Jus CivileISSN 2421-2563
G. Giappichelli Editore

La prospettiva della Corte Europea dei diritti dell'Uomo nel dialogo multilivello in tema di protezione dei dati personali (di Francesca Mollo, Ricercatrice di Diritto privato – Università degli Studi di Bologna)


Il contributo analizza la protezione dei dati personali nell'ottica assunta dalla Corte europea dei diritti dell'uomo, la cui giurisprudenza in tema viene passata in rassegna e analizzata. Dopo un confronto tra CEDU e Carta di Nizza, viene poi affrontato il tema del controllo dei dati ricollegato al fenomeno della sorveglianza di massa, nel dialogo tra Corte UE e Corte EDU, per poi analizzare le pronunce della Corte dei diritti dell'uomo tendenti a far prevalere nel bilanciamento tra diritti la libertà di informazione (art. 10 CEDU), anche in confronto al diritto alla protezione dei dati personali.

The perspective of the European Court of Human Rights in the multilevel dialogue on the protection of personal data

The contribution analyzes the protection of personal data from the point of view taken by the European Court of Human Rights, whose jurisprudence on the subject is reviewed and analysed. 

After a comparison between the ECHR and the Charter EU, the issue of data control linked to the phenomenon of mass surveillance is then addressed, in the dialogue between the EU Court and the ECtHR, to then analyze the rulings of the Court of Human Rights tending to make the freedom of information prevail in the balance between rights (art. 10 ECHR), also in comparison with the right to the protection of personal data.

SOMMARIO:

1. Introduzione - 2. Il diritto alla protezione dei dati personali nella giurisprudenza della Corte di Strasburgo - 3. Tra le Corti e le Carte: l’articolo 8 CEDU a confronto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea - 4. La questione del controllo sui dati e il tema della sorveglianza nel dialogo tra Corte di Giustizia e Corte europea dei diritti dell’uomo - 5. La prospettiva della Corte dei diritti dell’uomo tendenzialmente sbilanciata in favore della tutela della libertà di informazione di cui all’art. 10 CEDU - 6. Conclusioni - NOTE


1. Introduzione

Nell’odierna «società dell’accesso» [1] la persona è sempre più digitalizzata, profilata e trasparente [2]. Si viene così sempre più delineando una società dell’integrale trasparenza che rievoca la metafora dell’«uomo di vetro» [3], e che legittima la pretesa di altri di richiedere e ottenere ogni informazione [4], implicante la classificazione (quindi la divisione in classi, già di per sé foriera di disuguaglianze) come «sospetto, cattivo cittadino, nemico dello Stato» di chiunque rivendichi di mantenere spazi di intimità [5]). Dall’altro lato, però, «l’orizzonte giuridico dell’Internet» [6] consente nuove declinazioni di diritti fondamentali, tra cui la libertà di manifestazione del pensiero di cui all’art. 21 Cost., esplicandosi sempre di più nella dimensione digitale l’inclusione della persona nel contesto sociale, economico e politico. Internet rappresenta un mondo senza confini, «il più largo spazio pubblico che l’umanità abbia mai conosciuto» [7], che ha contribuito a costruire quella «società nell’era dell’accesso» [8] e a conferire nuove sfumature al fenomeno della globalizzazione, nonché la «forma di comunicazione di massa più partecipativa che sia stata finora realizzata» [9], anche perché – grazie a Internet – oggi tutti possono essere al tempo stesso comunicatori e diffusori [10]. Di pari passo, negli anni Novanta si assiste una vera e propria esplosione dei “diritti digitali”, con un conseguente «assalto alla privacy» [11], ricollegato in qualche modo al digital tsunami [12] che ha investito nel suo vortice il mondo di quegli anni, correlato all’avvento di Internet e del c.d. web 1.0. A cavallo tra gli anni ’80 e ’90, infatti, si è entrati in una seconda fase del rapporto uomo-macchina, che ha comportato una ridistribuzione delle risorse di calcolo e la trasformazione del computer in un bene diffuso e di massa (tanto da parlare non a caso di personal computer), capace di consentire nel decennio successivo all’individuo l’accesso al mondo di Internet, fino ad allora inesplorato dai più. Internet rappresenta un mezzo di [continua ..]


2. Il diritto alla protezione dei dati personali nella giurisprudenza della Corte di Strasburgo

Nel quadro, peraltro un po’ frammentario [20], della giurisprudenza della Corte EDU in tema di protezione dei dati personali, che va in ogni caso letta secondo i criteri della case law inglese [21], va subito detto che essa riveste una funzione quasi del tutto strumentale alla tutela del diritto al rispetto della vita privata [22], giocando un ruolo fondamentale [23] per l’esercizio del diritto stesso, atteso che non esiste nella CEDU un riferimento esplicito alla protezione dei dati personali. La nozione di vita privata di cui all’art. 8 CEDU – a cui la Corte europea dei diritti dell’uomo ha più volte riconosciuto una sorta di efficacia orizzontale [24] – è ampia e non suscettibile di definizione esaustiva, includendo molteplici aspetti dell’identità, oltre che fisica, anche sociale e relazionale dell’individuo, siccome essa si esplica nello sviluppo della personalità individuale e dello svolgersi della vita in relazione con gli altri, per cui non può non rilevarsi come anche le informazioni costituiscano un importante elemento della vita privata dell’individuo [25]. Nel trattare il tema, occorre partire dall’importante premessa che l’art. 8, comma 2, CEDU, come si vedrà nel par. 3, nel prevedere la clausola di interferenza, prevede da un lato un obbligo di astensione rivolto allo Stato da ogni ingerenza nella vita privata, e dall’altro implica un obbligo positivo inerente all’effettivo rispetto della vita privata da parte di questi [26], e che questo rappresenta l’ambito di elezione prediletto dell’in­terpretazione della Corte EDU in materia, che nel tempo si è sforzata di far emergere dalla disposizione di cui all’art. 8 della CEDU, nell’accezione che caratterizza tipicamente il nucleo duro delle libertà negative, intese appunto come obbligo di non interferenza da parte della autorità, una dimensione dinamica e positiva come quella che connota il diritto al controllo dei propri dati personali [27]. Occorre evidenziare fin d’ora la variegata e multiforme casistica in tema [28], nonché la pluralità di tipologie di informazioni prese in considerazione dalla Corte [29], dalle informazioni inerenti lo stato di salute, a quelle concernenti la professione, a quelle inerenti un’appartenenza ideologica o [continua ..]


3. Tra le Corti e le Carte: l’articolo 8 CEDU a confronto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea

Per cogliere i tratti salienti del dialogo tra la Corte europea dei diritti dell’uomo e la Corte di Giustizia dell’Unione europea in tema di protezione dei dati personali, può risultare qui utile anzitutto istituire un confronto tra i referenti normativi relativi nella CEDU e nella Carta di Nizza. In particolare, il diritto al rispetto della vita privata e della vita familiare» trova tutela nell’art. 7 della Carta di Nizza [46], che afferma che «ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio delle proprie comunicazioni», codificando un valore che costituisce in sostanza patrimonio del sistema europeo dei diritti. L’articolo in questione si ispira esplicitamente all’art. 8 CEDU, secondo cui «ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza», come esplicitamente confermato dalle «Spiegazioni relative alla Carta», discostandosene però per due aspetti. In primo luogo, accanto al diritto al rispetto della vita privata, della vita familiare e di domicilio, si colloca oggi il diritto al rispetto delle «comunicazioni» anziché della «corrispondenza», per tenere conto dell’evoluzione della tecnica, come sottolineato dalle note del Presidium. In secondo luogo, non viene riprodotto il par. 2 dell’art. 8 CEDU, che prevede la cosiddetta clausola di interferenza, in virtù della quale non può esservi ingerenza di un’autorità pubblica nell’esercizio del diritto, a meno che tale ingerenza sia prevista dalla legge e che costituisca una misura necessaria per una società democratica per la sicurezza nazionale, la pubblica sicurezza, il benessere economico del Paese, la difesa dell’ordine pubblico, la prevenzione dei reati, la protezione della salute o della morale, la protezione dei diritti e delle libertà altrui. A riguardo, le note del Presidio indicano che le limitazioni suscettibili di essere apportate ai diritti protetti sono comunque quelle previste nel predetto art. 8 CEDU, in base a quanto stabilito nell’art. 52, par. 3 della Carta; tuttavia non è mancato chi [47] ha rilevato che la genericità delle limitazioni siccome indicate nel par. 2 dell’art. 8 CEDU potrebbe portare ad un sostanziale svuotamento del diritto protetto, [continua ..]


4. La questione del controllo sui dati e il tema della sorveglianza nel dialogo tra Corte di Giustizia e Corte europea dei diritti dell’uomo

In prima battuta, appare interessante notare come sia la stessa Corte di Giustizia, nel contesto del circuito di dialogo tra le Corti europee in tema di diritti [66], a istituire e rafforzare il solido collegamento tra la protezione dei dati personali e l’interpretazione dell’art. 8 CEDU. Ciò emerge, ad esempio, dalla sentenza Digital Rights Ireland, su cui infra, che sottolinea [67] la possibilità che «la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’art. 8 CEDU possa fornire indicazioni interpretative rilevanti ai fini dell’interpretazione» dell’art. 8 CDFUE in materia di protezione dei dati [68]; nonché dalle conclusioni dell’Avvocato generale nel noto caso Google Spain [69], in cui si evidenzia che «conformemente all’art. 52, par. 3, della Carta, la giurisprudenza della Corte europea dei diritti dell’uomo sull’art. 8 della CEDU è rilevante tanto ai fini dell’interpretazione dell’art. 7 quanto ai fini dell’applicazione della Direttiva in conformità con l’art. 8 della Carta». Una questione, come si è visto supra, ampiamente affrontata dalla Corte europea dei diritti dell’uomo è quella della sorveglianza [70] legata al controllo dei dati. Vale ora qui la pena di istituire un confronto con i ragionamenti della Corte di Giustizia in tema. Non può quindi non venire in rilievo, sul punto, la prima di quel trittico di sentenze [71] in materia di privacy e protezione dei dati personali, assunte tra il 2014 e il 2015, che hanno contribuito all’«emersione, sempre più prepotente, (…), di un vero e proprio digital right to privacy» [72], poi confluito nel GDPR [73], in cui gli artt. 7 e 8 della Carta si pongono per la Corte di Giustizia nel bilanciamento tra esigenze di sicurezza e protezione dei dati nella dimensione interna della loro circolazione [74] quali veri e propri «fari», immagine evocativa suggerita proprio dalla Corte nei numerosissimi passaggi in cui afferma di ragionare «in the light of the Charter». La Corte si è infatti occupata della circolazione dei dati personali nella «dimensione interna» nel noto caso Digital Rights Ireland, con sentenza, resa l’8 aprile 2014 [75], con riferimento al regime di conservazione dei dati [continua ..]


5. La prospettiva della Corte dei diritti dell’uomo tendenzialmente sbilanciata in favore della tutela della libertà di informazione di cui all’art. 10 CEDU

Se da un lato, come si è detto, l’approccio della Corte di Strasburgo alla protezione dei dati personali è inteso in ottica strumentale rispetto al diritto al rispetto della vita privata, dall’altro, occorre anche dire che essa appare nel proprio decidere sempre fortemente sbilanciata verso la tutela della libertà di espressione di cui all’art. 10 CEDU, e non solo in tema di protezione dei dati personali. Più in generale, la Corte dei diritti dell’uomo porta talora il ragionamento di prevalenza dell’art. 10 CEDU ad un massimo grado di tutela, anche nel bilanciamento con esigenze di sicurezza e sorveglianza in senso lato, ad esempio in tema di accesso ad Internet dei soggetti ristretti nella libertà personale, per restare in un ambito che riguardi le tutele nella società dell’informazione. Premesso che l’assunto in base al quale l’accesso a Internet costituisca «un attributo della persona che il diritto sia chiamato ad assicurare con forza» [101] rappresenta in qualche modo il substrato di quello che viene definito il “diritto di accesso ad internet” [102], non può sottacersi che il collegamento oggi imprescindibile dell’accesso a Internet con la libertà di espressione trova riconoscimenti pressoché unanimi sia nella giurisprudenza continentale [103] che in quella d’oltreoceano [104]. Va detto, invero, che la Corte europea dei diritti dell’uomo si è pronunciata [105] per lo più, su questioni attinenti a casi di esclusione dall’accesso a taluni siti, che non l’accesso a Internet [106] in generale. Una tipologia di pronunce della Corte di Strasburgo che si rivelano molto interessanti, sotto questo profilo, sono quelle concernenti le limitazioni all’accesso ad internet imposte ai detenuti [107], oggetto di censura sotto il profilo dell’assenza di giustificazione di tali limitazioni in relazione al caso concreto, in un’ottica di individual justice connaturata ai giudizi dinanzi alla stessa. Ad esempio, la recente sentenza della Corte EDU (Decima Sezione) del 9 febbraio 2021, Ramanaz Demir c. Turchia, avente ad oggetto l’articolo 10 della CEDU, sotto il profilo del diritto, in capo ai detenuti, di ricevere informazioni di interesse generale, nonché di accedere a siti web per scopi di formazione e riabilitazione [continua ..]


6. Conclusioni

Può, a questo punto, trarsi a qualche considerazione più generale. In definitiva, dal dialogo multilevel in tema di privacy emerge un dato comune e ricorrente, consistente nell’affermazione del carattere non assoluto del diritto alla privacy e protezione dei dati personali, e del conseguente necessario e costante bilanciamento in concreto delle suddette ragioni con le posizioni che di volta in volta risultino con esse confliggenti. In questo senso si è espressa la stessa Corte europea dei diritti dell’uomo anche nel caso KU c. Finlandia [130], laddove ha sottolineato come la tutela della vita privata non rivesta valore assoluto, ma possa anzi risultare recessiva rispetto ad esigenze confliggenti, come pure si è visto con riferimento alla libertà di espressione. Allo stesso modo la Corte di Giustizia non ha mancato di sottolineare, ad esempio nel caso Volker und Markus Schecke GbR e Hartmut Eifert c. Land Hessen [131] (peraltro richiamato anche in Digital Rights Ireland al par. 29), come il potere di controllo sulla circolazione dei propri dati non si traduca in una sorta di signoria sui dati personali a sé riferiti, in modo da orientarne, arbitrariamente o capricciosamente, la circolazione [132]. Così, a cascata, come nel nostro ordinamento interno, anche la Corte di Cassazione nel 2015 ha avuto modo di rilevare che «la protezione dei dati personali non è un totem al quale possono sacrificarsi altri diritti altrettanto rilevanti sul piano costituzionale, per cui la materia va coordinata e bilanciata da un lato con le norme che tutelano altre prevalenti diritti (tra questi, l’interesse pubblico alla celerità, trasparenza ed efficacia dell’attività amministrativa); dall’altro, con le norme civilistiche in tema di negozi giuridici» [133]. Più in generale, nel catalogo dei diritti fondamentali si annoverano, come la stessa Corte di Giustizia ha a più riprese riconosciuto [134], diritti e principi primari che non tollerano alcuna restrizione e diritti o principi che sono soggetti a bilanciamento con altri interessi e principi; la vera questione attiene proprio alla precisazione della natura e dell’ambito di questi ultimi. Ed è proprio qui che trova spazio il bilanciamento [135] tra principi confliggenti, da sempre criterio «che preserva da precipitosa realizzazione di un valore a [continua ..]


NOTE