Privacy nelle sentenze: un caso di “abuso di diritto 2.0”?

di a cura di Carlo Piana - 9 giugno 2016

Arriva la prima sentenza di Cassazione sul delicato tema dell’oscuramento dei dati personali nei provvedimenti giurisdizionali e riapre un dibattito mai concluso tra privacy e pubblicità delle informazioni. La Suprema Corte arriva a creare un obbligo, sanzionato penalmente laddove tale obbligo, nella legge, non esiste. La sentenza rischia di non essere un riferimento ottimale per la giurisprudenza successiva, scivolando su una pericolosa china contraria allo Stato di diritto.

 

SENTENZE: ATTI PUBBLICI MA CON VICENDE PRIVATE

Avevamo già parlato del tema delicato della gestione della privacy in documenti particolarmente delicati come i provvedimenti giurisdizionali: cioè le sentenze, le ordinanze, i decreti emessi da corti e tribunali. Documenti per loro natura pubblici in quanto emessi “in nome del popolo italiano” (per quanto riguarda le sentenze) o comunque come massima espressione del potere giudiziario di uno stato democratico e di diritto; e in ottica di “trasparenza”, pubblici anche per consentire un controllo diffuso da parte dei cittadini sull’operato del sistema giustizia, che viene amministrata “in nome del popolo italiano”. Pubblici, ma anche di pubblico dominio, cioè fuori dal campo d’azione del copyright, come previsto dalla legge sul diritto d’autore italiana all’art. 5.

Ma pur essendo e dovendo rimanere pubblici, spesso in questi documenti sono narrate vicende private o privatissime, venendosi così a creare un corto circuito non facile da gestire.

Come riuscire a mantenere un livello di pubblicità adeguato, tutelando nello stesso tempo la riservatezza dei soggetti coinvolti o a volte anche semplicemente menzionati nei provvedimenti? Quando una vicenda giudiziaria deve rimanere nota in tutti i suoi dettagli e quando può cadere nell’oblio?

Dubbi che ovviamente sono sempre esistiti ma che vengono enfatizzati in maniera esponenziale quando questi documenti escono dai faldoni polverosi delle cancellerie e degli studi legali e vengono digitalizzati per finire in rete, in pasto non più solo agli addetti ai lavori bensì potenzialmente a chiunque sappia utilizzare un normale motore di ricerca.

Un bel problema che da qualche anno alimenta il dibattito tra i giuristi che si occupano di tutela della privacy e diritto dell’informazione, senza che si sia giunti a risposte univoche.

Come ha già spiegato Simone Aliprandi, il quadro non quadra, perché a fronte di due norme di legge presenti nel vigente Codice Dati Personali (gli articoli 51 e 52), abbiamo poi una serie di linee guida e prassi che le interpretano e le (dis)applicano in modi spesso differenti e dissonanti. E basti ricordare il “bisticcio mediatico” tra il Garante Privacy e il Presidente della Cassazione proprio su come quest’ultimo aveva deciso di gestire la questione quando nel 2014 il sito web della Cassazione aveva esposto da un giorno con l’altro circa 400 mila sentenze senza aver provveduto a una puntuale e massiva anonimizzazione delle stesse. Ma poi… come dev’essere fatta questa benedetta anonimizzazione? Non a tutti pare chiaro.

 

LA CASSAZIONE INTERPRETA IN MODO “WISHFUL THINKING

Uno degli argomenti utilizzati dai giuristi per poter azzardare le più variegate interpretazioni era la mancanza di solida giurisprudenza sul tema, vista anche la novità di queste problematiche. Finalmente nelle scorse settimane è comparsa una sentenza di massima rilevanza in quanto proveniente proprio dalla Suprema Corte. Ma siamo davvero di fronte a una pietra miliare capace di “fare giurisprudenza” o forse c’è ancora un po’ di lavoro da fare?

Innanzitutto un’importante premessa: la sentenza si occupa di una normativa destinata a gradualmente perdere di rilievo col passare del tempo perché sostituita da una nuova regolamentazione, che impone l’anonimizzazione tout court delle sentenze, tranne che per gli avvocati e i giudici (anche se solo per le sentenze emesse dopo il primo gennaio 2016).

La sentenza è tuttavia assai criticabile (per usare un eufemismo, che non abbiamo usato altrove), come è criticabile il provvedimento del Garante con le linee guida del 2010 in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica.

La normativa prevista dagli articoli 51 e 52 (tra l’altro oggetto di una recente riscrittura proprio in virtù delle questioni di cui stiamo discutendo), per quanto anch’essa criticabile nella sua concezione generale e nel punto di equilibrio che trova tra riservatezza e pubblicità, è per una volta sufficientemente chiara. Sarà sbagliata, ma è chiara (Per il testo aggiornato delle norme come entreranno in vigore il prossimo 31 luglio, rimandiamo a questa presentazione a slide).

 

LE NORME DEL CODICE PRIVACY

Partiamo da un dato secondo me inconfutabile. Siamo di fronte a un sistema di norme che si occupa in modo organico e tendenzialmente completo della pubblicazione delle sentenze, e dunque dello status di “dati pubblici” dei dati ivi contenuti. Che si tratti di un sistema tendenzialmente chiuso, almeno all’interno del codice stesso, è piuttosto evidente dalla tecnica, lo ripeto corretta, usata dal legislatore. Innanzitutto, si tratta di un codice, un testo unico; i testi unici sono tendenzialmente da interpretare, per la materia che regolano, in modo internamente coerente.

Il Codice esprime una serie di regole generali. Le applica poi all’interno di situazioni specifiche. Laddove il Codice non si esprime, valgono ovviamente i principi generali. Valgono inoltre le leggi speciali che impongono, nella materia, regole particolari, soprattutto se sono sistematicamente coerenti. Il problema è che la sentenza e il provvedimento del Garante sembrano ignorare il chiaro dettato normativo, per imporre la “propria” legge, che non è quella scritta, senza nemmeno indicare quale sia il criterio che osservano nel far prevalere un’interpretazione contra legem.

Mi spiego. Abbiamo un divieto generale di diffusione dei dati sensibili. Qualsiasi regola ammette eccezioni. Per esempio, in caso di pericolo per la salute pubblica, è ammessa la diffusione dei dati sensibili circa lo stato di contagiosità di un soggetto. Pare ovvio che anche questa regola ammetta dunque eccezioni. Si tratta di vedere se le finalità di giustizia – cui è corollario la conoscibilità dei provvedimenti giudiziari e la pubblicità delle sentenze – prevalgano su quelle della dignità delle persone, e chi debba effettuare questo bilanciamento. Se la legge fosse silente, la lettura costituzionalmente coerente potrebbe lasciare uno spazio di libertà interpretativa. Laddove la legge “parlasse”, questo bilanciamento andrebbe effettuato solo per la parte in cui la legge fosse ambigua.

L’art. 52 del Codice Privacy non è ambiguo. L’art. 52 è esaustivo. L’art. 52 è interamente coerente e prevede:

  • una regola generale: le sentenze sono pubblicate anche sul sito istituzionale, non in forma anonima;
  • un’eccezione generale di tipo formale: una serie di casi in cui viene apposto un provvedimento di non menzione dei dati personali; ciò avviene su richiesta dell’interessato o d’ufficio;
  • un’ulteriore eccezione di tipo sostanziale: quando, pur non essendoci un provvedimento “chiunque” è tenuto a omettere la pubblicazione dei dati, in una serie di casi espressamente menzionati dalla norma stessa;
  • infine, una norma di chiusura (il comma 7): “Fuori dei casi indicati nel presente articolo è ammessa la diffusione in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali”.

 

LE LEGGI, SE NON PIACCIONO, SI CAMBIANO; NÉ SI IGNORANO, NÉ SI RICREANO

In un sistema di leggi scritte, presidio essenziale di uno Stato liberale, norme che prevedono responsabilità personale, e in questo caso anche penale, soggiacciono al principio di legalità: vale quello che è scritto; in dubio pro reo. Se la norma dice “fuori dai casi indicati nel presente articolo la regola è X” e l’articolo ha una regola, un’eccezione, un’ulteriore eccezione alla regola, e una norma di chiusura, questo è un sistema, che chiunque sia chiamato a interpretare non può ignorare dicendo “ah, ma c’è anche la regola generale”. Lex specialis derogat lex generalis.

Si può discutere se la norma sia costituzionale, ma in quel caso è il Giudice Costituzionale a doversi esprimere, non la Cassazione, non il Garante. Un’interpretazione costituzionalmente orientata è possibile solo – lo ripeto – quando la norma non si esprime, o vi sono spazi di interpretazione letterale. Si può essere in disaccordo, e allora si modifica la norma, seguendo un procedimento imposto dalla Costituzione. O forse della Costituzione si prendono solo le parti che fanno comodo?

Osserviamo come la Cassazione fa strame del dato letterale, seguendo in modo acritico l’interpretazione del Garante. Abbiamo ricordato come il criterio principale per la non pubblicabilità se non in forma anonima è quello formale: l’apposizione di un provvedimento espresso del Giudice. Il giudice può anche in assenza di una richiesta, dunque d’ufficio, apporre la dicitura richiesta dalla legge. La Cassazione stravolge la norma e ne fa un obbligo. Si tratta di un potere/dovere? Potrebbe anche essere, ma allora il rimedio è per forza interno al sistema, e la soluzione va ricercata nell’apposizione forzosa della dicitura della non pubblicabilità, con qualche tipo di ricorso (magari proprio al Garante?).

Non è poi assolutamente ammissibile che una facoltà, diventata un obbligo, imposta in capo a un giudice, venga stravolta e usata per imporre un obbligo addirittura a un terzo: il soggetto che diffonde il provvedimento. Il meccanismo individuato dalla legge è chiaro, non interpretabile: il terzo deve fidarsi della valutazione del Giudice, il quale solo è titolato della discrezionalità, che ha esercitato; salvo che ricorrano ancora più gravi casi, eccezionali e appunto espressamente elencati: non in forma esemplificativa, ma prescrittiva (e tassativa). Ma se il Giudice (come in questo caso) decide che pur potendo, non deve e l’ufficio a cui appartiene (un terzo) viene condannato per illecita diffusione, lo stato di diritto qui va a farsi benedire, a mio parere.

 

Carlo Piana

@carlopiana

 

- - - - - - -

Articolo sotto licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0.


prev
next

0 Commenti :

Commento

Captcha

A CURA DI CARLO PIANA

/media/5648275/piana.png
DIRITTO NUOVE TECNOLOGIE
Account twitter Account LinkedIn Feed RSS

Rubrica in collaborazione con Simone Aliprandi e Alberto Pianon di Array Avvocato esperto di diritto delle nuove tecnologie, si occupa di tutela del software, informatica nei servizi pubblici, antitrust, marchi e nomi a dominio e molto altro.

Noto per l'impegno per il software libero e le libertà digitali, è editor della International Free and Open Source Software Law Review. Nel 2008 ha fondato Array, network di legali specializzati in ICT law - http://arraylaw.eu

Impresa
Se le leggi offrono poca ospitalità alla sharing economy: i problemi sollevati da AirBnB
30 novembre 2016

Grane legali per Facebook. Quando i social media diventano veicolo di contenuti illeciti
17 novembre 2016

"Secondary ticketing” o bagarinaggio 2.0?
3 novembre 2016

ARCHIVIO