Elementi critici della disciplina

una violazione di un diritto di proprietà intellettuale, le autorità giudiziarie possano emettere nei confronti dell'autore della violazione un'ingiunzione diretta a vietare il proseguimento della violazione".

290

così DI CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità on-line. A

proposito della sentenza Google/Vivi down, cit., p. 845 e A. PIERUCCI, La responsabilità

extracontrattuale del fornitore di servizi telematici, in MASCHIO, Il diritto della nuova economia, CEDAM, 2002, 459. Al contrario invece L.BUGIOLACCHI, La responsabilità dell’host provider alla luce

del d.lgs. 70/2003: esegesi di una disciplina dimezzata, in Responsabilità civile e previdenza, 2005, 188,

il quale ritiene che la sezione quarta della direttiva, “attraverso un’elencazione di condotte in presenza delle quali il provider non può andare esente da responsabilità”, sancisca un vero e proprio regime di responsabilità ad hoc per gli intermediari, fondato “su ipotesi di colpa tipizzate e legislativamente predeterminate.

291 _{Cosi D}

I CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità on-line, cit., p. 847; BUGIOLACCHI, La responsabilità dell’host provider alla luce del d.lgs. 70/2003, cit., p. 193

292 _D

I CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità on-line, cit., p. 848.

293 _D

I CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità on-line, cit., p. 848.

66

A questo punto della trattazione è opportuno chiedersi se la soluzione proposta dalla direttiva e-Commerce raggiunga efficacemente un punto di equilibrio. Giova a tal proposito ricordare che in questo contesto gli interessi in gioco sono più ampi rispetto a quelli coinvolti nella disciplina dettata dal DMCA. Riferendosi la direttiva all’intera gamma degli illeciti compiuti online, infatti, essa non riguarda unicamente l’interesse del copyright holder, del provider e l’interesse collettivo alla tutela della libertà d’espressione, ma riguarda altresì gli interessi sottesi ai diritti di volta in volta violati. Così, oltre al diritto patrimoniale del copyright holder e degli altri titolari di proprietà intellettuale, entreranno in gioco, per esempio, anche i diritti della personalità violati dagli illeciti di diffamazione, il diritto alla protezione dei dati personali nei casi di illecita diffusione di informazioni, e via dicendo. L’obiettivo di questa trattazione è quello di esaminare il regime di responsabilità del provider con riguardo alla violazione del diritto d’autore; l’analisi effettuata in questa sede non potrà quindi essere applicata indistintamente anche agli illeciti online che coinvolgano diritti della personalità in quanto, come è evidente, il peso da attribuire a questi ultimi nell’ambito di un bilanciamento di interessi sarebbe per forza di cose differente294.

Come già accennato, la scelta di non onerare l’online provider con un dovere di controllo preventivo né con la conseguente attribuzione di un regime di responsabilità oggettiva appare idonea a garantire sia la libera iniziativa economica degli intermediari, sia lo sviluppo di internet. Un regime che assicuri al provider un alveo di immunità, se ben definito nei suoi contorni, sarebbe inoltre tale da escludere la rimozione indiscriminata dei contenuti da parte dello stesso e, in una prospettiva più ampia, sarebbe anche funzionale alla tutela della libertà di espressione.

Osservata più nel dettaglio però, questa disciplina evidenzia significative lacune che incidono pesantemente sulla stabilità di questo equilibrio, fino a metterlo in seria discussione. La critica riguarda nello specifico la più complessa disciplina relativa al servizio di hosting. Come anticipato, l’articolo 14 della direttiva fa riferimento ad una nozione di conoscenza che si rivela criptica e vaga, non compensata da uno standard interpretativo costante, né da una definizione dettagliata dei requisiti della notificazione dell’illecito. Stante il divieto di imporre un dovere di controllo preventivo del traffico online, infatti, la modalità più frequente con cui il provider possa venire a conoscenza della violazione è costituita verosimilmente dalla notificazione da parte del titolare dell’interesse leso, ossia, per quanto concerne il nostro caso, del titolare del diritto d’autore. Se, però, negli Stati Uniti il legislatore propone un’elencazione dettagliata dei requisiti che una notification deve rispettare per far sorgere actual knowledge in capo al provider, la direttiva comunitaria omette questo passaggio, finendo così per accentuare l’indeterminatezza del concetto di “effettiva conoscenza” del provider rispetto

294 _{In tema di bilanciamento di interessi si veda, per tutti, G. S}

PEDICATO, Interesse pubblico e

67

all’illecito. In aggiunta, se è vero che la questione potrebbe comunque essere affrontata dagli Stati membri in sede di recepimento, è necessario notare come la mancata indicazione da parte del legislatore comunitario renda tale decisione del tutto arbitraria e costituisca un rischio per la armonizzazione degli ordinamenti nazionali.

L’incertezza terminologica che caratterizza la direttiva risulta poi ancora più preoccupante se associata al dovere di rimozione del contenuto sancito all’articolo 14. Come nel sistema americano, invero, la direttiva prescrive il dovere del provider di rimuovere le informazioni ospitate una volta che esso sia venuto a conoscenza della loro illiceità, così da poter approfittare delle esenzioni di responsabilità. L’omissione di qualsiasi precisazione in ordine allo stato di conoscenza che dà origine a tale dovere di rimozione potrebbe comportare un incentivo alla rimozione indiscriminata del materiale sospetto da parte dell’intermediario, il quale sarà mosso dal proprio interesse alla limitazione dei fattori di rischio per il sereno esercizio della sua attività d’impresa. Allo stesso modo, il service provider potrebbe essere incentivato ad operare una distinzione tra i suoi utenti, accettando di ospitare unicamente i contenuti forniti da quelli considerati più affidabili295. Il fatto che la direttiva non proponga alcuna precisazione in ordine agli elementi che rendono efficace una notificazione rende la struttura ancora più precaria. Non è chiaro, ad esempio, se possa essere considerata tale anche una comunicazione anonima, o che non individui in maniera sufficientemente precisa il contenuto illecito. Quanto è certo è il fatto che, in questo stato di incertezza, il provider tenderà a rimuovere qualsiasi tipo di contenuto sospettato di essere lesivo. Le conseguenze disastrose per la libertà di espressione in un sistema di questo tipo sono evidenti, in particolare con riguardo al caso delle violazioni del diritto d’autore. Se, infatti, una fattispecie come quella della pedo-pornografia può risultare facilmente riconoscibile agli occhi di un soggetto a digiuno di conoscenze giuridiche, lo stesso non vale con riguardo ai casi relativi al diritto d’autore, in cui il riconoscimento di un utilizzo lecito del materiale protetto necessita molto spesso un’analisi approfondita. Assumendo così le veci di un organo censorio, il provider si troverebbe incentivato a rimuovere ingenti quantità di materiale la cui natura illecita sia meramente sospetta, con una conseguente lesione significativa del free speech. Il legislatore comunitario pare peraltro consapevole di tale rischio, in quanto nel "considerando" 46 sancisce che “la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime devono essere effettuate nel rispetto del principio della libertà di espressione e delle procedure all’uopo previste a livello nazionale”.

Questa tendenza alla rimozione sistematica del materiale sospetto non può che essere accentuata, infine, dall’assenza di una disposizione che, al pari di quella presente nel DMCA296, sancisca la responsabilità degli autori consapevoli di notifiche temerarie.

295

G. PINO,Assenza di un obbligo generale di sorveglianza a carico degli Internet Service Providers sui contenuti immessi da terzi in rete, in Danno e responsabilità, 2004, 832.

68

Questa assenza è probabilmente giustificabile alla luce del fatto che la direttiva comunitaria si riferisce a tutti gli illeciti che possano essere commessi online, compresi quelli che, per la loro portata, siano tali da ledere un bene giuridico di interesse collettivo. In relazione a tali fattispecie non sarebbe opportuno limitare la possibilità del singolo di notificare l’illecito mediante la minaccia della responsabilità per danni. Tuttavia è evidente che, relativamente alle violazioni di proprietà intellettuale, una disposizione di questo tipo potrebbe ridimensionare il rischio di notifiche infondate e volte unicamente alla rimozione di contenuti scomodi, seppur non lesivi. Così, ad esempio, il detentore del diritto d’autore potrebbe lamentare la lesività di un contenuto per ottenerne la rimozione immediata pur essendo consapevole della legittimità di tale utilizzo, ed il titolare di un marchio potrebbe ad esempio ottenere la rimozione dal web di una pubblicità comparativa perfettamente lecita. Ovviamente, rimane salva la possibilità per gli Stati membri di introdurre una disposizione di questo tipo in sede di recepimento, ma ancora una volta l’assenza di coordinate a livello comunitario mette a rischio l’armonizzazione delle legislazioni nazionali.

Poco chiaro è inoltre l’atteggiamento della direttiva con riguardo alla questione dell’anonimato in rete297. Da un lato, invero, il secondo comma dell’articolo 15, lascia aperta la possibilità per gli ordinamenti nazionali di prevedere che l’intermediario comunichi all’autorità richiedente “le informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati”; dall’altro, invece, il "considerando" 14 esclude che la direttiva possa “impedire l’utilizzazione anonima di reti aperte quali Internet”. Di nuovo: in assenza di una chiara indicazione sul piano comunitario, l’armonizzazione appare a rischio anche a tal riguardo.

Una struttura di questo tipo finisce per attribuire in capo agli online provider il dovere di riconoscere gli atti illeciti compiuti sul web. Molto spesso, però, questi ultimi non risultano palesi e la loro individuazione necessita un’analisi complessa ed articolata. Con riguardo al diritto d’autore, ad esempio, è necessario prendere in considerazione una serie di elementi quali la titolarità del diritto, l’eventuale estinzione dello stesso per scadenza dei limiti temporali, l’esistenza di eventuali licenze concesse all’utente, la portata e la durata di queste ultime e l’eventuale sussistenza di usi leciti del materiale protetto298. Peraltro l’individuazione di questo tipo di violazioni non richiede solo conoscenze tecniche specifiche, ma anche una spiccata sensibilità riguardo alla tutela dell’interesse collettivo alla libertà di espressione. Appare evidente, pertanto, come gli intermediari online non siano i soggetti più qualificati per affrontare queste problematiche. La soluzione più opportuna ed idonea a stabilire di volta in volta un

297 _P

INO,Assenza di un obbligo generale di sorveglianza a carico degli Internet Service Providers sui contenuti immessi da terzi in rete, cit., p. 839.

298 _{R. J}

ULIÀ-BARCELÓ & K. J. KOELMAN, Intermediary Liability In The E-Commerce Directive: So Far

69

punto di equilibrio tra gli interessi in contrasto è dunque quella di coinvolgere l’autorità giurisdizionale nel meccanismo di rimozione dei contenuti illeciti, come la direttiva indirettamente riconosce nel “considerando” 52299.

Oltre a ciò, è criticabile la decisione di non dedicare una disposizione della direttiva alle attività di linking e a quelle svolte dai motori di ricerca. I provider di questo tipo, oltre ad essere numericamente importanti, svolgono infatti una funzione “socialmente utile”, in quanto rendono più agevole la navigazione sul web; per questo motivo le restrizioni alla condotta di questi dovrebbero sempre basarsi su motivazioni ben fondate300. La disciplina relativa a queste attività dovrebbe articolarsi in base al diverso grado di ingerenza dei provider sulle informazioni riportate od oggetto di linking, così da aumentare lo standard di diligenza al crescere di quest’ultimo. Parte della dottrina ritiene che, allo stato attuale, la questione dei motori di ricerca possa essere risolta mediante un’applicazione analogica della sezione 4 della direttiva, escludendo così la responsabilità del provider qualora questo si limiti ad una condotta neutrale rispetto al contenuto online301. Ancora una volta l’eccessiva indeterminatezza della direttiva rischia di minacciare l’armonizzazione della disciplina di un intermediario dalla posizione così delicata.

Per concludere, si può notare come ci sia chi ha individuato nella scelta del legislatore comunitario relativa al regime di responsabilità del provider un rischio di “underdeterrence”302, giacché il provider, esonerato da un dovere di controllo preventivo, non avrebbe alcun incentivo a sviluppare sistemi in grado quantomeno di limitare le possibilità di commettere un illecito. Un’affermazione di questo tipo è quasi del tutto condivisibile; essa, tuttavia, non appare idonea a fondare una critica consistente alla scelta di policy del legislatore comunitario, in quanto, alla luce dell’analisi fin qui svolta, la scelta di non gravare l’intermediario con un regime di responsabilità semi- oggettiva appare maggiormente compatibile con l’esigenza di tutelare la libertà di espressione. Non va poi sottovalutato il fatto che il provider possa trovare un incentivo per l’implementazione spontanea di tali sistemi di controllo nel suo stesso rapporto con gli utenti, ed in particolare nella volontà di offrire a questi ultimi un servizio più sicuro ed affidabile.

299 _{(52) "L’esercizio effettivo delle libertà del mercato interno rende necessario garantire alle vittime un}

accesso efficace alla soluzione delle controversie. I danni che possono verificarsi nell’ambito dei servizi della società dell’informazione sono caratterizzati sia dalla loro rapidità che dalla loro estensione geografica. Stante questa peculiarità, oltre che la necessità di vigilare affinché le autorità nazionali non rimettano in questione la fiducia che esse dovrebbero reciprocamente avere, la presente direttiva dispone che gli Stati membri garantiscano la possibilità di azioni giudiziarie appropriate. Gli Stati membri dovrebbero esaminare la necessità di dare accesso ai procedimenti giudiziari mediante appropriati strumenti elettronici".

300 _{Study on the Liability of Internet Intermediaries, Final Report (Markt/2006/09/E) (Service Contract}

ETD/2006/IM/E2/69) (Nov. 12, 2007).

301

RICCIO,La responsabilità civile degli internet providers, cit., p. 221. 302 _D

I CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità on-line, cit., p. 853.

70