Topics

Cyber Investigation

Data Retention & Data Protection

Evaluation report on the Data Retention Directive (Directive 2006/24/EC)

Corte di giustizia UE, sent. 8 aprile 2014, Digital Rights Ireland Ltd.
Sentenza

References:

Commento (Flor)

Corte di Giustizia dell’Unione europea, 6.102015, C-362/14, Maximillian Schrems/Data Protection Commissioner:

Il caso di specie trae origine dalla denuncia presentata dall’attivista austriaco Maximilian Schrems alla autorità irlandese concernente l’inadeguatezza della tutela apprestata dal diritto americano contro la sorveglianza di massa operata tramite trasferimento dei dati. Quale utente del famoso social-network Facebook dal 2008, Schrems, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency), esprimeva dubbi sulla validità della decisione 2000/520/CE con la quale la Commissione Europea ha ritenuto che, nel contesto del cosiddetto regime di “approdo sicuro” (Safe Harbor), gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. L’autorità irlandese respingeva la denuncia, e, in seguito la High Court of Ireland (Alta Corte di giustizia irlandese), investita della causa, si rivolgeva alla Corte di Giustizia al fine di sapere se la decisione della Commissione impedisca ad un’autorità nazionale di controllo di indagare su una denuncia con cui si lamenta che un Paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato.

La Corte con la sentenza in esame ha sancito l’inammissibilità della compromissione dei diritti fondamentali delle persone, ed, in modo particolare, della protezione dei dati attraverso forme di sorveglianza generalizzate realizzate da parte di autorità di Paesi terzi.

La tutela si estende quindi anche al di fuori dei confini europei. In linea con quanto già affermato dall’Avvocato Generale Yves Bot la Corte ha riconosciuto che nel diritto dell’Unione non può essere considerata accettabile una normativa che autorizza la conservazione generalizzata dei dati personali trasferiti dall’Unione verso gli Stati Uniti senza la fissazione precisa e specifica di limitazioni o eccezioni funzionali dell’obiettivo perseguito, nonchè di criteri oggettivi che circoscrivano l’accesso e l’utilizzazione dei dati da parte delle autorità pubbliche.

Sulla base del dispositivo della sentenza in questione, pur essendo solo la Corte competente a dichiarare invalido un atto dell’Unione, le autorità nazionali di controllo investite di relativa richiesta, anche se esiste una decisione della Commissione come nel caso di specie, potranno valutare in piena indipendenza se il trasferimento dei dati di una persona verso un Paese terzo rispetta i requisiti della normativa dell’Unione sulla protezione di tali dati (fatta salva la possibilità di adire i giudici nazionali affinché procedano ad un rinvio pregiudiziale).

L’esistenza di una decisione della Commissione che dichiara che un Paese terzo garantisce un livello di protezione adeguato dei dati personali trasferiti non può pertanto sopprimere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della Carta dei diritti fondamentali dell’Unione europea e della direttiva 95/46/CE.

Corte di Giustizia dell’Unione europea, 29 gennaio 2008, C-275/06, Productores de Música de España (Promusicae)/Telefónica de España SAU:

Il rinvio pregiudiziale è scaturito dalla richiesta giudiziale dell’associazione di produttori ed editori di registrazioni musicali e audiovisive Promusicae di imporre alla Telefónica la rivelazione dell’identità e dell’indirizzo fisico di alcuni utenti che, attraverso connessioni peer to peer condividevano fonogrammi i cui diritti patrimoniali di utilizzo spettano ai soci della Promusicae. La Corte ha affermato che la normativa europea in materia non impone agli Stati membri di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile, ma in sede di trasposizione delle direttive e di attuazione delle relative misure di recepimento le autorità e i giudici nazionali devono optare per interpretazioni conformi anche ai principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità.

Molto più decise le conclusioni dell’Avvocato generale, che per chiarezza meritano di essere riportate per esteso:  «La tutela dei dati ha per fondamento il diritto fondamentale al rispetto della vita privata e familiare, come discende segnatamente dall’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (in prosieguo: la «CEDU»), siglata a Roma il 4 novembre 1950 (23). La Carta dei diritti fondamentali dell’Unione europea, proclamata a Nizza il 7 dicembre 2000 (in prosieguo: la «Carta»), ha confermato tale diritto fondamentale all’art. 7 e ha sottolineato, in particolare, all’art. 8, il diritto fondamentale alla protezione dei dati di carattere personale, inclusi gli importanti principi fondamentali da applicarsi a tale protezione. La comunicazione di dati personali ad un terzo arreca quindi pregiudizio al diritto al rispetto della vita privata degli interessati, quale che sia l’ulteriore utilizzazione delle informazioni così comunicate, e presenta il carattere di un’ingerenza ai sensi dell’art. 8 della CEDU. Una siffatta ingerenza viola l’art. 8 della CEDU, salvo quando è «prevista dalla legge». L’articolo che la prevede deve essere pertanto redatto in modo sufficientemente preciso, conformemente al requisito di prevedibilità, in modo da consentire ai destinatari della legge di regolare la loro condotta . Il requisito della prevedibilità ha trovato particolare espressione nel diritto della tutela dei dati personali grazie al vincolo di finalità, espressamente menzionato all’art. 8, n. 2, della Carta. Il vincolo di finalità viene concretizzato dall’art. 6, n. 1, della direttiva 95/46/CE, ai sensi del quale i dati personali possono essere rilevati esclusivamente per determinate finalità univoche e legittime e non possono essere successivamente trattati in modo incompatibile con tali finalità. Inoltre, l’ingerenza nella sfera privata, ossia il trattamento di dati personali, deve rispondere al requisito di proporzionalità rispetto agli obiettivi perseguiti. Deve pertanto sussistere un’esigenza sociale imperativa e i provvedimenti devono essere proporzionati alla finalità legittima perseguita. Nella fattispecie, nell’ambito delle finalità lecite occorre tener conto dei diritti fondamentali coinvolti dei titolari dei diritti d’autore, nello specifico la tutela della proprietà e il diritto ad un’effettiva tutela giurisdizionale. Anche questi due diritti fondamentali, per giurisprudenza costante, fanno parte dei principi generali del diritto comunitario. Ciò è stato confermato dagli artt. 17 e 47 della Carta. L’art. 17, n. 2, della Carta sottolinea che anche la proprietà intellettuale rientra nella sfera di tutela del diritto fondamentale di proprietà […] Un’interpretazione dell’art. 6, n. 6, della direttiva 2002/58/CE che consenta la comunicazione dei dati sul traffico alla potenziale controparte semplicemente in forza di un loro uso in un procedimento contenzioso sarebbe, per insufficienza di elementi a sostegno nel testo, incompatibile con il principio di prevedibilità che deve essere osservato quando si giustificano per legge ingerenze nella sfera della vita privata e nella tutela dei dati. Oltre alle eccezioni di cui all’art. 6, nn. 2, 3 e 5, chiaramente indicate e circoscritte all’art. 6, n. 1, nonché ai sensi dell’art. 15, n. 1, si introdurrebbe una deroga quasi illimitata. Considerato il tenore dell’art. 6, non è tuttavia concepibile che l’utente di servizi di comunicazione elettronica si debba confrontare con una siffatta deroga. Tale deroga avrebbe allo stesso tempo una portata assai estesa, fatto per cui non potrebbe essere ritenuta proporzionale alla luce delle finalità perseguite. In linea di principio, l’utente dovrebbe sempre aspettarsi, e non solamente in seguito ad una violazione dei diritti d’autore, che i suoi dati sul traffico siano trasmessi a terzi che, per un qualsivoglia motivo, vogliono intentargli causa. È da escludere che siffatte controversie si fondino in tutti i casi su un’esigenza sociale imperativa ai sensi della giurisprudenza concernente l’art. 8 CEDU». V. Conclusioni dell’avvocato generale Juliane Kokott presentate il 18 luglio 2007, Causa C-275/06, punti 51 e ss..

Corte di Giustizia dell’Unione europea, 24 novembre 2011, C-70/10, Scarlet Extended SA/Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM):

Questa causa è scaturita da una controversia tra l’ISP Scarlet Extended SAe la SABAM, società di gestione belga incaricata di autorizzare l’utilizzo da parte di terzi di determinate opere musicali. Dopo aver scoperto che, avvalendosi dei servizi della Scarlet gli utenti scaricavano da Internet, senza autorizzazione e senza pagarne i diritti, opere contenute nel suo catalogo, utilizzando reti di condivisione peer-to-peer, la Sabam presentava relativa istanza al il presidente del Tribunal de première instance de Bruxelles ottenendo un’ingiunzione che, a pena di ammenda, imponeva alla Scarlet, di far cessare tali violazioni del diritto d’autore, rendendo impossibile ai suoi clienti qualsiasi forma di condivisione dei file. In sede d’appello il provider asseriva la non conformità di detta ingiunzione al diritto dell’Unione imponendole, de facto, un obbligo generale di sorveglianza sulle comunicazioni che transitano sulla sua rete. La Cour d’appel richiedeva pertanto intervento della Corte di giustizia.

La Corte ha stabilito che il diritto dell’Unione, ed in modo particolare l’art. 15 n. 1) della direttiva e-Commerce, vieta un’ingiunzione di un giudice nazionale diretta ad imporre ad un provider di predisporre un sistema di filtraggio generalizzato per prevenire gli scaricamenti illegali di file. La sorveglianza in questione oltre ad essere contraria alle condizioni stabilite dall’art. 3, n. 1, della direttiva 2004/48, il quale richiede che le misure adottate per assicurare il rispetto dei diritti di proprietà intellettuale non siano inutilmente complesse o costose, violerebbe i diritti fondamentali degli utenti alla tutela dei dati personali e alla libertà di ricevere o di comunicare informazioni, tutelati dalla Carta dei diritti fondamentali dell’Unione europea agli artt. 8 e 11. Tale tipologia di ingiunzione, infatti, implicherebbe un’analisi sistematica di tutti i contenuti, nonché la raccolta e l’individuazione degli indirizzi IP degli utenti che effettuano l’invio dei contenuti illeciti sulla rete, i quali costituiscono sicuramente dati personali in quanto ne consentono la relativa identificazione.

Cyber-investigation & Trojan

“Covert surveillance measures” (BverG, 20 aprile 2016 – 1 BVR 966/09, 1 BVR 1140/09
Sentenza

On-line Durchsuchung (BverG – 2008)
Sentenza

References:

Flor
Flor
Iovene
Marcolini

“Captatore informatico” (Cass., Sez. Un., c.c. 28 aprile 2016, Pres. Canzio, Rel. Romis, Ric. Scurato)

“Captatore informatico” (Trib. Palermo, Sez. riesame, ord. 11 gennaio 2016, Pres. est. Gamberini), con nota di Lorenzetto

Corte europea dei diritti dell’uomo, 18.12.2012, Yildrim v. Turchia:

“Block Access”

Ahmet Yildirim, cittadino turco, è un ricercatore del dipartimento di Ingegneria Informatica all’Università Boğaziçi in Turchia. Appassionato d’informatica, ha creato un sito su Google Sites ove pubblica il proprio lavoro accademico nonché personali opinioni in merito a svariate tematiche. Il 24 giugno 2009, tale blog venne improvvisamente bloccato: a causa di una presunta pubblicazione di materiale offensivo e denigratorio di Kemal Atatürk, l’eroe nazionale turco fondatore e primo presidente della Repubblica Turca, il tribunale distrettuale di Denizli emise un provvedimento ai sensi dell’art. 8 § 1, lettera b) della legge n. 5651 sulla regolamentazione delle pubblicazioni in Internet, mediante il quale si bloccò l’accesso al blog. Il provvedimento, secondo procedura, venne quindi notificato alla Presidenza delle telecomunicazioni e informatica (PTI), che il giorno seguente ordinò il blocco dell’intero Google Sites, essendo questa l’unica modalità per impedire totalmente la visualizzazione e l’accesso al blog. Dopo che il ricorso avverso tale provvedimento venne respinto dal tribunale, Ahmet Yildirim si rivolse alla Corte europea dei diritti dell’uomo lamentando la violazione dell’art. 10 CEDU.

La Corte ha dichiarato il contrasto con l’articolo 10  CEDU in materia di libertà di espressione, del provvedimento giurisdizionale turco che, per violazione della legge in materia di diffamazione, aveva inibito l’accesso all’intero sito Internet.

Il caso è di fondamentale importanza perchè affiora in esso una nuova sfumatura della libertà di espressione ovvero il diritto di accesso illimitato ad Internet.

In particolare la Corte ha ritenuto che le basi legali offerte dalla legge turca per il blocco del sito, vale a dire l’esistenza di “sufficienti elementi” per “sospettare” che la pubblicazione su Internet contenesse contenuti illegali, rappresenta una cornice eccessivamente fragile per giustificare la restrizione alla luce dell’art. 10 della Convenzione.

Da segnalare come, mascherate da azioni necessarie per la tutela dei minori e per difesa della privacy e dei diritti individuali, recentemente sono state apportate modifiche alla regolamentazione di Internet che consentono al TIB (autorità governativa nell’ambito delle telecomunicazioni) controlli sempre più invasivi e maggiore possibilità di blocco e censura di pagine Web senza la necessità di un ordine del tribunale.

Numerosi sono stati i blocchi ordinati a seguito dell’approvazione di tali riforme: da twitter a youtube.

Nell’ottobre 2014 la Coste Costituzionale turca ha dichiarato l’incostituzionalità di tali misure ma nuove proposte di legge tentano un loro rafforzamento.

Puntuale quindi la nuova pronuncia di condanna della Corte EDU per violazione dell’art. 10 CEDU con sentenza 1 dicembre 2015, n. 376/15, Cengiz and Others v. Turkey, (C-48226/10; C-14027/11).

ARTICLE 29 DATA PROTECTION WORKING PARTY : Guidelines on the implementation of the Court of Justice of the European Union – judgment on “Google Spain and inc v. Agencia española de protección de datos (aepd) and Mario Costeja González” c-131/12,  26.11.2014.

click here (pdf)

Commission Nationale de l’Informatique et des Libertés (CNIL), 10.3.2016

click here (pdf)

Data Retention & Data Protection

Evaluation report on the Data Retention Directive (Directive 2006/24/EC)

Corte di giustizia UE, sent. 8 aprile 2014, Digital Rights Ireland Ltd.
Sentenza

References:

Commento (Flor)

Corte di Giustizia dell’Unione europea, 6.102015, C-362/14, Maximillian Schrems/Data Protection Commissioner:

Il caso di specie trae origine dalla denuncia presentata dall’attivista austriaco Maximilian Schrems alla autorità irlandese concernente l’inadeguatezza della tutela apprestata dal diritto americano contro la sorveglianza di massa operata tramite trasferimento dei dati. Quale utente del famoso social-network Facebook dal 2008, Schrems, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency), esprimeva dubbi sulla validità della decisione 2000/520/CE con la quale la Commissione Europea ha ritenuto che, nel contesto del cosiddetto regime di “approdo sicuro” (Safe Harbor), gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. L’autorità irlandese respingeva la denuncia, e, in seguito la High Court of Ireland (Alta Corte di giustizia irlandese), investita della causa, si rivolgeva alla Corte di Giustizia al fine di sapere se la decisione della Commissione impedisca ad un’autorità nazionale di controllo di indagare su una denuncia con cui si lamenta che un Paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato.

La Corte con la sentenza in esame ha sancito l’inammissibilità della compromissione dei diritti fondamentali delle persone, ed, in modo particolare, della protezione dei dati attraverso forme di sorveglianza generalizzate realizzate da parte di autorità di Paesi terzi.

La tutela si estende quindi anche al di fuori dei confini europei. In linea con quanto già affermato dall’Avvocato Generale Yves Bot la Corte ha riconosciuto che nel diritto dell’Unione non può essere considerata accettabile una normativa che autorizza la conservazione generalizzata dei dati personali trasferiti dall’Unione verso gli Stati Uniti senza la fissazione precisa e specifica di limitazioni o eccezioni funzionali dell’obiettivo perseguito, nonchè di criteri oggettivi che circoscrivano l’accesso e l’utilizzazione dei dati da parte delle autorità pubbliche.

Sulla base del dispositivo della sentenza in questione, pur essendo solo la Corte competente a dichiarare invalido un atto dell’Unione, le autorità nazionali di controllo investite di relativa richiesta, anche se esiste una decisione della Commissione come nel caso di specie, potranno valutare in piena indipendenza se il trasferimento dei dati di una persona verso un Paese terzo rispetta i requisiti della normativa dell’Unione sulla protezione di tali dati (fatta salva la possibilità di adire i giudici nazionali affinché procedano ad un rinvio pregiudiziale).

L’esistenza di una decisione della Commissione che dichiara che un Paese terzo garantisce un livello di protezione adeguato dei dati personali trasferiti non può pertanto sopprimere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della Carta dei diritti fondamentali dell’Unione europea e della direttiva 95/46/CE.

Corte di Giustizia dell’Unione europea, 29 gennaio 2008, C-275/06, Productores de Música de España (Promusicae)/Telefónica de España SAU:

Il rinvio pregiudiziale è scaturito dalla richiesta giudiziale dell’associazione di produttori ed editori di registrazioni musicali e audiovisive Promusicae di imporre alla Telefónica la rivelazione dell’identità e dell’indirizzo fisico di alcuni utenti che, attraverso connessioni peer to peer condividevano fonogrammi i cui diritti patrimoniali di utilizzo spettano ai soci della Promusicae. La Corte ha affermato che la normativa europea in materia non impone agli Stati membri di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile, ma in sede di trasposizione delle direttive e di attuazione delle relative misure di recepimento le autorità e i giudici nazionali devono optare per interpretazioni conformi anche ai principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità.

Molto più decise le conclusioni dell’Avvocato generale, che per chiarezza meritano di essere riportate per esteso:  «La tutela dei dati ha per fondamento il diritto fondamentale al rispetto della vita privata e familiare, come discende segnatamente dall’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (in prosieguo: la «CEDU»), siglata a Roma il 4 novembre 1950 (23). La Carta dei diritti fondamentali dell’Unione europea, proclamata a Nizza il 7 dicembre 2000 (in prosieguo: la «Carta»), ha confermato tale diritto fondamentale all’art. 7 e ha sottolineato, in particolare, all’art. 8, il diritto fondamentale alla protezione dei dati di carattere personale, inclusi gli importanti principi fondamentali da applicarsi a tale protezione. La comunicazione di dati personali ad un terzo arreca quindi pregiudizio al diritto al rispetto della vita privata degli interessati, quale che sia l’ulteriore utilizzazione delle informazioni così comunicate, e presenta il carattere di un’ingerenza ai sensi dell’art. 8 della CEDU. Una siffatta ingerenza viola l’art. 8 della CEDU, salvo quando è «prevista dalla legge». L’articolo che la prevede deve essere pertanto redatto in modo sufficientemente preciso, conformemente al requisito di prevedibilità, in modo da consentire ai destinatari della legge di regolare la loro condotta . Il requisito della prevedibilità ha trovato particolare espressione nel diritto della tutela dei dati personali grazie al vincolo di finalità, espressamente menzionato all’art. 8, n. 2, della Carta. Il vincolo di finalità viene concretizzato dall’art. 6, n. 1, della direttiva 95/46/CE, ai sensi del quale i dati personali possono essere rilevati esclusivamente per determinate finalità univoche e legittime e non possono essere successivamente trattati in modo incompatibile con tali finalità. Inoltre, l’ingerenza nella sfera privata, ossia il trattamento di dati personali, deve rispondere al requisito di proporzionalità rispetto agli obiettivi perseguiti. Deve pertanto sussistere un’esigenza sociale imperativa e i provvedimenti devono essere proporzionati alla finalità legittima perseguita. Nella fattispecie, nell’ambito delle finalità lecite occorre tener conto dei diritti fondamentali coinvolti dei titolari dei diritti d’autore, nello specifico la tutela della proprietà e il diritto ad un’effettiva tutela giurisdizionale. Anche questi due diritti fondamentali, per giurisprudenza costante, fanno parte dei principi generali del diritto comunitario. Ciò è stato confermato dagli artt. 17 e 47 della Carta. L’art. 17, n. 2, della Carta sottolinea che anche la proprietà intellettuale rientra nella sfera di tutela del diritto fondamentale di proprietà […] Un’interpretazione dell’art. 6, n. 6, della direttiva 2002/58/CE che consenta la comunicazione dei dati sul traffico alla potenziale controparte semplicemente in forza di un loro uso in un procedimento contenzioso sarebbe, per insufficienza di elementi a sostegno nel testo, incompatibile con il principio di prevedibilità che deve essere osservato quando si giustificano per legge ingerenze nella sfera della vita privata e nella tutela dei dati. Oltre alle eccezioni di cui all’art. 6, nn. 2, 3 e 5, chiaramente indicate e circoscritte all’art. 6, n. 1, nonché ai sensi dell’art. 15, n. 1, si introdurrebbe una deroga quasi illimitata. Considerato il tenore dell’art. 6, non è tuttavia concepibile che l’utente di servizi di comunicazione elettronica si debba confrontare con una siffatta deroga. Tale deroga avrebbe allo stesso tempo una portata assai estesa, fatto per cui non potrebbe essere ritenuta proporzionale alla luce delle finalità perseguite. In linea di principio, l’utente dovrebbe sempre aspettarsi, e non solamente in seguito ad una violazione dei diritti d’autore, che i suoi dati sul traffico siano trasmessi a terzi che, per un qualsivoglia motivo, vogliono intentargli causa. È da escludere che siffatte controversie si fondino in tutti i casi su un’esigenza sociale imperativa ai sensi della giurisprudenza concernente l’art. 8 CEDU». V. Conclusioni dell’avvocato generale Juliane Kokott presentate il 18 luglio 2007, Causa C-275/06, punti 51 e ss..

Corte di Giustizia dell’Unione europea, 24 novembre 2011, C-70/10, Scarlet Extended SA/Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM):

Questa causa è scaturita da una controversia tra l’ISP Scarlet Extended SAe la SABAM, società di gestione belga incaricata di autorizzare l’utilizzo da parte di terzi di determinate opere musicali. Dopo aver scoperto che, avvalendosi dei servizi della Scarlet gli utenti scaricavano da Internet, senza autorizzazione e senza pagarne i diritti, opere contenute nel suo catalogo, utilizzando reti di condivisione peer-to-peer, la Sabam presentava relativa istanza al il presidente del Tribunal de première instance de Bruxelles ottenendo un’ingiunzione che, a pena di ammenda, imponeva alla Scarlet, di far cessare tali violazioni del diritto d’autore, rendendo impossibile ai suoi clienti qualsiasi forma di condivisione dei file. In sede d’appello il provider asseriva la non conformità di detta ingiunzione al diritto dell’Unione imponendole, de facto, un obbligo generale di sorveglianza sulle comunicazioni che transitano sulla sua rete. La Cour d’appel richiedeva pertanto intervento della Corte di giustizia.

La Corte ha stabilito che il diritto dell’Unione, ed in modo particolare l’art. 15 n. 1) della direttiva e-Commerce, vieta un’ingiunzione di un giudice nazionale diretta ad imporre ad un provider di predisporre un sistema di filtraggio generalizzato per prevenire gli scaricamenti illegali di file. La sorveglianza in questione oltre ad essere contraria alle condizioni stabilite dall’art. 3, n. 1, della direttiva 2004/48, il quale richiede che le misure adottate per assicurare il rispetto dei diritti di proprietà intellettuale non siano inutilmente complesse o costose, violerebbe i diritti fondamentali degli utenti alla tutela dei dati personali e alla libertà di ricevere o di comunicare informazioni, tutelati dalla Carta dei diritti fondamentali dell’Unione europea agli artt. 8 e 11. Tale tipologia di ingiunzione, infatti, implicherebbe un’analisi sistematica di tutti i contenuti, nonché la raccolta e l’individuazione degli indirizzi IP degli utenti che effettuano l’invio dei contenuti illeciti sulla rete, i quali costituiscono sicuramente dati personali in quanto ne consentono la relativa identificazione.

Tribunale di Milano, GIP Manzi, ord. 17 aprile 2013 (Accesso a profilo skype del coniuge)
CLICK HERE

S.U.Cass., 27.10.2011 (dep. 7.2.2012), n. 4694, Pres. Lupo, Rel. Fiale, ric. C. (è penalmente illecita la condotta di soggetto che, pur legittimato all’accesso a un sistema informatico o telematico, violi condizioni e limiti imposti dal titolare per disciplinarlo, a nulla rilevando scopi e finalità dell’accesso stesso)
CLICK HERE

×