Il contributo commenta una pronuncia della Corte di Giustizia sulla responsabilità civile di Europol per illecita divulgazione di dati personali di una persona indagata, nel quadro della cooperazione con le autorità inquirenti di uno Stato membro. In particolare, la Corte, riformando una decisione resa dal Tribunale dell’UE, afferma che è configurabile, ai sensi dell’art. 50 del Regolamento 2016/794 (Regolamento Europol), letto, in particolare, alla luce del considerando 57 del medesimo Regolamento, una responsabilità solidale tra Europol e Stato membro. Se tale principio di diritto agevola l’accesso del danneggiato alla tutela risarcitoria laddove non sia possibile individuare con certezza chi abbia illecitamente divulgato i dati (se Europol o le autorità nazionali), la sentenza liquida in favore del ricorrente un risarcimento sostanzialmente simbolico, depotenziando notevolmente il ruolo dell’art. 50 del Regolamento Europol come strumento di tutela e dispositivo di responsabilizzazione dei titolari del trattamento.

CGUE, sent. 5 marzo 2024, C-755/21 P, Marián Kočner contro Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol)

L’articolo 50 del Regolamento 2016/794, letto alla luce dell’articolo 49, paragrafo 3, e dei considerando 56 e 57 del medesimo regolamento, istituisce un regime di responsabilità in solido di Europol e dello Stato membro nel quale si è verificato il danno derivato da un trattamento illecito di dati verificatosi nell’ambito di una cooperazione tra essi a titolo del suddetto regolamento.

SOMMARIO:

1. Introduzione - 2. I fatti, la sentenza del Tribunale e il ricorso dinanzi alla Corte di giustizia - 3. Le Conclusioni dell’Avvocato generale - 4. La sentenza della Corte di giustizia - 5. Alcune considerazioni - NOTE

1. Introduzione

Con sentenza del 5 marzo 2024 (caso Kočner contro Europol) [1], la Corte di giustizia dell’UE ha stabilito, inter alia, che Europol e uno Stato membro possono essere chiamati a rispondere in solido per i danni derivanti da un trattamento illecito di dati personali. La Corte ha, inoltre, condannato Europol a versare al ricorrente 2000 euro, a titolo di risarcimento dei danni non patrimoniali sofferti.

Il presente contributo riassume, innanzitutto, il caso concreto sotteso alla sentenza in commento e le fasi processuali ad essa antecedenti. In secondo luogo, vengono ripercorsi gli snodi fondamentali dell’argo­mentazione sviluppata dalla Corte di Lussemburgo. In terzo luogo, vengono svolte alcune considerazioni sul potenziale impatto (e sui limiti) della sentenza. Da un lato, si rileva come, in linea di principio, la configurabilità di una responsabilità solidale tra Europol e uno Stato membro per il risarcimento del danno derivante dal trattamento illecito di dati personali possa rafforzare la tutela degli individui interessati, fornendo incentivi comportamentali auspicabili ai titolari del trattamento dei dati. Dall’altro lato, è giocoforza constatare come simili incentivi non possano certo venire efficacemente veicolati mediante liquidazioni risarcitorie, come quella disposta dalla sentenza in commento, sostanzialmente simboliche.

2. I fatti, la sentenza del Tribunale e il ricorso dinanzi alla Corte di giustizia

La pronuncia in commento si ricollega a una tragica vicenda di cronaca consumatasi in Slovacchia nel 2018. Il 21 febbraio di quell’anno, il giornalista Jan Kuciak, che stava indagando sugli intrecci tra criminalità organizzata e politica nel suo Paese, veniva assassinato, con la sua fidanzata Martina Kusnirova, nella sua abitazione presso Veľká Mača [2].

Ampie manifestazioni di piazza seguivano il delitto, inducendo il primo ministro Robert Fico a rassegnare le dimissioni [3], mentre l’imprenditore Marián Kočner veniva indagato come possibile mandante dell’omi­cidio [4]. L’Europol sequestrava i telefoni dell’indagato e un dispositivo di archiviazione [5]. I dati delle analisi venivano forniti alle autorità slovacche nel 2018 e nel 2019 [6]. Tuttavia, nel 2019, delle informazioni relative all’indagato trapelavano nella stampa, ivi comprese delle conversazioni personali e fotografie di natura intima e il collegamento dell’indagato alla c.d. “Mafia list” [7].

L’indagato agiva, dunque, nei confronti di Europol dinanzi al Tribunale dell’UE, ai sensi dell’art. 50, par. 1, Regolamento 2016/794 (Regolamento Europol) e dell’art. 340 TFUE, per il risarcimento del danno arrecato al proprio diritto alla vita privata e familiare, complessivamente quantificato in 100000 euro: 50000 euro per la divulgazione illecita delle suddette conversazioni e fotografie; e di 50000 euro per la sua inclusione nella “Mafia list”, che avrebbe indotto la stampa a designarlo come una persona affiliata alla criminalità organizzata [8].

Ai fini di una più completa comprensione della posizione di parte attrice e delle decisioni del Tribunale e della Corte di giustizia, non è inopportuno riportare brevemente il contenuto dell’art. 50 del Regolamento Europol, che si articola in due paragrafi. Il primo paragrafo (in base al quale, come già detto, Marián Kočner agiva in giudizio) attribuisce alla «persona fisica che subisca un danno cagionato da un trattamento illecito dei dati […] il diritto di ottenere il risarcimento del danno da Europol, conformemente all’articolo 340 TFEU, o dallo Stato membro in cui si è verificato il fatto generatore del danno, conformemente al diritto nazionale»; il secondo paragrafo dispone che «[q]ualsiasi controversia tra Europol e uno Stato membro in merito alla responsabilità finale del risarcimento corrisposto a una persona fisica ai sensi del paragrafo 1 è sottoposta al consiglio di amministrazione […], fatto salvo il diritto di impugnare tale decisione ai sensi dell’articolo 263 TFUE». Fornisce dei chiarimenti sulla natura della responsabilità civile ex art. 50, par. 1 il considerando 57 del medesimo Regolamento: «[p]oiché per la persona interessata può non essere chiaro se il danno subito a seguito di un trattamento illecito dipenda dall’azione di Europol o di uno Stato membro, è opportuno che Europol e lo Stato membro in cui si è verificato il fatto generatore del danno rispondano in solido».

Con sentenza del 29 settembre 2021 [9], il Tribunale dell’UE respingeva la (duplice) domanda attorea ai sensi dell’art. 50, par. 1, Regolamento Europol. In primo luogo, i giudici di Lussemburgo rilevavano che il nesso causale tra la condotta di Europol e la divulgazione delle conversazioni e fotografie intime non era stato dimostrato [10], non essendo chiaro chi avesse fatto trapelare i dati de quibus alla stampa, cui avevano accesso sia Europol sia le autorità slovacche. Al riguardo, il Tribunale escludeva che potesse configurarsi una responsabilità solidale tra le istituzioni europea e nazionale in base all’art. 50, par. 1, Regolamento Europol [11]. Sebbene, infatti, il considerando 57 del medesimo Regolamento evochi esplicitamente tale possibilità, secondo il Tribunale, tale disposizione, di carattere non giuridicamente vincolante, non trova una espressa menzione nell’articolato, vincolante, del Regolamento stesso [12].

Analogamente, il Tribunale rigettava anche la domanda risarcitoria relativa all’inclusione dell’attore nella c.d. “Mafia list” per un duplice motivo: in primis, in quanto non era dimostrato che Europol avesse redatto una tale lista; in secundis, in quanto la stampa aveva preso ad associare il nome dell’attore agli ambienti della criminalità organizzata ben prima della vicenda in esame.

La sentenza di primo grado veniva impugnata dinanzi alla Corte di giustizia per sei motivi. In particolare, il primo motivo di appello contestava l’esclusione da parte del Tribunale della responsabilità solidale tra Europol e Slovacchia per i danni derivanti dalla divulgazione illecita di dati personali. La decisione del Tribunale relativa all’inclusione dell’attore nella “Mafia list” non veniva, invece, impugnata.

3. Le Conclusioni dell’Avvocato generale

Con le Conclusioni del 15 giugno 2023 [13], l’Avvocato generale Rantos affermava che, ai sensi del Regolamento Europol, una responsabilità solidale può, in effetti, insorgere tra Europol e uno Stato Membro, proponendo, dunque, alla Corte di richiedere una nuova valutazione di merito da parte del Tribunale.

Al riguardo, Rantos presentava una motivazione dettagliata in merito all’interpretazione dell’art. 50, par. 1, Regolamento Europol [14]. In particolare, evidenziava l’Avvocato generale che, nonostante la formulazione letterale dell’articolo 50, paragrafo 1 non sia cristallina sul punto, il considerando 57 del Regolamento Europol menziona esplicitamente la responsabilità solidale tra Europol e lo Stato membro nelle ipotesi di danni derivanti da trattamento illecito di dati personali. Pur riconoscendo che i considerando non sono giuridicamente vincolanti, Rantos ne sottolineava l’importanza ermeneutica [15], evidenziando come il considerando 57 sia indicativo dell’obiettivo del regolamento Europol e dell’intenzione del legislatore dell’UE.

Ad adiuvandum, alla luce dei principi generali comuni al diritto degli Stati membri, ai sensi dell’art. 340 TFUE, e dell’art. 9:101 dei Principels of European Tort Law (PETL) [16], l’Avvocato generale rilevava comparativamente come i sistemi giuridici degli Stati membri si sovrappongano, in una certa misura, nel prevedere forme di responsabilità solidale laddove siano coinvolti più danneggianti [17].

4. La sentenza della Corte di giustizia

Con sentenza del 5 marzo 2024, la Corte di giustizia si è sostanzialmente allineata alle raccomandazioni dell’Avvocato generale relative alla questione della responsabilità solidale tra Europol e Stato membro. La Corte ha affermato che, se una disposizione di un Regolamento può essere interpretata in modi diversi, i considerando possono offrire delle indicazioni utili per determinare quale, tra le molteplici interpretazioni possibili, sia quella corretta, chiarendone il contesto e la ratio [18]. Al contrario, l’interprete non può far leva sui considerando (che non sono vincolanti) per interpretare una disposizione (vincolante) in un senso che sia chiaramente contrario al suo tenore letterale [19].

Nella specie, la formulazione dell’art. 50, par. 1, Regolamento Europol non è conclusiva per quanto riguarda la possibilità che insorga una responsabilità solidale tra Europol e uno Stato membro [20]. Nulla nel dato testuale dell’art. 50 del Regolamento Europol osta alla configurabilità di una responsabilità solidale tra le istituzioni europea e nazionale [21], come delineato nel considerando 57. Anzi, secondo la Corte, il tenore letterale dell’art. 50, par. 2, Regolamento Europol, nel prevedere una seconda fase in cui il Consiglio di amministrazione di Europol si pronuncia sulla «responsabilità finale» tra Europol e Stato membro del risarcimento corrisposto ai sensi del par. 1, «non avrebbe alcuna ragion d’essere in assenza di responsabilità solidale di queste entità» [22].

Stando così le cose, secondo la Corte, il danneggiato non è tenuto a identificare quale delle entità coinvolte abbia commesso il trattamento illecito [23]. È sufficiente che l’individuo dimostri che il trattamento illecito dei dati è stato effettuato nell’ambito della cooperazione tra Europol e uno Stato membro. A tale condizione, il danneggiato potrà scegliere nei confronti di quale istituzione agire per ottenere il risarcimento integrale del pregiudizio subito. Dopodiché, la ripartizione delle rispettive quote di responsabilità potrà essere oggetto di un (diverso) procedimento, che coinvolgerà solo Europol e lo Stato membro interessato, dinanzi al Consiglio di amministrazione di Europol [24].

Se, tuttavia, l’Avvocato generale Rantos aveva raccomandato che il Tribunale rivalutasse il caso nel merito, la Corte di giustizia ha deciso di pronunciarsi direttamente sulla controversia [25]. Infatti, la Corte ha ritenuto che siano soddisfatte le condizioni della responsabilità civile extracontrattuale dell’UE ai sensi dell’art. 340 TFUE, vale a dire, (i) una violazione sufficientemente grave del diritto dell’UE che conferisce diritti soggettivi agli individui, (ii) l’insorgenza di un danno e (iii) la sussistenza di un nesso di causa tra la prima e il secondo [26].

Sub (i), secondo la Corte, è riscontrabile, nel caso de quo, una violazione di una norma giuridica attributiva di diritti soggettivi [27]. Questo perché il Regolamento Europol impone a Europol e agli Stati membri «un obbligo di protezione dei singoli contro il trattamento illecito dei dati personali che li riguardano, il quale emerge, in particolare, da una lettura combinata dell’articolo 2, lettere h), i) e k), dell’articolo 28, paragrafo 1, lettere a) ed f), dell’articolo 38, paragrafo 4, e dell’articolo 50, paragrafo 1, di detto regolamento» [28]. Inoltre, tale violazione è sufficientemente grave in quanto relativa a disposizioni del Regolamento Europol che non lasciano a Europol e agli Stati membri alcuna discrezionalità in merito al loro obbligo di proteggere gli interessati da qualsiasi divulgazione illecita [29].

Sub (ii), la Corte riconosce che il ricorrente ha subito un danno effettivo, dal momento che la pubblicazione dei suoi dati sulla stampa ha violato il suo diritto alla vita privata, all’onore e alla reputazione [30].

Sub (iii), tale danno è causalmente riconducibile alla violazione sufficientemente grave del diritto dell’UE di cui sopra, in quanto la divulgazione illecita dei dati personali del ricorrente ha portato alla loro pubblicazione sulla stampa [31].

Pertanto, la Corte di giustizia ha condannato Europol a risarcire l’appellante per 2000 euro, determinati su base equitativa [32]. Come si ricorderà, la richiesta originaria dell’appellante era di 50000 euro per la divulgazione delle trascrizioni di conversazioni e fotografie di natura intima con la sua partner. Tuttavia, la Corte ha deciso che una cifra di gran lunga inferiore fosse «adeguata» a risarcire il danno derivante dalla divulgazione delle chat intime, mentre l’appellante non sarebbe riuscito a dimostrare l’effettiva divulgazione delle fotografie [33].

5. Alcune considerazioni

La sentenza in commento contiene delle statuizioni di principio che risultano, a parere di scrive, particolarmente apprezzabili nel senso di agevolare la tutela risarcitoria dei danneggiati e di veicolare una maggiore responsabilizzazione dei titolari del trattamento dei dati personali. Tuttavia, l’importo decisamente modesto del risarcimento ridimensiona di molto la portata della sentenza in tal senso. In casi simili futuri, al fine di rendere l’art. 50 del Regolamento Europol uno strumento di tutela e un dispositivo incentivante efficace, la Corte di giustizia dovrebbe prendere in considerazione la liquidazione di importi che non siano meramente simbolici.

In linea di principio, il riconoscimento, da parte della Corte di Lussemburgo, che, in ipotesi di collaborazione tra Europol e uno Stato membro, possa insorgere, tra tali soggetti, una responsabilità solidale in relazione al trattamento illecito di dati personali rappresenta una soluzione favorevole ai soggetti danneggiati. Come noto, l’istituto della responsabilità solidale consente al danneggiato, a fronte di una molteplicità di danneggianti, di scegliere il convenuto nei confronti di quale agire per ottenere il risarcimento integrale del danno subito [34]. Questi potrà, poi, agire in regresso nei confronti degli altri danneggianti. Questo schema operativo risulta particolarmente utile per il creditore-danneggiato in casi, come in quello in esame, di causalità alternativa, riscontrabili laddove l’attore può dimostrare che il danno è causalmente riconducibile a uno dei convenuti, ma non può individuare esattamente chi lo ha cagionato [35].

Ne discende che l’operatività della responsabilità solidale determina, di fatto, una traslazione dei costi dell’incertezza causale dal danneggiato ai danneggianti (nel caso de quo, Europol e le autorità slovacche); con la conseguenza di incentivare gli attori coinvolti ad adottare un livello efficiente di precauzione (nel caso de quo, ​​un livello efficiente di protezione dei dati personali trattati nel corso di indagini transfrontaliere) [36]. In definitiva, la configurabilità di una responsabilità solidale tra Europol e Stato membro può promuovere una accountability più efficace in materia di protezione dei dati.

La sentenza illustra, altresì, con chiarezza come le condizioni della responsabilità civile extracontrattuale delle istituzioni UE ai sensi dell’arti. 340 TFUE si applichino alle condivisioni illecite di dati personali, adottando, anche a questo riguardo, un approccio favorevole al danneggiato. In proposito, particolarmente claimant-friendly appare, a parere di chi scrive, l’affermazione per cui «qualsiasi divulgazione di dati personali, costituenti l’oggetto di un trattamento nell’ambito di una cooperazione tra Europol e le autorità nazionali competenti a titolo del regolamento 2016/794, a soggetti non autorizzati a prenderne conoscenza costituisce la violazione di una norma giuridica dell’Unione preordinata a conferire diritti ai singoli» [37]. Con ciò, la responsabilità civile di Europol per illecita divulgazione di dati personali sembra assumere una colorazione oggettiva [38].

In linea di principio, il quadro così delineato dalla Corte pare, a parere di chi scrive, in grado di creare le condizioni, nell’ambito della cooperazione tra Europol e Stati membri, non solo per promuovere una più efficace tutela risarcitoria dei danneggiati in caso di fughe di informazioni, ma anche per veicolare un più elevato livello di accountability degli attori coinvolti a livello di protezione dei dati personali. Si tratta di un esito decisamente auspicabile, soprattutto in un settore particolarmente delicato come quello delle indagini transfrontaliere.

Se la Corte di giustizia delinea un quadro in cui il danneggiato può accedere piuttosto agevolmente alla tutela risarcitoria ai sensi dell’art. 50 del Regolamento Europol, il vero punctum dolens della sentenza in commento è rappresentato dal livello estremamente ridotto del quantum risarcitorio. Naturalmente, trattandosi di risarcimento del danno non patrimoniale, rimesso alla determinazione equitativa del decisore, ogni quantificazione monetaria, in assenza di prezzi di mercato oggettivi, è tanto arbitraria quanto legittima. È, tuttavia, giocoforza constatare come il possibile ruolo dell’art. 50 del Regolamento Europol come strumento di tutela e dispositivo incentivante non possa che uscire ridimensionato dalla liquidazione di importi risarcitori sostanzialmente simbolici, come avvenuto nel caso di cui trattasi. Perché il combinato disposto degli artt. 50 del Regolamento Europol e 340 TFUE non si risolva in un modesto strumento indennitario, sprovvisto di sostanziali effetti responsabilizzanti, è auspicabile che la Corte ripensi la propria prassi liquidatoria nell’ambito de quo.

NOTE

[1] Corte Giust., 5 marzo 2024, causa C-755/21 P, Marián Kočner c. Agenzia dell’Unione Europea per la cooperazione nell’attività di contrasto (Europol), ECLI:EU:C:2024:202.

[2] C. Bonini-C. Anesi-G. Rubino-L. Bagnoli-L. Rinaldi, Jan Kuciak, cronaca di un omicidio, in La Repubblica, 20 febbraio 2019.

[3] L. Gambardella, Alla fine il premier slovacco ha ceduto e si è dimesso, in Il Foglio, 15 marzo 2018.

[4] Trib. UE, sez. VIII, 29 settembre 2021, causa T-528/20, Marián Kočner c. Agenzia dell’Unione Europea per la cooperazione nell’attività di contrasto, ECLI:EU:T:2021:631, paragrafi 1-6.

[5] Ibid.

[6] Ibid.

[7] Corte Giust., 5 marzo 2024, cit. (parag. 21).

[8] Corte Giust., 5 marzo 2024, cit. (parag. 22).

[9] Trib. UE, sez. VIII, 29 settembre 2021, cit.

[10] Trib. UE, sez. VIII, 29 settembre 2021, cit. (parag. 58-91).

[11] Trib. UE, sez. VIII, 29 settembre 2021, cit. (parag. 92-95).

[12] Trib. UE, sez. VIII, 29 settembre 2021, cit. (parag. 93-95).

[13] Conclusioni dell’Avvocato generale Athanasios Rantos del 15 giugno 2023, causa C-755/21 P, Marián Kočner c. Agenzia dell’Unione Europea per la cooperazione nell’attività di contrasto (Europol), ECLI:EU:C:2023:481.

[14] Conclusioni dell’Avvocato generale Athanasios Rantos del 15 giugno 2023, cit., paragrafi 24-54.

[15] Conclusioni dell’Avvocato generale Athanasios Rantos del 15 giugno 2023, cit., paragrafo 42.

[16] Gruppo europeo sulla responsabilità civile, Principi di diritto europeo della responsabilità civile dello European Group on Tort Law, in http://www.egtl.org.

[17] Conclusioni dell’Avvocato generale Athanasios Rantos del 15 giugno 2023, cit. (parag. 50).

[18] Corte Giust., 5 marzo 2024, cit., paragrafo 59. In tal senso, Corte Giust., 13 luglio 2023, causa C‑376/20 P, Commissione c. CK Telecoms UK Investments, EU:C:2023:561 (parag. 104-105).

[19] Corte Giust., 5 marzo 2024, cit. (parag. 60).

[20] Corte Giust., 5 marzo 2024, cit. (parag. 55).

[21] Corte Giust., 5 marzo 2024, cit. (parag. 61).

[22] Corte Giust., 5 marzo 2024, cit. (parag. 61).

[23] Corte Giust., 5 marzo 2024, cit. (parag. 79).

[24] Ibid.

[25] Corte Giust., 5 marzo 2024, cit. (parag. 111-112).

[26] Corte Giust., 10 settembre 2019, causa C‑123/18 P, HTTS c. Consiglio, EU:C:2019:694 (parag. 32).

[27] Corte Giust., 5 marzo 2024, cit., paragrafi 118-132. Nel valutare la sufficiente gravità della violazione, è, infatti, necessario tener conto, inter alia, dell’ampiezza del margine di discrezionalità che la norma lascia all’autorità. Int al senso, v. Corte Giust., 30 maggio 2017, causa C‑45/15 P, Safa Nicu Sepahan c. Consiglio, EU:C:2017:402, (parag. 30).

[28] Corte Giust., 5 marzo 2024, cit. (parag. 121).

[29] Corte Giust., 5 marzo 2024, cit. (parag. 129).

[30] Corte Giust., 5 marzo 2024, cit. (parag. 133-136).

[31] Ibid.

[32] Corte Giust., 5 marzo 2024, cit. (parag. 140).

[33] Corte Giust., 5 marzo 2024, cit. (parag. 138).

[34] Nell’ordinamento giuridico italiano, il riferimento normativo fondamentale è dato dall’art. 2055 c.c. Per dei commenti generali su tale disposizione codicistica, v. A. Gnani, La responsabilità solidale. Art. 2055 c.c., in F.D. Busnelli (a cura di), Il codice civile – commentario, Giuffrè, Milano, 2005; E. Pellecchia, La responsabilità solidale, in P. Cendon (a cura di), La responsabilità civile, XIV, Utet, Torino, 1998; C. Cossu, La responsabilità solidale e la valutazione del danno, in G. Alpa-M. Bessone (a cura di), La responsabilità civile. Una rassegna di dottrina e giurisprudenza, Utet, Torino, 1987; M. De Acutis, La solidarietà nella responsabilità civile, in Riv. dir. civ.., 1975, 621-644.

[35] Per delle analisi comparatistiche su come diversi sistemi giuridici approcciano il problema, v. K. Krupa-Lipińska, The problem of the indeterminate defendant in tort law in Europe, in Comparative Law Review 2016, 22, 15-34; W.V. Horton Rogers (a cura di), Unification of Tort Law: Multiple Tortfeasors, Kluwer Law Intl, Vienna, 2004.

[36] M. Faure, Attribution of Liability: An Economic Analysis of Various Cases, in Chicago-Kent Law Review, 2016, 91, 616-617.

[37] Corte Giust., 5 marzo 2024, cit. (parag. 123).

[38] Per completezza, è opportuno segnalare che la letteratura giuseconomica mette in guardia rispetto al combinato disposto di responsabilità solidale e responsabilità oggettiva; affermando, in estrema sintesi, che, in presenza di rischi di insolvenza, ciò potrebbe portare a un eccesso di (risarcimento e di) deterrenza nei confronti di uno dei responsabili (M. Faure, Attribution of Liability: An Economic Analysis of Various Cases, cit., 617-618; M. Faure, Causal Uncertainty, Joint and Several Liability and Insurance, in H. Koziol-J. Spier, (a cura di), Liber Amicorum Pierre Widmer. Tort and Insurance Law, vol 10, Springer Verlag, Vienna, 2003; L. Kornhauser-R. Revesz, Joint and Several Liability, in P. Newman (a cura di), The New Palgrave Dictionary of Economics and the Law, 1998, 371-376; L. Kornhauser-R. Revesz, Joint Tortfeasors, in B. Bouckaer-G. De Geest (a cura di), Encyclopedia of Law and Economics, II, Civil Law and Economics, 2000, 625-643). Nel caso in esame, peraltro, simili timori non sembrano giustificati, dal momento che i possibili danneggianti (Europol e autorità inquirenti degli Stati membri) sono delle istituzioni pubbliche, per le quali i rischi di insolvenza sono presumibilmente contenuti.