Avv. Valentina Silvestri
Internet è sicuramente il più importante strumento di comunicazione che rappresenta la nostra epoca e che offre ogni giorno innumerevoli occasioni di connessione, oltre che di condivisione.
Internet, al contempo, ha favorito anche il sorgere e la diffusione di nuove tipologie di illeciti che vengono commessi proprio attraverso l’utilizzo della rete: cybersquatting, furti di identità, cyberbullismo, diffamazione a mezzo internet sono infatti solo alcuni degli esempi che sempre più di frequente alimentano la cronaca quotidiana.
In questi anni si è cercato di comprendere se, e quando, sia possibile imputare una responsabilità giuridica, civile e penale, agli Internet Service Provider (ISP) nel momento in cui vengono compiute violazioni sulla rete da parte dei fruitori dei loro servizi.
La responsabilità del fornitore di servizi informatici costituisce infatti un terreno ricco di non poche difficoltà interpretative ed applicative.
La locuzione anglosassone “Internet Service Provider” nella nostra lingua italiana viene comunemente – e correttamente – tradotta in “fornitore di servizi su Internet”.
Gli ISP sono quelle aziende che – operando nella società dell’informazione – forniscono agli utenti servizi Internet, in particolare servizi di connessione, trasmissione e memorizzazione dati. In sostanza, il provider è un intermediario che stabilisce un collegamento tra chi intende comunicare una informazione ed i destinatari della stessa.
Sebbene oggi vi sia una pluralità di Internet Service Provider, questi ultimi si possono suddividere principalmente in tre tipologie:
- provider deputati a consentire l’accesso alla rete per il tramite delle loro infrastrutture, detti “Mere conduit” (es. Fastweb)
- provider che consentono agli utenti di condividere informazioni, detti “Caching” (es. Google)
- provider che non solo permettono la condivisione di informazioni ma offrono anche la possibilità di ospitare le stesse in via permanente nelle proprie piattaforme informatiche, detti “Hosting” (es. Youtube).
L’Unione Europea ha adottato una specifica normativa al fine di regolamentare l’attività degli intermediari della comunicazione: la Direttiva Europea sul Commercio Elettronico n. 2000/31/CE (c.d. “direttiva e-commerce”) che ha trovato applicazione in Italia con il Decreto Legislativo n. 70 del 2003.
Le norme contenute nel nostro testo di legge, recependo quanto statuito a livello comunitario, disciplinano l’attività dei prestatori di servizi in rete e suddividono i casi di (non) responsabilità dei provider in base ai servizi offerti dagli stessi (mere conduit, caching e hosting) per gli illeciti commessi dagli utenti tramite i loro servizi (artt. 14, 15 e 16 D. Lgs 70/2003).
L’ISP opera in un regime di “Safe harbour” in quanto non detiene un obbligo preventivo di vigilanza sulle informazioni che trasmette o memorizza, né ha un obbligo generale di ricercare attivamente fatti e/o circostanze che indichino la presenza di attività illecite.
Detta esenzione di responsabilità si collega al carattere neutrale del provider, il quale si limita ad una fornitura neutra del servizio, mediante un trattamento puramente tecnico, automatico e passivo dei dati offerti dai suoi clienti (principio del Network Neutrality).
Al contrario, nel caso in cui l’ISP assumesse un ruolo attivo, manipolando i dati trasmessi ed andando oltre alla mera fornitura di questi, lo stesso non potrebbe più avvalersi dell’esclusione di responsabilità, con conseguente integrazione di un illecito civile extra contrattuale ex art. 2043 c.c. comportante un obbligo risarcitorio in capo al provider.
L’Internet Service Provider è ritenuto responsabile del contenuto dei servizi trasmessi anche nell’ipotesi prevista dall’art. 17, 3 comma del D. Lgs 70/2003 e cioè quando “su richiesta dell’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente”.
La ratio di questa previsione è di semplice intuizione: ritenere il provider responsabile per qualsivoglia illecito commesso in rete darebbe origine ad una responsabilità di natura oggettiva, con la conseguente imputabilità in capo a quest’ultimo del fatto dannoso del terzo per la mera circostanza di essere fornitore di un servizio di accesso ad Internet.
A fronte di tali premesse, il legislatore ha quindi ritenuto opportuno delimitare il regime di responsabilità dell’ISP, contestando al provider non tanto il fatto illecito commesso dal terzo bensì la mancanza di sistemi di prevenzione e di misure repressive posti in essere successivamente.
Uno strumento che permette al provider di rispettare gli obblighi previsti a proprio carico, evitando così di incorrere in comportamenti omissivi passibili di eventuale contestazione, è il c.d. “Notice and Take Down” (NTD).
Si tratta di una procedura formalizzata che ha trovato il suo primo riconoscimento normativo nella legge federale statunitense Digital Millenium Copyright Act (DMCA) del 1998 con la quale è stato previsto un sistema che permette ai soggetti, il cui diritto di proprietà intellettuale sia stato leso, di notificare al provider l’avvenuta lesione, con contestuale obbligo a carico dello stesso di rimuovere il contenuto segnalato.
Affinché la notificazione dell’illecito sia efficace per l’attivazione della procedura, questa deve consistere in un atto scritto con cui il copyright holder richiede in via formale la rimozione del contenuto, individuandone il materiale lesivo e l’indirizzo URL di provenienza.
Il riferimento al Notice and Take Down – sebbene privo di una puntuale regolamentazione come quella americana – è implicitamente contenuto anche negli articoli 14, 15 e 16 del nostro Decreto Legislativo allorquando statuiscono che l’autorità giudiziaria o amministrativa aventi funzione di vigilanza possano esigere, anche in via d’urgenza, che il provider impedisca o ponga fine alla violazione commessa.
Oltre al NTD, è sorta successivamente un’altra tipologia di procedura che richiede un approccio ancora più coinvolgente da parte dell’Internet Service Provider attraverso la rimozione dei contenuti di tutte le fattispecie dell’illecito segnalato, prevenendo ed impedendo la reiterazione dello stesso: la procedura c.d. “Notice and Stay Down”.
In questo caso la segnalazione assume un valore molto maggiore, non essendo limitata al singolo caso, ma costituendo un importante elemento conoscitivo di situazioni illecite, che pertanto non possono più essere ignorate dal provider che è tenuto ad adoperarsi in forza di un duty of care al fine di impedire ed eliminare le illiceità, anche attraverso adeguati sistemi tecnologici.
L’esigenza di atteggiamento più rigoroso degli ISP è stata recentemente confermata da due interessanti pronunce giurisprudenziali di merito.
Il Tribunale di Milano – Sezione Specializzata in Materia di Impresa – con decreto del 25/03/2019 ed ordinanza del 22/05/2019, nonché prima il Tribunale di Torino, con sentenza del 07/04/2017, hanno sancito per la prima volta l’ammissibilità di un Notice and Stay Down cautelare, emettendo un ordine inibitorio valido pro futuro che imponesse agli ISP l’onere di sorveglianza ed attivazione immediata.
In particolare, il Tribunale di Torino, mediante un complesso ragionamento logico-giuridico, ha ordinato in via cautelare ai provider convenuti in giudizio (nel caso di specie YouTube e Google) non solo di rimuovere i contenuti individuati dal soggetto leso ma anche di utilizzare il proprio software “Content ID” per impedire l’ulteriore caricamento sulla piattaforma degli stessi materiali rimossi.
La pronuncia del giudice torinese si contraddistingue per la sua evidente innovatività e supera ampiamente quanto previsto dall’attuale Direttiva e-commerce la cui efficacia, a distanza di vent’anni, inizia ad essere messa in discussione. La disciplina comunitaria del commercio elettronico risulta infatti datata nel tempo e non più attuabile in un settore ove l’evoluzione tecnologica e le dinamiche del mercato si sono sviluppate a ritmi esponenziali.
La pluralità di ISP oggi esistente – molto più ampia ed articolata rispetto a quella individuata in passato – evidenzia l’incombente necessità di revisionare la normativa vigente mediante, da un lato, maggiori strumenti di tutela per gli utenti e, dall’altro, forme più rigorose di responsabilizzazione degli intermediari.
In attesa di un auspicato intervento del legislatore, non resta che tenere monitorati i prossimi sviluppi giurisprudenziali e quindi il consolidarsi o meno degli attuali orientamenti in materia.
Avv. Valentina Silvestri