La Banca può opporsi nel fornire i dati di un cliente, invocando la normativa sulla privacy nelle questioni relative alla violazione dei diritti di proprietà intellettuale?

privacy nella banca

La CGUE sull’art. 8 della direttiva 2004/48 sul rispetto dei diritti di proprietà intellettuale

Mentre si stipulano accordi tra gli Stati e addirittura in Svizzera, il segreto bancario in merito alle indagini legate al settore delle evasioni fiscali pare dover cessare definitivamente nei prossimi anni, un istituto di credito tedesco ha eccepito il diritto alla riservatezza dei propri clienti, in un caso di violazione della proprietà intellettuale perpetrata attraverso un sito di aste online.

Brevemente i fatti

La controversia è sorta tra un’azienda tedesca, licenziataria in esclusiva del marchio Hot Water Davidoff e un istituto bancario tedesco. La licenziataria ha effettuato l’acquisto di un “suo” prodotto a marchio Davidoff su un sito web di aste online. Appurando che il prodotto era contraffatto, ha dapprima chiesto all’ISP che gestiva la piattaforma, ulteriori informazioni sull’account utente del venditore. I dati del venditore risultavano però mascherati da uno pseudonimo.

Mediante ulteriori indagini, la licenziataria è riuscita a giungere al venditore fraudolento che però ha negato ogni responsabilità. Pertanto, l’azienda si è rivolta all’istituto di credito presso cui aveva effettuato il pagamento online per l’acquisto del prodotto contraffatto, chiedendo nome e indirizzo del titolare del conto corrente. L’istituto ha rifiutato di fornire le informazioni, eccependo il rispetto della privacy dei propri clienti.

L’azienda ha, dunque, citato in giudizio l’istituto di credito.

Il giudice di prime cure ha ammesso la domanda dell’attrice, mentre il giudice d’appello ha dato ragione all’istituto bancario. Il caso è giunto davanti alla Corte Federale Tedesca che ha sospeso il giudizio, sottoponendo alla Corte Europea la questione preliminare, relativa all’interpretazione dell’art 8 (3) (e) della direttiva 2004/48 (sul rispetto dei diritti di proprietà intellettuale).

La domanda posta dai giudici tedeschi consisteva, in sostanza, nel seguente quesito: una norma nazionale può consentire ad un istituto bancario, in un caso di violazione di diritti di proprietà intellettuale, come quello della causa qui ad oggetto, di invocare la legge sulla privacy per non fornire informazioni su un proprio cliente?

La decisione della Corte

La CGUE ha chiarito che dall’art. 8 par. 1 lett. c) direttiva 2004/48, intitolato Diritto dell’Informazione, risulta che gli Stati membri assicurano che, nel contesto dei procedimenti riguardanti la violazione di un diritto di proprietà intellettuale e in risposta a una richiesta giustificata e proporzionata del richiedente, l’autorità giudiziaria competente possa ordinare che le informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di proprietà intellettuale siano fornite da ogni persona che sia stata sorpresa a fornire su scala commerciale servizi utilizzati in attività di violazione di un diritto.

Dall’articolo 8, paragrafo 3, lettera e), della medesima direttiva 2004/48 risulta che le disposizioni di cui all’articolo 8, paragrafo 1, si applicano facendo salve le altre norme che disciplinano la protezione della riservatezza delle fonti informative o il trattamento di dati personali.

Stanti queste disposizioni normative, dicono i giudici europei, la comunicazione da parte di un istituto bancario dei dati relativi ad un cliente rientra certamente nel trattamento dei dati personali, ai sensi delle definizioni fornite della direttiva n. 95/46 (art. 2 lett. a) e b)).

In questi casi, ci si trova davanti, dunque, alla necessità di bilanciare due interessi: la tutela dei dati personali da un lato, il rispetto del diritto d’informazione dall’altro; diritto d’informazione, necessario, peraltro, a dare efficacia alla protezione contro una violazione di un diritto di proprietà intellettuale, difeso, quale diritto fondamentale dalla Carta dei Diritti dell’Uomo (art. 17), come, peraltro, anche quello alla riservatezza.

Ad ogni modo, riconoscere, senza limiti e/ o condizioni, la facoltà di eccepire il diritto alla riservatezza, non garantisce il giusto contemperamento di interessi e diritti fondamentali e

comporta una grave violazione, nell’ambito dell’articolo 8 della direttiva 2004/48, dell’esercizio effettivo del diritto fondamentale di proprietà intellettuale e ciò a vantaggio del diritto delle persone alla tutela dei dati personali che le riguardano, sebbene anche quest’ultimo sia contemplato dall’articolo 8, paragrafo 3, della medesima direttiva 2004/48.

I giudici giungono alla conclusione che un giusto equilibrio di diritti e interessi non può essere raggiunto con una norma nazionale che permette di eccepire il rispetto della privacy, in modo illimitato e incondizionato, alla richiesta di informazioni, nei casi di violazione della proprietà intellettuale, trattandosi di informazioni necessarie per garantire la tutela di diritti fondamentali.

Quindi, se una legislazione nazionale non prevede tale bilanciamento, l’articolo 8 (3) (e), della direttiva 2004/48 deve considerarsi violato (sentenza CGUE del 16 luglio 2015, caso Rif .: C-580/13).

Autore Annalisa Spedicato

Avvocato Esperto in IP ICT e Privacy