there now a ‘right to be forgotten’?, in Journal of Intellectual Property Law and Practice, 2014 pp. 892-893; B. Hardy, Application dans l'espace de la directive 95/46/CE: la géographie du droit à l’oubli, in Revue trimestrielle de droit européen, 2014 pp. 879-897; J. F. Henrotte, Arrêt Google Spain: la révélation d’un droit à l’effacement plutôt que la création d’un droit à l’oubli, in Revue de jurisprudence de Liège, Mons et Bruxelles, 2014 pp. 1183-1191; E. Kelsey, Case Analysis - Google Spain SL and Google Inc. v AEPD and Mario Costeja González: Protection of personal data, freedom of information and the "right to be forgotten", in European Human Rights Law Review, 2014 pp. 395-400; H. Kranenborg, Google and the Right to Be Forgotten (Case C-131/12, Google Spain), in European Data Protection Law Review, Vol.1/2015 pp. 70-79; F. Melis, Il diritto all’oblio e i motori di ricerca nel diritto europeo, in Giornale di diritto amministrativo, 2015 pp. 171-177; A. Morgan, A recent judgement of the European Court of Justice could represent the birth of a whole new sub-species of data protection jurisprudence, in Gazette of the Incorporated Law Society of Ireland, 2014 p.0; N. Nie Shuibhne, To strive, to seek, to Google, to forget, in European Law Review 2014 pp. 293-294; G. Resta, V. Z. Zencovich (Eds.), Il diritto all’oblio su internet dopo la sentenza Google Spain, Roma Tre Press, 2015; D. Ordonez Solis, El derecho al olvido en Internet y la sentencia Google Spain, in Revista Aranzadi Unión Europea, 6/2014 pp. 27-50; R. Toman, Limited Liability of Internet Search Engine Service Providers for Data Protection of Personal Data Displayed on Source Web Pages, in European Law Reporter, 2013 pp. 286-289; P. Salen, La Cour de justice, les moteurs de recherche et le droit «à l'oubli numérique»: une fausse innovation, de vraies questions, in Droit de l’immatériel: informatique, médias, communication, n. 109/2014, pp. 35-44; I. Spiecker, A new framework for information markets: Google Spain, in Common Market Law Review, 2015 pp. 1033-1057; J. Steven, The Right to Privacy Catches Up with Search Engines: The Unforgettable Decision in Google Spain v AEPD, in Computer and Telecommunications Law Review, 2014 pp.130-133; A. Strowel, Un droit à l'oubli face aux moteurs de recherche: droit applicable et responsabilité pour le référencement de données "inadéquates, non pertinentes ou excessives", in Journal des tribunaux, 2014 pp. 457-459; P. Van Den Bulck, Arrêt "Google Spain": l'étendue du droit à l’oubli, in Journal de droit européen, 2014 n. 211 pp. 289-290; A. Wiebe, Data protection and the internet: irreconcilable opposites? The Eu Data Protection Reform Package and Cjeu case law, in Journal of Intellectual Property Law and Practice, 2015 pp. 64-68.

[22] O. Pollicino, Un digital right to privacy preso (troppo) sul serio dai giudici di Lussemburgo? Il ruolo degli artt. 7 e 8 della Carta di Nizza nel reasoning di Google Spain, Il dir. dell’informazione e dell’informatica, 2014, pp. 569-589.

[23] V. conclusioni AG Bot dell’8 settembre 2016, causa C-398/15, Manni, nelle quali l’interpretazione delle disposizioni italiane vengono interpretate in modo tale da garantire il diritto all’oblio. «L’art. 2, par. 1, lett. d) e j), nonché l’art. 3 della prima direttiva 68/151/Cee del Consiglio del 9 marzo 1968, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati Membri, alle società a mente dell’art. 58, secondo comma, del Trattato per proteggere gli interessi dei soci e dei terzi, come modificata dalla direttiva 2003/58/Ce del Parlamento europeo e del Consiglio del 15 luglio 2003, e l’art. 6, par. 1, lettera e), nonché l’art. 7, lett. c), e) e f), della direttiva 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in combinato disposto con gli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, devono essere interpretati nel senso che essi ostano a che i dati personali iscritti nel registro delle imprese possano, dopo un certo periodo di tempo e su richiesta della persona interessata, essere cancellati, resi anonimi o bloccati, oppure resi accessibili unicamente ad una cerchia di terzi, ossia a coloro che comprovano un interesse legittimo all’accesso a siffatti dati».

[24] Sul gruppo di lavoro si v. http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.

[25] European Union Agency for Network and Information Security, The right to be forgotten – between expectations and practice, 2011, 2.

[26] Sentenze della Cassazione del 12 maggio 2006, n. 11039/2006; del 19 agosto 2013, n. 19183; del 21 maggio 2013, n. 12402.

[27] V. tra le altre sentenza della Cassazione del 12 maggio 2006, n. 11039.

[28] V. Zeno-Zencovich, Analisi di 320 sentenze sulla lesione della personalità rese dal Tribunale di Roma (2003-2008), in Il dir. dell’informazione e dell’informatica, 2009, pp. 263-348.