Sul punto, si veda L. Fascione, Manuale di diritto pubblico romano, II edizione, Giappichelli, Torino, 2013. Nell’Historia Augusta, si trova il riferimento dell’irrogazione della damnatio memoriae nei confronti di alcuni personaggi di rilievo, quali, ad esempio, l’imperatore Commodo: “Che il ricordo dell’assassino e del gladiatore sia cancellato del tutto. Lasciate che le statue dell’assassino e del gladiatore siano rovesciate. Lasciate che la memoria dell’osceno gladiatore sia completamente cancellata. Gettate il gladiatore nell’ossario. Ascolta oh Cesare: lascia che l’omicida sia trascinato con un gancio, alla maniera dei nostri padri, lascia che l’assassino del Senato sia trascinato con il gancio. Più feroce di Domiziano, più turpe di Nerone. Ciò che ha fatto agli altri, sia fatto a lui stesso. Sia da salvare invece il ricordo di chi è senza colpa. Si ripristinino gli onori degli innocenti, vi prego” (Historia Augusta, Commodo, 19.1.). Il caso dell’imperatore Commodo è altresì singolare, dal momento che in seguito la pena fu revocata e trasformata addirittura in apoteosi per ordine dell’imperatore Settimio Severo che voleva, in tal modo, legittimare il proprio potere. Da notarsi come anche nei confronti di altri personaggi che hanno subito tale condanna (ad esempio, l’imperatore Massimino Trace - Historia Augusta, I due Massimini, 26.2-4) senza successiva apoteosi, siamo in grado oggi di sapere cosa gli accadde e perché, con buona pace dell’oblio già in epoca romana!

Vedasi, ad esempio, articolo 36 c.p., articolo 536 c.p.p., articolo 126 D.Lgs. 30/2005 (“Codice della proprietà industriale”). In ambito data protection, l’articolo 16 del Regolamento n. 1/2019, concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali prevede che “Ai sensi dell’articolo 58, paragrafo 2, lettera i), e dell’articolo 83 del RGPD nonché dell’articolo 166 del Codice, il Collegio adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9107633).

Come noto, anche il diritto alla privacy ha avuto una strada piuttosto tortuosa prima di essere riconosciuto un autonomo diritto dell’uomo. Nel 1980, all’interno della rivista legale pubblicata dall’università di Harvard, Samuel Warren e Luis Brandeis sono i primi a parlare di un vero e proprio “right to privacy”, che nella loro concezione si riassumeva in un “right to be let alone”. Il diritto alla privacy (o, come originariamente concepito, il diritto alla riservatezza) nasceva con lo scopo principale di evitare la diffusione di informazioni facenti capo ad un individuo determinato nei confronti di terzi. In Italia è stata la Corte di Cassazione (nella sentenza n. 2129 del 29 maggio 1975, reperibile al seguente indirizzo http://www.jus.unitn.it/users/pascuzzi/varie/sem-inf99/Cass_1975.htm) a fornire un contributo notevole in materia, dapprima precisando che “il nostro ordinamento riconosce il diritto alla riservatezza, che consiste nella tutela di quelle situazioni e vicende strettamente personali e familiari le quali, anche se verificatesi fuori del domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile, contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il decoro, non sono giustificati da interessi pubblici preminenti”, e successivamente,, nel 1998 (Corte di Cassazione Civile, Sezione III, n. 5658 del 1998 in Il Foro Italiano, Vol. 121, n. 9, Settembre 1998),  affermando l’esistenza di “un vero e proprio diritto alla riservatezza anche al di fuori delle ipotesi espressamente previste dalla legge ordinaria”. La “costituzionalizzazione” giunge invece attraverso l’articolo 8 della Carta dei diritti fondamentali dell’Unione Europea ove si sancisce come “1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. 2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica. 3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente”.

M. Mezzanotte, Il diritto all’oblio. Contributo allo studio della privacy storica, Edizioni Scientifiche Italiane, 2009.

Sul punto, vedasi F. Mantovani, Diritto alla riservatezza e libertà di manifestazione del pensiero con riguardo alla pubblicità dei fatti criminosi, Archivio giuridico Filippo Serafini, 1968, pp. 40 e ss. e G. Galli, Riservatezza e cronaca giudiziaria, in Il diritto alla riservatezza, 1963, pp. 163 e ss. che afferma come “il rievocare ad esempio che l’indiziato di un reato sessuale già è stato coinvolto in precedente della stessa natura, determina automaticamente nel grosso pubblico un immediato giudizio di quasi definitiva colpevolezza, e riapre nella vita dell’individuo una parentesi di triste notorietà su episodi che, quale ne sia stato l’esito di fronte alla giustizia, appartengono al passato”.

Le prime pronunce di rilievo vertevano su vicende legate alla divulgazione di opere letterarie e cinematografiche su personaggi all’epoca noti. La prima riguardava la pubblicazione di due film biografici sul tenore Enrico Caruso i cui discendenti si opponevano alla proiezione assumendo che ledesse la vita privata dell’artista. Inizialmente, il Pretore di Roma fu favorevole a riconoscere l’esistenza di “un diritto soggettivo all’illesa intimità della vita privata”, confermato  anche dal Tribunale e dalla Corte d’Appello, ma negato dalla Corte di Cassazione, secondo la quale “nessuna disposizione di legge autorizza a ritenere che sia stato sancito, come principio generale, il rispetto assoluto della intimità della vita privata, e tantomeno come limite alla libertà dell’arte” (vedasi P. Gargano, Una vita, una leggenda: Enrico Caruso, il più grande tenore del mondo, L’Airone, Milano, 1997, Pretore di Roma, 19 novembre 1951in https://www.jstor.org/stable/23143233?seq=1, Tribunale di Roma, 14 settembre 1953 in https://www.jstor.org/stable/23145955?seq=1 e Corte di Cassazione n. 4487/1956 in https://www.jstor.org/stable/23146612?seq=1) . Un altro caso interessante è stato quello portato innanzi ai giudici dai familiari di Claretta Petacci e Benito Mussolini, a seguito della pubblicazione - effettuata dal settimanale Il Tempo – di una puntata di un romanzo incentrato sulla relazione sentimentale che aveva legato la giovane donna al Duce. Il Tribunale di Milano (sentenza del 28 marzo 1958), pur escludendo che potesse sussistere l’autonoma tutela di un diritto al riserbo, ritenne in ogni caso offensivi i contenuti del romanzo per i familiari di Claretta Petacci. In secondo grado, i giudici della Corte di Appello di Milano si spinsero oltre ravvisando anche una lesione della riservatezza. Anche stavolta la Corte di Cassazione si oppose però al riconoscimento di un diritto alla riservatezza, affermando, tuttavia, come la divulgazione di notizie relative alla vita privata, in assenza di un consenso almeno implicito del soggetto e di un preminente interesse pubblico alla conoscenza di determinati fatti, sia in grado di ledere “il diritto assoluto di personalità, inteso quale diritto erga omnes alla libertà di autodeterminazione nello svolgimento della personalità dell’uomo come singolo” (sul punto, si veda E. Ligi, Il diritto alle vicende e la sfera della personalità, in Foro italiano, 1955, volume 1, pagg. 394 e ss.. ; E. Carnelutti, Diritto alla vita privata, in Rivista trimestrale di diritto pubblico, 1955, volume 1, pagg. 3 e ss., Corte di Cassazione n. 1446/1966, in Giustizia civile, 1966, volume 1, pag. 1255).

Sul punto, vedasi, ad esempio, la sentenza n. 38/1973 della Corte Costituzionale, disponibile all’indirizzo http://www.giurcost.org/decisioni/1973/0038s-73.html, nella quale si affermava come il testo degli articoli 21,  comma 2, e 12 della Costituzione contenesse il riconoscimento della riservatezza come diritto soggettivo, da tutelare così come sancito dagli articoli 7 e 8 della Convenzione Europea dei Diritti dell’Uomo (“CEDU”).

V. Zeno-Zencovich, Una svolta giurisprudenziale nella tutela della riservatezza, Diritto dell’informazione e dell’informatica, 1986, vol.1, p. 934 e ss. 

Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati https://eur-lex.europa.eu/legal-content/it/ALL/?uri=CELEX%3A31995L0046.

Legge n. 675 del 31 dicembre 1996, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, consultabile al seguente indirizzo https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/28335. Pur non affermando esplicitamente l’esistenza di un vero e proprio diritto all’oblio, estremamente interessante risulta il dettato dell’articolo 9, comma 1, lettera e), per il quale i dati personali oggetto di trattamento devono essere “conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”, nonché l’articolo 13 comma 1, lettera c), numero 1, secondo il quale “in relazione al trattamento di dati personali l’interessato [aveva] diritto (…) di ottenere, a cura del titolare o del responsabile, senza ritardo la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento (…)”.

Cass., civile sez. III 09 aprile 1998 n. 3679, consultabile al seguente indirizzo http://www.diritto civile.it/Proprieta-e-Condominio/Cassazione-civile-sez.-III-09-aprile-1998-n.-3679.html; e Cass., n. 5525/2012, disponibile all’indirizzo http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dll?verbo=attach&db

=snciv&id=./20120410/snciv@s30@a2012@n05525@tS.clean.pdf.

Nel 1991, il ricercatore  del CERN di Ginevra Tim Berners definì il protocollo HyperText Transfer Protocol (“HTTP”), che permette una lettura ipertestuale non sequenziale dei documenti mediante l’utilizzo di rimandi ( i link), lanciando il primo sito web della storia (https://web.archive.org/web/20150717103715/http://info.cern.ch/hypertext/WWW/TheProject.html). Il 30 aprile 1993 il CERN decide di rendere pubblica la tecnologia alla base del World Wide Web in modo che sia liberamente implementabile da chiunque. L’evoluzione futura della rete è migrata poi verso la sempre maggiore diffusione di contenuti multimediali (streaming di prodotti audio e video, web tv e web radio, etc.), rendendo necessari la decentralizzazione delle risorse, la compressione dei dati e la rete di accesso a banda larga. Al fine di rendere questa massa di informazioni e contenuti maggiormente “ordinata” e fruibile, nel 1997 nasce il motore di ricerca Google, il quale consente di reperire le informazioni sul web attraverso parole chiave e l’indicizzazione dei contenuti. L’avvento dei motori di ricerca ha tuttavia un prezzo piuttosto caro, consistente nel declino progressivo dell’idea iniziale di “open web” alla base della rete. La nascita dei grandi colossi come Google, Yahoo e Facebook consente l’implementazione di una infrastruttura sempre più potente ma, al tempo stesso, sempre più nelle mani delle imprese appena menzionate e delle grandi piattaforme commerciali, che riescono a sfruttare le informazioni veicolate ai propri fini. Per ulteriori informazioni vedasi https://www.wired.it/internet/web/2019/03/11/internet-world-wide-web-storia/#:~:text=%C3%88%20la%20nascita%20del%20world,sul%20funzionamento%20dello%20stesso%20web.

G. Finocchiaro, Il diritto all’oblio nel quadro dei diritti della personalità in Diritto dell’informazione e dell’informatica, Giuffrè Editore, 4-5/2014.

G. Cavallari, Il diritto all’oblio alla luce del recente Regolamento 2016/679, Ius in Itinere, 10 giugno 2019, reperibile al seguente indirizzo https://www.iusinitinere.it/il-dirittoalloblio-alla-luce-del-recente-regolamento-2016-679 20574#:~:text=Le%20diverse%20definizioni%20di%20diritto%20all’oblio&text=Si%20%C3%A8%20quindi%20fatto%20riferimento,un%20notevole%20lasso%20di%20tempo%E2%80%9D.

Cass., sez. III Civ., n. 5525/2012, consultabile al seguente indirizzo https://www.leggioggi.it/wp-content/uploads/2012/04/sentenza_cassazione_civile_5525_2012.pdf. Interessante il passaggio nel quale la Suprema Corte opera la distinzione tra “archivio” e “memoria”: il primo è organizzato secondo canoni di ricerca e criteri predeterminati, la seconda risulta priva di qualsivoglia regola di organizzazione delle informazioni. Nella realtà della rete, l’attività di archiviazione è affidata ai motori di ricerca. Sul punto, vedasi anche Cass., sez. III Civ., sentenza 26 giugno 2013, n. 16111, F. Pizzetti, Il caso del diritto all’oblio, Giappichelli Editore, Torino 2013.

Garante per la Protezione dei Dati Personali, Relazione annuale 1998, rinvenibile al seguente indirizzo https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1341498.

Sul punto, il Garante espressamente statuiva come “I ricorrenti prefigurano in particolare la possibilità, per l’Autorità garante della concorrenza e del mercato, di scegliere selettivamente, mediante operatori logici, quali parti dei propri documenti possano essere rilevate dai motori di ricerca e proposte, come risultato, a chi faccia uso in Internet di specifiche stringhe di ricerca utilizzando in modo opportuno i suddetti operatori logici booleani (And, Or, Not). Ciò non riflette, però, il reale funzionamento dei motori di ricerca standard, intendendo con ciò quelli a maggiore diffusione, la cui azione nella fase di raccolta delle informazioni sulle pagine disponibili nel world wide web (fase di grabbing e di successiva indicizzazione) è influenzabile dal singolo amministratore di un sito web soltanto tramite la compilazione del file robots.txt, previsto dal “Robots Exclusion Protocol”, o tramite l´uso del “Robots Meta tag”. Si tratta di convenzioni concordate nella comunità Internet dai soggetti che sviluppano i protocolli, e non di standard veri e propri, allo stato largamente accettate nel contesto dei motori di ricerca. Tali convenzioni prevedono la possibilità per il gestore di un sito web di escludere selettivamente alcuni contenuti dall’azione di uno o più motori di ricerca. Oggetto dell’esclusione o della limitazione di accesso resta, però, sempre la pagina web o l’insieme di pagine web o di link in essa contenuti, anziché singole parole chiave o specifiche clausole di ricerca composte con operatori logici. Ciò, avviene sia con il “Robots Exclusion Protocol”, sia con il ricorso ai Robots Meta tag da inserire nel codice delle pagine da visualizzare. Un’azione su singole parole chiave è possibile, ma soltanto “in positivo”, ovvero è possibile per l’amministratore del sito promuovere pagine web inserendo, con opportuni comandi, alcune keyword che possono anche non corrispondere a parole presenti nel documento pubblicato. Tale meccanismo, come richiamato dall’Autorità resistente nella memoria difensiva, non è mai stato utilizzato sul sito dell’Autorità stessa per evidenziare documenti in relazione all’identità delle parti. Alla luce di quanto sopra considerato, non risulta allo stato tecnicamente praticabile la soluzione volta a far sì che i nominativi degli interessati contenuti nelle decisioni pubblicate sul sito siano rilevabili da motori di ricerca solo mediante l’associazione di più parole chiave che uniscono il nominativo dei ricorrenti alla materia trattata nei provvedimenti. Tuttavia, la diretta individuabilità in Internet, tramite motori di ricerca esterni, della decisione adottata dalla resistente nel 1996, non risulta più giustificata in rapporto alle finalità perseguite nel caso di specie. In applicazione del principio di cui all´art. 11, comma 1, lett. e), del Codice, l’Autorità resistente potrà continuare a pubblicare i propri provvedimenti sul relativo sito web modulando, però, nel tempo il periodo entro il quale le decisioni riguardanti i ricorrenti saranno direttamente individuabili in Internet tramite comuni motori di ricerca esterni.”. Il provvedimento è reperibile al seguente indirizzo https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/1116068.

Consultabile al seguente indirizzo https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62012CJ0131.

In tema di responsabilità del service provider, la norma di riferimento è la Direttiva dell’8 giugno del 2000 (“Direttiva sul commercio elettronico”, 2000/31/CE; recepita dal D.Lgs. n. 70 del 2003), che ha sancito l’assenza di un obbligo generale di sorveglianza per gli ISP (articolo 15, 2000/31/CE). I due punti focali della normativa sono: (i) il principio della neutralità degli operatori, in virtù del quale gli ISP non sono responsabili se la loro attività si limita ad un ruolo tecnico e non selezionano né i contenuti, né i destinatari delle informazioni, e (ii) l’assenza di un obbligo generale di sorveglianza sui contenuti diffusi dai destinatari dei propri servizi. Tuttavia, come correttamente rileva G. M. Riccio in Diritto all’oblio e responsabilità dei motori di ricerca, op. cit., “a distanza di quasi un quindicennio, lo scenario da cui muoveva la direttiva è però radicalmente mutato. Lo studio dello sviluppo delle imprese della new economy ha evidenziato alcune peculiarità rispetto alle imprese tradizionali, tra cui la capacità di realizzare, in un lasso di tempo relativamente breve, posizioni monopolistiche o dominanti sul mercato di riferimento. Allo stesso modo, pur in presenza di costi di start-up molto limitati, alcune di queste imprese hanno generato enormi utili, moltiplicando il proprio potere commerciale in pochi anni: non stupisce, quindi, che, scorrendo la classifica dei marchi di maggior valore, ci si avvede che le prime quattro posizioni sono occupate da società che operano prevalentemente nel ‘mondo’ di internet. In tale contesto, è giocoforza ammettere che gli operatori di internet, pur se agiscono da intermediari, hanno assunto un ruolo di deep pocket e, sempre per tale ragione, appare condivisibile la conclusione della Corte di Giustizia, che afferma categoricamente che il riconoscimento di un diritto all’oblio in capo ai singoli cittadini debba prevalere ‘sull’interesse economico del gestore del motore di ricerca’”.

T. E. Frosini, Google e il diritto all’oblio preso sul serio, G. Finocchiaro, Il diritto all’oblio nel quadro dei diritti della personalità, cit., S. Sica e V. d’Antonio, La procedura di de-indicizzazione, in Il diritto all’oblio su internet dopo la sentenza Google Spain, a cura di G. Resta e V. Zeno-Zencovich, Università degli Studi di Roma Tre, Dipartimento di Giurisprudenza, Collana Consumatori e Mercato, Roma Tre Press, 2015.

T.E. Frosini, op. cit., O. Pollicino, Un digital right to privacy preso (troppo) sul serio dai giudici di Lussemburgo? Il ruolo degli articoli 7 e 8 della carta di Nizza nel reasoning di Google Spain, in Il diritto all’oblio su internet dopo la sentenza Google Spain, a cura di G. Resta e V. Zeno-Zencovich, Università degli Studi di Roma Tre, Dipartimento di Giurisprudenza, Collana Consumatori e Mercato, Roma Tre Press, 2015. In particolare, O. Pollicino puntualizza come attribuire “un obbligo di rimozione dei link a carico esclusivamente del motore di ricerca, indipendentemente da quello che fa o non fa l’editore del sito web il cui link è indicizzato dal motore stesso, rischia non solo di portare ad una deresponsabilizzazione del primo e ad una responsabilizzazione forse eccessiva del secondo, ma ha come primo effetto quello di fare emergere un contrasto lampante, e paradossale in un apparato argomentativo che fa della tutela di (alcuni) diritti protetti dal bill of rights europeo la propria stella cometa, con un principio costituzionale fondamentale che caratterizza il nucleo duro di qualsiasi ordinamento che si fondi sulla rule of law. Il riferimento è evidentemente alla necessità di prevedere una riserva di giurisdizione nei casi di una possibile restrizione (in questo caso a seguito di bilanciamento) dei diritti fondamentali in gioco. Necessità che non sembra essere stata presa in considerazione dalla Corte di giustizia che, in sostanza, delega ad un operatore privato, che però svolge, di fatto, sul web, una funzione pubblica di natura para-costituzionale, di operare quel bilanciamento di interessi che viene teorizzato dalla stessa Corte tra diritto alla privacy e diritto ad essere informati”. Vedasi anche S. Sica e V. D’Antonio, op., cit., che sul punto sottolineano come “sarebbe stato auspicabile affidare il vaglio delle istanze di deindicizzazione direttamente ai Garanti nazionali oppure prevederne l’interpello necessario da parte dei motori di ricerca: ciò avrebbe consentito un’indubbia garanzia di obiettività di giudizio”.

I quali, laddove si vedessero rifiutare la propria richiesta da parte del motore di ricerca, potrebbero comunque sempre adire l’autorità nazionale di protezione dei dati personali oppure l’autorità giudiziaria, così come specificato al paragrafo 82 della decisione;  “l’autorità di controllo o l’autorità giudiziaria, all’esito della valutazione dei presupposti di applicazione degli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46, da effettuarsi allorché ricevono una domanda quale quella oggetto del procedimento principale, possono ordinare al suddetto gestore di sopprimere, dall’elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, dei link verso pagine web pubblicate da terzi e contenenti informazioni relative a tale persona, senza che un’ingiunzione in tal senso presupponga che tale nome e tali informazioni siano, con il pieno consenso dell’editore o su ingiunzione di una delle autorità sopra menzionate, previamente o simultaneamente cancellati dalla pagina web sulla quale sono stati pubblicati”.

S. Sica, V. D’ Antonio, op., cit.

Per maggiori informazioni sulla composizione e sulle attività del Google Advisory Council consultare l’indirizzo https://archive.google.com/advisorycouncil/.

T. E. Frosini, op. cit.

Il modulo di Google per il “diritto all’oblio”, Il Post, 30 maggio 2014, consultabile all’indirizzo https://www.ilpost.it/2014/05/30/google-modulo-diritto-oblio/.

Si fa presto a dire diritto all’oblio, Il Post, 23 settembre 2019, consultabile al seguente link https://www.ilpost.it/2019/09/23/diritto-oblio-corte-giustizia-unione-europea-primadanoi/. In una apposita sezione di Google, inoltre, è possibile rinvenire tutte le statistiche e le informazioni in merito alle richieste di de-indicizzazione affrontate quotidianamente dal motore di ricerca. Per maggiori informazioni visitare https://transparencyreport.google.com/eu-privacy/overview?hl=en.

G. M. Riccio, op., cit. L’autore riflette sul punto affermando che “da decenni si discute dell’affievolimento della dimensione dicotomica pubblico/privato: con la diffusione dei nuovi media e la parcellizzazione dei canali di comunicazione (social network, televisioni satellitari, ecc.) quali sono le figure pubbliche? Una persona che non ha accesso ai canali televisivi o alla carta stampata, ma che ha diecimila follower su Twitter, acquista il rango di figura pubblica?”.

G. M. Riccio, op., cit., S. Sica e V. d’ Antonio, op., cit.

Il Considerando 66, GDPR, prevede infatti che “Per rafforzare il «diritto all’oblio» nell’ambiente online, è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento che ha pubblicato dati personali a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali. Nel fare ciò, è opportuno che il titolare del trattamento adotti misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione del titolare del trattamento, comprese misure tecniche, per informare della richiesta dell’interessato i titolari del trattamento che trattano i dati personali”.

Articolo 19, GDPR. Sul punto vedasi anche G.M. Riccio, G. Scorza, E. Belisario, GDPR e normativa privacy commentario, Wolters Kluwer, 2018, pp. 180 e ss.

Si noti, inoltre, come il D. Lgs.n. 101/2018, di adeguamento alla normativa dettata dal GDPR, ha esteso le limitazioni dell’esercizio del diritto all’oblio ad ulteriori specifiche ipotesi che possono determinare un pregiudizio effettivo e concreto agli interessi tutelati dalle disposizioni dettate in materia di (i) antiriciclaggio, (ii) sostegno alle vittime di richieste estorsive, (iii) attività delle Commissioni parlamentari d’inchiesta, (iv)  attività di un soggetto pubblico connesse al sistema dei pagamenti, (v) controllo degli intermediari e dei mercati finanziari, (vi) svolgimento delle attività difensive o esercizio di un diritto in sede giudiziaria, (vii) riservatezza dell’identità del dipendente in ambito di whistleblowing, (viii) ragioni di giustizia. Da ricordare anche il riconoscimento del diritto all’oblio per le persone decedute (vedasi articoli 2 undecies, 2 duodecies e 2 terdecies D.Lgs. n. 1010/2018).

In data 7 luglio 2020 lo EDPB ha adottato le Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1), documento volto a definire una serie di criteri per una corretta applicazione del diritto all’oblio in relazione alla facoltà dell’interessato di richiedere al fornitore di un motore di ricerca online di cancellare uno o più collegamenti a pagine web dall’elenco dei risultati visualizzati a seguito di una ricerca effettuata sulla base del suo nome. Nel documento viene espressamente precisato come  - nonostante l’articolo 17, GDPR,  si applichi a tutti i titolari del trattamento - le guidelines si concentrano esclusivamente sui fornitori di motori di ricerca  cristallizzando il concetto che esercitare il diritto alla deindicizzazione non significa ottenere la cancellazione  del dato dal sito web di origine, né dall’indice e dalla cache del fornitore del motore di ricerca: “Se una persona interessata ottiene la cancellazione di un determinato contenuto, ciò comporterà la cancellazione di quel contenuto specifico dall’elenco dei risultati di ricerca relativi alla persona interessata quando la ricerca è, come di regola, effettuata utilizzando il nome quale criterio di ricerca. Ciò non toglie che, utilizzando altri criteri di ricerca, il contenuto sarà ugualmente disponibile. Ma in alcuni casi i “motori di ricerca” dovranno cancellare definitivamente tali dati dai propri indici o dalla cache”. Le Linee Guida si strutturano in due sezioni, la prima dedicata all’analisi dei presupposti validi per una richiesta di deindicizzazione, la seconda incentrata sulle eccezioni alla deindicizzazione stessa (le linee guida sono consultabili al seguente indirizzo https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201905_rtbfsearchengines_afterpublicconsultation_en.pdf). Sul punto vedasi anche D. Battaglia, European Data Protection Board, arrivano le Linee Guida sul Diritto all’Oblio, Federprivacy, 12 dicembre 2019, reperibile al seguente indirizzo https://www.federprivacy.org/informazione/primo-piano/european-data-protection-board-arrivano-le-linee-guida-sul-diritto-all-oblio.

L’acronimo URL sta per Uniform Resource Locator e indica una sequenza di caratteri che identifica univocamente l’indirizzo di una risorsa su una rete di computer, ad esempio un documento, un’immagine, un file video su di un host server accessibile ad un client.

L. Bolognini, G. Ragusa, Effetti dei motori di ricerca sul pluralismo dell’informazione - Aspetti giuridici e di analisi econometrica, Roma, 26 novembre 2014, Uno studio dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati, reperibile al seguente indirizzo: www.istitutoitalianoprivacy.it/it a cura di L. Bolognini e G. Ragusa https://www.istitutoitalianoprivacy.it/wp-content/uploads/2016/02/Effetti-dei-motori-di-ricerca-sul-pluralismo-dell-informazione.pdf

A. Mantelero, Il diritto all’oblio dalla carta stampata ad internet, in F. Pizzetti, Il caso del diritto all’oblio, Giappichelli, Torino, 2013, 94; M. Orfino, Trattamento dei dati personali e libertà di espressione e di informazione, in L. Califano, C. Colapietro, Innovazione tecnologica e valore della persona, Il diritto alla protezione dei dati personali nel regolamento UE 2016/679, Editoriale Scientifica, Napoli, 2017.

Sentenza nella causa C-507/17 Google LLC, succeduta alla Google Inc. / Commission nationale de l’informatique et des libertés (CNIL) reperibile al seguente indirizzo https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-09/cp190112it.pdf. La Corte afferma espressamente come “non c’è obbligo, per un motore di ricerca che risponde alla richiesta di de-indicizzazione di una persona (...) di condurre questa ricerca in tutte le versioni del suo motore di ricerca (...) la legge Ue richiede a un motore di svolgere questa de-indicizzazione sulle versioni del motore di ricerca che corrispondono a tutti gli stati membri della Ue”.

Sul punto, vedasi La Corte di Giustizia, 5 anni dopo Google Spain, limita l’estensione del diritto all’oblio all’Unione europea, pubblicato all’interno della rubrica Diritto dei nuovi media, a cura di O. Pollicino e M. Bassini, rinvenibile al seguente indirizzo https://www.filodiritto.com/la-corte-di-giustizia-5-anni-dopo-google-spain-limita-lestensione-del-diritto-alloblio-allunione-europea, L. Padovan, Diritto all’oblio, depotenziato dopo le sentenze su Google: ecco come, Agenda Digitale, 24 settembre 2019, https://www.agendadigitale.eu/sicurezza/privacy/diritto-alloblio-depotenziato-dopo-le-sentenze-su-google-ecco-come/, N. Pisanu, Diritto all’oblio solo in Europa: così la Corte europea restringe (a sorpresa) il GDPR, Cybersecurity360, 24 settembre 2019, reperibile al seguente indirizzo https://www.cybersecurity360.it/news/diritto-alloblio-solo-in-europa-cosi-la-corte-europea-restringe-a-sorpresa-il-gdpr/. Sul punto, si rileva come lo scorso 24 gennaio 2020, Il Tribunale di Milano, Sezione I (la sentenza è consultabile al link inserito all’interno dell’articolo citato il calce alla presente nota) ha emesso un’interessante sentenza relativa alla richiesta di de-indicizzazione avanzata da un soggetto che riteneva diffamatoria la pubblicazione di alcuni contenuti che lo riguardavano direttamente. Secondo il Giudice nazionale “Se – come è pacifico – l’associazione tra il nome del ricorrente e i siti in cui lo stesso è definito mafioso è opera del software messo a punto appositamente e adottato da Google (…) non può che conseguirne la diretta addebitabilità alla società, a titolo di responsabilità extracontrattuale, degli eventuali effetti negativi che l’applicazione di tale sistema per il trattamento dei dati dell’interessato può determinare”. Il Tribunale prosegue attribuendo la qualità di autonomo titolare del trattamento al motore di ricerca che aveva operato l’indicizzazione dei dati originati dal sito all’interno del quale la notizia era stata riportata. Pertanto, la richiesta di de- indicizzazione, alla quale veniva allegata la sentenza di condanna che accertava la sussistenza del reato di diffamazione, doveva essere accolta dal motore di ricerca (in questo caso specifico, la società Google LLC), che  è stato pertanto condannato a risarcire i danni all’interessato (D. Battaglia, Alla sentenza per diffamazione deve seguire la deindicizzazione dal motore di ricerca, Federprivacy, 25 giugno 2020, https://www.federprivacy.org/informazione/primo-piano/tribunale-di-milano-alla-diffamazione-deve-seguire-la-deindicizzazione-dal-motore-di-ricerca). Da ultimo, la Corte di Cassazione (Cass. Civ. 19 maggio 2020 n. 9147) in una recente pronuncia ha precisato i principi utili per bilanciare il diritto all’oblio con quello alla cronaca, affermando come il diritto all’oblio “Non è volto a precludere la divulgazione di notizie e fatti appartenenti alla sfera intima della persona e tenuti fino ad allora riservati, ma ad impedire che fatti, già legittimamente pubblicati, e quindi sottratti al riserbo, possano essere rievocati nella rilevanza del tempo trascorso […] il fatto, completamente acquisito dalla collettività, dopo aver perduto la connotazione pubblica, nell’intervenuto decorso del tempo, con il trascolorare dell’interesse alla sua conoscenza diventa privato e, là dove riproposto, apre lo spazio al riconoscimento del diritto all’oblio”. Al fine di esaminare una richiesta di esercizio di diritto all’oblio, dunque, il giudice nazionale è chiamato a verificare se il tempo trascorso dalla condanna possa essere considerato sufficiente alla sua maturazione, nonché ad effettuare un bilanciamento tra i valori costituzionali in gioco. Solo dopo tali preliminari analisi, è dunque possibile valutare l’applicazione della misura della de-indicizzazione della notizia come strumento di protezione del diritto all’oblio (D. Battaglia, L’archiviazione giornalistica prevale sul diritto all’oblio: la carta baluardo della ‘memoria collettiva’, Federprivacy, 27 luglio 2020, https://www.federprivacy.org/informazione/primo-piano/l-archiviazione-giornalistica-prevale-sul-diritto-all-oblio-la-carta-baluardo-della-memoria-collettiva).

Un cloud service provider è un’azienda terza che offre una piattaforma, un’infrastruttura, un’applicazione o servizi di storage basati sul cloud, al quale, in genere, viene pagata la quantità di prestazioni di cui si è usufruito a seconda delle esigenze aziendali. Il servizio garantisce una notevole flessibilità, dal momento che non vi sono vincoli fisici, come nel caso dei server on-premises, e consente di personalizzare la configurazione dell’hardware secondo le proprie preferenze (https://itlaw.wikia.org/wiki/Cloud_service_provider).

Il software on-premise viene installato ed eseguito su computer presenti nei locali della persona o dell’organizzazione che utilizza il software medesimo, piuttosto che in una struttura remota come una server farm.

Sul punto, interessante l’Opinion 05/2012 on Cloud Computing del WP29, che, poneva alcune questioni e precauzioni in materia di cancellazione dei dati personali. In particolare, “According to Article 6(e) of Directive 95/46/EC, personal data must be kept in a form which permits the identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed. Personal data that are not necessary any more must be erased or truly anonymised. If this data cannot be erased due to legal retention rules (e.g., tax regulations), access to this personal data should be blocked. Is the cloud client’s responsibility to ensure that personal data are erased as soon as they are not necessary in the aforementioned sense anymore. The principle of erasure of data applies to personal data regardless of whether they are stored on hard drives or on other storage media (e.g., backup tapes). Since personal data may be kept redundantly on different servers at different locations, it must be ensured that each instance of them is erased irretrievably (i.e., previous versions, temporary files and even file fragments are to be deleted as well)”. Il documento è disponibile al link https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2012/wp196_en.pdf.

https://cloud.google.com/security/deletion?hl=it.

Tutto il processo descritto può essere esaminato maggiormente nel dettaglio esaminando la procedura descritta da Google e reperibile al seguente indirizzo https://cloud.google.com/security/deletion?hl=it.

L’integrità referenziale è una proprietà che la guida di Windows definisce come "sistema di regole utilizzate per assicurare che le relazioni tra i record delle tabelle correlate siano valide e che non vengano eliminati o modificati per errore i dati correlati." Si tratta dunque di una regola fondamentale per la quale, nei sistemi costituiti da diverse “tabelle” di dati fra loro collegate, la possibilità di cancellare i dati medesimi viene “impedita” per evitarne un’eliminazione che comprometta l’interezza dei vari collegamenti.

(https://support.microsoft.com/it-it/office/mantenere-l-integrit%C3%A0-referenziale-nei-diagrammi-modello-database-80f60e10-1238-48f7-ab59-2bd31b2f047a).

In merito, vedasi il Considerando 26, GDPR e Article 29 Data Protection Working Party Opinion 05/2014 on Anonymisation Techniques, Adopted on 10 April 2014 ( https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.). Sul punto, vedasi anche G. D’Agostino, R. Raspadori, “Il punto sulla pseudonimizzazione: da possibili casi d’uso alle evoluzioni” in Privacy&, n. 1/2020.

Nelle ipotesi esaminate, infatti, il titolare del trattamento non sarebbe in grado di garantire piena applicazione al diritto all’oblio e alla cancellazione esercitato dall’interessato del trattamento di cui all’articolo 17, GDPR.

Il Natural Language Processing è un campo di ricerca interdisciplinare che abbraccia informatica, intelligenza artificiale e linguistica, il cui scopo è quello di sviluppare algoritmi in grado di analizzare, rappresentare e quindi “comprendere” il linguaggio naturale, scritto o parlato, in maniera similare o addirittura più performante rispetto agli esseri umani. M. Esposito, Linguaggio naturale e intelligenza artificiale: a che punto siamo, Agenda Digitale, 6 febbraio 2019, https://www.agendadigitale.eu/cultura-digitale/linguaggio-naturale-e-intelligenza-artificiale-a-che-punto-siamo/.

C. Comella, Indici, sommari, ricerche e aspetti tecnici della ‘de-indicizzazione’, in Il diritto all’oblio su internet dopo la sentenza Google Spain, a cura di G. Resta e V. Zeno-Zencovich, Università degli Studi di Roma Tre, Dipartimento di Giurisprudenza, Collana Consumatori e Mercato, Roma Tre Press, 2015.

Software che analizza i contenuti di una rete (o di un database) in un modo metodico e automatizzato, in genere per conto di un motore di ricerca. Nello specifico, un crawler è un tipo di bot (programma o script che automatizza delle operazioni) che solitamente acquisisce una copia testuale di tutti i documenti presenti in una o più pagine web creando un indice che ne permetta, successivamente, la ricerca e la visualizzazione (https://www.sciencedaily.com/terms/web_crawler.htm).

Con il termine cache si indica una memoria ad alta velocità d’accesso, separata dalla memoria principale, nella quale sono registrati dati di uso corrente. Essa è tipicamente di capienza inferiore rispetto alla memoria principale, ma il suo utilizzo è più conveniente in termini di tempo di accesso e/o carico sul sistema (https://www.seospecial.it/google-cache/).

https://search.google.com/search-console/about.

C. Comella, op., cit.

La European Union Agency for Network and Information Security (“ENISA”) nel 2012 ha emanato un rapporto sugli strumenti tecnici disponibili per implementare questo diritto nel contesto della pubblicazione in rete o dell’uso di dati personali nei sistemi informativi. Interessante la sezione nella quale si evidenzia come “The fundamental technical challenge in enforcing the right to be forgotten lies in (i) allowing a person to identify and locate personal data items stored about them; (ii) tracking all copies of an item and all copies of information derived from the data item; (iii) determining whether a person has the right to request removal of a data item; and, (iv) effecting the erasure or removal of all exact or derived copies of the item in the case where an authorized person exercises the right.” L’analisi dell’ENISA prosegue poi evidenziando come “In principle, systems such as corporate networks and access-controlled public networks that fall entirely within the jurisdiction of EU member states, could meet these requirements. However, such networks would require, without exception, that all principals (users and providers) be strongly authenticated using a form of electronic identity that can be linked to natural persons. In an open system such as the public portion of the Internet, on the other hand, public data can be accessed by principals with online identities that cannot be reliably linked to a natural person. These principles are capable of further distributing the information to other untrusted parties, possibly resulting in a massive replication of data. In such a system, there is no generally applicable, technical approach to enforce the right to be forgotten. This case is common in the Internet, e.g., when personal data is being included in social networking sites, homepages, blogs, tweets, etc. In the following subsections, we discuss both scenarios in more detail. It is important to understand that regardless of the type of information system, unauthorized copying of information by human observers is ultimately impossible to prevent by technical means”. Per maggiori informazioni sul tema è possibile visitare l’indirizzo https://www.enisa.europa.eu/publications/the-right-to-be-forgotten.

Ciò avviene appunto tramite il file robots.txt, presente nella root directory dei web server in modo tale da poter essere letto all’indirizzo http://nome.a.dominî. del.sito/robots.txt. Il REP prevede che ogni richiesta di acquisizione di una pagina web da parte di uno spider debba essere preceduta dalla verifica di non inclusione dell’indirizzo della pagina stessa nella ‘lista di esclusione’ del sito, descritta proprio dal contenuto del file robots.txt.  In termini più semplici, il file viene utilizzato per fornire istruzioni ai programmi utilizzati per la scansione dei contenuti dei siti web. Attraverso le istruzioni contenute in questo file, è possibile inviare istruzioni ai crawler riguardo a cosa devono scansionare e cosa no, cosa deve essere indicizzato e cosa deve rimanere nascosto. Vedasi M. Koster, A Standard for Robot Exclusion, consultabile al seguente indirizzo http://www.redhat.com/support/resources/faqs/RH-apache-FAQ/misc/norobots.htmle).Per quanto riguarda Google, per esempio, accedendo ad un’apposita sezione, il motore di ricerca guida lo user nella compilazione della domanda di rimozione dalla “Ricerca Google” di risultati determinati, specificando come, nel valutare le richieste, l’operatore bilancia “i diritti alla privacy del privato con l’interesse del pubblico di avere accesso alle informazioni, oltre che con il diritto di altre persone a distribuire. Ad esempio, potremmo rifiutarci di rimuovere determinate informazioni che riguardano frodi finanziarie, negligenza professionale, condanne penali, o la condotta pubblica di funzionari statali”. Viene inoltre precisato come la rimozione può essere concessa agli interessati residenti o anche solo domiciliati in Europa. La procedura segue poi domandando alcuni ulteriori dettagli, fra i quali il nome utilizzato per la ricerca, gli url dei contenuti all’interno dei quali si trovano i dati personali che si desidera rimuovere e il motivo della rimozione stessa. Per ulteriori dettagli, è possibile consultare il modulo al seguente indirizzo http://www.google.com/webmaster/tools/legal-removalrequest?complaint_type=rtbf&visit_id=637288048888948853-101923730&rd=1. Piuttosto similare è la procedura predisposta da Bing, il motore di ricerca creato da Microsoft. Interessante notare come, all’interno del modulo di richiesta, Bing domanda all’interessato di indicare se riveste o meno un ruolo “pubblico”, nonché di specificare il motivo per il quale si richiede la de-indicizzazione: i dati sono incorretti o falsi, incompleti o inadeguati, non sono aggiornati, non risultano più di interesse, fino alla previsione dell’ipotesi in cui le informazioni risultino eccessive o inappropriate in qualunque altro modo https://www.bing.com/webmaster/tools/eu-privacy-request.

Google, sempre nella sopra indicata sezione Webmaster Tool specifica come “However, robots.txt Disallow does not guarantee that a page will not appear in results: Google may still decide, based on external information such as incoming links, that it is relevant. (...) While Google won’t crawl or index the content of pages blocked by robots.txt, we may still index the URLs if we find them on other pages on the web. As a result, the URL of the page and, potentially, other publicly available information such as anchor text in links to the site, or the title from the Open Directory Project (www. dmoz.org), can appear in Google search results”. Inoltre, giova rilevare la nascita del servizio Hidden from Google che attraverso un server extra UE registra tutti i contenuti che vengono, di volta in volta, de- indicizzati. Accedendo alla pagina http://hiddenfromgoogle.com è dunque possibile prendere visione della lista e, potenzialmente, risalire ai contenuti de-indicizzati. Sul punto vedasi F. Di Ciommo, Diritto all’oblio Quello che il diritto non dice. Internet e oblio, consultabile al seguente indirizzo https://www.unirc.it/documentazione/materiale_didattico/1465_2016_418_26590.pdf.

C. Comella, op., cit.

Una difficoltà che potrebbe però essere almeno in parte superata ricorrendo ad alcune tecnologie come i Completely Automated Public Turing Test to Tell Computers and Humans Apart (“Captcha”), strumenti in grado di discriminare tra utenti umani e programmi automatici di raccolta dei dati interagenti con un’applicazione informatica. Vedasi A.M. Turing, Computing machinery and intelligence, in 59 Mind pp. 433-460 (1950).

Vedasi ancora https://www.enisa.europa.eu/publications/the-right-to-be-forgotten.

Sulla pagina ufficiale di WhatsApp vengono brevemente descritti i passaggi che porteranno alla cancellazione dell’account: “If you delete your account: You can’t regain access to your account. It may take up to 90 days from the beginning of the deletion process to delete your WhatsApp information. Copies of your information may also remain after the 90 days in the backup storage that we use to recover in the event of a disaster, software error, or other data loss event. Your information isn’t available to you on WhatsApp during this time. It doesn’t affect the information other users have relating to you, such as their copy of the messages you sent them. Copies of some materials such as log records may remain in our database but are disassociated from personal identifiers.We may also keep your information for things like legal issues, terms violations, or harm prevention efforts. Please refer to the Law and Protection section of our Privacy Policy for more information. Your personal information shared with other Facebook Companies will also be deleted.” (https://faq.whatsapp.com/android/account-and-profile/how-to-delete-your-account/?lang=en).

Vedasi https://www.facebook.com/help/contact/144059062408922.

https://help.twitter.com/en/managing-your-account/how-to-deactivate-twitter-account.

Sul punto, estremamente interessante risulta la consultazione del sito Justdelete. me (consultabile al seguente indirizzo https://backgroundchecks.org/justdeleteme/), all’interno del quale è possibile rinvenire, per un numero rilevante di siti web, linee guida dedicate per effettuare la cancellazione dei rispettivi account. Per ogni sito viene inoltre indicato (utilizzando diversi colori) il grado di difficoltà di cancellazione (verde = facile, rosso = difficile, nero = impossibile). Per alcuni account viene espressamente specificato che la cancellazione completa risulta addirittura impossibile da realizzare. In tali casi l’utente dovrà limitarsi ad eliminare i dati personali contenuti all’interno della pagina, ma l’account non sparirà mai definitivamente da internet.

Intervista a Christian Nardi Fondatore di Privacygarantita.it: Cancellare una notizia da Google in tempi di web reputation, Break Magazine, 10 febbraio 2020, consultabile al seguente indirizzo https://www.breakhttps://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdfmagazine.it/https-www-breakmagazine-it-intervista-a-cristian-nardi-fondatore-di-privacygarantita-it-cancellare-una-notizie-da-google-in-tempi-di-reputation-ecco-coma-fare/?cn-reloaded=1.

Vedasi nota 54.

G. M. Riccio, G. Scorza, E. Belisario, op., cit.

Quanto mai vero anche con riferimento alle tecnologie emergenti quali la blockchain, dove i dati sono replicati su più nodi e non possono, per definizione, essere cancellati. Sul rapporto tra GDPR e blockchain, interessante il paper della Commission National Informatique & Libertés (“CNIL”) Solutions for a responsible use of the blockchain in the context of personal data consultabile al seguente indirizzo https://www.cnil.fr/sites/default/files/atoms/files/blockchain_en.pdf, nel quale vengono analizzati i diritti degli interessati stabiliti dal GDPR che rischiano di non poter essere completamente rispettati nell’ambito dei meccanisimi di blockchain. In particolare, relativamente al diritto alla cancellazione, viene rilevato come “The CNIL observes that it is technically impossible to grant the request for erasure made by a data subject when data is registered on a blockchain. However, when the data recorded on the blockchain is a commitment, a hash generated by a keyed- hash function or a ciphertext obtained through “state of the art” algorithms and keys, the data controller can make the data practically inaccessible, and therefore move closer to the effects of data erasure”.

C. Comella, op., cit.

Garante per la Protezione dei dati Personali, Web reputation, diritto all’oblio e salvaguardia dei dati personali in rete - Video-intervista ad Antonello Soro, 12 novembre 2014 https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3533401.

Come insegna uno dei principi fondamentali della macroeconomia, la domanda genera l’offerta: se da un lato cresce il bisogno di soggetti esposti per volontà o loro malgrado alle luci della ribalta online, dall’altro lato è inevitabile che nascano nuove professionalità che della manipolazione della reputazione digitale ne hanno fatto un mestiere. Le attività delle quali si fanno portatrici le società di gestione della web reputation sono molteplici e possono riguardare la costruzione ex novo di una vera e propria identità virtuale (come accade oggi per tutte le “celebrità” che scelgono di fare di internet il proprio palcoscenico, così come i politici di nuova generazione) alla gestione di ipotesi nelle quali si desidera porre rimedio ad un danno subito, fino al supporto nell’esercizio del diritto all’oblio.

Locuzione che sta ad indicare la notorietà o la stima che persone fisiche e giuridiche possono vantare in rete, data dalla sommatoria di tutto quanto è reperibile online. L. Biarella, Diritto all’oblio sul web tra privacy e web reputation, Il Sole 24 ore, 05/08/2016, reperibile al seguente indirizzo http://www.diritto24.ilsole24ore.com/art/dirittoCivile/2016-08-02/dossier--diritto-oblio-web-privacy-e-web-reputation-151442.php.