Update | Anche Wikipedia deve rispettare il GDPR: a stabilirlo il Garante Privacy
Wikipedia deve rispettare il GDPR e le regole sulla privacy? Il Garante per la protezione dei dati personali (“Garante”) si è recentemente espresso sui concetti di deindicizzazione e cancellazione di una notizia relativa a una vicenda giudiziaria risalente al 2017 pubblicata su una pagina web di Wikipedia, la nota enciclopedia online.
La vicenda ha avuto origine da un reclamo di un interessato che lamentava la mancata rimozione, dalla pagina web di Wikipedia a lui riferita, di una sentenza di patteggiamento che lo aveva visto imputato dei reati di violenza sessuale e detenzione di materiale pedopornografico.
Il reclamante, in particolare, aveva indirizzato alla Wikimedia Foundation Inc., creatrice dell’enciclopedia (“Fondazione”), una richiesta di accesso ai suoi dati personali nonché di rimozione dell’articolo biografico a lui riconducibile, o in subordine, l’adozione di misure tecniche di deindicizzazione dell’articolo tramite i motori di ricerca sul presupposto che la collettività aveva già ormai preso conoscenza della notizia e che la permanenza online aveva causato un danno di immagine all’interessato con ripercussioni sui suoi rapporti familiari e sulla vita relazionale.
La Fondazione, pur avendo riscontrato tempestivamente l’interessato, si è difesa sostenendo che il GDPR non trovasse applicazione al caso di specie dal momento che Wikipedia ospita esclusivamente informazioni inserite dalla comunità dei volontari ma non offre un servizio.
In realtà, la Fondazione offre, attraverso il sito Wikipedia, servizi di informazione, su una grande varietà di argomenti, rivolti anche al mercato europeo, a prescindere dalla circostanza che essi siano gratuiti. Ricorrendo pertanto, l’intenzionalità della Fondazione di rivolgersi anche al mercato europeo, il Garante ha precisato che la Fondazione è soggetta a tutti gli effetti all’applicazione del GDPR, pur non avendo uno stabilimento in Europa (ma avendo comunque nominato un rappresentante europeo).
Il Garante, con il suo provvedimento, ha poi tracciato una linea di demarcazione tra la cancellazione dell’articolo e la deindicizzazione dello stesso dai motori di ricerca.
Infatti, da un lato, con riferimento alla cancellazione ha fatto presente che:
- il trattamento dei dati era stato effettuato, all’epoca della pubblicazione della notizia, nell’esercizio del diritto di libera manifestazione del pensiero e rispondente all’intesse del pubblico alla conoscenza dei fatti;
- la conservazione dell’articolo nell’archivio del sito web risponde a una legittima finalità di archiviazione di interesse storico-documentaristico;
- l’archivio di un sito web, al pari di quello di un giornale online, svolge una funzione di ricostruzione storica degli eventi, soprattutto quando riguardano vicende di persone che svolgono un determinato ruolo nella vita collettiva.
Per quanto concerne, invece, la richiesta di deindicizzazione, il Garante ha ritenuto fondato il reclamo, assegnando alla Fondazione un termine di quaranta giorni per intraprendere iniziative volte a rendere non reperibile online la notizia (ad esempio, attraverso l’applicazione del metatag “NOINDEX”), non sussistendo – allo stato attuale – ragioni di interesse pubblico alla conoscibilità della notizia.