Caro Ugo, con un po' di ritardo, torno anche alla nostra (non solo mia e tua, ovviamente) discussione. n 7/1/2010 6:43 PM, ugo.pagallo@unito.it wrote:
Caro Andrea,
sapevo (o speravo!) che avresti raccolto la provocazione finale del mio commento a Louis Stanton. Per (cercare di) farla breve, la mia tesa, secca, è che anche in Europa dovrebbe (Sollen) vigere un sistema del tipo ‘modello americano’ per la responsabilità dei provider, sia che si tratti di privacy che di copyright infringements.
[...]
Ed è, a questo punto, che comincia il dibattito ‘vero’ (anche se non apofantico): Quali, a vostro avviso, i principi che entrano in gioco, e rispetto ai quali entrambe le direttive di cui veniamo parlando, vanno ‘costituzionalmente’ interpretate in Europa? Ciao,
Mi pare di capire che ci stiamo muovendo da cio che è - con le dovute differenze interpretative, ovviamente - a ciò che potrebbe o dovrebbe essere. Sono senz'altro d'accordo con te che una gran parte dei cosiddetti "intermediari di Internet" o Internet Service Provider che dir si voglia - le differenze terminologiche e soprattutto funzionali sono però importanti e forse varrebbe la pena discuterne - si "limitano" a "processare" dati per conto e su istruzioni di un'altra parte. Tuttavia, nel momento in cui un soggetto tratta dati personali - che sia sotto forma di "data processor" o "data controller" - appare difficile sostenere che tale soggetto non abbia una conoscenza attiva dei medesimi. E dunque appare difficile reclamare una protezione ex Direttiva E-Commerce e/o un sistema all'americana (con il quale immagino tu ti riferisca al "safe harbour" alla DMCA e al sistema dei "notice and takedown" relativo). Inoltre, un "data processor" - e ancor più un "data controller", e lo dico perché non sono sempre convintissimo che in tutti i casi gli ISP siano dei semplici "processor" - ha comunque certe responsabilità (per esempio per quanto attiene alla confidenzialità e alla sicurezza del trattamento). Mi pare difficile poter combinare i due sistemi - le responsabilità di chi tratta dati personali, sia esso un "processor" o un "controller" e il sistema "all'americana" a cui ti riferisci - ma questo non significa certo che non sia possibile o che non valga la pena rifletterci. Per quanto riguarda la questione che poni in chiusura, da un po' di tempo rifletto su quanto e come il concetto di "informational self-determination" (ex sentenza Corte Costituzionale tedesca del 1985, se non vado errato) vada rielaborato e adattato ai tempi moderni, come espressione dei valori di centralità, dignità e auto-determinazione della persona propri delle democrazie liberali e, sperabilmente, del progetto europeo. Ciao, Andrea O