Precisiamo, per quanto riguarda il passaggio dei dati personali, questo può avvenire solo se c'è richiesta di un giudice. Questo è quanto è stato ampiamente stabilito in Italia e anche in Europa (caso Peppermint).
Cioè, l'azienda X non può passare i dati personali all'azienda Y, se ciò non è previsto dalla sua informativa privacy. E l'azienda Y, che teme violazioni del suo diritto d'autore, non può andare a cercarsi gli IP o i nomi dei presunti violatori del diritto d'autore, da sola, facendo indagini che spettano in esclusiva alla magistratura e alla polizia.
La normativa USA non la conosco, ma basandomi sulla normativa italiana direi che ha fatto bene Google a non dare quelle informazioni. La procedura corretta è formata da una denuncia di Viacom a carico dei singoli utenti (non di Google) e poi la richiesta (polizia o magistratura) dei dati a Google per perseguire i singoli utenti.
Per la questione della condanna di Google, è un problema che ormai si pone fin troppo spesso, cioè dare la colpa al provider dei contenuti immessi dagli utenti. La normativa italiana non prevede un controllo del fornitore di spazio web, ma solo l'obbligo di rimozione al momento in cui viene informato (oppure se ne avvede da solo) della presenza di contenuti illeciti o in alternativa l'obbligo di avvertire la magistratura. Ma la responsabilità rimane del singolo utente.
