Il diritto all’oblio funziona del tutto?
Il diritto all’oblio è uno dei capisaldi nella protezione della privacy, ma non sempre implica una copertura totale per chi lo richiede.
Tra i tanti sistemi che l’Europa può vantare nella protezione della privacy dei privati c’è quello del diritto all’oblio, ossia la possibilità per il cittadino di richiedere la cancellazione di dati personali e informazioni in Rete che lo riguardano. La richiesta va fatta a chi tratta tali informazioni, il quale è tenuto a cancellarle senza un ritardo che non sia giustificato, come stabilito dalla Comunità Europea e inserito, dal 25 maggio, nella regolamentazione comunitaria.
Perché un privato dovrebbe richiedere un intervento di questo tipo? I motivi sono molteplici:
- I dati raccolti non sono più utili allo scopo originale.
- I dati sono raccolti e/o trattati in modo illecito.
- Un obbligo legale della UE o di uno stato membro prevede la cancellazione dei dati.
- I dati e le informazioni danneggiano ingiustamente l’immagine o la persona.
Ma questo processo di rimozione della propria persona dalla Rete non è sempre così sicuro: uno studio condotto da alcuni ricercatori della New York University e dall’Università Federale di Minas Gerais, in Brasile, ha messo in evidenza come spesso sia possibile risalire al nome di chi ha avviato una pratica per la cancellazione dei dati, rendendo per certi versi inutile l’operazione. Secondo i ricercatori, nel circa 30% dei 280 casi presi in esame si è potuto trovare il nominativo del richiedente attraverso semplici operazioni di codice. Per capire quali fossero i richiedenti, è bastato creare un algoritmo per la ricerca incrociata tra i nomi sui report relativi alle richieste di cancellazione e tra i link presenti nel dominio di riferimento: qualora un nome non fosse comparso nel secondo gruppo, allora era probabile che l’operazione di cancellazione fosse stata effettivamente portata a termine.
Tale risultato arriva in un momento molto delicato, visti i non buoni rapporti che corrono tra Google e la Francia, la quale ha condannato la scelta del colosso di limitare il diritto all’oblio solo ai risultati della versione europea e non estenderlo a livello mondiale. Il fatto è costato alla compagnia di Mountain View una multa per 100 mila euro da parte del Garante della Privacy francese.
Ma quindi il diritto all’oblio è poco efficace?
Anche se si tratta di una falla che i motori di ricerca devono assolutamente riparare (ne va della loro capacità di garantire la privacy degli utenti), questo fatto non deve creare allarmismi: il diritto all’oblio rimane uno strumento estremamente efficace, che consente ai privati di rimuovere dati che potrebbero seriamente compromettere la loro sicurezza, dentro e fuori dalla Rete e il fatto che sia possibile risalire al nome dei richiedenti non implica che sia possibile trovare informazioni che compromettano la privacy. Tuttavia, come indicato dai ricercatori americani, questa mancanza impedisce di garantire una protezione a lungo termine e va risolta prima che possa essere sfruttata per eventuali azioni dannose.