Gdpr, in Germania il primo provvedimento cautelare

Gdpr, in Germania il primo provvedimento cautelare

13th giugno 2018 0 Di omniasoft
L’ICANN (Internet Corporation for Assigned Names and Numbers) con sede a Los Angeles – ente di gestione internazionale che coordina a livello mondiale il sistema di identificazione di Internet mediante l’attribuzione dei nomi di dominio e degli indirizzi IP – in data 17 maggio u.s., in vista dell’entrata in vigore delle regole di cui al citato GDPR, ha emanato le proprie “Temporary Specification for gTLD Registration Data” –  precisando quantità, modalità e termini di durata della conservazione dei dati racconti –  ha agito contro l’EPAG Domainservices GmbH con sede a Bonn – società di domain registrar – affinchè si adeguasse alle sue nuove regole.

In particolare, l’ ICANN, con l’azione promossa, voleva da un lato imporre l’applicazione delle proprie regole alla società di registro dei domini tedesca e, al contempo, verificare se le proprie policy fossero in linea con il GDPR.

La Regional Court of Bonn, nella pronuncia n. 10 O 171/18 del 30.05.2018, ha rigettato la domanda promossa da ICANN, sul presupposto che il GDPR applica fondamentalmente un principio di minimizzazione della raccolta dei dati e, pertanto, gli obblighi stabiliti dalla policy ICANN di raccogliere i dati anche di soggetti terzi che si occupano di ruoli prettamente tecnici non sono necessari.

In sostanza, la Corte tedesca ha ritenuto sufficiente – con un’attenta e puntuale applicazione proprio dell’intento semplificatore del GDPR – che l’ ICANN conosca e verifichi solo i dati del domain holder, che è il soggetto che si occupa a catena degli altri aspetti concernenti la gestione del nome di dominio,  nonché l’unico responsabile, anche contrattualmente, verso l’ ICANN appunto.

Orbene, la pronuncia in esame – oltre a creare un significativo ed esplicativo, al momento unico, precedente in materia di domain registrar anche per le altre società operanti nell’UE –  pone in evidenza il diverso approccio in materia tra gli USA e l’Europa.

La differenza, oltre che terminologia ove da un lato si parla sovente di privacy e dall’altra di protection data, appare anche sostanziale.

Da un lato il focus è posto alla validità del contratto, dal quale fare discernere ogni conseguente obbligo anche senza alcun consenso; d’altro il tentativo di cercare di imporre delle regole, più semplici ma generali ed efficaci, al fine di porre l’attenzione alla effettiva e sostanziale tutela dei soggetti/utenti.

Nonostante negli USA la materia sia stata tratta già dal 1890 nello “Right to Privacy”dei giuristi Warren e Brandeis e, diversamente, in Europa solamente nella Convenzione Europea dei diritti dell’uomo del 1950 si parli per la prima volta di diritti alla riservatezza, la sensazione che tale gap, non solo temporale, sia stato ampiamente colmato e superato con il nuovo GDPR.

 

fonte altalex.com