Facebook è titolare del trattamento

In Irlanda del Nord, la Court of Appeal in Northern Ireland ha emanato una attesissima sentenza in materia di responsabilità di Facebook per l’abuso di informazioni riservate e ha ribaltato la decisione di primo grado, la quale stabiliva che il noto social network non fosse considerabile titolare del trattamento di dati personali. Invece, i giudici d’appello hanno affermato che Facebook Ireland deve essere ritenuta “data controller” ai sensi della sezione 5 del Data Protection Act 1998, rimanendo legittimata, tuttavia, ad invocare la sua qualità di hosting ai sensi della direttiva sul commercio elettronico contro la domanda di risarcimento del danno per violazione del medesimo Data Protection Act 1998. In questa decisione, la contraddizione tra l’affermazione di applicabilità della direttiva sul commercio elettronico da un lato e la disciplina britannica sui dati personali dall’altro (alla quale è sottoposta Facebook Irlanda) risulta evidente e la Corte d’Appello nordirlandese cerca di appianare tale contraddizione specificando che, nonostante la protezione dei dati sia esclusa dalla disciplina del commercio elettronico, le pagine Facebook e i relativi commenti invece ricadano sotto questa disciplina. Tuttavia, la Corte ha trascurato di affrontare la circostanza secondo cui agli utenti debba essere fornito un rimedio efficace per la tutela del loro diritto alla privacy, senza che tale strumento giuridico debba sussistere a seconda del meccanismo tecnico utilizzato per il trattamento dei dati.