Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 10 novembre 2016 [5972663]

[doc. web n. 5972663]

Provvedimento del 10 novembre 2016

Registro dei provvedimenti
n. 471 del 10 novembre 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante in data 20 giugno 2016 da XY nei confronti di Facebook Ireland Limited e Facebook Italy S.r.l. con il quale l´interessato, ribadendo l´istanza già avanzata ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto di ottenere la comunicazione di tutti i contenuti, sotto forma di immagini o commenti, connessi al proprio nome e cognome pubblicati nel periodo dal 2009 al 2016 su alcuni account di utenti terzi dal medesimo specificamente individuati;

CONSIDERATO che il ricorrente ha, in particolare, rappresentato di essere vittima, da diverso tempo, "di una pesante diffamazione che utilizza anche gli strumenti del web", per effetto della quale sarebbe stato oggetto di un´attività di "mobbing sociale" – culminata nell´ingiustificato licenziamento da parte della catena di fast food situata in Germania ove il medesimo ha prestato la propria attività lavorativa tra il 2014 ed il 2015 – e di voler pertanto, attraverso la richiesta rivolta a Facebook, ottenere "informazioni rispetto alle persone che attraverso i loro profili (o profili fake) possono [averne] infangato" il nome;

VISTI gli ulteriori atti d´ufficio e, in particolare: a) la nota del 4 luglio 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, b) il verbale dell´audizione svoltasi in data 26 luglio 2016 presso la sede dell´Autorità, nonché c) la nota del 3 ottobre 2016 con la quale è stata disposta, ai sensi dell´art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;

VISTA la nota del 18 luglio 2016 con la quale la resistente ha:

eccepito l´incompetenza del Garante rispetto alla trattazione del ricorso, rilevando che titolare del trattamento dei dati effettuati da Facebook in Europa è Facebook Ireland Limited, le attività della quale sono regolate dalla legge in materia di protezione dei dati irlandese;

manifestato la disponibilità a rispondere alle richieste avanzate dal ricorrente, pur rilevando di aver già provveduto in tal senso con comunicazioni trasmesse prima della presentazione del ricorso;

rappresentato che l´interessato non ha individuato con esattezza i termini della domanda tenuto conto del fatto che "non è stato fornito alcun link che riconduca ai contenuti contestati e, anzi, sembra che il sig. XY non sia nemmeno certo dell´esistenza stessa di tali contenuti", emergendo, dalla sua richiesta, la volontà di reperire per lo più informazioni relative ai terzi autori dei contenuti asseritamente diffamatori "in modo da potersi rivalere su di essi, al fine di assicurarsi la rimozione dalla piattaforma Facebook" degli stessi;

rappresentato che "qualora si chieda la divulgazione di dati di utenti terzi e/o la rimozione di contenuti presuntivamente contrari alla legge, Facebook necessita di un´ordinanza di un tribunale che disponga in tal senso";

eccepito che la richiesta avanzata dal ricorrente si pone, pertanto, in palese contrasto con quanto previsto dalla direttiva 2000/31/CE sull´e-commerce tenuto conto del fatto che Facebook figura, rispetto ai contenuti pubblicati da terzi sui propri profili, come mero fornitore di servizi di hosting e che, ai sensi dell´art. 15 della citata Direttiva, "agli hosting provider non può essere richiesto di monitorare o cercare attivamente informazioni presenti all´interno della loro piattaforma";

dichiarato di non essere comunque titolare di alcun dato personale del ricorrente che non riveste la qualità di utente dei servizi forniti dalla stessa;

manifestato la disponibilità, in presenza di indicazioni più precise sui link ai contenuti che lo riguardano, a "considerare ulteriormente la questione";

VISTA la nota del 20 luglio 2016 con la quale il ricorrente, nel contestare il riscontro ottenuto, ha ribadito le proprie richieste rilevando che Facebook "non solo non [avrebbe] cercato di fornire risposte (…), ma [avrebbe] ostacolato le richieste effettuate suggerendo ai suoi utenti di cancellare parte della documentazione che" lo riguarda;

VISTA la nota del 25 luglio 2016 con la quale la resistente, rappresentata e difesa dagli avv.ti Massimiliano Masnada e Marco Berliri, ha, in particolare, rilevato:

la carenza di giurisdizione del Garante italiano rispetto alle attività di trattamento dei dati personali effettuate da Facebook Ireland Limited;

nel merito delle richieste, di non detenere comunque i dati personali del ricorrente tenuto conto del fatto che "egli non ha un account Facebook e la società resistente non ha alcuna conoscenza, né dominio sui suoi dati personali che fossero immessi nelle piattaforma (…) da parte di utenti terzi" che sarebbero, pertanto, gli unici soggetti titolati a stare in giudizio;

che Facebook, quale hosting provider così come definito dalla direttiva sull´e-commerce, non può essere ritenuto, per effetto di quanto previsto dall´art. 16 della stessa, "responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio" e non è, altresì, assoggettato, ai sensi dell´art. 17 della medesima, "ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite";

che il ricorrente "non agisce nei confronti di Facebook per lamentare un illecito trattamento dei propri dati personali da parte della società resistente bensì al fine di reperire, in modo del tutto illegittimo, prove di una asserita attività diffamatoria commessa da alcuni utenti Facebook a proprio danno", senza neppure individuare alcun URL o altro elemento tale da consentire l´individuazione del contenuto ritenuto illecito;

che la richiesta del medesimo sarebbe pertanto diretta ad ottenere la comunicazione di "informazioni pubblicate autonomamente dai propri utenti, in qualità di titolari del trattamento ed ai contenuti (siano essi dati personali e non) da essi pubblicati sul portale" e ciò "non tanto per tutelare il [proprio] diritto alla protezione dei dati personali, quanto piuttosto per [ottenere] i dati identificativi degli utenti di Facebook che avrebbero (…) commesso l´asserita diffamazione nei suoi confronti";

che ove venissero forniti tali dati "vi sarebbe una chiara violazione (…) della corrispondenza privata, ossia dei messaggi scambiati dagli utenti Facebook utilizzando la propria piattaforma che (…) non è accessibile a tutti, ma solo a coloro i quali, in base ai setting impostati dagli stessi utenti interessati, sono autorizzati ad accedervi";

VISTA la nota del 1° agosto 2016 con la quale il ricorrente ha rappresentato di aver presentato querela presso il Tribunale di Forlì per i fatti oggetto del presente ricorso, chiedendo sostanzialmente al Garante di disporre il blocco dei contenuti ritenuti diffamatori al fine di impedirne la cancellazione da parte della resistente;

CONSIDERATO preliminarmente che, in ordine all´eccezione di carenza di giurisdizione del Garante italiano sollevata dalla resistente, questa Autorità si è già recentemente espressa (v. provv. 11.2.2016, doc. web n. 4833448) nel senso di ritenere applicabile il diritto nazionale (cfr. sentenza della Corte di Giustizia dell´Unione Europea "Weltimmo s.r.o." del 1° ottobre 2015, causa C-230/14, nonché il WP 179 Update del 16 dicembre 2015) in virtù del collegamento esistente tra il servizio svolto da Facebook Ireland Limited e l´attività commerciale effettuata da Facebook Italy S.r.l. finalizzata a rendere economicamente redditizio il servizio reso dalla prima (cfr. art. 5, comma 1, del Codice, art. 4, par. 1, lett. a), della Direttiva 95/46/CE e sentenza della Corte di Giustizia dell´Unione Europea "Google Spain" del 13 maggio 2014, causa C-131/12);

RILEVATO che, nel caso di specie, risulta priva di pregio l´asserita circostanza in base alla quale Facebook non deterrebbe dati personali del ricorrente riconducibili ad un contratto di fornitura del servizio, in quanto tale profilo non è ricompreso nell´oggetto della richiesta;

RILEVATO che la richiesta avanzata dal ricorrente ai sensi degli artt. 7 ed 8 del Codice non risulta sufficientemente circostanziata, così come invece richiesto dall´art. 147, comma 1, lett. c), del Codice, anche in considerazione del fatto che dall´istruttoria effettuata dall´Ufficio non è stato nemmeno possibile individuare con certezza i profili ai quali il ricorrente ha fatto riferimento nell´istanza di accesso (tra quelli da esso indicati, ad esempio, in relazione ad uno specifico nominativo sono associabili dieci distinti profili, mentre nessun profilo risulta attivo relativamente ad altri due diversi nominativi);

RITENUTO pertanto, alla luce di quanto sopra esposto, di dover dichiarare il ricorso inammissibile ai sensi dell´art. 148, comma 1, lett. b), del Codice;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

dichiara il ricorso inammissibile.

Ai sensi degli artt. 152 del Codice e art. 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 10 novembre 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia