IT LAW | Tempo di lettura 3 min

La Pubblicazione di Contenuti Illeciti (parte prima)

Diego Ganeo, 01/02/2021

Con questo articolo, mi accingo a dare avvio ad una rassegna di approfondimenti che mirano a svelare i delicati temi della responsabilità inerente alla pubblicazione di contenuti illeciti online.

L'argomento, infatti, ormai di attualità quotidiana, coinvolge non solo gli autori dei contenuti illeciti ma anche i fornitori di servizi internet che ospitano i contenuti (meglio noti come internet service providers o, beneficiando dell'acronimo inglese, ISP) e, più o meno indirettamente, gli utenti terzi fruitori dei contenuti.

Prendiamo ad esempio un caso tipico: Tizio, senza autorizzazione di Caio, condivide su una piattaforma gestita da un ISP un contenuto che scredita l'onore e la reputazione di Caio.

Esaminiamo, in questo primo articolo, la posizione di Tizio.

L'art. 15 del Codice dalla privacy afferma che “chiunque cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. Il secondo comma dell'art. 15, inoltre, aggiunge che il danno non patrimoniale è risarcibile anche in caso di violazione dell'obbligo di trattare i dati personali in modo lecito e secondo correttezza.

Vediamo, quindi, che cosa il Codice della privacy intende per "dati personali". L'art. 4, in merito, stabilisce che trattasi di "qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".

Analogamente, l'art. 82 del Regolamento europeo 679/2016 (GDPR) prevede che "chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento".

Il titolare del trattamento, per intenderci, è l'entità che raccoglie, registra, archivia e, appunto, "tratta" i dati personali dell'interessato al trattamento. Nel nostro esempio, il titolare del trattamento potrebbe ben essere la società proprietaria della piattaforma sulla quale il contenuto è condiviso. L'interessato potrebbe essere Caio. Il responsabile del trattamento, invece, è il soggetto che, a seguito di identificazione da parte del titolare del trattamento, finisce per eseguire a sua volta un trattamento dei dati personali, pur non avendo nessun rapporto contrattuale diretto con l'interessato. Potrebbe essere rappresentato dalla società che eroga i servizi informatici, se non coincidente con il titolare della piattaforma, oppure potrebbe essere l'appaltatore che esegue specifici interventi tecnici dietro incarico del proprietario della piattaforma.

Ciò premesso, è opportuno osservare che il diritto alla riservatezza si configura sotto duplice prospettiva: da una parte, è il diritto di escludere i terzi dalla propria sfera di intimità e vita privata; dall'altra, è il diritto di mantenere il controllo sulle proprie informazioni e, pertanto, essere i soli titolari del diritto di scegliere se pubblicare o meno una propria informazione.

Soprattutto secondo tale ultima accezione, sembra ben ammissibile considerare che il "danno" di cui all'art. 15 del Codice della privacy non debba necessariamente comportare la lesione di un valore personale ma possa già di per sé esistere in presenza di una non autorizzata pubblicazione di contenuti inerenti ad una persona.

Tizio, pertanto, rendendo pubblico un contenuto relativo alla persona di Caio, senza la di lui autorizzazione, su una piattaforma gestita da un ISP, è a tutti gli effetti passibile di azione di risarcimento del danno da parte di Caio per violazione degli obblighi sanciti dal Codice della privacy.

Nella seconda parte di tale articolo, tratteremo invece la responsabilità dell'ISP nell'ospitare i contenuti illeciti condivisi da Tizio.

Per qualsiasi approfondimento in materia informatico-legale, non esitate a contattare Silentwave!