Il contributo analizza la protezione dei dati personali nell'ottica assunta dalla Corte europea dei diritti dell'uomo, la cui giurisprudenza in tema viene passata in rassegna e analizzata. Dopo un confronto tra CEDU e Carta di Nizza, viene poi affrontato il tema del controllo dei dati ricollegato al fenomeno della sorveglianza di massa, nel dialogo tra Corte UE e Corte EDU, per poi analizzare le pronunce della Corte dei diritti dell'uomo tendenti a far prevalere nel bilanciamento tra diritti la libertà di informazione (art. 10 CEDU), anche in confronto al diritto alla protezione dei dati personali.

SOMMARIO:

1. Introduzione - 2. Il diritto alla protezione dei dati personali nella giurisprudenza della Corte di Strasburgo - 3. Tra le Corti e le Carte: l’articolo 8 CEDU a confronto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea - 4. La questione del controllo sui dati e il tema della sorveglianza nel dialogo tra Corte di Giustizia e Corte europea dei diritti dell’uomo - 5. La prospettiva della Corte dei diritti dell’uomo tendenzialmente sbilanciata in favore della tutela della libertà di informazione di cui all’art. 10 CEDU - 6. Conclusioni - NOTE

1. Introduzione

Nell’odierna «società dell’accesso» ^[1] la persona è sempre più digitalizzata, profilata e trasparente [2]. Si viene così sempre più delineando una società dell’integrale trasparenza che rievoca la metafora dell’«uomo di vetro» ^[3], e che legittima la pretesa di altri di richiedere e ottenere ogni informazione [4], implicante la classificazione (quindi la divisione in classi, già di per sé foriera di disuguaglianze) come «sospetto, cattivo cittadino, nemico dello Stato» di chiunque rivendichi di mantenere spazi di intimità ^[5]).

Dall’altro lato, però, «l’orizzonte giuridico dell’Internet» ^[6] consente nuove declinazioni di diritti fondamentali, tra cui la libertà di manifestazione del pensiero di cui all’art. 21 Cost., esplicandosi sempre di più nella dimensione digitale l’inclusione della persona nel contesto sociale, economico e politico.

Internet rappresenta un mondo senza confini, «il più largo spazio pubblico che l’umanità abbia mai conosciuto» ^[7], che ha contribuito a costruire quella «società nell’era dell’accesso» ^[8] e a conferire nuove sfumature al fenomeno della globalizzazione, nonché la «forma di comunicazione di massa più partecipativa che sia stata finora realizzata» [9], anche perché – grazie a Internet – oggi tutti possono essere al tempo stesso comunicatori e diffusori [10].

Di pari passo, negli anni Novanta si assiste una vera e propria esplosione dei “diritti digitali”, con un conseguente «assalto alla privacy» ^[11], ricollegato in qualche modo al digital tsunami ^[12] che ha investito nel suo vortice il mondo di quegli anni, correlato all’avvento di Internet e del c.d. web 1.0. A cavallo tra gli anni ’80 e ’90, infatti, si è entrati in una seconda fase del rapporto uomo-macchina, che ha comportato una ridistribuzione delle risorse di calcolo e la trasformazione del computer in un bene diffuso e di massa (tanto da parlare non a caso di personal computer), capace di consentire nel decennio successivo all’individuo l’accesso al mondo di Internet, fino ad allora inesplorato dai più. Internet rappresenta un mezzo di comunicazione capace di moltiplicare esponenzialmente e vertiginosamente gli scambi tra le persone, ma è anche vero che la rete può essere avvertita come uno spazio privo di padroni e regole ^[13], in cui si annulla di fatto ogni confine geografico, rendendo illimitate le potenzialità lesive della comunicazione così realizzata.

La struttura di Internet, quindi, tipicamente decentralizzata, costituita da sottoreti, non gerarchicamente ordinata, in cui è difficile rintracciare il luogo fisico dal quale un messaggio viene spedito e ricostruirne il tracciato, costituisce una caratteristica genetica di Internet, e comporta un cambiamento non solo della quantità delle informazioni, ma la natura stessa della loro comunicazione ^[14].

A ciò si aggiungano le implicazioni della globalizzazione ^[15], che annulla di fatto la distanza spazio/tempo, pone nuove sfide alla tutela dei diritti e impone la creazione di nuove regole giuridiche ^[16]; dall’altro della multimedialità, che va di pari passo con l’evoluzione tecnologica da un lato, tanto da poter essere paragonata ad una quarta rivoluzione industriale, e con l’evoluzione sociale dall’altro, per cui dalla piazza fisica si è passati alla piazza virtuale ^[17], da una dimensione di riserbo ^[18] si è passati ad una dimensione della ostentazione, nello slancio continuo proteso alla creazione di una identità digitale ^[19].

In questo quadro si colloca, nel suo complesso, la strategia europea di protezione dei dati personali, nel cui solco si inserisce il dialogo tra la Corte di Giustizia dell’Unione europea e la Corte dei diritti dell’uomo, ciascuna nel proprio ambito di giurisdizione e competenza. Una digressione in tema, pertanto, ripercorrendo in primo luogo gli spunti che la giurisprudenza della Corte di Strasburgo offre sul punto, può condurre a qualche riflessione di più ampio respiro.

2. Il diritto alla protezione dei dati personali nella giurisprudenza della Corte di Strasburgo

Nel quadro, peraltro un po’ frammentario ^[20], della giurisprudenza della Corte EDU in tema di protezione dei dati personali, che va in ogni caso letta secondo i criteri della case law inglese [21], va subito detto che essa riveste una funzione quasi del tutto strumentale alla tutela del diritto al rispetto della vita privata ^[22], giocando un ruolo fondamentale ^[23] per l’esercizio del diritto stesso, atteso che non esiste nella CEDU un riferimento esplicito alla protezione dei dati personali.

La nozione di vita privata di cui all’art. 8 CEDU – a cui la Corte europea dei diritti dell’uomo ha più volte riconosciuto una sorta di efficacia orizzontale ^[24] – è ampia e non suscettibile di definizione esaustiva, includendo molteplici aspetti dell’identità, oltre che fisica, anche sociale e relazionale dell’individuo, siccome essa si esplica nello sviluppo della personalità individuale e dello svolgersi della vita in relazione con gli altri, per cui non può non rilevarsi come anche le informazioni costituiscano un importante elemento della vita privata dell’individuo ^[25].

Nel trattare il tema, occorre partire dall’importante premessa che l’art. 8, comma 2, CEDU, come si vedrà nel par. 3, nel prevedere la clausola di interferenza, prevede da un lato un obbligo di astensione rivolto allo Stato da ogni ingerenza nella vita privata, e dall’altro implica un obbligo positivo inerente all’effettivo rispetto della vita privata da parte di questi ^[26], e che questo rappresenta l’ambito di elezione prediletto dell’in­terpretazione della Corte EDU in materia, che nel tempo si è sforzata di far emergere dalla disposizione di cui all’art. 8 della CEDU, nell’accezione che caratterizza tipicamente il nucleo duro delle libertà negative, intese appunto come obbligo di non interferenza da parte della autorità, una dimensione dinamica e positiva come quella che connota il diritto al controllo dei propri dati personali ^[27].

Occorre evidenziare fin d’ora la variegata e multiforme casistica in tema ^[28], nonché la pluralità di tipologie di informazioni prese in considerazione dalla Corte ^[29], dalle informazioni inerenti lo stato di salute, a quelle concernenti la professione, a quelle inerenti un’appartenenza ideologica o un’affiliazione partitica, talora anche risalente, del soggetto interessato.

Nelle pronunce meno recenti, comunque tradizionalmente ricondotte nell’alveo di applicabilità dell’art. 8 CEDU all’ambito della protezione dei dati personali, il riferimento era solo alla vita privata. In particolare, nella sentenza Leander c. Finlandia del 1987, infatti, in un caso di raccolta e memorizzazione di dati in un registro segreto di polizia, non si fa alcun riferimento alla protezione dei dati personali, limitandosi la Corte a vagliare se tale memorizzazione costituisca un’ingerenza giustificabile alla luce del comma 2 dell’art. 8, e concludendo per un’assenza di violazione in tal senso.

A poco più di un decennio di distanza, invece, nella sentenza Rotaru c. Romania, la Corte in un caso analogo di memorizzazione di dati relativi alla affiliazione politica e risalenti alla gioventù del soggetto interessato, con conseguente creazione di un dossier che lo riguardava, muta orientamento, assumendo a referente esterno di valutazione inerente la protezione dati personali – come accadrà poi in altre pronunce successive – la Convenzione del Consiglio d’Europa n. 108/1981, sottolineando «la rispondenza di un’interpretazione estensiva della nozione di vita privata e quella elaborata dalla Convenzione del 1981, il cui scopo è garantire il rispetto della vita privata con riferimento ai trattamenti automatizzati» ^[30]. Proprio valorizzando tale riferimento e il suo collegamento con l’art. 8 CEDU, la Corte afferma che anche dati pubblici possono rientrare nella sfera privata del soggetto se sistematicamente acquisiti, memorizzati e utilizzati dalle pubbliche autorità, per cui è ravvisabile un’ingerenza laddove vi siano tre condizioni, consistenti nella memorizzazione dei dati, nel loro utilizzo da parte dell’autorità, nonché nella impossibilità di confutare tali informazioni da parte dell’interessato, venendo con ciò in gioco anche un profilo problematico in relazione all’opposizione o quantomeno alla rettifica degli stessi dati. Tale ingerenza viene ritenuta non giustificabile dalla Corte alla luce del carattere generalizzato, indistinto e sistematico con cui le autorità trattano i dati de quibus, nell’assoluta assenza di criteri oggettivi di selezione e individuazione delle informazioni e dei soggetti, nonché di procedure e di meccanismi di controllo di tali operazioni, tali da implicare concretamente «il rischio di minare, persino distruggere, la democrazia per difenderla», creando di fatto un sistema di sorveglianza su base indiscriminata e generalizzata, e svelando con ciò le stesse preoccupazioni e critiche mosse dalla Corte di Giustizia in Digital Rights Irelands, nonché andando più indietro nel tempo, dalla Corte costituzionale tedesca del 1983, su cui infra.

Riveste poi un rilievo significativo nella giurisprudenza della Corte EDU in materia la sentenza Marper c. Regno unito del 2008, richiamata anche dalla Corte di giustizia nella sentenza Digital Rights Ireland ^[31] – su cui infra – ed avente ad oggetto la c.d. privacy genetica, nella creazione di banche dati genetiche e del DNA a fini di giustizia. La Corte, in questo caso, afferma che la conservazione delle impronte digitali e dei campioni biologici di DNA, a prescindere dall’effettivo utilizzo degli stessi da parte delle autorità, rappresenta un’ingerenza nella vita privata dei soggetti, attesa la sicura qualificazione delle impronte e dei campioni di DNA alla stregua di dati sensibili nella nozione contenuta dalla Convenzione del 1981 ^[32]. Proprio in questa pronuncia è contenuta l’enunciazione chiara e forte da parte della Corte EDU che la protezione dei dati «è fondamentale per il rispetto della vita privata» (par. 103). E proprio su queste premesse la Corte poi sottolinea come la giustificazione prevista dall’art. 8, comma 2, della CEDU debba essere ancorata, per porsi in termini di necessarietà della misura per una società democratica, a regole chiare, dettagliate, oltre che a garanzie minime, che nel caso concreto il Regno Unito non assicurava affatto, dal momento che non venivano previste regole minime e neppure criteri di cancellazione o distruzione dei dati genetici. La Corte, anzi, in uno dei passaggi più interessanti della sentenza ^[33] – che peraltro compie una ricostruzione completa del quadro di riferimento in materia di protezione dei dati personali, facendo ampio richiamo a tutta la normativa di carattere nazionale e comunitario coinvolta – si dice addirittura «sorpresa» dal carattere generale e indifferenziato con cui in Inghilterra opera il meccanismo di conservazione di tali dati, laddove invece uno Stato che intendesse porsi in un’ottica pionieristica dal punto di vista dell’e­voluzione tecnologica nel campo, dovrebbe prendersi anche in carico la responsabilità di compiere dei bilanciamenti ^[34], che nel caso concreto non sono stati compiuti affatto, con tutti i conseguenti rischi, anche in termini di stigmatizzazione sociale riconnessi al trattamento dei dati per i soggetti, tra l’altro minori all’epoca dei fatti ^[35].

In tema di conservazione di materiale genetico, la Corte si è pronunciata anche più di recente con la sentenza del 13 giugno 2020 nel caso UK. vs Gau hran (ric. 45245/15), in un caso riguardante la conservazione a tempo indeterminato dei dati personali del ricorrente (profilo del DNA, impronte digitali e fotografia) acquisiti in relazione a una condanna scontata in Irlanda del Nord per un reato di guida in stato di ebbrezza, in cui la Corte europea ha ritenuto che il carattere indiscriminato dei poteri di conservazione, unito all’assenza di garanzie sufficienti, eccedesse il margine di discrezionalità accettabile dello Stato al riguardo. Ancora, medesime censure la Corte ha mosso con sentenza del 14 agosto 2020 nel caso SER vs. Dragan Petrovic (ric. 75229/10), in relazione al prelievo di un campione di DNA, avvenuto nel contesto di una perquisizione durante un’indagine per omicidio. La Corte ha qui ritenuto che il prelievo del campione di saliva del DNA non fosse stato conforme all’articolo 8 CEDU, in particolare, laddove l’ordinanza che autorizzava la polizia a prelevare un campione della saliva del ricorrente non faceva riferimento ad alcuna specifica disposizioni di legge, in quanto il codice di procedura penale non conteneva alcun riferimento al prelievo di campioni di DNA. Inoltre, le autorità non avevano preparato un verbale ufficiale della procedura.

La Corte ha poi avuto modo di affrontare medesimi problemi, in più occasioni ^[36], anche con riferimento alle banche dati dei casellari giudiziari [37].

Un altro ambito particolarmente frequentato dalla giurisprudenza della Corte EDU è quello della sorveglianza per finalità di sicurezza, in cui si rinvengono due casi emblematici, denotanti una vera e propria inversione di tendenza nell’atteggiamento della stessa Corte EDU, concomitante con la giurisprudenza della Corte di Giustizia in tema. Nel 2010, infatti, nel caso Kennedy c. Regno Unito, la Corte, pronunciandosi sulla compatibilità con l’art. 8 CEDU di alcuni sistemi di captazione delle informazioni su base generalizzata e sistemica implementati dal Regno Unito, aveva rigettato la questione in assenza di allegazione da parte del ricorrente di una violazione specifica, assumendo e mantenendo quella prospettiva di individual justice che da sempre l’aveva contraddistinta. Ma nel 2015, nel caso Zakharov c. Russia ^[38], tale interpretazione subisce una vera e propria battuta d’arresto, nella misura in cui viene riconosciuto, in accordo con le precedenti statuizioni in tema dei giudici di Lussemburgo, che la mancata allegazione di un pregiudizio o una conseguenza ricollegata al sistema di sorveglianza non costituisce un ostacolo per concludere sulla incompatibilità con l’art. 8 CEDU del sistema russo di captazione delle comunicazioni su base generalizzata e non ancorato a criteri oggettivi né a procedure di controllo specifiche. Anche di recente, con sentenza 8 marzo 2021, nel caso MDA / Bostan (ric. 52507/09), in relazione ad una perquisizione condotta dalla polizia presso l’abitazione del ricorrente nell’ambito di un procedimento per contravvenzione nei confronti di una terza persona, senza mandato o permesso giudiziario, contrariamente al diritto interno.

Pure con sentenza del 5 marzo 2020, resa nel caso ARM / Hambardzumyan (ric. 43478/11), riguardante una denuncia della ricorrente di assenza di valido mandato giudiziario per sottoporla a sorveglianza segreta durante le indagini penali sulle accuse di corruzione, incluso l’utilizzo di apparecchiature di registrazione durante un incontro con il ricorrente, l’intercettazione di conversazioni telefoniche e la videoregistrazione della consegna del denaro della tangente, dato in banconote contrassegnate; in tale occasione la Corte ha criticato, in particolare, che il mandato fosse troppo vago, privo di dettagli circa l’oggetto della misura di sorveglianza, nonché l’insufficiente controllo giudiziario.

Anche l’aspetto dell’accesso ai dati e della loro divulgazione è stato in più occasioni affrontato dalla Corte di Strasburgo.

Quanto al primo profilo, si segnalano le pronunce in materia di accesso ai dati relativi alle proprie origini in caso di parto anonimo, in particolare la sentenza Godelli c. Italia del 2012, in cui la Corte istituisce un forte collegamento tra la procedura che riguardi il legame di filiazione e la nozione di vita privata (e non solo, comunque, quella della vita familiare), che «comprende aspetti importanti dell’identità personale di cui fa parte l’identità dei genitori» ^[39], ricordando ^[40] anche come, se da un lato l’art. 8 CEDU tende fondamentalmente a difendere l’individuo da ogni ingerenza arbitraria da parte dei pubblici poteri, esso non si limita a rivolgere allo Stato un comando di astenersi da tali ingerenze, ma a questo impegno negativo intende «aggiungere obblighi positivi inerenti a un rispetto effettivo della vita privata», implicanti finanche l’adozione di misure volte al rispetto della stessa, fino ad attingere alle relazioni degli individui fra loro. Nell’ambito di applicazione dell’art. 8 CEDU, alla stregua del ragionamento della Corte, ricade pertanto sia, da un lato, il diritto a conoscere le proprie origini del figlio, il cui «interesse vitale» nel suo sviluppo è ampiamente riconosciuto nell’economia generale della Convenzione, quanto, dall’altro, il «diritto all’oblio» della madre ^[41], consistente nell’interesse della donna a conservare l’anonimato per tutelare la propria salute partorendo in condizioni sanitarie adeguate. La delicatezza delle posizioni prese in considerazione nello sviluppo argomentativo della Corte esige quindi una accorta ponderazione, che la stessa nel caso concreto ha ritenuto non essere stata operata affatto, nella misura in cui il ricorrente si era visto «opporre un rifiuto assoluto e definitivo di accedere alle proprie origini personali» senza alcun bilanciamento dei diritti e degli interessi presenti e senza alcuna possibilità di ricorso ^[42].

Anche altri dati sensibili sono stati presi in considerazione nella giurisprudenza relativa all’accesso alle informazioni, in particolare i dati inerenti alla salute degli interessati, come nel caso Roche c. Regno Unito del 2009 in cui la Corte ha affermato la necessità di garantire tale accesso in misura ancora maggiore laddove ci si trovi in presenza di specifici rischi per la salute, come nel caso concreto in relazione all’esecuzione di alcuni test effettuati con gas tossici [43].

Quanto invece all’aspetto della divulgazione dei dati, la Corte nel tempo se ne è occupata in più casi, relativi in particolare a dati concernenti lo stato di salute. Nel caso Z c. Finlandia del 1997, la divulgazione dell’identità e dei dati attinenti alla sieropositività del soggetto da parte della Corte d’appello di Helsinki nel contesto di un processo per omicidio per contagio da HIV pendente a carico dell’ex marito della stessa, costituisce, nel ragionamento della Corte, una violazione dell’art. 8 CEDU, laddove tale violazione non viene riscontrata invece nel sequestro delle cartelle mediche o nell’obbligo di testimoniare imposto ai suoi sanitari nel contesto del medesimo procedimento, a fini di accertamento e perseguimento dei reati. Anche in questo caso, la Corte ribadisce il ruolo fondamentale della protezione dei dati rispetto alla tutela della vita privata, già affermato nella sentenza Marper, in relazione al diritto alla confidenzialità con riguardo alle informazioni a carattere sanitario, istituendo anche in questa occasione un solido collegamento tra l’art. 8 della Convenzione e gli articoli della Convenzione del 1981 che «mutatis mutandis, perseguono i medesimi interessi di tutela» ^[44].

La dimensione della tutela della protezione dei dati personali, garantita dalla Corte EDU nella lente del diritto al rispetto della vita privata, è restituita anche dall’attenzione della stessa in punto di effettività delle proprie pronunce sul piano delle ricadute nei singoli Stati. Sul punto, si segnala il recente report del settembre 2022 [45], a cura del dipartimento dell’esecuzione delle sentenze della stessa Corte, contenente una cospicua serie di esempi di misure generali e individuali segnalate dagli Stati nell’ambito dell’esecuzione delle sentenze della Corte europea e riguardanti vari aspetti della protezione dei dati personali: raccolta e utilizzo dei dati personali, ricerca e sequestro dei dati personali, compresa la corrispondenza, monitoraggio della corrispondenza in carcere, dati personali relativi alla salute, accesso, cancellazione e distruzione dei dati personali, intercettazione delle comunicazioni e dei dati personali, sorveglianza sui luoghi di lavoro e sorveglianza di massa.

3. Tra le Corti e le Carte: l’articolo 8 CEDU a confronto con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea

Per cogliere i tratti salienti del dialogo tra la Corte europea dei diritti dell’uomo e la Corte di Giustizia dell’Unione europea in tema di protezione dei dati personali, può risultare qui utile anzitutto istituire un confronto tra i referenti normativi relativi nella CEDU e nella Carta di Nizza.

In particolare, il diritto al rispetto della vita privata e della vita familiare» trova tutela nell’art. 7 della Carta di Nizza ^[46], che afferma che «ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio delle proprie comunicazioni», codificando un valore che costituisce in sostanza patrimonio del sistema europeo dei diritti.

L’articolo in questione si ispira esplicitamente all’art. 8 CEDU, secondo cui «ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza», come esplicitamente confermato dalle «Spiegazioni relative alla Carta», discostandosene però per due aspetti. In primo luogo, accanto al diritto al rispetto della vita privata, della vita familiare e di domicilio, si colloca oggi il diritto al rispetto delle «comunicazioni» anziché della «corrispondenza», per tenere conto dell’evoluzione della tecnica, come sottolineato dalle note del Presidium. In secondo luogo, non viene riprodotto il par. 2 dell’art. 8 CEDU, che prevede la cosiddetta clausola di interferenza, in virtù della quale non può esservi ingerenza di un’autorità pubblica nell’esercizio del diritto, a meno che tale ingerenza sia prevista dalla legge e che costituisca una misura necessaria per una società democratica per la sicurezza nazionale, la pubblica sicurezza, il benessere economico del Paese, la difesa dell’ordine pubblico, la prevenzione dei reati, la protezione della salute o della morale, la protezione dei diritti e delle libertà altrui. A riguardo, le note del Presidio indicano che le limitazioni suscettibili di essere apportate ai diritti protetti sono comunque quelle previste nel predetto art. 8 CEDU, in base a quanto stabilito nell’art. 52, par. 3 della Carta; tuttavia non è mancato chi ^[47] ha rilevato che la genericità delle limitazioni siccome indicate nel par. 2 dell’art. 8 CEDU potrebbe portare ad un sostanziale svuotamento del diritto protetto, e che quindi sarebbe più opportuno applicare, in assenza della riproposizione delle singole limitazioni, la clausola limitativa generale prevista dall’art. 52.

Se è vero che l’opera della Corte di giustizia è stata piuttosto incisiva, dal momento che già a partire dagli anni ‘80 la stessa ha spesso richiamato i diritti fondamentali oggi tutelati dall’art. 7, in particolare il diritto al rispetto della vita privata (ex multis, sentenza CGUE 26 giugno 1980, C-136/79 National Panasonic), della vita familiare (sentenza CGUE del 18 maggio 1989 causa C-249/86), e l’inviolabilità del domicilio (sentenza CGUE 17 ottobre 1989, causa C-99/1987 Dow Chemical Iberica), non manca chi sottolinea come l’art. 7 risulti dotato di un potenziale ^[48] non pienamente sviluppato dalla Corte di giustizia, al di là dell’effetto «centripeto» o di richiamo che la Carta ha giocato nelle questioni relative a diritti fondamentali, avendo influenzato soprattutto il linguaggio utilizzato dalla Corte ^[49], laddove appare ben più cospicua e incisiva l’elaborazione interpretativa della Corte EDU sul corrispondente art. 8 CEDU ^[50].

Il diritto alla protezione dei dati personali, a differenza del diritto al rispetto della vita privata, non trova invece espressa menzione nella CEDU, né nella Dichiarazione universale dei diritti dell’uomo, nel Patto internazionale sui diritti civili e politici, né nella Dichiarazione congiunta del Parlamento europeo, del Consiglio e della Commissione sui diritti e libertà fondamentali del 1989.

Invece, con la formulazione dell’art. 8 della Carta di Nizza ^[51] si compie non solo quel percorso ^[52] di costituzionalizzazione del diritto alla protezione dei dati personali, nel solco di quanto già accaduto in alcune costituzioni nazionali ^[53], ma anche il processo di autonomizzazione rispetto ad altre situazioni soggettive giuridiche soggettive, in particolare il diritto al rispetto della vita privata ^[54], costituzionalizzando altresì, in modo isolato tra le Autorità indipendenti, il ruolo dell’Autorità Garante per la protezione dei dati personali, che verrà enfatizzato in più occasioni dalla Corte di Giustizia ^[55], e valorizzato nell’impianto normativo di matrice comunitaria [56].

Il diritto alla protezione dei dati personali viene quindi inteso dalla Carta dei diritti fondamentali come un «diritto plurifunzionale» ^[57], volto ad apprestare una tutela globale ed effettiva alla persona ^[58], che, nella società dell’informazione, si identifica sempre di più e sempre più spesso nei propri dati ^[59], e la cui difesa dai rischi ormai posti dalle tecnologie informatiche passa attraverso l’esercizio di una vera e propria autodeterminazione informativa, e non più soltanto attraverso la predisposizione di uno strumento per sottrarsi agli occhi indiscreti del mondo, quanto di modalità tali da garantire quei contenuti essenziali di libertà e dignità proclamati così solennemente dalla Carta stessa, con l’individuazione di un diritto di accesso e di rettifica dei dati, che devono comunque essere trattati secondo il principio di lealtà e in ogni caso per finalità determinate su base di consenso o di altro fondamento legittimo previsto dalla legge ^[60].

La Corte di Giustizia nel tempo ha fatto largo uso dell’art. 8 della Carta ^[61], dimostrando, anche in questo ambito, un accentuato attivismo [62] a fronte dell’incedere dell’evoluzione tecnologica; stante la necessità di trovare un «giusto equilibrio» tra privacy e diritti con essa confliggenti, in particolare la libertà di espressione.

Nel tempo, sulla scia di questa vera e propria «ondata costituzionalizzatrice» ^[63], la Corte di Giustizia ha quindi, anche in tema di riservatezza e protezione dei dati personali, trovato un riferimento di cui ha fatto largo utilizzo, ancorando a detti parametri la ricerca di un «giusto equilibrio» tra i valori che di volta in volta entrino in conflitto, in un’ottica di bilanciamento tipicamente adottata dalle Corti Costituzionali. Come accorta dottrina non ha mancato di sottolineare ^[64], il Trattato di Lisbona e l’entrata in vigore della Carta dei diritti fondamentali dell’Unione Europea, in definitiva, ha finito per estendere la portata del primato del diritto europeo anche sul fronte dei diritti fondamentali, in qualche modo svilendo il ricorso alla teoria dei controlimiti, per cui la Corte di Lussemburgo è legittimata a operare un vaglio di compatibilità con i diritti fondamentali sia nelle questioni pregiudiziali interpretative, sia in relazione a quelle concernenti la validità degli atti dell’Unione europea, altresì «sterilizzando in gran parte l’azione controlimitante delle Corte costituzionali domestiche o, quantomeno, ponendosi in concorrenza con quest’ultime», nella – peraltro malcelata – ambizione di diventare essa stessa una sorta di vero e proprio giudice costituzionale.

Allo stesso modo, la Corte europea dei diritti dell’uomo ha mostrato nel tempo «la tendenza (che spesso va oltre anche quanto sarebbe teoricamente consentito dal parametro normativo rilevante) ad attribuire alla propria giurisprudenza una capacità di penetrazione di influenza assai più elevata di quella caratteristica delle corti internazionali; e che, per molti versi, è assimilabile a quella propria delle corti costituzionali» ^[65]. Proprio su queste premesse si innesta il dialogo tra la Corte di Lussemburgo e la Corte di Strasburgo nei temi qui di interesse.

4. La questione del controllo sui dati e il tema della sorveglianza nel dialogo tra Corte di Giustizia e Corte europea dei diritti dell’uomo

In prima battuta, appare interessante notare come sia la stessa Corte di Giustizia, nel contesto del circuito di dialogo tra le Corti europee in tema di diritti ^[66], a istituire e rafforzare il solido collegamento tra la protezione dei dati personali e l’interpretazione dell’art. 8 CEDU. Ciò emerge, ad esempio, dalla sentenza Digital Rights Ireland, su cui infra, che sottolinea ^[67] la possibilità che «la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’art. 8 CEDU possa fornire indicazioni interpretative rilevanti ai fini dell’interpretazione» dell’art. 8 CDFUE in materia di protezione dei dati ^[68]; nonché dalle conclusioni dell’Avvocato generale nel noto caso Google Spain [69], in cui si evidenzia che «conformemente all’art. 52, par. 3, della Carta, la giurisprudenza della Corte europea dei diritti dell’uomo sull’art. 8 della CEDU è rilevante tanto ai fini dell’interpretazione dell’art. 7 quanto ai fini dell’applicazione della Direttiva in conformità con l’art. 8 della Carta».

Una questione, come si è visto supra, ampiamente affrontata dalla Corte europea dei diritti dell’uomo è quella della sorveglianza ^[70] legata al controllo dei dati. Vale ora qui la pena di istituire un confronto con i ragionamenti della Corte di Giustizia in tema. Non può quindi non venire in rilievo, sul punto, la prima di quel trittico di sentenze ^[71] in materia di privacy e protezione dei dati personali, assunte tra il 2014 e il 2015, che hanno contribuito all’«emersione, sempre più prepotente, (…), di un vero e proprio digital right to privacy» ^[72], poi confluito nel GDPR ^[73], in cui gli artt. 7 e 8 della Carta si pongono per la Corte di Giustizia nel bilanciamento tra esigenze di sicurezza e protezione dei dati nella dimensione interna della loro circolazione ^[74] quali veri e propri «fari», immagine evocativa suggerita proprio dalla Corte nei numerosissimi passaggi in cui afferma di ragionare «in the light of the Charter».

La Corte si è infatti occupata della circolazione dei dati personali nella «dimensione interna» nel noto caso Digital Rights Ireland, con sentenza, resa l’8 aprile 2014 ^[75], con riferimento al regime di conservazione dei dati previsto dalla dir. 2006/24/CE, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, esaminando la questione della validità alla luce degli artt. 7, 8, nonché 11 della Carta in tema di libertà di espressione, che, vale qui la pena di sottolineare, non è stato neppure esaminato dalla Corte di Giustizia, ritenendolo assorbito nelle precedenti.

In particolare la Corte, chiamata a giudicare in primo luogo su quale sia il rapporto tra il «diritto dell’Unione», di cui fa menzione il par. 3 dell’art. 52 della Carta, e la normativa in materia di protezione dei dati, nonché sulla necessità di tener conto, nell’interpretazione dell’art. 8 della Carta stessa, dei cambiamenti derivanti dalle norme successive di diritto derivato, sulla portata dei limiti alle restrizioni che il diritto derivato può apportare in relazione all’ambito dei diritti fondamentali, nonché infine sulla possibilità che «la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’art. 8 CEDU possa fornire indicazioni interpretative rilevanti ai fini dell’interpretazione di quest’ultimo articolo» (punto 21, questione n. 2 lett. e) ^[76], esordisce con la constatazione che l’obbligo di conservazione dei dati contenuto nella disciplina portata al suo esame solleva questioni relative alla protezione della vita privata, in considerazione del fatto che i dati conservati, considerati nel loro complesso, sono suscettibili di consentire di «trarre conclusioni molto precise riguardo la vita privata delle persone», permettendo, in ultima analisi di tracciare un quadro completo e fedele dell’identità individuale e relazionale della persona, quale essa si esplica nell’ambito della propria vita privata ^[77].

La Corte, pertanto, ravvisa nel sistema approntato dalla direttiva un’ingerenza «di vasta portata e (...) e particolarmente grave» ^[78] nei diritti fondamentali sanciti dagli artt. 7 e 8 della Carta, sottolineando come l’obbligo di conservazione dei dati costituisca di per sé un’interferenza nel diritto al rispetto della vita privata, mentre l’accesso costituisca «un’ingerenza supplementare in tale diritto fondamentale» – richiamando significativamente sul punto la giurisprudenza della Corte EDU sull’art. 8 CEDU ^[79] in tema di memorizzazione di dati a fini di creazione di dossier – dal momento che, imponendo la conservazione delle informazioni e permettendone l’accesso alle autorità, la direttiva deroga al regime di tutela del diritto al rispetto della vita privata istituito dalla normativa in materia di protezione dei dati personali, indipendentemente dal carattere sensibile dell’informazione o degli eventuali inconvenienti o pregiudizi subiti dagli interessati a seguito di tale ingerenza, finendo per ingenerare nelle persone interessate «la sensazione che la loro vita privata sia oggetto di costante sorveglianza» ^[80], amplificata peraltro dal fatto che tale conservazione e utilizzo ulteriore possono essere effettuati senza che l’utente ne sia neppure informato ^[81].

Sottolinea in primo luogo come la conservazione, pur costituendo un’ingerenza particolarmente grave in tali diritti, non permettendo di venire a conoscenza del contenuto delle comunicazioni elettroniche in quanto tale, «non è tale da pregiudicare il (...) contenuto» essenziale del diritto al rispetto della vita privata, così come non è idonea di per sé a pregiudicare neppure il contenuto dell’art. 8. D’altra parte, le limitazioni contenute nella direttiva rispondono indubbiamente, nel ragionamento della Corte, ad un obiettivo di interesse generale perseguito dall’Unione, contribuendo alla lotta contro la criminalità e contro il terrorismo internazionale in particolare, dal momento che «l’art. 6 della Carta enuncia il diritto di ogni persona non solo alla libertà, ma altresì alla sicurezza» (par. 44).

Giungendo poi ad effettuare il vaglio di proporzionalità dell’ingerenza constatata, sottolineato ancora una volta il «ruolo importante (…) svolto dalla protezione dei dati personali sotto il profilo del diritto fondamentale al rispetto della vita privata» ^[82], al fine di accertare se la restrizione peraltro riguardante «la quasi totalità della popolazione europea» operi entro i limiti dello stretto necessario, la Corte si sofferma su tre profili: la mancanza generale di limiti alla conservazione dei dati nella dir. 2006/24/CE, l’assenza di alcun criterio oggettivo che permetta di delimitare l’accesso a tali dati da parte delle autorità nazionali, nonché la durata stessa della conservazione.

Sulla base della valutazione di questi tre profili, la Corte conclude che «adottando la dir. 2006/24/CE, il legislatore dell’Unione ha ecceduto i limiti imposti dal principio di proporzionalità alla luce degli artt. 7, 8, 52 par. 1 della Carta», dal momento che la stessa da un lato non prevede norme chiare e precise che regolino la portata dell’ingerenza nei diritti fondamentali in questione, tali da garantire che essa sia effettivamente limitata a quanto strettamente necessario; né prevede garanzie sufficienti che consentano una protezione efficace dei dati contro i rischi di abusi, accessi ovvero utilizzi illeciti degli stessi.

Preme qui sottolineare che il profilo della durata della conservazione appare problematico agli occhi della Corte, dal momento che la direttiva prevedeva un obbligo di conservazione per un periodo almeno semestrale senza far riferimento ad ulteriori criteri discretivi e obiettivi cui ancorare tale durata, così come il fattore tempo gioca un ruolo fondamentale nella conservazione dei dati anche nella interpretazione della Corte EDU, come già si è visto ^[83].

Sulla scorta delle stesse premesse, poi, la Corte di Giustizia è intervenuta pure successivamente, ancora una volta, nella propria affermazione quale «giudice dei diritti» ^[84] che contribuisce a fondare l’Unione Europea come «ordinamento a protezione avanzata» ^[85], nel dicembre 2016 ^[86], a istituire un solido collegamento tra riservatezza e comunicazioni elettroniche, affermando che «la Direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, interpretata alla luce degli artt. 7, 8 e 11 nonché dell’art. 52, par. 1, della Carta dei diritti fondamentali, osta a una normativa nazionale la quale, a fini di lotta contro la criminalità: a) preveda una conservazione generalizzata e indifferenziata dell’insieme dei dati relativi al traffico e all’ubicazione di tutti gli utenti; b) non limiti l’accesso delle autorità nazionali competenti alla sola lotta contro la criminalità grave e non ne sottoponga l’esercizio al controllo preventivo di un giudice o di un’autorità amministrativa indipendente; c) non richieda che i suddetti dati siano conservati nel territorio dell’Unione», mantenendo ancora una volta una lettura sostanziale dei diritti fondamentali in connessione con la tecnologia delle comunicazioni nella società dell’informazione, e inquadrando la questione della conservazione dei dati nel prisma di un triangolo di libertà ^[87]: libertà di domicilio e di vita privata, ricavabili dagli artt. 7 e 8, nonché di espressione, di cui all’art. 11, fondando con ciò un ancor più stretto legame tra riservatezza, sorveglianza e libertà di espressione ^[88], in una logica che ricorda molto i ragionamenti della Corte EDU ^[89] nell’opera di interpretazione dell’art. 8 CEDU.

Sul punto, però, il possibile «dialogo con la CEDU», a fronte – ancora una volta – di un ampio richiamo da parte della Corte di Giustizia alla giurisprudenza CEDU ^[90], è stato sostanzialmente interrotto dalla dichiarazione di irricevibilità di una terza questione, che era stata sollevata ^[91], concernente la lettura degli artt. 7 e 8, in particolare sulla compatibilità con l’art. 8 CEDU di una loro interpretazione riduttiva, che consenta agli Stati un controllo generalizzato e privo di ragioni concrete, questione già ridimensionata anche dall’Av­vocato generale Saugmandsgaard (parr. 75 e 76) alla luce della considerazione del fatto che «in assenza di adesione dell’Unione a tale Convenzione, quest’ultima non costituisce uno strumento giuridico formalmente integrato nell’ordinamento giuridico dell’Unione» ^[92], pur facendo parte i diritti fondamentali della CEDU del diritto dell’Unione in quanto principi generali a norma dell’art. 6, par. 3 TUE.

Più in generale, il tema della sorveglianza ricollegata al controllo dei dati si rivela una preoccupazione da sempre ricorrente della giurisprudenza multilivello. Già la Corte costituzionale tedesca, in una importante pronuncia del 1983 ^[93] in materia di autodeterminazione informativa, aveva fondato il proprio sindacato di costituzionalità, incentrato sul valore della dignità dell’uomo, proprio sulla necessità di «impedire un passo importante, forse decisivo, per la trasformazione della Germania federale in uno stato di sorveglianza». Chiamata a pronunciarsi sulla costituzionalità di una legge sul censimento approvata dal Parlamento federale nel 1982, con una nota e importante decisione del 1983 ^[94], aveva segnato un’evoluzione nella nozione di privacy e protezione dei dati personali, giungendo al riconoscimento un diritto all’autodeterminazione informativa (informationelle Selbstbestimmungsrecht) radicato nell’art. 2, comma 1, che sancisce il principio della libertà individuale, letto in combinato disposto con l’art. 1, comma 1, della Grundgesetz sulla dignità dell’uomo. Il ricorso al sindacato di costituzionalità veniva inteso come l’ultima possibilità per «porre un limite alla “fame di dati” dello Stato e impedire un passo importante, forse decisivo, per la trasformazione della Germania federale in uno “Stato di sorveglianza”, trasformazione che avrebbe comportato la vanificazione di quelle garanzie che si riassumono nella formula “Stato di diritto”» ^[95]. Richiamando sul punto alcune proprie precedenti significative sentenze ^[96], la Corte riconosceva allora il diritto all’autodeterminazione sulle informazioni, inteso come la «facoltà del singolo di decidere essenzialmente da sé circa la cessione e l’uso dei propri dati personali», segnando con ciò un’importante evoluzione giurisprudenziale rispetto alla precedente cosiddetta «teoria delle sfere (Sphärentheorie)», fondata sull’assunto che l’intensità della tutela della persona dovesse essere inversamente proporzionale alla «socialità» del comportamento. La Corte afferma altresì che «non c’è nelle condizioni della moderna elaborazione dei dati alcun dato senza importanza, ha rilievo al fine di determinare il significato di un dato per il diritto della personalità, la conoscenza del suo contesto di utilizzo (…) solo quando vi sia chiarezza sugli scopi per i quali dati sono stati richiesti, e sulle possibilità di connessione e di utilizzo che sussistano, è possibile rispondere alla domanda circa l’ammissibilità di una limitazione del diritto all’autodeterminazione informativa» ^[97].

Allo stesso modo il tema appare centrale da sempre nella giurisprudenza della Corte europea dei diritti dell’uomo sulle violazioni dell’art. 8, ad esempio in relazione alle attività di intercettazione di comunicazione e di sorveglianza per finalità di sicurezza. Sul punto, si è registrata un’inversione di tendenza nella giurisprudenza della Corte europea dei diritti dell’uomo, successiva alla giurisprudenza della Corte di Giustizia, segnatamente al caso Digital Right Ireland, ma ancor di più al successivo caso Schrems ^[98], in cui la Corte ripropone le medesime argomentazioni fornite nel primo caso nel bilanciamento tra esigenze di sicurezza e protezione dei dati personali nella dimensione esterna della loro circolazione (flusso transfrontaliero con gli USA).

In particolare con la sentenza Zakharov c. Russia, con cui, nel dicembre 2015, la Corte di Strasburgo ha ritenuto sussistente la violazione dell’art. 8 CEDU da parte della Russia, che aveva predisposto un sistema di intercettazione di comunicazioni mobili che non stabiliva adeguate garanzie contro il rischio di abusi ed interferenze arbitrarie nella vita privata dei cittadini, a prescindere dall’allegazione di una lesione in concreto del diritto del ricorrente, in difformità dalla propria precedente giurisprudenza ^[99] che valorizzava piuttosto la prospettiva di una individual justice, e in senso conforme, invece, proprio all’impostazione accolta dalla Corte di Lussemburgo.

Impostazione poi mantenuta nelle più recenti sentenze della Corte di Strasburgo del 2021 in tema di sorveglianza di massa. Ci si riferisce qui alla sentenza del 25 maggio 2021 nel caso UK. / Big Brother Watch and Others (ric. 58170/13). la questione riguardava alcune carenze nel regime di sorveglianza segreta, tra cui l’intercettazione di massa e l’ottenimento di dati sulle comunicazioni da fornitori di servizi di comunicazione nel Regno Unito prima del 2018, sotto il profilo della violazione degli articoli 8 e 10 CEDU. Pur ritenendo che la Convenzione non proibisca l’uso dell’intercettazione in massa di per sé per proteggere gli interessi di sicurezza nazionale e altri interessi nazionali essenziali contro gravi minacce esterne, la Corte ha sottolineato la necessità di “salvaguardie end-to-end” e ha definito l’approccio da seguire in tali casi. La Corte ha rilevato che, nonostante le sue salvaguardie, comprese alcune solide, il precedente quadro giuridico nel Regno Unito, la Regulation of Investigatory Powers Act (RIPA) 2000, in vigore fino al 2018, non conteneva sufficienti “end-to-end salvaguardie” per fornire adeguate ed efficaci garanzie contro l’arbitrarietà e il rischio di abusi. Succesivamente, l’Investigatory Powers Act (IPA) ha sostituito il precedente quadro giuridico RIPA, introducendo un "doppio blocco" che richiede che i mandati per l’uso dei poteri investigativi siano autorizzati da un Segretario di Stato e approvati da un giudice dell’Ufficio del commissario per i poteri investigativi e garantendo un solido controllo indipendente sull’utilizzo di tali poteri.

Ancora, la Corte EDU nel caso SWE / Centrum for Rättvisa (ric. 35252/08), con sentenza del 25 maggio 2021, in relazione al presunto rischio che le comunicazioni della fondazione ricorrente venissero intercettate ed esaminate tramite segnali di intelligence, in quanto comunicava quotidianamente con individui, organizzazioni e società in Svezia e all’estero via e-mail, telefono e fax, spesso su questioni delicate, ha rilevato, in particolare, che il regime delle intercettazioni in blocco presentava tre carenze. In primo luogo, l’assenza di una norma chiara sulla distruzione del materiale intercettato che non conteneva dati personali; l’assenza di un requisito nel Signals Intelligence Act o in altra legislazione pertinente che, quando si decide di trasmettere materiale di intelligence a partner stranieri, si tenga conto degli interessi privati delle persone; e l’assenza di un effettivo riesame ex post. Di conseguenza, il sistema non soddisfaceva il requisito delle tutele “end-to-end”, oltrepassava il margine di discrezionalità lasciato allo Stato convenuto al riguardo e, nel complesso, non metteva in guardia dal rischio di arbitrarietà e abusi [100].

5. La prospettiva della Corte dei diritti dell’uomo tendenzialmente sbilanciata in favore della tutela della libertà di informazione di cui all’art. 10 CEDU

Se da un lato, come si è detto, l’approccio della Corte di Strasburgo alla protezione dei dati personali è inteso in ottica strumentale rispetto al diritto al rispetto della vita privata, dall’altro, occorre anche dire che essa appare nel proprio decidere sempre fortemente sbilanciata verso la tutela della libertà di espressione di cui all’art. 10 CEDU, e non solo in tema di protezione dei dati personali. Più in generale, la Corte dei diritti dell’uomo porta talora il ragionamento di prevalenza dell’art. 10 CEDU ad un massimo grado di tutela, anche nel bilanciamento con esigenze di sicurezza e sorveglianza in senso lato, ad esempio in tema di accesso ad Internet dei soggetti ristretti nella libertà personale, per restare in un ambito che riguardi le tutele nella società dell’informazione.

Premesso che l’assunto in base al quale l’accesso a Internet costituisca «un attributo della persona che il diritto sia chiamato ad assicurare con forza» [101] rappresenta in qualche modo il substrato di quello che viene definito il “diritto di accesso ad internet” [102], non può sottacersi che il collegamento oggi imprescindibile dell’accesso a Internet con la libertà di espressione trova riconoscimenti pressoché unanimi sia nella giurisprudenza continentale [103] che in quella d’oltreoceano [104].

Va detto, invero, che la Corte europea dei diritti dell’uomo si è pronunciata [105] per lo più, su questioni attinenti a casi di esclusione dall’accesso a taluni siti, che non l’accesso a Internet [106] in generale.

Una tipologia di pronunce della Corte di Strasburgo che si rivelano molto interessanti, sotto questo profilo, sono quelle concernenti le limitazioni all’accesso ad internet imposte ai detenuti [107], oggetto di censura sotto il profilo dell’assenza di giustificazione di tali limitazioni in relazione al caso concreto, in un’ottica di individual justice connaturata ai giudizi dinanzi alla stessa. Ad esempio, la recente sentenza della Corte EDU (Decima Sezione) del 9 febbraio 2021, Ramanaz Demir c. Turchia, avente ad oggetto l’articolo 10 della CEDU, sotto il profilo del diritto, in capo ai detenuti, di ricevere informazioni di interesse generale, nonché di accedere a siti web per scopi di formazione e riabilitazione previsti dal diritto turco, in un caso di rifiuto della richiesta di navigazione su siti istituzionali sotto il controllo delle autorità, intesa dalla Corte quale restrizione ingiustificata per motivi di sicurezza, e per di più connotata da motivazione insufficiente da parte dei giudici nazionali sulla necessità del rifiuto [108].

Il ragionamento della Corte di Strasburgo è imperniato sull’importanza di internet, non solo quale strumento primario per ricevere informazioni, ma quale «servizio pubblico funzionale al godimento di molteplici diritti umani, pertanto esso stesso diritto e fonte di servizi» [109].

Preliminarmente, la Corte osserva come il carcere comporti inevitabilmente restrizioni per i detenuti nei contatti con il mondo esterno, compresa la capacità di ricevere informazioni, e che l’art. 10 della Convenzione non pone, in linea di principio, l’obbligo di fornire loro l’accesso a siti web. Invero, nel caso di specie, la legge turca consente ai detenuti di accedere a internet nell’ambito di programmi di formazione e riabilitazione, sicché la restrizione imposta al ricorrente rappresenta un’interferenza con l’esercizio del diritto di ricevere informazioni, configurandosi quale violazione dell’art. 10 della Convenzione nella parte in cui le autorità nazionali non hanno fornito motivi sufficienti per giustificare l’ingerenza nella libertà di ricevere informazioni, ingerenza dunque «non necessaria in una società democratica».

Infatti, perché l’ingerenza non si ponga in violazione dell’art. 10 CEDU deve essere prevista dalla legge, perseguire uno o più scopi legittimi e potersi considerare necessaria in una società democratica. Secondo la Corte, le autorità nazionali, nel valutare la necessità del rifiuto, non hanno fornito motivazioni sufficienti sul perché l’accesso del ricorrente a siti istituzionali non potesse considerarsi parte della sua formazione e della sua riabilitazione, né sul pericolo che l’accoglimento della richiesta avrebbe determinato. Pericolo, peraltro, da valutarsi in concreto, bilanciando le considerazioni in tema di sicurezza alla luce di una analisi dettagliata dei rischi, soprattutto nell’ambito di una navigazione controllabile in via diretta dall’amministrazione penitenziaria, come nel caso di specie.

La recente pronuncia, peraltro, richiama due precedenti pertinenti (Kalda c. Estonia del 19 gennaio 2016 e Jankovskis c. Lituania del 17 gennaio 2017), in cui la Corte aveva ricondotto il diritto di accesso al web dei detenuti alla tutela convenzionale, in quanto espressamente previsto dalla legge nazionale. Proprio nel primo dei due casi citati la Corte europea aveva affrontato per la prima volta nella propria storia la questione del diritto dei detenuti di accedere ad internet, per raccogliere informazioni che potrebbero essere loro utili nell’esercizio del diritto di difesa [110], ritenendo la limitazione del diritto non necessaria in una società democratica e quindi in violazione dell’art. 10 CEDU.

Anche in altre occasioni il richiamo all’art. 10 CEDU risulta dirimente. Come nella questione decisa dalla Corte con sentenza del 17 gennaio 2017 nel caso Jankovskis c. Lituania, correlata ad esigenze di formazione e istruzione, in cui la stessa Corte precisa come, pur non potendo l’accesso a Internet essere considerato un diritto garantito dalla CEDU ex se, purtuttavia, nell’ambito dell’art. 10 della Convenzione, l’uso del web possa venire in rilievo come mezzo attraverso cui accedere ad informazioni non altrimenti procacciabili, risultando in tale senso meritevole di protezione giuridica, a fortiori se il fine perseguito sia correlato ad esigenze formative e culturali. Nel caso di specie, infatti, un detenuto chiedeva di potersi iscrivere ad un corso di laurea (oltretutto in giurisprudenza con specializzazione in diritti umani) – per l’accesso al quale l’uso del web si rivelava necessario – stimolando così il proprio percorso di riabilitazione e reintegrazione nella società [111].

La Corte, dopo aver ribadito l’importanza sempre crescente assunta da Internet nella vita dei consociati, precisa come seppure tale ruolo lo renda «understood as a right» [112], quindi percepito come un diritto, non si può però affermare che ai sensi dell’art. 10 CEDU esso debba essere considerato come tale. Piuttosto, a venire in considerazione è il diritto di ricevere informazioni, che può essere limitato dagli Stati solo con apposita riserva di legge, per fini legittimi e necessari in una società democratica.

Internet, dunque, viene considerato non come diritto in sé protetto dall’art. 10 CEDU, bensì come oggetto mediato di tutela, ossia quale mezzo attraverso cui ottenere informazioni non altrimenti procacciabili o comunque non rintracciabili con la stessa rapidità e completezza.

Più in generale, dunque, va sottolineata la tendenza decisamente garantista della Corte di Strasburgo nell’ottica di tutela della libertà d’espressione, anche a scapito di altri diritti, come proprio, in alcuni casi, quelli inerenti alla protezione della sfera privata e dei dati personali, con ciò in qualche modo disallineandosi, talora, nel dialogo con la Corte di Giustizia ^[113], nel cui bilanciamento risulta talora, come nel noto caso Google Spain [114], soccombente l’«interesse» all’accesso all’informazione, a favore dei diritti inerenti la protezione della sfera privata e dei dati personali degli utenti, configurandosi come eccezione alla regola la possibile prevalenza, in determinati casi ed a certe condizioni.

Nella giurisprudenza della Corte europea dei diritti dell’uomo in tema di libertà di espressione, si registra una tendenza decisamente meno garantista per la tutela dei dati personali, ad esempio nella sentenza del 10 febbraio 2009 ^[115], in cui la Corte ha affermato la prevalenza della libertà di stampa sulla privacy al fine di tutelare il diritto dei cittadini di ricevere informazioni su ciò che accade «nei palazzi del potere», analogamente a quanto statuito anche nella precedente sentenza del 7 giugno 2007 ^[116]. Un’impostazione confermata anche successivamente dalla Corte EDU, con la decisione Wgrzynowski e Smolczewski c. Polonia ^[117] del 2013 in cui, ribadendo un’impostazione presente fin dalle sue prime grandi decisioni in materia di libertà di espressione ^[118], lascia intendere come la prevalenza di quest’ultima sia la regola e le restrizioni a tale libertà siano eccezioni, che debbono essere interpretate in modo restrittivo ^[119], sottolineando come la libertà di espressione costituisca un elemento fondamentale per una società democratica ^[120] e mostrando quindi un certo favor di fondo nei confronti della libertà di stampa, il cui peso risulta prevalere anche sul diritto alla riservatezza ^[121].

In effetti il giudizio di bilanciamento avente ad oggetto la protezione dei dati personali, ed in particolare il diritto all’oblio, è destinato a sbilanciarsi a favore di altri diritti, laddove questo venga messo a raffronto con le esigenze di trasparenza riconnessa alla pubblicità di taluni atti, contenuti in pubblici registri, per cui appare ravvisabile, sullo sfondo della questione, un’interferenza di fondo tra l’art. 16 TFUE in materia di protezione dei dati personali e l’art. 15 TFUE in materia di accesso.

La Corte è poi tornata a pronunciarsi, più in generale in tema di accesso ai dati, libertà di espressione e protezione dei dati personali, con la sentenza dell’8 novembre 2016 nel caso Magyar Helsinki Bizottság c. Ungheria ^[122], in cui, nel valutare in negativo la necessità dell’ingerenza, pur attribuendo centralità alla questione relativa alla tutela dei dati personali degli interessati– nella fattispecie avvocati esercitanti la difesa d’ufficio – ha escluso che tale accertamento debba operarsi alla stregua di un esercizio di bilanciamento tra diritti apparentemente confliggenti, ritenendo invece decisiva l’applicazione del test di proporzionalità, evidenziando come l’interesse alla tutela dei dati personali degli stessi non rivestisse un ruolo e grado tali da «engaging the application of [Article 8 of the European Convention] and bringing it into play in a balancing exercise against the right as protected by Article 10, paragraph 1 of Article 10», atteso che, nel ragionamento della Corte, i dati personali richiesti attengono all’esercizio di un’attività professionale, sono facilmente accessibili e il loro utilizzo altamente prevedibile e, per l’effetto, escludendo in radice che la loro comunicazione a terzi possa determinare un’ingerenza nel diritto al rispetto della vita privata degli interessati ^[123].

Pare che la Corte abbia con ciò di fatto ribaltato il proprio precedente orientamento ^[124], già richiamato, secondo cui anche dati ottenuti da luoghi pubblici o pertinenti ad attività professionali ricadrebbero nell’ambito di tutela dell’art. 8 CEDU, e per cui anche dati pubblici possono rientrare nella sfera privata del soggetto se sistematicamente acquisiti, memorizzati e utilizzati dalle pubbliche autorità; e discostandosi peraltro con tale approccio maggiormente restrittivo dall’ampio perimetro della nozione di dati personali nel tempo elaborato dalla Corte di Giustizia e poi confluito nel GDPR.

Sempre in un’ottica di bilanciamento, la Corte EDU ha avuto modo di pronunciarsi nella materia, oggi regolata a livello comunitario dalla nuova disciplina, più precisamente in tema di diritto all’oblio, mostrando, da un lato, ancora una volta un’attenzione prevalente per la tutela dei profili inerenti l’art. 10 della CEDU, dall’altro l’intenzione di instaurare e mantenere un dialogo aperto e costante con la Corte di Giustizia, i cui orientamenti anche la Corte EDU richiama sempre più di sovente, alimentando con ciò il circuito di protezione rafforzata dei diritti. In particolare, con sentenza del 28 giugno 2018 [125], essa ha affermato che non è in contrasto con il diritto alla tutela della vita privata, riconosciuto dall’art. 8 CEDU, il diniego da parte delle autorità nazionali di imporre a tre testate giornalistiche di rendere anonimi alcuni reportage pubblicati e archiviati online, qualora il loro contenuto sia di interesse pubblico e a condizione che i media abbiano agito in conformità alla loro etica e deontologia professionale; in questi casi, proprio operando un bilanciamento degli interessi, il diritto alla libertà di espressione, contenuto nell’art. 10 CEDU, e quello alla formazione e conservazione della memoria collettiva, devono prevalere sul «desiderio di essere dimenticati» dei ricorrenti [126]. La Corte, in sostanza, assevera e conferma l’interpretazione della Corte federale tedesca, secondo cui la messa a disposizione delle informazioni costituisce in effetti un’ingerenza in relazione alla vita privata degli interessati, ma va messa in rapporto alla libertà di espressione, (...) al fine di operare il doveroso bilanciamento degli interessi alla luce delle circostanze del caso concreto; atteso che la stessa Corte federale richiama proprio una sentenza della CEDU [127], per giungere ad affermare che non esista un «diritto assoluto a non dover mai fare più i conti con i propri errori» e che il diritto dei richiedenti alla protezione della loro personalità dovesse cedere, da un lato, di fronte al diritto alla libertà di espressione [128], e dall’altro, rispetto al diritto del pubblico a conoscere i fatti attraverso il libero accesso agli archivi online. Veicolato proprio attraverso il richiamo all’art. 10, nel bilanciamento operato dalla Corte, assume un ruolo centrale l’interesse pubblico alla memoria o alla memoria storica, per cui esistono fatti talmente gravi per i quali l’interesse pubblico alla loro riproposizione non viene mai oggettivamente meno, proprio perché i fatti de quibus non diventeranno mai «coperti da privatezza», in quanto oggetto di memorandum o exemplum (per lo più in negativo: si pensi ai crimini contro l’umanità, per i quali riconoscere ai loro responsabili un diritto all’oblio sarebbe addirittura diseducativo, ovvero altri gravi fatti che vengono riproposti proprio perché non vengano dimenticati, ovvero vicende che abbiano modificato il corso degli eventi in senso storico) in cui il rapporto tra memoria e oblio può dirsi invertito, in ragione di un superiore e preminente interesse pubblico di natura collettiva.

Per giungere a tale conclusione, appare centrale nel ragionamento della Corte di Strasburgo proprio il richiamo alla sentenza della Corte di giustizia Google Spain, funzionale a precisare, in sostanza, che è necessario distinguere la posizione dei motori di ricerca da quella degli editori della notizia originale quanto alle conseguenze delle loro attività sulla vita privata dei singoli, fino a concludere che solo per le testate giornalistiche sarebbe possibile far prevalere la tutela del diritto sancito nell’art. 10 CEDU sulle garanzie rinvenibili nell’art. 8 CEDU. Istituito un solido collegamento con la giurisprudenza di matrice comunitaria, la Corte EDU si preoccupa poi di fondare un solido aggancio con il Regolamento in tema di protezione dei dati personali, nel quale, da un lato, all’art. 17, il diritto all’oblio trova proprio il limite del rispetto della libertà di espressione e di informazione e della tutela degli archivi di pubblico interesse (par. 3), dall’altro, l’art. 85, inserito nel Capo IX (Disposizioni relative a specifiche situazioni di trattamento), è espressamente dedicato alla questione del rapporto tra il trattamento dei dati personali e la libertà di espressione e di informazione.

Anche più di recente, con una sentenza del 25 novembre 2021, la Corte europea dei diritti dell’uomo si è pronunciata in tema di diritto all’oblio, affermando che La condanna al risarcimento dei danni per violazione del diritto all’oblio da parte di una testata online che non aveva provveduto alla deindicizzazione di un articolo non viola l’articolo 10 della Convenzione europea per i diritti dell’uomo. In primo luogo, la Corte ha sottolineato che rimuovere o deindicizzare l’articolo non erano attività dispendiose per la testata e che potevano essere effettuate senza pregiudizio di sorta, evidenziando poi come la natura penale della vicenda coinvolgesse dati sostanzialmente sensibili e che, quindi, meritavano tutela rafforzata. Infine, viene preso in considerazione la pertinenza della notizia, ricollegata al calare dell’interesse per le notizie di cronaca in ragione del passare del tempo. Pertanto, l’asserita restrizione del diritto previsto dall’articolo 10 della CEDU, in ragione della legislazione nazionale, consistente nella condanna del direttore al solo risarcimento in sede civile (senza subire un procedimento penale) è sembrata alla Corte di Strasburgo ragionevole perché bilanciata rispetto agli interessi in gioco e, comunque, proporzionata per quantità e qualità della sanzione.

La prospettiva, ancora una volta e in definitiva, appare quella del bilanciamento in concreto, alla ricerca di quel fair balance tra ragioni confliggenti, ricercato via via dalla Corte di giustizia nei richiamati orientamenti, ma anche dalla Corte europea dei diritti dell’uomo, che in più occasioni ha sottolineato come essa non abbia il compito di controllare in astratto la pretesa violazione nella situazione in contestazione, quanto di esaminare le questioni sollevate dal caso concreto di cui si trova, di volta in volta, investita ^[129].

6. Conclusioni

Può, a questo punto, trarsi a qualche considerazione più generale.

In definitiva, dal dialogo multilevel in tema di privacy emerge un dato comune e ricorrente, consistente nell’affermazione del carattere non assoluto del diritto alla privacy e protezione dei dati personali, e del conseguente necessario e costante bilanciamento in concreto delle suddette ragioni con le posizioni che di volta in volta risultino con esse confliggenti. In questo senso si è espressa la stessa Corte europea dei diritti dell’uomo anche nel caso KU c. Finlandia ^[130], laddove ha sottolineato come la tutela della vita privata non rivesta valore assoluto, ma possa anzi risultare recessiva rispetto ad esigenze confliggenti, come pure si è visto con riferimento alla libertà di espressione. Allo stesso modo la Corte di Giustizia non ha mancato di sottolineare, ad esempio nel caso Volker und Markus Schecke GbR e Hartmut Eifert c. Land Hessen ^[131] (peraltro richiamato anche in Digital Rights Ireland al par. 29), come il potere di controllo sulla circolazione dei propri dati non si traduca in una sorta di signoria sui dati personali a sé riferiti, in modo da orientarne, arbitrariamente o capricciosamente, la circolazione [132].

Così, a cascata, come nel nostro ordinamento interno, anche la Corte di Cassazione nel 2015 ha avuto modo di rilevare che «la protezione dei dati personali non è un totem al quale possono sacrificarsi altri diritti altrettanto rilevanti sul piano costituzionale, per cui la materia va coordinata e bilanciata da un lato con le norme che tutelano altre prevalenti diritti (tra questi, l’interesse pubblico alla celerità, trasparenza ed efficacia dell’attività amministrativa); dall’altro, con le norme civilistiche in tema di negozi giuridici» ^[133].

Più in generale, nel catalogo dei diritti fondamentali si annoverano, come la stessa Corte di Giustizia ha a più riprese riconosciuto ^[134], diritti e principi primari che non tollerano alcuna restrizione e diritti o principi che sono soggetti a bilanciamento con altri interessi e principi; la vera questione attiene proprio alla precisazione della natura e dell’ambito di questi ultimi.

Ed è proprio qui che trova spazio il bilanciamento [135] tra principi confliggenti, da sempre criterio «che preserva da precipitosa realizzazione di un valore a scapito di altri e dispone al controllo critico di razionalità mediante il test di universalizzabilità» di fronte alla pericolosa «rivendicazione come diritto di qualunque pretesa soggettiva, cioè di qualunque desiderio, espressione di una concezione dell’esistenza individualistica (ciò che esiste solo il singolo con le proprie aspirazioni) e relativistica (non esiste nessun criterio oggettivo di giudizio esterno al soggetto)» e all’estensione dei cosiddetti «diritti desiderio» [136], bilanciamento che deve essere effettuato secondo ragione [137], avendo sempre come punto di riferimento la dignità [138] della persona, da assumere quale tertium comparationis.

Rifuggendo tirannie di diritti in confronto ad altri, come nell’insegnamento della Corte Costituzionale [139], per cui «tutti i diritti fondamentali tutelati dalla Costituzione si trovano in rapporto di integrazione reciproca e non è possibile, pertanto, individuare uno di essi che abbia la prevalenza assoluta sugli altri. La tutela deve essere sempre «sistemica e non frazionata in una serie di norme non coordinate ed in potenziale conflitto tra loro. Se così non fosse, si verificherebbe l’illimitata espansione di uno dei diritti, che diverrebbe "tiranno" nei confronti delle altre situazioni giuridiche costituzionalmente riconosciute e protette, che costituiscono, nel loro insieme, espressione della dignità della persona. Occorre, invece, garantire «un continuo e vicendevole bilanciamento tra princìpi e diritti fondamentali, senza pretese di assolutezza per nessuno di essi».

Le Corti di Lussemburgo e di Strasburgo, ciascuna nel proprio ambito di competenza e giurisdizione, nel solco della propria ormai pluridecennale tradizione, si mostrano attente ai diritti fondamentali quali valori irrinunciabili della persona, senza al contempo rimanere sorda alle istanze di tutela, vecchie e nuove, che promanano dalla società dell’informazione e dal mercato, raccogliendo con ciò la sfida di trovare il «giusto equilibrio» tra ragioni contrapposte caso per caso, rifuggendo la tentazione di operare bilanciamenti aprioristici, bensì effettuando una ponderazione in concreto, in una continua opera di check and balances tra valori, che tenga conto delle circostanze del caso concreto. Ciascuna però con le proprie peculiarità, che si è cercato qui di delineare e in qualche modo passare in rassegna.

Proprio seguendo il percorso a tappe di questo incessante dialogo tra le Corti, si è passati nel tempo dall’Europa dei mercati, attraverso la «lunga marcia dei diritti» ^[140], all’Europa dei diritti, ed anzi, «l’Europa del diritto si è trasformata in Europa dei diritti, ed ora in Europa delle Corti» ^[141].

NOTE

^[1] Rifkin, La fine del lavoro, Milano, 1995, 17 ss.

[2] Si può qui richiamare la figura del carcere ideale Panopticon teorizzato da Bentham, Panopticon ovvero la casa d’ispezione, Venezia, 2009, in part. 36, che ben rappresenta il concetto di sorveglianza costante ancorché potenziale, e che va ad investire l’insieme delle relazioni sociali, da cui si può evincere che la sorveglianza è idonea a generare assetti nuovi dei poteri. Come evidenziato da Foucault, Sorvegliare e punire. Nascita della prigione, trad. it., Torino, 2014, 225, «il dispositivo panoptico non è semplicemente una cerniera, un ingranaggio tra un meccanismo e una funzione; è un modo di far funzionare delle relazioni di potere entro una funzione, e una funzione per mezzo di queste relazioni di potere».

^[3] Per una interessante analisi della figura dell’«uomo di vetro» in relazione ai totalitarismi e al rispetto della vita privata si veda Niger, Le nuove dimensioni della privacy, Padova, 2006, 33-35.

[4] Cfr. Bauman, Lyon, La sorveglianza nella modernità liquida, Bari, 2015, in cui si legge che «L’espressione “sorveglianza liquida”, più che una definizione esauriente della sorveglianza, è soprattutto un orientamento, un modo di contestualizzarne gli sviluppi nella modernità fluida e inquietante di oggi. La sorveglianza tende a farsi liquida soprattutto nella sfera dei consumi. Nel momento in cui frammenti di dati personali estratti per un determinato scopo divengono facilmente utilizzabili per altri scopi, gli antichi punti di riferimento vengono meno. La sorveglianza si diffonde in modi fino ad ora impensabili, reagendo alla liquidità e contribuendo al tempo stesso a riprodurla».

^[5] Rodotà, Tecnopolitica, La democrazia e le nuove tecnologie della comunicazione, Roma-Bari, 2004, 175. Nello stesso senso, Id., La vita e le regole. Tra diritto e non diritto, Milano, 2006, 104.

[6] Frosini, L’orizzonte giuridico dell’Internet, in Il diritto dell’informazione e dell’informatica, 2000, 2, 271 ss.

^[7] Cfr. Rodotà, Una costituzione per Internet?, in Pol. dir., 2010, 344-350, in cui l’a. sottolinea, oltre alla necessità di salvaguardare la neutralità della rete, che «cimentarsi con il problema della costituzione di Internet, del modo complessivo in cui la tecnologia incontra il tema delle libertà e istituisce lo spazio politico, significa proprio fare i conti con processi reali. Le trasformazioni determinate dalla tecnologia possono essere comprese, e governate, solo se si è capaci di mettere a punto strumenti prospettici, e se questo avviene ridefinendo i principi fondativi della libertà individuali e collettive». Proprio per evidenziare l’astrazione dal fattore spaziale nella realtà della rete, appare particolarmente suggestiva l’immagine del «popolo della rete, disteso sull’intero pianeta, diffuso al di là di ogni confine, che si organizza in nuove “nazione”. Rodotà, Il mondo della rete, Roma-Bari, 58, in cui l’a. sottolinea che «la comunità di Facebook è la terza al mondo come popolazione, dopo la Cina e India». Questa realtà ha portato anche una parte della dottrina a sottolineare come in tali comunità si venga a realizzare un vero e proprio ordinamento giuridico, diverso da quello tipicamente riconducibile allo Stato nazione e che coesiste con altri ordinamenti giuridici, tanto da strutturarsi come una societas, intesa come gruppo ordinato e dotato di un’organizzazione e di regole proprie applicabili a tutti consociati, sottoposti al potere normativo-tecnologico del gestore monarca. Si fa qui riferimento all’interessante contributo di Bravo, Ubi societas ibi ius e fonti del diritto nell’età della globalizzazione, in Contr. e impr., 2016, 6, 1344-1390, in cui a 1368 si sottolinea anche come «Nella community planetaria di Facebook (così come in altre communities che facciano uso di determinate piattaforme di social network), il contratto diviene strumento istitutivo e normativo di un dato “ordinamento”, che si trova in rapporto di “rilevanza giuridica” con altri “ordinamenti”, secondo quanto chiarito da Santi Romano nella nota impostazione teorica della “pluralità” degli ordinamenti, riassunto nell’adagio ubi societas ibi ius, ubi ius ibi societas». L’appartenenza alla community attribuisce una sorta di cittadinanza digitale. Per il concetto di cittadinanza digitale cfr. Rodotà, Il mondo nella rete, cit., 13 ss. L’espressione è stata pure utilizzata anche dal legislatore italiano, nella l. n. 124 del 2015, recante delega al governo in materia di riorganizzazione delle amministrazioni pubbliche, il cui art. 1 è rubricato testualmente «carta della cittadinanza digitale». Alla diversa ma contigua nozione di identità digitale, fa invece riferimento Alpa, L’identità digitale la tutela della persona. Spunti di riflessione, in Contr. e impr., 2017, 3, 723 ss.

^[8] Rifkin, La fine del lavoro, Milano, 1995, 17-18, in cui si sottolinea come «Le nuove tecnologie e delle comunicazioni hanno il potenziale per liberare, come per destabilizzare, le società nel prossimo secolo».

[9] American Civil Liberties Union v. Reno [E.D. Pa 1996], tr. it. in Il diritto dell’informazione e dell’informatica, 1996, 4-5, 604 (con nota di V. Zeno Zencovich, Manifestazione del pensiero, libertà di comunicazione e la sentenza sul caso “Internet”); con sviluppi in Corte Suprema 521 US 844 (1997), in Foro It., Parte IV-2, 1998, 23 ss., con nota di Cucinotta.

[10] Cfr. Frosini, Il diritto costituzionale di accesso a internet, in Aic.

^[11] Rodotà, Il mondo nella rete, Roma-Bari, 2014, 7.

^[12] Rodotà, Controllo e privacy della vita quotidiana, cit.

^[13] Cfr. Rodotà, Una costituzione per Internet?, in Pol. del dir., 2010, 3, 337-351.

^[14] V. Zeno Zencovich, Comunicazione, reputazione, sanzione, in Dir. inform., 2007, 266.

^[15] Sugli aspetti giuridici della globalizzazione si veda: Galgano, La globalizzazione nello specchio del diritto, Bologna, 2005; Id., Diritto ed economia alle soglie del nuovo millennio, in Contr. e Impr., 2000, 189 ss.; Id., Lex mercatoria, Bologna, 2001; Id., Prefazione. Il volto giuridico della globalizzazione e Alpa, Postfazione, entrambi in Il contratto telematico, a cura di Ricciuto, Zorzi, in Tratt. dir. comm. e dir. pubbl. econ., diretto da Galgano, XXVII, Padova, 2002, rispettivamente alle XIII ss., 345 ss.; Grossi, Globalizzazione, diritto, scienza giuridica, Roma-Bari, 2011; Alpa, New economy e libere professioni: il diritto privato e l’attività forense nell’era della rivoluzione digitale, in Contr. e impr., 2000, 1175 ss.; Rodotà, Diritto, diritti, globalizzazione, in Riv. giur. lav., 2000; Barcellona, Le passioni negate: globalismo e diritti umani, 2001; Irti, Le categorie giuridiche della globalizzazione, in Riv. dir. civ., 2002, 5, 625 ss..; Id., Norma e luoghi. Problemi di geo-diritto, Roma-Bari, 2001; Id., voce Geo-diritto, in Enc. Treccani, 2004, disponibile su Internet all’indirizzo http://www.treccani.it/enciclopedia/geo-diritto_(Enciclopedia-del-Novecento); Rodotà, Diritto, diritti, globalizzazione, in Riv. giur. lav., 2000, 4; Cassese, Il diritto globale. Giustizia e democrazia oltre lo Stato, Torino, 2009; Id., voce Globalizzazione del diritto, in Enc. Treccani, 2009, disponibile su Internet all’indirizzo www.treccani.it/enciclopedia/globalizzazione-del-diritto_%28XXI-Secolo%29; Ferrarese, Il diritto al presente. Globalizzazione e il tempo delle istituzioni, Bologna, 2002; Id., Le istituzioni della globalizzazione. Diritto e diritti nella società transnazionale, Bologna, 2000; Id., Prima lezione di diritto globale, Roma-Bari, 2012; Franzoni, Vecchi e nuovi diritti nella società che cambia, in Contr. e impr., 2003, 2, 565 ss.; Id., Il contratto nel mercato globale, in Contr. e impr., 2013, 1, 69 ss. Nella letteratura straniera si segnalano in particolare, ex multis, Boulle, The Law of Globalization. An Introduction, Alphen aan den Rijn, 2009; Michaels, Globalization and Law: Law Beyond the State, in Law and Social Theory, a cura di Banakar e Travers, II ed., Oxford-Portland, 2013, 287 ss.; Twining, Globalization and Legal Theory, London, 2000; Auby, La globalisation, le droit, l’Etat, II ed., Parigi, 2010.

^[16] Sotto altro profilo, si tenga sempre presente quanto affermato in Zamagni, Della globalizzazione. Un’analisi pluridisciplinare, in L’informazione bibliografica, 2000, 277, in cui si legge che «Ci sono parole che entrano con tale forza nel lessico anche non specialistico e vengono usate con tale frequenza da provocare dibattiti accesi e lacerazioni profonde prima ancora di essere propriamente comprese o, quanto meno, chiarificate. È questo il caso della globalizzazione».

^[17] Cfr. Passaglia, Privacy e nuove tecnologie, un rapporto difficile. Il caso emblematico dei Social media, tra regole generali e ricerca di una specificità, in consulta online, 2016, 343.

^[18] Sul riserbo «differenziato» a seconda dell’ambiente cfr. Auletta, Riservatezza e tutela della personalità, Milano, 1978, nonché Cataudella, Riservatezza (diritto alla) – diritto civile, in Enc. Giur. Treccani, 4.

^[19] Cfr. Alpa, Introduzione alla new economy e diritto nell’era della rivoluzione digitale, in La tutela del navigatore in internet, a cura di Palazzo e Ruffolo, Milano, 2002, 4 ss. Sulla costruzione dell’identità individuale a partire dai dati direttamente elaborati dalle macchine, invece, cfr. Rodota, Law, Human Agency and Anatomic Computing: The Philosophy of Law Meets the Philosophy of Technology, New York, 2011, 179 ss.

^[20] Bygrave, Data Protection pursuant to the Right to Privacy in Human Rights Treaties, in International Journal of Law and Information Technology, 1998, 6, 247 ss.; Kokott e Sobotta, The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEU and the ECtHR, in International Data Privacy Law, 2013, 3, 222 ss., Grabenwarter, European Convention on Human Rights. Commentary, Monaco, 2014, 183 ss.

^[21] Zagrebelsky, La giurisprudenza casistica della Corte europea dei diritti dell’uomo. Fatto e diritto alla luce dei precedenti, in L’essenza della democrazia. I diritti umani e il ruolo dell’avvocatura, a cura di Alpa, Roma, 2010, 205 ss.

^[22] Cfr. Mastroianni (a cura di), Carta dei diritti fondamentali dell’Unione Europea, Milano, 2017, 137.

^[23] Cfr. Corte EDU, sentenza 4 dicembre 2008, S. e Marper c. Regno Unito, ric. n. 30562/04 e 30566/04, part. par. 103, in cui «La protezione dei dati personali è di fondamentale importanza ai fini dell’esercizio individuale del diritto al rispetto della vita privata e familiare come consacrato nell’art. 8 della Convenzione». Cfr. anche, nello stesso senso, Z. c. Finlandia, su cui infra.

^[24] Cfr., ad esempio la sentenza X e Y c. Paesi Bassi, del 26 marzo 1985, ric. n. 8978/80, nella quale si legge che «si l’article 8 a essentiellement pour objet de prémunir l’individu contre les ingérences arbitraires des pouvoirs publics, il ne se contente pas de commander à l’Etat de s’abstenir de pareilles ingérences: à cet engagement plutôt négatif peuvent s’ajouter des obligations positives inhérentes à un respect effectif de la vie privée ou familiale (arrêt Airey 9 octobre 1979). Elles peuvent impliquer l’adoption de mesures visant au respect de la vie privée jusque dans les relations des individu entre eux».

^[25] Cfr. Bartole, De Serra e Zagreblesky, Commentario breve alla CEDU, Padova, 2012, 299 ss. Alla tutela della vita privata, a titolo esemplificativo, la Corte ha ricondotto il diritto di scegliere il proprio orientamento sessuale (Corte EDU 22 ottobre 1981, n.7525/76; Corte EDU 26 ottobre 1988, n. 8225/78; Corte EDU 22.4.1993, n. 15070/89; CEDU 19 febbraio 1997. nn.21627/93. 21628/93, 21974/93 e, da ultimo, Corte EDU 17 febbraio 2005, nn. 42758/98,45558/99), la protezione contro lesioni dell’integrità fisica (Corte EDU, 26 marzo 1985, n, 8978/80: CEDU 22 ottobre 1996, nn. 22083/93, 22095/93), il diritto di mantenere i legami personali (Corte EDU 7 agosto 1996, n. 21794/93), il diritto al nome (Corte EDU 22 febbraio 1994, n.16213/90; CEDU 25 novembre 1994, n. 18131/91), il diritto ad evitare immissioni nocive (Corte EDU 9 dicembre 1994, n. 16798/90), il diritto ad avere informazioni circa l’ambiente (Corte EDU 19.2.1998. n. 14967/89), la rimozione delle barriere architettoniche (Corte EDU 24.2.1998. n. 21439/93). Nella nozione rientrano l’immagine (Corte EDU 21 febbraio 2002, Schüssel c. Austria, par. 52) che differenzia una persona dall’altra, evidenziandone l’unicità (Corte EDU 15 gennaio 2009, Reklos e Davourlis c. Grecia, par. 40), la reputazione (Corte EDU 15 novembre 2007, Pfeifer c. Austria, par. 35) e l’onore (Corte EDU 4 ottobre 2007, Sanchez – Cardenas c. Norvegia par. 38; Corte EDU 9 aprile 2009, A. c. Norvegia, par. 64). Le attività professionali non sono escluse (cfr. Corte UE, grande sez. 9 novembre 10, Schecke e Eifert già citata, par. 59 che richiama Corte EDU 16 dicembre 1992, Niemietz c. Germania, par. 29; Corte EDU 7 agosto 1996, C. c. Belgio, par. 25; 16 febbraio 2000, Amann c. Svizzera; 4 maggio 2000, Rotaru c. Romania; 28 gennaio 2003. Peck c. Regno Unito, par. 57). Rientrano poi nell’ambito dell’art. 7 talune delicate questioni bioetiche, tra cui quelle connesse alla procreazione medicalmente assistita (Corte EDU, grande camera, 10 aprile 2007, Evans c. Regno Unito; 3 novembre 2011, SH. c. Austria; 28 agosto 2012, Costa e Pavan c. Italia) e all’interruzione di gravidanza (Corte EDU 12 luglio 1977, Brüggemann e Scheuten c. Germania, par. 54; Corte EDU 5 settembre 2002, Boso c. Italia; g.c., 8 luglio 2004. Vo c. Francia, par. 80 e 82; 20 marzo 2007, Tysiac c. Polonia; 16 dicembre 2010; 30 ottobre 2012, P.e S. c. Polonia. In definitiva, «il diritto al rispetto della vita privata ha una portata tale da assicurare all’individuo una sfera nell’ambito della quale egli possa liberamente perseguire lo sviluppo e la realizzazione della propria personalità anche intrecciando relazioni con i propri simili». Cfr. sentenza Corte EDU Brüggemann e Scheuten c. Germania, 12 luglio 1977, in part. par. 55.

^[26] Cfr., infra, Corte EDU sentenza Godelli c. Italia, 2012.

^[27] Sottolinea la gradualità della transizione da una dimensione statica a una dinamica, nonché dell’intervento «manipolativo» compiuto in proposito dalla Corte EDU, Pollicino, Internet nella giurisprudenza delle Corti europee: prove di dialogo?, in Il diritto dell’Unione Europea, 2014, 3, 601-645, in cui si ravvisa il primo intervento dei giudici di Strasburgo stimolato dall’incedere incalzante della tecnologia nella sentenza CEDU, 6 settembre 1978, n. 5029/71, Klass e altri c. Germania, in cui la Corte, nell’includere nell’art. 8 CEDU la tutela della privatezza delle conversazioni telefoniche ha affermato che «Although telephone conversations are not expressly mentioned in paragraph 1 of Article 8 (art. 8-1), the Court considers, as did the Commission, that such conversations are covered by the notions of “private life” and “correspondence” referred to by this provision».

^[28] A voler tentare, per quanto sommaria, una ricostruzione degli ambiti di incidenza dell’attività interpretativa della Corte europea dei diritti dell’uomo in tema di protezione di dati personali, potrebbe operarsi una divisione per ambiti. In materia di accesso ai dati personali cfr Gaskin c. Regno Unito, n. 10454/83, 7 luglio 1989 Godelli c. Italia, n.33783/09, 25 settembre 2012 K.H. e a. c. Slovacchia, n. 32881/04, 28 aprile 2009 Leander c. Svezia, n. 9248/81, 26 marzo 1987 Odièvre c. Francia (GC), n. 42326/98, 13 febbraio 2003. Sul delicato equilibrio tra protezione dei dati e libertà di espressione cfr. invece Axel Springer AG c. Germania (GC), n. 39954/08, 7 febbraio 2012 Von Hannover c. Germania, n.59320/00, 24 giugno 2004 Von Hannover c. Germania (n. 2) (GC), nn. 40660/08 e 60641/08, 7 febbraio 2012. Sulle sfide della protezione dei dati online K.U. c. Finlandia, n. 2872/02, 2 dicembre 2008. In tema di corrispondenza Amann c. Svizzera (GC), n. 27798/95, 16 febbraio 2000 Bernh Larsen Holding AS e a. c. Norvegia, n. 24117/08, 14 marzo 2013 Cemalettin Canli c. Turchia, n. 22427/04, 18 novembre 2008; Dalea c. Francia, n. 964/07, 2 febbraio 2010 Gaskin c. Regno Unito, n. 10454/83, 7 luglio 1989 Haralambie c. Romania, n. 21737/03, 27 ottobre 2009 Khelili c. Svizzera, n. 16188/07, 18 ottobre 2011 Leander c. Svezia, n. 9248/81, 26 marzo1987 Malone c. Regno Unito, n. 8691/79, 2 agosto 1984 McMichael c. Regno Unito, n. 16424/90, 24 febbraio 1995 M.G. c. Regno Unito, n. 39393/98, 24 settembre 2002 Rotaru c. Romania (GC), n. 28341/95, 4 maggio 2000 S. e Marper c. Regno Unito, nn. 30562/04 e 30566/04, 4 dicembre 2008 Shimovolos c. Russia, n. 30194/09, 21 giugno 2011 Turek c. Slovacchia, n. 57986/00, 14 febbraio 2006. Quanto invece alle informazioni sulle attività professionali Michaud c. Francia, n. 12323/11, 6 dicembre 2012 Niemietz c. Germania, n. 13710/88, 16 dicembre 1992. Nell’ambito delle intercettazione delle comunicazioni, Amann c. Svizzera (GC), n. 27798/95, 16 febbraio 2000 Copland c. Regno Unito, n. 62617/00, 3 aprile 2007 Cotlet c. Romania, n. 38565/97, 3 giugno 2003 Kruslin c. Francia, n. 11801/85, 24 aprile 1990 Lambert c. Francia, n. 23618/94, 24 agosto 1998 Liberty e a. c. Regno Unito, n. 58243/00, 1 luglio 2008 Malone c. Regno Unito, n. 8691/79, 2 agosto 1984 Halford c. Regno Unito, n. 20605/92, 25 giugno 1997 Szuluk c. Regno Unito, n. 36936/05, 2 giugno 2009. In tema di campionatura di voci P.G. e J.H. c. Regno Unito, n. 44787/98, 25 settembre 2001 Wisse c. Francia, n. 71611/01, 20 dicembre 2005, mentre in tema di fotografie Sciacca c. Italia, n. 50774/99, 11 gennaio 2005 Von Hannover c. Germania, n. 59320/00, 24 giugno 2004. Sul diritto all’oblio Segerstedt-Wiberg e a. c. Svezia, n. 62332/00, 6 giugno 2006, mentre sul diritto di opposizione Leander c. Svezia, n. 9248/81, 26 marzo 1987 Mosley c. Regno Unito, n. 48009/08, 10 maggio 2011 M.S. c. Svezia, n. 20837, 27 agosto 1997 Rotaru c. Romania (GC), n. 28341/95, 4 maggio 2000. Sulle categorie di dati sensibili I. c. Finlandia, n. 20511/03, 17 luglio 2008 Michaud c. Francia, n. 12323/11, 6 dicembre 2012 S. e Marper c. Regno Unito, nn. 30562/04 e 30566/04, 4 dicembre 2008. In tema di sorveglianza e attuazione I. c. Finlandia, n. 20511/03, 17 luglio 2008 K.U. c. Finlandia, n. 2872/02, 2 dicembre 2008 Von Hannover c. Germania, nn. 40660/08 e 60641/08, 7 febbraio 2012, Allan c. Regno Unito, n. 48539/99, 5 novembre 2002 Associazione “21 Décembre 1989” e a. c. Romania, nn.33810/07 e 18817/08, 24 maggio 2011 Bykov c. Russia (GC), n. 4378/02, 10 marzo 2009 Kennedy c. Regno Unito, n. 26839/05, 18 maggio 2010 Klass e a. c. Germania, n. 5029/71, 6 settembre 1978 Rotaru c. Romania (GC), n. 28341/95, 4 maggio 2000 Taylor-Sabori c. Regno Unito, n. 47114/99, 22 ottobre 2002 Uzun c. Germania, n. 35623/05, 2 settembre 2010 Vetter c. Francia, n. 59842/00, 31 maggio 2005.

^[29] Murgo, op. cit., 1164 ss.

^[30] Dello stesso anno anche la sentenza della Corte EDU 16 febbraio 2000, n. 27798/95, Amann c. Svizzera, in cui la Corte, facendo leva ancora una volta sul parametro esterno alla CEDU costituito dalla Convenzione n. 108 del 1981, afferma che «That broad interpretation corresponds with that of the Council of Europe’s Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data, which came into force on 1 October 1985 and whose purpose is to secure in the territory of each Party for every individual [...] respect for his rights and fundamental freedoms, and in particular his right to privacy, with regard to automatic processing of personal data relating to him, such personal data being defined as any information relating to an identified or identifiable individual».

^[31] Cfr. par. 47 della sentenza.

^[32] Sul punto la Corte assimila tali dati alle fotografie e alla registrazione dei campioni vocali. Infatti, essa, al par. 84 della sentenza Marper, ritiene che l’approccio adottato relativamente alla questione delle fotografie e dei campioni vocali possa senz’altro ricevere applicazione anche alle impronte digitali e richiama sul punto il già citato caso Friedl c. Austria (19 maggio 1994), in cui aveva stabilito che la conservazione di fotografie scattate nel corso di una manifestazione politica non costituisse un’ingerenza nella vita privata, attribuendo un peso particolare al fatto che le fotografie non erano state inserite in alcun sistema di trattamento automatico dei dati e che le autorità non avevano adottato alcuna misura per identificare i soggetti fotografati attraverso il trattamento di detti dati. Invece nel caso PG e JH c. Regno Unito n. 44787/1998, la Corte aveva affermato che la registrazione dei dati e il carattere permanente o sistematico della registrazione sollevasse una questione relativa al rispetto della vita privata anche nel caso in cui dati fossero di dominio pubblico o disponibili in qualsiasi altra maniera; la Corte ha altresì osservato che la registrazione della voce di un individuo su un supporto fonetico permanente di fatto facilita, se combinato con altri dati personali, l’identificazione dell’individuo, concludendo pertanto che la registrazione delle voci costituisca di per sé un’ingerenza nel diritto al rispetto della vita privata.

^[33] Par. 119 della sentenza.

^[34] Par. 112 della sentenza.

^[35] Il fattore tempo risulta rilevante anche nella giurisprudenza di Strasburgo, come pure aveva assunto rilevanza nelle pronunce della Corte di giustizia Digital Rights Ireland, su cui infra, con riferimento alla conservazione dei dati prevista dalla dir. 24/2006 e Google Spain con riferimento invece all’attualità della notizia di cui si chiedeva la deindicizzazione. In particolare, la Corte di Strasburgo ha adottato un orientamento maggiormente restrittivo rispetto al trattamento di dati risalenti anche nel caso Haralambire c. Romania del 27 ottobre 2009, in cui ha constatato il diritto dei singoli all’accesso ai dossier formati dei servizi segreti all’epoca della dominazione sovietica, al fine di contestarli e rettificarne il contenuto. Allo stesso modo Corte EDU Turek c. Slovacchia, 16 febbraio 2006.

^[36] Sul tema delle banche dati dei casellari giudiziari si vedano invece B.B. c. Francia, n. 5335/06, 17 dicembre 2009 M.M. c. Regno Unito, n. 24029/07, 13 novembre 2012.

[37] Cfr. anche Corte EDU, sentenza del 24 ottobre 2019 nel caso UK. / Catt (ric. 43514/15), in relazione alla di conservazione in una banca dati della polizia di dati personali appartenenti ad un soggetto noto solo per il proprio attivismo nell’ambito di associazionismo pacifista, mai condannato per alcun reato e in assenza di alcuna esigenza cautelare. La Corte ha qui ritenuto che la perdurante conservazione di tali dati fosse sproporzionata, anche a causa delle garanzie inadeguate per consentirne la rettifica e la cancellazione.

^[38] Corte EDU, sentenza del 4 dicembre 2015, Roman Zakharov c. Russia, n. 47143/06.

^[39] Cfr anche le sentenze della Corte EDU Ciubotaru c. Moldova, n. 27138/04, 27 aprile 2010 e Odièvre c. Francia (GC), n. 42326/98, 13 febbraio 2003, richiamate nella sentenza stessa.

^[40] Par. 60 della sentenza citata.

^[41] Sul punto, cfr. Murgo, Il diritto al rispetto della vita privata, in I diritti fondamentali nell’unione europea. La carta di Nizza dopo il trattato di Lisbona, a cura di Gianniti, Bologna, 2013, 1173 ss.

^[42] Si segnala in tema l’interessante dissenting opinion di uno dei giudici, il Giudice Sajò, fondata sulla valorizzazione dell’a­nonimato quale strumento di protezione del diritto alla vita, considerato «la diretta emanazione del più alto fra i valori difesi dalla Convenzione», per cui «a dispetto dell’idea generalmente applicabile secondo la quale tutti diritti sanciti dalla Convenzione sono in astratto uguali, il diritto alla vita va riconosciuto come un diritto supremo. Certo, il diritto alla vita portato soltanto in maniera indiretta dall’anonimato. Tuttavia, questa sera supremazia è secondo me determinante nel bilanciamento, che non può limitarsi al conflitto tra due persone titolari di diritti rispetto all’articolo 8».

^[43] Cfr. Corte EDU Roche c. Regno Unito, 19 ottobre 2005, nonché McGinley e Egan c. Regno Unito, 9 giugno 1998, in relazione a rischi sanitari per ragioni professionali, quali la partecipazione a test nucleari.

^[44] La Corte di Strasburgo ha altresì censurato la divulgazione, in un procedimento penale per falso, di dati raccolti in occasione della perquisizione del domicilio professionale dell’imputato, relativi alle cure psichiatriche intraprese da quest’ultimo, nella misura in cui tali informazioni non erano rilevanti per il procedimento in corso. Cfr Corte EDU 29 giugno 2006 Panteleyenko c. Ucraina. In altri casi, invece la Corte ha ritenuto che il diritto alla confidenzialità dei dati fosse comprimibile al fine di salvaguardare altri interessi meritevoli di tutela secondo il par. 2 dell’art. 8 CEDU, come nel caso della comunicazione di dati relativi allo stato di salute di una paziente da una struttura sanitaria all’istituto previdenziale nazionale, giustificata dall’esigenza di tutela del benessere economico del paese (Corte EDU MS c. Svezia del 27 agosto 1997).

[45] Personal data protection, Thematic factsheet, Department for the Execution of Judgments of the European Court, consultabile al link https://www.coe.int/en/web/execution.

^[46] La bibliografia sull’art 7 CDFUE è particolarmente ampia. Si vedano, in proposito: Gruppi, sub art. 7, in L’Europa dei diritti, commento alla Carta dei diritti fondamentali dell’Unione Europea, a cura di Bifulco, Cartabia e Celotto, Bologna, 2001, 76 ss.; Busnelli, La famiglia e l’arcipelago familiare, in RDC, 2002, 509 ss.; Pizzorusso, Il patrimonio costituzionale europeo, Bologna, 2002; Kilkelly, The right to respect for private and family life. A guide to the implementation of Article 8 of the European Convention on Human Rights, Council of Europe, 2003; Pizzorusso, Romboli, Ruggeri, Saitta e Silvestri (a cura di), Riflessi della Carta europea dei diritti sulla giustizia e la giurisprudenza costituzionale: Italia e Spagna a confronto, Torino, 2003; Celotto e Pistorio, L’efficacia giuridica della Carta dei diritti fondamentali dell’Unione europea (rassegna giurisprudenziale 2001-2004), in GI, 2004, 112 ss.; Zanobetti, Pagnetti e Pollicino, Discriminazione sulla base del sesso e trattamento preferenziale nel diritto comunitario. Un profilo giurisprudenziale alla ricerca del nucleo duro del new legal order, Milano, 2005; Sciarabba, Le “spiegazioni” della Carta dei diritti fondamentali dell’Unione, in DPCE, 2005, 59 ss.; Eriksson, sub art. 7. Respect for private and family life, in (a cura di), De Schutter, Commentary on the Charter of Fundamental Rights of the European Union, in E.U. Network of Independent Experts on Fundamental Rights/ Le Réseau UE d’Experts independants en matière de droits fondamentaux, 2006, 78 ss.; Lipari, Riflessioni su famiglia e sistema comunitario, in FA, 2006, 1 ss.; Busnelli, Importanza e limiti dei valori fondamentali nella Carta europea, in Carta europea e diritti dei privati, a cura di Vettori, Padova, 2007, 138 ss.; Bianchi, Il parametro superfluo. La Carta di Nizza nella recente giurisprudenza della Corte di giustizia, in Le garanzie giurisdizionali. Il ruolo delle giurisprudenze nell’evoluzione degli ordinamenti, a cura di Campanelli, Dal Canto, Malfatti, Panizza, Passaglia e Pertici, Torino, 2010, 145 ss.

^[47] Pavoni, Informazione e stampa, cit., 834. Cfr. anche Groppi, sub art. 7, cit., 78, sottolinea che «in realtà l’art. 52 stabilisce che laddove la carta contenga diritti corrispondenti a quelli garantiti nella CEDU, il significato e la portata degli stessi sono uguali a quelli conferiti dalla suddetta convenzione, ed è sempre possibile per il diritto dell’unione concedere una protezione più estesa. Come le note del presidio evidenziano, ciò significa che nel limitare i diritti in questione, il diritto comunitario e quello nazionale nell’attuazione del diritto comunitario dovranno rispettare gli stessi standard fissati dalla CEDU, e in esso la portata dei diritti garantiti sono definiti non solo dal testo della CEDU, ma anche dalla giurisprudenza che lo ha interpretato, tanto della Corte EDU che della Corte di giustizia. L’affermazione del presidium a commento dell’art. 7 non pare quindi del tutto pertinente, tenuto conto del gran numero e della genericità delle clausole limitative contenute nell’art. 8 par. 2, che potrebbero consentire lo sfruttamento del diritto protetto: si pensi alle misure necessarie per “il benessere economico del paese” o per la “protezione della morale”. Sembrerebbe pertanto che, opportunamente, in assenza di una specifica clausola limitativa, debba applicarsi la clausola limitativa generale contenuta nell’art. 52 par. 1 che fa riferimento al rispetto del contenuto essenziale, il principio di proporzionalità, alla necessarietà della limitazione alla rispondenza alla finalità di interesse generale riconosciute dall’unione o all’esigenza di proteggere i diritti e le libertà altrui».

^[48] Per quanto attiene il nostro ordinamento interno, si segnala che da una ricerca effettuata sul sito della Corte in data 15 marzo 2016 risulta che la Corte costituzionale ha richiamato solo in cinque pronunce l’art. 7 della Carta dei diritti fondamentali dell’Unione Europea. Cfr. in particolare Corte costituzionale, 24 aprile 2002, n. 135, quando ancora era priva di efficacia vincolante, nonché Corte cost. 12 novembre 2002, sentenza n. 445. Si segnala tra l’altro che la Corte costituzionale italiana è stata una delle prime corti costituzionali a richiamare la carta, dopo il tribunal constitucional nella sentenza numero 292 del 30 novembre 2000.

^[49] Martinico, Sub art 7 CDFUE, cit., 119.

^[50] Si tenga finora presente che riguardo all’interpretazione dell’articolo 8 CEDU si è sviluppato in passato uno dei più significativi conflitti interpretativi che hanno diviso la Corte di giustizia e la Corte europea di Strasburgo, in una vera e propria «guerra delle Corti», dal momento che la corte europea ha mostrato la tendenza a un’interpretazione estensiva della nozione di vita privata, nel senso che non copre solo «l’integrità fisica e morale della persona» ma comprende anche il diritto del singolo a stringere e a sviluppare relazioni con i suoi simili, nel mondo esterno, attinenti a una molteplicità di aspetti. In particolare, ad esempio, la Corte di Lussemburgo ha rifiutato di considerare in più occasioni i locali professionali coperti dalla stessa garanzia del domicilio privato (sentenza Corte di Giustizia 21 settembre 1989, cause 46/1987 227/1988 caso Hoechst, già richiamato altrove), mentre la Corte di Strasburgo ritiene che l’articolo 8 fornisca la stessa protezione anche a locali professionali (Corte EDU, 30 marzo 1989, Chappell c. Regno unito). In altri casi in cui viene in gioco l’interpretazione dell’art. 8, la Corte di Giustizia, invece, non ha esitato a fare espresso riferimento alla giurisprudenza della Corte di Strasburgo, come nel caso X c. Commissione, sentenza CGCE del 5 ottobre 1994, C-404/92.

^[51] La bibliografia sull’art. 8 CDFUE è quantomai ampia e variegata. Cfr. Baldassarre, Privacy e Costituzione. L’esperienza statunitense, Roma, 1974; Donati, sub art. 8. Protezione dei dati di carattere personale, in L’Europa dei diritti, commento alla Carta dei diritti fondamentali dell’Unione Europea, a cura di Bifulco, Cartabia e Celotto, Bologna, 2001, 83 ss.; Ferrari (a cura di), I diritti fondamentali dopo la Carta di Nizza. Il costituzionalismo dei diritti, Milano, 2001; Zeno Zencovich, sub art. 8, in Commentario alla convenzione europea per la tutela dei diritti dell’uomo e delle libertá fondamentali, a cura di Bartole, Conforti e Raimondi, Padova, 2001, 307 ss.; Di Martino, La protezione dei dati personali: aspetti comparatastici e sviluppo di un modello europeo di tutela, in I diritti fondamentali e le corti in Europa, a cura di Panunzio, Napoli, 2005, 65 ss.; Cortese, La protezione dei dati di carattere personale nel diritto dell’Unione europea dopo il Trattato di Lisbona, in DUE, 2013, 313 ss.; Bassini, Il diritto all’oblio ai tempi di Internet: la Corte di giustizia sui motori di ricerca, in QC, 2014, 3, 730 ss.; Frosini, Diritto all’oblio e Internet, in DPCE, 2014; 1 ss.; Pollicino e Bassini, The Luxembourg Sense of the Internet: Towards a Right to Digital Privacy?, The Global Community Yearbook of International Law and Jurisprudence, 2014, 223 ss.; Buttarelli, Privacy, sicurezza e nuove tecnologie al bivio di nuove scelte strategiche, in federalismi.it, 2015, 1 ss.; Fabbrini, Human Rights in the Digital Age. The European Court of justice Ruling in the Data Rentention Case and its Lessons for Privacy and Surveillance in the U.S., in Harvard Human Rights J., 2015, 28, 65; Resta e Zeno Zencovich (a cura di), Il diritto all’oblio su Internet dopo la sentenza Google Spain, Roma, 2015; Resta e Zeno Zencovich (a cura di), La protezione transnazionale dei dati personali, Roma, 2016.

^[52] Risulta utile in questo contesto rimarcare fin da subito come tale percorso tragga ispirazione, come si legge pure nelle Spiegazioni anche dall’art. 8 CEDU: «Questo articolo si fonda sull’art. 286 del trattato che istituisce la Comunità europea, sulla Direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, nonché sull’art. 8 della CEDU e sulla convenzione del Consiglio d’Europa del 28 gennaio 1981, ratificata da tutti gli Stati membri. Il diritto alla protezione dei dati personali si esercita alle condizioni previste dalla suddetta direttiva e può essere limitato alle condizioni previste dall’art. 53 della Carta».

^[53] Tra di esse, l’art. 18, comma 4, della costituzione spagnola; la l. cost. 20 dicembre 1997, n. 1 del Portogallo; l’art. 10 della Costituzione irlandese; l’art. 13 Cost Svizzera; l’art. 10 Cost. finlandese; l’art. 35 della Cost. albanese.

^[54] Cfr. De Siervo, La privacy, in I diritti fondamentali e le Corti in Europa, a cura di Panunzio, Napoli, 2005, 345; Id., Tutela dei dati personali riservatezza, in Diritti, nuove tecnologie, trasformazioni sociali. Scritti in onore di Paolo Barile, Padova, 2003, 297; Rodotà, Libertà personale. Vecchi e nuovi nemici, in Quale libertà. Dizionario minimo contro i falsi liberali, a cura di Bovero, Roma-Bari, 2004 52.

^[55] In particolare nel noto caso Schrems, nonché, seppur in misura minore nella sentenza Corte UE, 5 giugno 2018, nella causa C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein contro Wirtschaftsakademie Schleswig-Holstein GmbH, con l’intervento di Facebook Ireland Ltd e Vertreter des Bundesinteresses beim Bundesverwaltungsgericht.

^[56] Sul punto, si veda Busia, Il ruolo dell’autorità indipendente per la protezione dei dati personali, in Persona e mercato dei dati. Riflessioni sul GDPR., a cura di Zorzi Galgano, Milano, 2019, 293 ss.

^[57] Murgo, op. cit., 779 sottolinea il forte legame con il diritto all’identità personale, per cui «la società dell’informazione è caratterizzata da implacabili forme di classificazione delle persone, che, attraverso l’uso mirato delle informazioni raccolte, le scompongono e le frammentano, in una incessante produzione dei profili parziali che fanno perdere l’unitarietà della persona».

^[58] Cfr. Kranenborg, Article 8, in The EU Charter of Fundamental Rights: a Commentary, a cura di Peers, Harvey, Kenner e Ward, Oxford-Portland, Oregon, 2014, 224 ss., 229, in cui si sottolinea come l’art. 8 riflette un acquis comunitario in materia di protezione dati che «looks beyond consent only and create a system of checks and balances which ensures lawful processing also without asking the consent of the person involved».

^[59] Cfr. Alpa, L’identità digitale e la tutela della persona. Spunti di riflessione, cit., p 723.

^[60] Murgo, ult. op. cit., 779, nella parte in cui si afferma che «(…) l’art. 8 tutela separatamente il diritto alla privacy, inteso come protezione dei dati personali. Emerge in questo modo quanto lungamente maturato dai singoli ordinamenti di alcuni Stati membri come la Svezia o la Germania, nonché da parte dello stesso diritto comunitario. (…) In Europa, nel momento in cui il concetto è stato preso in considerazione dalle istituzioni, quale diritto cui garantire un rango giuridico, si è usata l’espressione data protection. La Corte di Strasburgo, ad esempio, è stato uno dei tribunali più attento allo sviluppo del nuovo modello interpretativo relativa alla privacy, accogliendo l’idea di un diritto connesso all’identità personale e all’autodeterminazione dell’individuo».

^[61] La Corte ha reso infatti numerose e importanti decisioni in materia di riservatezza, si veda Corte UE, 21 settembre 1989, Hoechst AG vs Commission, nelle cause C-46/87, C-227/88; sentenza del 30 marzo 1993, Christos Konstantinidis v. Stadt Altensteig et al., C-168/9, tutte i curia.eu; sentenza del 20.5.2003, cause C-465/00, C-138/01, C-139/01, Rechnungshof (C-465/00) contro Österreichischer Rundfunk e altri e Christa Neukomm C-138/01) e Joseph Lauermann (C-139/01) contro Österreichischer Rundfunk, in Foro it., 2003, IV, 310; sentenza del 6 novembre 2003, causa C-101/01, Bodil Lindqvist, in Foro it., 2004, IV, 57; sentenza del 9 ottobre 2001, C-377/98, Regno dei Pasxi Bassi contro Parlamento europeo e Consiglio dell’Unione europea, leggibile nel sito internet della Corte http://www.curia.europa.eu.

^[62] Più in generale, sul ruolo oggi e per una prospettiva contemporanea del «diritto giurisprudenziale» si veda Lipari, Dottrina e giurisprudenza quali fonti integrate del diritto, in Jus civile, 2016, 7, 295; Id., Diritti fondamentali e ruolo del giudice, in Riv. dir. civ., 2010, 5, 635; Alpa, La dialettica tra legislatore interprete. Dai codici francesi ai codici dell’Italia unita: riflessioni in prospettiva storica nella recente letteratura, in Contr. e impr., 2015, 3, 646; Id., Comparazione diritto straniero nella giurisprudenza della Corte di Giustizia dell’Unione Europea, in Contr. e impr., 2016, 4-5, 879 ss.

^[63] Pollicino, La Carta dei diritti fondamentali dell’Unione europea nel reasoning dei giudici di Lussemburgo, in Dir. inform., 2015, 741 ss.

^[64] Bravo, Il bilanciamento proporzionale dei diritti e delle “libertà fondamentali”, tra mercato e persona: nuovi assetti nell’ordinamento europeo?, in Contr. e impr., 2018, 1, 199, che sul punto richiama Cardone, voce diritti fondamentali (tutela multilivello dei), in Enc. dir., Milano 2011, 361, nonché Id., La tutela multilivello dei diritti fondamentali, Milano, 2012.

^[65] Cfr. Pollicino e Sciarabba, La Corte di Giustizia dell’Unione europea e la Corte europea dei diritti dell’uomo quali Corti costituzionali, in Sistemi e modelli di giustizia costituzionale, a cura di Mezzetti, Padova, 2009, in part. 90.

^[66] Il tema è ampiamente studiato in dottrina. Nell’impossibilità di richiamare in maniera esaustiva la bibliografia inerente, ci si limita qui a richiamare i seguenti: Gianniti, La CEDU e il ruolo delle Corti, in Commentario del Codice civile e codici collegati Scialoja-Branca-Galgano, Bologna, 2015; Cosio e Foglia (a cura di), Il diritto europeo nel dialogo delle Corti, Milano, 2013; Barbera, Le tre Corti e la tutela multilivello dei diritti, in La tutela multilivello dei diritti, a cura di Bilancia e De Marco, Milano, 2005; Cartabia, De Witte, Pérez e Tremps (a cura di), Constitución europea y Constituciones nacionales, Valencia, 2005; Grossi, L’Europa del diritto, Roma-Bari, 2007; Schillaci, Cooperazione tra ordinamenti e parametro di giudizio. Modelli teorici ed esperienze costituzionali, Roma, 2011; Pollicino, Allargamento ad est dello spazio giuridico europeo e rapporto tra Corti costituzionali e Corti europee. Verso una teoria generale dell’impatto interordinamentale del diritto sovranazionale?, Milano, 2010; Falletti e Piccone (a cura di), L’integrazione attraverso i diritti. L’Europa dopo Lisbona, Roma, 2010; Vecchio, Primazia del diritto europeo e salvaguardia delle identità costituzionali. Effetti asimmetrici dell’europeizzazione dei controlimiti, Torino, 2012; Fragola (a cura di), La cooperazione fra Corti in Europa nella tutela dei diritti dell’uomo, Napoli, 2012; Randazzo, La CEDU. Nel sistema costituzionale italiano, Milano, 2012; Malfatti, I “livelli” di tutela dei diritti fondamentali nella dimensione europea, Torino, 2013; Sciarabba, Tra fonti e Corti. Diritti e principi fondamentali in Europa: profili costituzionali e comparati degli sviluppi sovranazionali, Padova, 2008; Martinico, L’integrazione silente. La funzione interpretativa della Corte di Giustizia e il diritto costituzionale europeo, Napoli, 2009; Pollicin-Sciarabba, La Corte di Giustizia dell’Unione europea e la Corte europea dei diritti dell’uomo quali Corti costituzionali, in Sistemi e modelli di giustizia costituzionale, a cura di Mezzetti, Padova, 2011, II; Tega, I diritti in crisi. Tra Corti nazionali e Corte europea di Strasburgo, Milano, 2012; Trucco, Carta dei diritti fondamentali e costituzionalizzazione dell’Unione europea. Un’analisi delle strategie argomentative e delle tecniche decisorie a Lussemburgo, Torino, 2013.

^[67] Cfr. punto 21, questione n. 2 lett. e) della sentenza richiamata.

^[68] Più in generale, sul tema della equivalenza/comparabilità tra le tutele approntate in difesa dei diritti fondamentali a livello comunitario e della CEDU si vedano Zagrebelsky, L’UE e il controllo esterno della protezione dei diritti e delle libertà fondamentali in Europa. La barriera elevata dalla Corte di Giustizia, in DUDI, 2015, 1 ss.; De Schutter, Bosphorus Post-Accession: Redefining the Relationships between the European Court of Human Rights and the Parties, in The EU Accession to the ECHR, edited by Kosta, Skoutaris e Tzevelekos, Oxford, 2014, 177 ss.; Douglas e Scott, The Relationship between the EU and the ECHR Five Years on from the Treaty of Lisbon, in The EU Charter of Fundamental Rights as a Binding Instrument: Five Years Old and Growing, edited by De Vries, Bernitz e Weatherill,Oxford, 2015.

[69] Sentenza della Corte di Giustizia (Grande Sezione) del 13 maggio 2014, Google Spain SL e Google Inc. contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, causa C-131/12. Tra i commenti, ex multis, Resta e Zeno Zencovich (a cura di), La protezione transnazionale dei dati personali. Dai “safe harbour principles” al “privacy shield”, Roma, 2016; Frosini, Diritto all’oblio e Internet, in www.federalismi.it, 10 giugno 2014; Pizzetti, La decisione della Corte di giustizia sul caso Google Spain: più problemi che soluzioni, in www.federalismi.it, 10 giugno 2014; Vigevani, Identità, oblio, informazione e memoria in viaggio da Strasburgo a Lussemburgo, passando per Milano, in Danno e resp., 2014, 7, 751 ss.; Blengino, La Corte di giustizia e i motori di ricerca: una sentenza sbagliata, in www.medialaws.eu, 19 maggio 2014; Pollicino e Bassini, Reconciling Right to Be Forgotten and Freedom of Information: Past and Future of Persona Data Protection in Europe, in DPCE, 2014, 2, 641; Bassini, Il diritto all’oblio ai tempi di Internet: la Corte di giustizia sui motori di ricerca, in Quad. cost., 2014, 3, 730.

^[70] Sul tema della sicurezza e della sorveglianza cfr. Resta, La sorveglianza elettronica di massa il conflitto regolatorio USA/UE, in Dir. inform., 2015, 4-5, 697 ss.; Buttarelli, Privacy, sicurezza e nuove tecnologie al bivio di nuove scelte strategiche, in federalismi.it, 2015, (14 gennaio 2015); Orofino, Diritto alla protezione dei dati personali sicurezza: osservazioni critiche su una presunta contrapposizione, in Riv. dir. dei media, 2018; Sartor e De Azevedo Cunha, op. cit. Per i profili più prettamente pubblicistici del tema, si vedano De Vergottini, Guerra e Costituzione, Bologna, 2004; Id., Il bilanciamento tra sicurezza e libertà civili nella stagione del terrorismo, in Sicurezza: le nuove frontiere, a cura di AA.VV., 2005, 110; Giupponi, Contro il “diritto alla sicurezza”. Immigrazione, sicurezza e autonomie territoriali nella più recente giurisprudenza della Corte costituzionale, in Studi in onore di Giuseppe de Vergottini, a cura di AA.VV., Padova, 2015, I, 719 ss.

^[71] Cfr. Pollicino e Bassini, La Carta dei diritti fondamentali dell’Unione europea nel reasoning dei giudici di Lussemburgo, in Dir. inform., 2015, che parla di «trittico di decisioni».

^[72] Pollicino, Un digital right to privacy preso (troppo) sul serio dai giudici di Lussemburgo? Il ruolo degli artt. 7 e 8 della Carta di Nizza nel reasoning di Google Spain, in Dir. inform., 2014, 7 ss.

^[73] Per un approfondimento sul ruolo e influenza della giurisprudenza della Corte di Giustizia sui contenuti del nuovo regolamento, cfr. Mantelero, Il futuro regolamento EU sui dati personali e la valenza “politica” del caso Google: ricordare e dimenticare nella digital economy, in Dir. inform., 2014, 681-701, nonché Finocchiaro, La giurisprudenza della Corte di Giustizia in materia di dati personali da Google Spain a Schrems, cit., 779 ss.

^[74] Cfr Trucco, Data retention: la Corte di giustizia si appella alla Carta UE dei diritti fondamentali, in Giur. it., 2014, 1855 sulla funzione nomopoietica della Corte di Giustizia a partire dalla Carta di Nizza. Cfr. anche Cartabia (a cura di), I diritti nazione. Universalità e pluralismo dei diritti fondamentali nelle corti europee, Bologna, 2007, 29 ss.

^[75] Per alcuni commenti, Trucco, Data retention: la Corte di giustizia si appella alla Carta UE dei diritti fondamentali, in Giur. it., 2014, 8-9, 1850 ss.; Flor, La Corte di Giustizia considera la direttiva europea 2006/24 sulla c.d. «data retention» contraria ai diritti fondamentali. Una lunga storia a lieto fine?, in Riv. trim. dir. pen. cont., 2014, 2, 178 ss.; Nino, L’annullamento del regime della conservazione dei dati di traffico nell’Unione europea da parte della Corte di giustizia UE: prospettive ed evoluzioni future del sistema europeo di data retention, in Il Dir. UE, 2014, 4, 803 ss.; Fabbrini, The European Court of justice Ruling in the Data Retention Case and its Lessons for Privacy and Surveillance in the U.S., in Harvard Human Rights J., 2015, 28, 65; Scagliarini, La Corte di Giustizia bilancia il diritto alla vita privata e lotta alla criminalità: alcuni “pro” e alcuni “contra”, in Dir. inform., 2014, 873 ss.; Cascione, I diritti fondamentali prevalgono sull’interesse alla sicurezza: la decisione “data retention” della Corte di giustizia e gli echi del “Datagate”, in Nuov giur. civ., 2014, 1, 1044 ss.; Rossi, Il diritto alla “privacy” nel quadro giuridico europeo ed internazionale alla luce delle recenti vicende sulla sorveglianza di massa, in Dir. com. scambi internaz., 2014, 331 ss.

^[76] Vale la pena di sottolineare, comunque, che nella domanda di pronuncia pregiudiziale la High Court irlandese si era rifatta alla CEDU in maniera molto più ampia e diffusiva.

^[77] Analoghe considerazioni si ritrovano anche nella giurisprudenza costituzionale tedesca. Cfr. BverfG, 2 marzo 2010, I, Bvr 256/08, 1 BvR 263/08, 1 BvR 586/08., in cui la Corte costituzionale tedesca, nel dichiarare l’incostituzionalità della normativa tedesca di recepimento della Direttiva del 2006 per contrasto con l’art. 10.1 del Grundgesetz, ha considerato particolarmente grave l’ingerenza prodotta dalla sorveglianza delle comunicazioni nella vita privata degli utenti intercettate, perché le relazioni sociali di ciascuno sarebbero potute essere agevolmente ricostruite, proprio muovendo dai dati personali sul traffico telematico o telefonico. Pertanto la Corte aveva dichiarato illegittimità costituzionale della predetta disciplina, in quanto lesiva del principio di proporzionalità, dal momento che la normativa di recepimento non prevedeva sufficienti garanzie a tutela della vita privata degli utenti intercettati.

^[78] Cfr. par. 37 della sentenza.

^[79] Corte EDU, sentenze Leander c. Svezia 26 marzo 1987, nonché Rotaru c. Romania n. 28341/1995, e Weber e Saravia c. Germania, n. 54934/00, richiamate al punto 35 della sentenza. È qui interessante notare come il richiamo alla giurisprudenza della Corte EDU da parte della Corte di Giustizia, particolarmente in questa materia, non sia affatto isolato, ma costituisca soltanto una battuta del dialogo incessante tra le corti sul punto. Nella stessa sentenza Digital Rights Ireland la Corte a più riprese cita la giurisprudenza EDU, in particolare al punto 47 in relazione alla declinazione del principio di proporzionalità nell’ambito dei diritti fondamentali (richiamandosi alla sentenza EDU S e Marper c. Regno Unito, nn. 30562/04 e 30566/04 par. 102), nonché al punto 54 in relazione alla necessità di prevedere regole chiare e precise disciplinanti la portata, l’applicazione e requisiti minimi delle misure che incidono sulla tutela dei dati personali, per scongiurare il rischio di abusi e gli eventuali accessi e usi illeciti di dati (qui, tra le altre, richiamando invece la sentenza Corte EDU Liberty e altri c. Regno Unito, n. 58243/00 del 1 luglio 2008), e infine al punto 55 in relazione ai trattamenti automatizzati di dati personali.

^[80] Cfr. par. 37 della sentenza.

^[81] Sullo sfondo di questa vicenda, e più in generale degli sforzi recente della Corte di giustizia, si colloca la problematica della sorveglianza globale, destinato a tornare ciclicamente di prepotente attualità, e su cui si rinvia anche al capitolo uno. Cfr. anche Rossi Dal Pozzo, Protezione dei dati personali e diritti fondamentali della persona: le nuove norme sui “codici di prenotazione” (PNR), in Riv. dir. int. priv. proc., 2016, 4, 1020 ss.

^[82] Sul punto, la Corte di Giustizia richiama significativamente la Corte EDU nel caso Marper c. Regno Unito del 2008 in materia di privacy genetica, su cui infra, ultimo paragrafo di questo capitolo.

^[83] Cfr. ad esempio, Corte EDU, M.K., c. Francia, 18 aprile 2013, ric. 19522/09, in particolare par. 27, menzionato dalla sentenza Digital Rights, su cui si veda Scarcella, Diritto al rispetto della vita privata e conservazione di dati personali, in Cass. pen., 2013, 2848 ss., nonché Id., Conservazione delle impronte digitali degli assolti e violazione dell’art. 8 CEDU, in Dir. pen. proc., 2013, 812 ss.

^[84] Cfr. Trucco, Data retention, cit., 1850.

^[85] Cfr., Carotti, La Corte di Giustizia costruisce un ponte tra riservatezza e comunicazioni elettroniche, in Giorn. dir. amm., 2017, 4, 479 ss., che valorizza l’immagine di un «ponte» tra le due, nell’ambito dell’Unione quale ordinamento dotato di strumenti di protezione rafforzata, richiamando sul punto Beck, Case Comment: C-203/15 Tele2 Sverige AB v Post-och telestyrelsen and C-698/15 SSHD v Tom Watson & Others, in Eutopia Law, 13 gennaio 2017, su https://eutopialaw.com, laddove afferma che «the Cjeu reiterated its judgment,in Digital Rights Ireland and Schrems, that generalised and indiscriminate surveillance is not permissible under EU law».

^[86] Corte UE, 21 dicembre 2016, nelle cause riunite C-03/15 e C-698/15, Tele2SverigeAB c. Post-och Telestyrelsen, e Secretary of State for the Home Department c. Tom Watson et al.

^[87] Carotti, La Corte di Giustizia costruisce un ponte tra riservatezza e comunicazioni elettroniche, cit., 487.

^[88] Distinguendo, ancora una volta, tra la vita privata dell’art. 7 della Carta e la tutela dei dati dell’art. 8; inoltre, la Corte riconduce la tutela della riservatezza alla libertà di espressione, dal momento che la conservazione dei dati – e il loro accesso, soprattutto se incontrollato – sono infatti idonei a condizionare la libera espressione dell’individuo. Se, infatti, ognuno è a conoscenza del fatto che le proprie conversazioni sono monitorate costantemente e a priori, si limita fortemente l’esercizio della libertà, in quanto la consapevolezza di essere costantemente sotto osservazione induce il singolo a contenere la manifestazione delle proprie idee. Cfr. par. 94 della sentenza.

^[89] Si veda la giurisprudenza EDU in tema di equilibrio tra protezione dei dati e libertà di espressione, in particolare le sentenze Axel Springer AG c. Germania [GC], n.39954/08, 7 febbraio 2012; Von Hannover c. Germania, n. 59320/00, 24 giugno 2004 Von Hannover c. Germania (n. 2) [GC], nn. 40660/08 e 60641/08, 7 febbraio 2012; nonché in tema di sorveglianza Allan c. Regno Unito, n. 48539/99, 5 novembre 2002 Associazione “21 Décembre 1989” e a. c. Romania, nn. 33810/07 e 18817/08, 24 maggio 2011 Bykov c. Russia [GC], n. 4378/02, 10 marzo 2009 Kennedy c. Regno Unito, n. 26839/05, 18 maggio 2010 Klass e a. c. Germania, n. 5029/71, 6 settembre 1978 Rotaru c. Romania [GC], n. 28341/95, 4 maggio 2000 Taylor-Sabori c. Regno Unito, n. 47114/99, 2 ottobre 2002 Uzun c. Germania, n. 35623/05, 2 settembre 2010 Vetter c. Francia, n. 59842/00, 31 maggio 2005.

^[90] Sul punto, Carotti, La Corte di Giustizia costruisce un ponte tra riservatezza e comunicazioni elettroniche, cit., 488, sottolinea che «Ciò, forse, viene fatto al fine di giocare “d’anticipo” rispetto alla Brexit e imporre, per altre vie, obblighi stringenti che verranno meno con l’uscita del Regno Unito dall’UE. La Corte, in altri termini, ancorando le statuizioni di questa sentenza a quanto statuito dalla Convenzione di Roma e dalla giurisprudenza della Corte europea dei diritti dell’uomo, sembra vincolare in anticipo lo Stato (ex) membro al rispetto di obblighi analoghi (se non identici), anche quando l’uscita dall’Unione sarà definitiva».

^[91] La questione, in particolare si sostanzia nell’invito a «precisare se la sentenza DRI estenda l’ambito di applicazione degli articoli 7 e/o 8 della Carta al di là di quello dell’art. 8 della CEDU quale interpretato dalla Corte Edu».

^[92] Sul punto, non può non richiamarsi il parere reso dalla Corte di giustizia il 18 dicembre 2014 (2/13), essendosi peraltro già espressa in senso negativo con un precedente parere, ritenendo che l’art. 235 del Trattato dell’Unione non consentisse di istituire questo tipo di accordi a livello internazionale. La Corte aveva precisato che: «secondo costante giurisprudenza, i diritti fondamentali fanno parte integrante dei principi generali del diritto dei quali la Corte garantisce l’osservanza. A tal fine la Corte si ispira alle tradizioni costituzionali comuni agli Stati membri e alle indicazioni fornite dai trattati internazionali relativi alla tutela dei diritti dell’uomo a cui gli Stati membri hanno cooperato e aderito. In tale contesto la Corte ha precisato che la Convenzione riveste un significato particolare (Cfr. sentenza 18 giugno 1991, ERT, causa C-260/89, Racc. p. I-2925, punto 41). Se il rispetto dei diritti dell’uomo costituisce, quindi, un requisito di legittimità degli atti comunitari, si deve tuttavia rilevare che l’adesione alla Convenzione determinerebbe una modificazione sostanziale dell’attuale regime comunitario di tutela dei diritti dell’uomo, in quanto comporterebbe l’inserimento della Comunità in un sistema istituzionale internazionale distinto, nonché l’integrazione del complesso delle disposizioni della Convenzione nell’ordinamento giuridico comunitario. Una siffatta modifica del regime della tutela dei diritti dell’uomo nella Comunità, le cui implicazioni istituzionali risulterebbero parimenti fondamentali sia per la Comunità sia per gli Stati membri, rivestirebbe rilevanza costituzionale ed esulerebbe quindi, per sua propria natura, dai limiti dell’art. 235. Essa può essere quindi realizzata unicamente mediante modifica del Trattato».

^[93] Cfr. supra.

^[94] Bundesverfassungsgericht, sentenza 15 dicembre 1983, in Entscheidungen des Bundesverfassungsgerichts, 1984, 65, 1-71.

^[95] Sartor, Tutela della personalità e normativa per la «protezione dei dati». La sentenza della Corte costituzionale tedesca sul censimento del 1983 nel dibattito dottrinale sui profili costituzionalistici del «Datenschultz», in Inf. e dir., 1986, 98-99.

^[96] Per una disamina di tali precedenti, si veda Roppo, I diritti della personalità, in Banche dati, telematica e diritti della persona, a cura di Alpa e Bessone, 73 ss.

^[97] Bundesverfassungsgericht, sentenza 15 dicembre 1983, in Entscheidungen des Bundesverfassungsgerichts, 1984, 65, 45. A p. 43 si legge anche che «un ordinamento sociale ed un ordinamento giuridico (…), nel quale i cittadini non potessero sapere da chi, come, quando, in quale occasione sono conosciute informazioni che ti riguardano, sarebbero incompatibili con il diritto all’autodeterminazione informativa. Chi è incerto se comportamenti devianti siano registrati, memorizzati durevolmente, utilizzati e trasmessi come informazione, sarà portato ad evitare quei comportamenti. Chi ritiene che la sua partecipazione ad una riunione o ad una iniziativa civica possa essere registrata dalle autorità e che da ciò possano derivare per lui dei rischi, rinuncerà forse ad esercitare i corrispondenti diritti fondamentali (…). Ciò pregiudicherebbe non solo le possibilità di realizzazione dell’individuo, ma anche l’interesse generale, in quanto l’autodeterminazione è una condizione elementare di una società libera e democratica (...)».

^[98] Tanto da essere definita il c.d. «follow up» di Schrems. Cfr. Pollicino e Bassini, op. cit., p. 101.

^[99] In particolare, si veda sentenza Corte EDU 10 marzo 2009 Kennedy c. Regno Unito, n. 26839/05, su cui si veda supra, par. 2.

[100] Come rilevato dal report già richiamato in punto all’effettività delle pronunce in tema di protezione dei dati personali di cui supra, Nel gennaio 2022 è entrata in vigore la legge sul trattamento dei dati personali presso l’istituto radiofonico della difesa nazionale. Contiene disposizioni dettagliate che impongono all’Istituto radiofonico della difesa nazionale, prima di decidere di trasmettere materiale di intelligence a partner stranieri, di analizzare e valutare se un destinatario straniero di dati fornisca una protezione sufficiente per tali dati, affrontando così in parte le carenze individuate dalla Corte riguardante la legislazione sulla trasmissione di informazioni di materiale a partner stranieri. Resta da fornire una risposta concreta in merito alle altre carenze riscontrate dalla Corte europea in questo caso.

[101] Passaglia, La problematica definizione dell’accesso a Internet e le sue ricadute su esclusioni sociali e potenziali discriminazioni, in MediaLaws, 2021, 3, 2.

[102] Sul punto la letteratura è ormai vasta. Ex multis, Rodotà, Una costituzione per internet?, in Politica del diritto, 2010, 3, 337 ss. Pollicino, The Right To Internet Access, Cambridge, 2020, 263 ss.; Reglitz, The Human Right to Free Internet Access, in Journal of Applied Philosophy, 2020, 314 ss.; A. Archer-Wildman, Internet Access as an Essential Social Good, in Aarts-Fleuren-Sitskoorn-Wilthagen (eds.), The New Common, Cham, 2021, 29 ss. De Minico, Fundamental rights, European digital regulation and algorithmic challenge, in Media Laws, 2021, 1, 9 ss., Tanzarella, L’acceso a Internet è fondamentale, ma è davvero un diritto (fondamentale)?, ivi, 39 ss., Allegri, Il diritto di accesso a Internet: profili costituzionali, ivi, 57 ss.; D’Ippolito, Il diritto di accesso ad Internet in Italia: dal 21(-bis) al 34-bis, ivi, 81 ss., Gambino-Giarda, L’accesso ad Internet come diritto, ivi, 103 ss., Battelli, Il contratto di accesso ad Internet, ivi, 129 ss., S. Da Empoli, Un approccio economico al diritto di accesso a Internet: verso una revisione del servizio universale, ivi, 158 ss.; Busacca, Il “Diritto di accesso” alla rete Internet, in Ordine internazionale e diritti umani, 2017, 345 ss.; Pirozzi, Il libero accesso alla rete: un diritto in espansione, in Diritto dell’informazione e dell’informatica, 2, 2018, 213; Passaglia-Poletti (a cura di), Nodi Virtuali, legami informali: Internet alla ricerca di regole. A trent’anni dalla nascita di Internet e a venticinque anni dalla nascita del web, Pisa, 2017; T.E. Frosini, Libertè Egalitè Internet, Napoli, 2015; Nisticò-Passaglia (a cura di), Internet e Costituzione, Torino; Costanzo, Miti e realtà dell’accesso a Internet. Una prospettiva costituzionalistica, in Consulta online, 2012; Badocco, Riflessioni sul diritto di accesso ad internet nell’ambito del diritto dell’Unione europea, in Informatica e diritto, 2009, 153 ss.; Carotti, L’accesso alla rete e la tutela dei diritti fondamentali (Nota a Conseil Constitutionnel, Décision 10 giugno 2009, n. 580), in Giorn. dir. amm., 2010, 6, 643 ss.; Passaglia, L’accesso a internet è un diritto (il Conseil constitutionnel francese dichiara l’incostituzionalità di parte della c.d. “legge anti file-sharing”), in Foro it., 10, 2009, 2949.

[103] Si veda, in Francia, alla nota pronuncia del Conseil constitutionnel, n. 2009-580 DC, 10 giugno 2009, in cui si afferma che «allo stato attuale dei mezzi di comunicazione, (...) il diritto sancito dall’art. 11 della Déclaration des droits de l’homme et du citoyen del 1789 alla libera comunicazione delle idee e delle opinioni «implica la libertà di accesso a questi servizi» Cfr. Carotti, L’accesso alla rete e la tutela dei diritti fondamentali, in Giornale dir. amm., 2010, 643 ss.; Passaglia, L’accesso ad Internet è un diritto (il Conseil constitutionnel francese dichiara l’incostituzionalità di parte della c.d. «legge anti file-sharing»), in Foro it., IV, 2009, 473 ss.; J.-M. Bruguière, Loi «sur la protection de la création sur internet»: mais à quoi joue le Conseil constitutionnel?, in Recueil Dalloz, 2009, 1770 s.; Benessiano, L’inconstitutionnalité, sanction de l’identification d’un pouvoir de répression pénale dévalué, in Revue française de droit constitutionnel, 2010, 168 ss. In Germania, invece, Bundesgerichtshof, decisione 24 gennaio 2013, III ZR 98/12. Cfr. sul punto, Passaglia, La problematica definizione dell’accesso a Internet e le sue ricadute su esclusioni sociali e potenziali discriminazioni, in Media Laws, 13.

[104] Cfr. ad esempio, Packingham v. North Carolina, 582 U.S. (2017), No. 15-1194, commentata da Burnette-McGrath, Packingham v. North Carolina, in Ohio Northern University Law Review, 44(1), article 6.

[105] Cfr. anche Corte EDU, Cengiz e altri c. Turchia, ricc. 48226/10 e 14027/11 (2015), § 49; 47121/06, 13988/07 e 34750/07 (2019).

[106] Sulla giurisprudenza della Corte di Strasburgo in tema di accesso a Internet si veda Gosztonyi, The European Court of Human Rights: Internet Access as a Means of Receiving and Imparting Information and Ideas, in International Comparative Jurisprudence, 6(2), 2020, 134 ss.

[107] Corte EDU, Kalda c. Estonia, ric. 17429/10; Ramazan Demir c. Turchia, ric. 68550/17 (2021) in tema di accesso a fini di informazione giuridica. Corte EDU, Jankovskis c. Lituania, ric. 21575/08; Mehmet Reşit Arslan e altro c. Turchia, ric. 47121/06, 13988/07 e 34750/07. Cfr. infra, par. 3; Corte EDU, Cengiz and Others v. Turkey, ricc. 48226/10 e 14027/11; Corte EDU, Vladimir Kharitonov v. Russia, ric. 10795/14; Flavus and Others v. Russia, ricc. 12468/15, 23489/15 e 19074 16; Bulgakov v. Russia, ric.20159/15; Engels v. Russia, ric. 61919/16; nonché Kablis v. Russia, ric. 48310/16 e 59663/17.

[108] Questo, brevemente, il caso. Ramazan Demir, cittadino turco, ricorre avverso il rifiuto opposto dall’autorità penitenziaria alla richiesta di accedere a siti web istituzionali durante la detenzione carceraria, sotto il controllo delle autorità medesime, decisione confermata dai giudici nazionali. Il ricorrente, all’epoca dei fatti detenuto in via cautelare per sospetta appartenenza ad organizzazione terroristica e per propaganda in favore di organizzazione terroristica, aveva richiesto all’amministrazione penitenziaria di accedere ai siti web del Tribunale, della Corte costituzionale e della Gazzetta Ufficiale per ottenere informazioni utili per seguire, come avvocato, le cause dei suoi clienti e, al contempo, preparare la propria strategia difensiva; richiesta rigettata dalla direzione penitenziaria in quanto ritenuta inadeguata rispetto a quanto previsto dal regolamento sulla gestione delle carceri. L’opposizione al rifiuto veniva fondata sulle finalità dell’accesso, sulla mancanza di oneri eccessivi derivanti all’amministrazione penitenziaria nonché di rischi per la sicurezza e l’ordine del carcere, ma il giudice dell’esecuzione aveva dichiarato la legittimità del rigetto, sottolineando come la normativa penitenziaria consentisse l’accesso a internet solo nel contesto di programmi di formazioni e di riabilitazione; decisione poi confermata, con argomentazioni non dissimili, dai giudici dei gradi successivi.

[109] (§§ 30-33).

[110] Sentenza Corte EDU del 19 gennaio 2016, Kalda c. Estonia. Il ricorrente, cittadino estone condannato all’ergastolo, aveva presentato domanda alle autorità penitenziarie per poter consultare alcuni siti internet ufficiali, giustificando la richiesta con la necessità di acquisire informazioni utili a difendersi adeguatamente nel corso di numerosi procedimenti in cui è parte contro l’amministrazione penitenziaria. I tribunali amministrativi di primo e secondo grado concedevano l’accesso ad uno dei siti web, ma la Corte suprema, con un revirement della propria recente giurisprudenza, negava l’accesso ai tre siti, ritenendo che nessuno di questi potesse essere considerato un database ufficiale di legislazione o di giurisprudenza (categorie per le quali l’or­dinamento penitenziario prevede un’esplicita eccezione all’altrimenti generale divieto di utilizzo di internet per i detenuti). Nell’ottica del giudice nazionale, la restrizione appariva giustificata al fine di evitare l’uso della rete per comunicazioni o per altri scopi non consentiti, e proporzionata alla luce delle esigenze di sicurezza, alla luce della possibilità di procurarsi le informazioni con altri mezzi. Adita la Corte europea per i diritti dell’uomo sulla base dell’asserita violazione del diritto a ricevere informazioni senza ingerenze da parte delle autorità pubbliche, questa, in primo luogo, precisa che l’art. 10 non può essere interpretato nel senso che gravi sugli stati un generale obbligo di garantire ai detenuti l’accesso ad Internet, o ad alcuni siti; tuttavia, nel caso di specie, il divieto di navigare su alcune pagine si traduce in una limitazione del diritto a ricevere informazioni. Il ragionamento della Corte si incentra sul requisito della necessità della limitazione, considerando determinante, in tal senso, la circostanza che i siti web in oggetto ospitino sintesi e spiegazioni della giurisprudenza della Corte Edu stessa, ed altro materiale concernente i diritti fondamentali, materiale a cui si riferiscono spesso le corti nazionali nelle loro decisioni; ritenendo perciò la loro consultazione determinante perché il ricorrente eserciti appieno il suo diritto di difesa. La violazione dell’art. 10 CEDU viene ravvisata dalla Corte, sulla base della considerazione che né la Corte suprema, né il Governo estoni hanno illustrato compiutamente quali potrebbero essere i rischi derivanti dal garantire l’accesso ai siti (posto che per altre pagine autorizzate la navigazione è in ogni caso controllata e limitata), né i costi che ciò avrebbe comportato.

[111] Cfr. F. Ferrari, “Understood as a right”: il diritto ad Internet tra mezzi, fini e rieducazione della pena., in MediaLaws, 2017, 1, 148-151.

[112] § 62 della sentenza.

^[113] Più in generale, sottolinea una vera e propria «progressiva emancipazione dall’originario ancoraggio eteronomo al parametro CEDU, per soffermarsi piuttosto su un parametro “interno” al proprio sistema. Il tentativo di emancipazione così descritto, che trae alimento dal richiamo alle norme della Carta di Nizza-Strasburgo, sebbene all’epoca non vincolanti, si traduce in un’interpretazione che si potrebbe forse definire “costituzionalmente orientata” (al parametro della Carta, appunto) delle pertinenti disposizioni di diritto derivato»; Pollicino, Internet nella giurisprudenza delle Corti europee: prove di dialogo?, in Il diritto dell’Unione Europea, 2014, 3, 601-645.

[114] Con riferimento alla pronuncia Google Spain, cfr. supra, nota 69.

^[115] Corte EDU, Eerikainen e altri c. Finlandia.

^[116] Corte EDU, sentenza del 7 giugno 2007, ric. 1914/02, Dupuis.

^[117] Corte EDU, sentenza del 16 luglio 2013, Wgrzynowski e Smolczewski c. Polonia (ric. n. 33846/07).

^[118] Cfr. anche Corte EDU, Von Hannover c. Germania, 2004. riguardante la pubblicazione di alcune fotografie della principessa di Monaco in situazioni della vita quotidiana e familiare. Afferma la Corte di Strasburgo al par. 60 che: «In the cases in which the Court has had to balance the protection of private life against freedom of expression, it has always stressed the contribution made by photos or articles in the press to a debate of general interest».

^[119] Cfr. Vigevani, Identità, oblio, informazione e memoria in viaggio da Strasburgo a Lussemburgo, passando per Milano, in Danno e resp., 2014, 7, 742 ss., nonché Pollicino, Un right to privacy, cit., 569 ss., e Id., Interpretazione o manipolazione? La Corte di Giustizia definisce un nuovo diritto alla privacy digitale, in federalismi.it, 2014, 3.

^[120] Sottolinea la Corte di Strasburgo, al par. 65 della sentenza citata, «it is not the role of judicial authorities to engage in rewriting history by ordering the removal from the public domain of all traces of publications which have in the past been found, by final judicial decisions, to amount to unjustified attacks on individual reputations». Cfr. sul punto Viglianesi Ferraro, op. cit., 180.

^[121] La Corte trova un punto di incontro tra le due contrapposte esigenze nell’obbligo da parte dell’editore di pubblicazione di aggiunte o precisazioni che consentano di contestualizzare dell’informazione, soluzione conforme peraltro al principio a più riprese affermato anche dalla giurisprudenza americana in tema, a partire dal caso Georg Firt of New York, Court of Appeals of the State of New York, July 2th 2002, 98 N.Y. 2d 365 (2002). Cfr. sul punto Di Ciommo, Quello che il diritto non dice. Internet e oblio, in Danno e Resp., 2014, 12, 1101 ss.

^[122] Corte EDU (Grande Camera), sentenza dell’8 novembre 2016, Magyar Helsinki Bizottság c. Ungheria, ricorso n. 18030/11. Il caso trae origine dal ricorso presentato dall’organizzazione non governativa Magyar Helsinki Bizottság (Hungarian Helsinki Committee), che lamentava come il rifiuto da parte di alcune autorità ungheresi di fornire informazioni relative al lavoro dei difensori d’ufficio costituisse una violazione dell’art. 10 CEDU, richiesta, formalmente avanzata sulla base della normativa nazionale in materia di protezione dei dati e accesso ai documenti amministrativi, nel contesto di un progetto di ricerca promosso dall’organizzazione e volto a garantire maggiore trasparenza al processo di selezione dei difensori d’ufficio. La richiesta era stata rigettata, sul presupposto che i nominativi dei difensori non costituissero dati di interesse pubblico, bensì dati personali, come tali non accessibili senza il consenso degli interessati, sottolineando altresì l’onere eccessivo che la raccolta di tali dati avrebbe comportato per le autorità coinvolte. I tribunali nazionali avevano accolto le argomentazioni delle autorità ungheresi, escludendo che i difensori d’ufficio rientrassero tra i soggetti incaricati di pubbliche funzioni ai sensi della normativa nazionale applicabile. Investita della questione, la Grande Camera della Corte europea ha ravvisato come, nel caso di specie, il diniego di informazioni da parte delle autorità ungheresi rappresentasse un’ingerenza ingiustificata nel diritto alla libertà di espressione dell’organizzazione ricorrente, in violazione dell’art. 10. In particolare, la Corte ha ritenuto che, indipendentemente dal margine di apprezzamento nel valutare l’esistenza di un bisogno sociale imperativo tale da giustificare l’ingerenza, il diniego di fornire informazioni da parte delle autorità ungheresi avesse costituito, nel caso di specie, una misura irragionevolmente sproporzionata rispetto al fine legittimo perseguito, ossia la tutela dei diritti altrui, soprattutto in virtù delle finalità di pubblico interesse che avevano motivato la richiesta d’accesso.

^[123] Sul punto si segnala l’opinione concorrente dei giudici Nussberger e Keller, in cui si sottolinea come la Corte, così facendo, ha dunque (più o meno) implicitamente individuato una serie di «criteri-soglia» per l’applicazione dell’art. 8 della Convenzione europea in casi concernenti la tutela dei dati personali; nonché l’opinione dissenziente dei giudici Spano e Kjølbro, che al par. 41 esprimono la preoccupazione circa la difficile conciliabilità tra l’approccio adottato dalla Corte in questa sentenza e gli sviluppi normativi e giurisprudenziali intercorsi nel contesto dell’Unione europea con riferimento alla tutela dei dati personali.

^[124] Corte EDU (GC), Amann c. Svizzera, ricorso n. 27798/95, sentenza del 16 febbraio 2000, par. 65 ss.; [GC] Rotaru c. Romania, ricorso n. 28341/95, sentenza del 4 maggio 2000, par. 43 ss.; Shimovolos c. Russia, ricorso n. 30194/09, sentenza del 21 giugno 2011, par. 64 ss.

^[125] Corte EDU, 28 giugno 2018, caso M.L. e W.W. c. Germania, ric. 60798/10 e 65599/10.

^[126] Il caso ha preso le mosse dal ricorso di due cittadini tedeschi per presunta violazione dell’art. 8 CEDU, avverso la decisione della Corte federale di giustizia tedesca di rigetto della loro richiesta di imporre l’anonimizzazione dei reportage rinvenibili negli archivi online di alcune testate giornalistiche (Spiegel online, Deutschlandradioe Mannheimer Morgen), riguardanti un processo penale che si era svolto nei loro confronti venticinque anni prima. Il tribunale regionale, in primo grado, aveva accolto l’istanza dei richiedenti in quanto, decorso così tanto tempo dai fatti che avevano dato origine alle condanne, aveva ritenuto prevalente l’interesse dei condannati a non dover più confrontarsi con il loro passato, su quello pur meritevole del pubblico a esserne informato. Successivamente, la Corte di appello di Amburgo, aveva ravvisato nella messa a disposizione negli archivi online dei dossier che riguardavano l’omicidio per il quale avevano già scontato la loro condanna, una violazione del loro diritto al rispetto della vita privata, in un’ottica peraltro funzionale al reinserimento dei due ricorrenti nella società.

^[127] Corte EDU, Österreichischer Rundfunk v. Austria, ric. 35841/02 (2006), par. 68.

^[128] Si tenga presente che la Convenzione per la protezione delle persone rispetto al trattamento automatizzato di dati personali del 1981, per quanto concerne proprio i dati relativi a condanne penali, afferma che non possano essere trattati automaticamente a meno che il diritto interno non preveda specifiche e ulteriori garanzie all’art. 6, mentre all’art. 5 (lett. d) si fa poi espresso riferimento alla necessità che i dati personali siano esatti e, se necessario, aggiornati, a cui si aggiunga la recente novella della Convenzione del 18 maggio 2018, per cui il nuovo art. 9 menziona proprio la libertà di espressione quale possibile eccezione alle garanzie individuate negli articoli precedenti.

^[129] Cfr. Sentenza Marper già richiamata, laddove al par. 106 si afferma che la Corte «(…) ha l’obbligo di delimitare la portata del suo esame. A ben vedere la questione non è quella di determinare se la conservazione di impronte digitali di campioni di cellule e di profili di DNA sia in generale legittima ai sensi della Convenzione». Nello stesso senso anche la già richiamata dissenting opinion del Giudice Sajò nella causa Godelli c. Italia.

^[130] Corte EDU, 2 dicembre 2008 (ric. 287202), in relazione all’attività degli Internet service provider.

^[131] Cfr. Corte UE, cause riunite C-92/09 e C-93/09, caso Volker und Markus Schecke GbR e Hartmut Eifert c. Land Hessen, sentenza 9 novembre 2010, in particolare punto 48 e Corte UE, 5 maggio 2011, C-543/2009.

[132] Eredità poi raccolte (ci si riferisce in particolare agli orientamenti della Corte di Giustizia) in sede comunitaria nella formulazione del GDPR, che al considerando n. 4, dopo aver declinato il trattamento dei dati personali come «al servizio dell’uomo», prevede poi che «il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ottemperanza al principio di proporzionalità».

^[133] Cass., 20 maggio 2015, n. 10280, in Foro it., Rep. 2015, voce Persona fisica, n. 91.

^[134] Ex multis, Corte UE, 12 giugno 2003, C-112/00, Schmidberger, in Racc., 2003, I-5659.

[135] Si vedano le sempre attuali riflessioni sulla prudenza nel bilanciamento di Zagrebelsky, Il diritto mite, 1992, 200, in cui “quello che può apparire come l’arbitrio degli interpreti e l’incertezza del diritto non dipendono affatto, fondamentalmente, da una o da un’altra concezione dell’interpretazione del diritto ma da molto più profonde condizioni nelle quali il diritto è chiamato ad operare. (…) Se ciò comporta conseguenze negative sulla certezza del diritto, occorre avere chiaro che esse non sono lo stravolgimento, ma la conseguenza dei sistemi giuridici attuali. (…) La fissità, che è un aspetto della certezza, non è dunque più un elemento portante degli attuali sistemi giuridici e al deficit di certezza che ne deriva non si potrebbe porre rimedio con una più adeguata teoria dell’interpretazione (...)”.

[136] Gianniti, Problematiche connesse alla tendenza espansiva dei diritti fondamentali, in I diritti fondamentali nell’unione europea. La carta di Nizza dopo il trattato di Lisbona, a cura di Gianniti, Bologna, 2013, 218 ss. che richiama sul punto Epidendio e Piffer, Rapporti tra diritti fondamentali, giudici e politici (quotidiano online ilsussidiario.net, 24-21 marzo, nonché 7 aprile 2011, giungendo alla conclusione di una necessità di «recuperare una visione globale del reale e, in particolare, la dimensione relazionale dei diritti individuali, il che significa che, rispetto ad ogni nuovo diritto fondamentale, occorre cercare di comprendere se l’interesse che sottende assume una rilevanza tale da giustificare una sua attrazione nella sfera della giuridicità, cioè nella dimensione relativa alla ripartizione proporzionata di beni esteriori all’interno di un gruppo socialmente organizzato».

[137] Cfr. Gianniti, op. ult. cit., 223, in cui cita in proposito Galgano, Democrazia politica e legge della ragione, in Contr. e impr., 2007, 393 ss., laddove afferma che «si postula, con la proclamazione dei diritti dell’uomo, l’esistenza di un ordine giuridico che, come ha praticato la scuola del diritto naturale, riprende la propria fonte dalla natura stessa dell’uomo. Le Corti costituzionali proseguiranno l’opera: dalla ragione, che è madre del diritto ricaveranno il criterio di ragionevolezza, quale criterio di valutazione della legittimità della legge ordinaria», nonché Id., Globalizzazione dell’economia e universalità del diritto, in Pol. dir., 2009, 177 ss., in cui si legge che «si è cominciato con il sindacato alla stregua del criterio della ragionevolezza le deroghe al principio costituzionale di eguaglianza, giudicate come ammissibili solo se ragionevoli; si è proseguito con il giudicare illegittimo il trattamento legislativo uniforme di situazioni tra loro diverse quando la ragionevolezza avrebbe richiesto un trattamento differenziato; infine, la ragionevolezza è stata assunta come autonomo criterio di valutazione delle leggi, a prescindere dal principio di uguaglianza».

[138] Cfr. Alpa, La costruzione giuridica della dignità umana. Commento all’articolo 1, in Gianniti, cit., 19, che richiama sul punto Habermas, Morale, diritto, politica, Torino, 1992, 3 ss., nonché Alexy, Teoria dei diritti fondamentali, Bologna, 2012, 21 ss.

[139] Corte cost., 9 maggio 2013, n. 85.

^[140] Per tale espressione, si veda Vettori, La lunga marcia dei diritti, in Riv. crit. dir. priv., 2007, 5 ss.; nonché Id., La lunga marcia della Carta dei diritti fondamentali dell’Unione europea, in I diritti fondamentali in Europa, a cura di Paciotti, Roma, 2011, 41 ss.

^[141] Cfr. Alpa, La costruzione giuridica della dignità umana, in Carta dei diritti fondamentali dell’Unione Europea, a cura di Mastroianni, Milano, 2017, 22.