Il controllo preventivo sui contenuti online

Fino a qui, è stata esaminata la responsabilità extracontrattuale di host provider che, ipoteticamente, avessero già messo a disposizione dei content provider una permissioned Blockchain. Rimane, quindi, da chiarire la situazione di quei provider

DE CATA M., La responsabilità civile dell’internet service provider, cit. p. 91.

155

RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 212.

156

DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 184.

157

privi della “catena di blocchi”. Il provider è tenuto ad operare un controllo preventivo oppure soltanto successivo nei confronti dei contenuti? Per il momento, il dato normativo sembra escludere il ricorso alla culpa in vigilando. Infatti, l’art. 17 del D.Lgs. n. 70/03 sancisce l’insussistenza di un obbligo generale di sorveglianza in capo ai provider o di ricerca attiva degli illeciti. Quindi: nessun obbligo in capo ai provider di sorvegliare i siti o di ricercare attivamente gli illeciti. L’art. 17 sembra essere un ostacolo invalicabile per poter pretendere un controllo preventivo dei contenuti nei confronti dei provider tramite sistemi di filtraggio. Viene qui, però, in gioco il considerando n. 48 della direttiva eCommerce: “La presente direttiva non pregiudica la possibilità per gli Stati membri di chiedere ai prestatori di servizi, che detengono informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite.” Il considerando n. 48 della direttiva, dunque, lascia un certo margine agli Stati membri nel regolare il livello di diligenza che ci si può attendere dagli ISP “al fine di individuare e prevenire alcuni tipi di attività illecite”. “Si tratterebbe, mutuando impropriamente le categorie civilistiche, di un’obbligazione (rectius: di un dovere) di mezzi e non di risultato: il provider deve ricercare le informazioni e deve porre in essere gli strumenti per farlo” . ¹⁵⁸

Tornando al concetto di “agente modello”, autorevole dottrina (RICCIO) sostiene che

“l’apprezzamento della condotta del prestatore intermediario deve tenere necessariamente conto dello scarto tra la diligenza esigibile ad un reasonable man e quella che, è lecito aspettarsi da un professionista” . ¹⁵⁹

Si apre, quindi, la questione circa l’esigibilità di un controllo preventivo da parte dei provider. Anche in questo caso, sembra opportuno un approccio caso per caso.

Innanzitutto, è indispensabile accertare l’attuabilità tecnica di un sistema di filtraggio, che sia in grado di individuare in modo automatico contenuti che violino il diritto d’autore. Come si è visto in precedenza, ciò è possibile, in modo automatizzato, nei confronti di contenuti identici, combinando l’hashing con gli smart contracts ed eventualmente utilizzando l’architettura di una permissioned Blockchain. Per quanto attiene, invece, a contenuti simili ma non identici, si è visto come il provider, anche

RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 212.

158

RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 213.

159

con una permissioned Blockchain, debba controllare puntualmente ogni contenuto tramite i nodi, per filtrare i contenuti illeciti da quelli leciti.

Si è visto come la Corte di Giustizia sia incline ad affermare la prevalenza dell’assenza di un obbligo di monitoraggio dei siti da parte dei provider, ammettendo soltanto obblighi precisi di monitoraggio successivi. Tuttavia, è in discussione un obbligo di filtraggio preventivo in capo agli aggregatori di grandi quantità di contenuti nella proposta di direttiva sul diritto d’autore nel mercato unico digitale n.

2016/0280 . L’art. 13 comma 1 della proposta, infatti, prevede che i “prestatori di ¹⁶⁰ servizi della società dell’informazione che memorizzano e danno pubblico accesso a grandi quantità di opere o altro materiale caricati dagli utenti adottano, in collaborazione con i titolari dei diritti, misure miranti a garantire il funzionamento degli accordi con essi conclusi per l’uso delle loro opere o altro materiale ovvero volte ad impedire che talune opere o altro materiale identificati dai titolari dei diritti mediante la collaborazione con gli stessi prestatori siano messi a disposizione sui loro servizi. Tali misure, quali l’uso di tecnologie efficaci per il riconoscimento dei contenuti, sono adeguate e proporzionate. I prestatori di servizi forniscono ai titolari dei diritti informazioni adeguate sul funzionamento e l’attivazione delle misure e, se del caso, riferiscono adeguatamente sul riconoscimento e l’utilizzo delle opere e altro materiale”. Il legislatore comunitario sembra, dunque, tendere all’imposizione di un obbligo generale di filtraggio in capo agli aggregatori di grandi quantità di contenuti, prevedendo, inoltre, una forma di collaborazione tra gli host provider e i titolari dei diritti d’autore.

Il 12 settembre 2018 il Parlamento Europeo ha votato per l’avvio dei negoziati con Consiglio e Commissione Ue sulla proposta di direttiva per la riforma del diritto d’autore. Occorre, perciò, attendere gli esiti dei negoziati, per constatare quale delle due posizioni prevarrà: l’assenza di un obbligo di monitoraggio oppure l’obbligo di diligenza dei provider.

consultabile al seguente sito: https://eur-lex.europa.eu/legal-content/IT/TXT/?

160

uri=CELEX%3A52016PC0593, Web, 28.09.18.

3.3 La unpermissioned Blockchain. L’inamovibilità dei contenuti e il problema dell’individuazione del provider

Venendo, infine, alla unpermissioned Blockchain emergono due problematiche fondamentali. In primo luogo, sussiste il problema dell’inamovibilità dei contenuti presenti sulla Blockchain. Tali contenuti possono essere modificati soltanto con l’accordo del 51% di tutti i partecipanti della Blockchain pubblica. Nel momento in cui i nodi risultano difficilmente individuabili, il problema si aggrava. Infatti, sembra inverosimile poter individuare il 51% dei partecipanti, in parte sotto pseudonimi , di ¹⁶¹ un sistema aperto a chiunque. Inoltre, il 51% dei nodi dovrebbe modificare il contenuto accettando una nuova versione della Blockchain. Il secondo problema riguarda, invece, l’individuazione del provider responsabile per la violazione del diritto d’autore nella unpermissioned Blockchain. A differenza della permissioned Blockchain, nella quale sembra possibile individuare una piattaforma che “ospita” i contenuti mettendo a disposizione la Blockchain ed operando una forma di controllo tramite i nodi autorizzati, la unpermissioned Blockchain si svolge in maniera del tutto

“distribuita”. Ogni partecipante è un nodo che accetta o non accetta i nuovi blocchi.

La decisione circa la liceità o meno di un contenuto non viene presa da un organo centrale, ma dalla maggioranza dei nodi. I nodi, dunque, sono content provider, nel momento in cui aggiungono un contenuto sulla Blockchain. Infatti, forniscono il materiale da diffondere in Rete. Ma come possono essere qualificati gli stessi nodi che “ospitano” i contenuti tramite la Rete distribuita? La direttiva sul commercio elettronico definisce l’attività posta in essere dall’host provider come “prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio” (art. 14 co 1). Il legislatore comunitario, dunque, pone come elemento essenziale la memorizzazione durevole di informazioni da parte del provider. E, infatti, ogni nodo della Blockchain memorizza, a sua volta, l’intera Blockchain. Perciò si potrebbe sostenere, ad opinione di chi scrive, che ogni nodo, dunque ogni partecipante della Blockchain, sia a sua volta host provider delle informazioni contenute nella Blockchain, dato che il legislatore non richiede una memorizzazione centralizzata, ma esige, appunto, soltanto la memorizzazione durevole delle informazioni.

Si veda ad esempio gli attori di Bitcoin. https://www.buybitcoinworldwide.com/

161

anonymity/, Web, 28.09.2018.

Con un approccio differente , invece, i nodi della Blockchain pubblica potrebbero ¹⁶² essere comparati, a seconda dei casi, agli associati di una associazione non riconosciuta oppure ai soci di una società di fatto che devono procedere ad una delibera a maggioranza assoluta ogni volta che devono decidere se accettare o meno un nuovo “blocco”.

Tuttavia, permane la questione dell’inamovibilità dei contenuti. Anche se si dovesse individuare il responsabile della violazione del diritto d’autore, sembra arduo, se non impossibile, rimuovere il contenuto illecito.

v. ZETSCHE DIRK A./BUCKLEY ROSS P./ARNER DOUGLAS W., The Distributed Liability

162

of Distributed Ledgers: Legal Risks of Blockchain, Papers.ssrn.com, 15.08.2017, Web, 22.07.2018, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3018214.

Conclusioni

La responsabilità degli Internet Service Provider ha percorso un’evoluzione notevole negli ultimi 30 anni. I primi interpreti si trovavano di fronte ad un fenomeno nuovo, da inquadrare e da comprendere gradualmente: l’avvento di Internet e il ruolo degli intermediari, i nodi essenziali per il propagarsi a livello planetario ed istantaneo di informazioni. La giurisprudenza e la dottrina italiana ante direttiva eCommerce sono sintomatiche di un graduale processo di comprensione dei nuovi fenomeni. Mentre, nelle prime pronunce italiane, Internet era equiparato alla stampa ed il provider all’editore, una più attenta giurisprudenza era in grado di cogliere la natura essenziale di Internet: la sua apertura verso il basso e la sua struttura acefala.

Contemporaneamente gli interpreti oltreoceano avevano già colto tale fondamentale differenza, avendo percorso le “tappe” italiane in modo molto più celere, forse fin troppo. L’emanazione del CDA, infatti, mostra le conseguenze di un sistema troppo lassista nei confronti dei provider, che lascia, da un canto, prive di tutela molte situazioni giuridiche e che rischia, dall’altro, di trasformare il provider in una specie di

“censore” di Internet, lasciando al suo mero arbitrio la rimozione di contenuti online o meno. L’emanazione del DMCA negli Stati Uniti e della direttiva sul commercio elettronico nella Comunità Europea segnano una cesura nell’ambito della responsabilità degli Internet Service Provider per la violazione del diritto d’autore: lo spostamento del perimetro di responsabilità verso il criterio della colpa, con il definitivo abbandono dei criteri di responsabilità oggettiva o aggravata. La tecnica legislativa utilizzata in entrambi i modelli è peculiare: un regime di non responsabilità degli intermediari telematici, dal quale decadono qualora si dovesse verificare una delle “exemptions” tassativamente previste. Circa un decennio dopo l’emanazione della direttiva eCommerce, l’interfaccia di Internet ha subito una trasformazione.

Molte informazioni, invece di essere distribuite su una mole di siti web, iniziano ad essere centralizzate, in quantità enormi, su singoli aggregatori di contenuti, quali, a titolo esemplificativo, YouTube, Google, Facebook, etc. La giurisprudenza italiana ha colto l’evoluzione di questi ultimi provider, i quali hanno un rapporto più dinamico con le informazioni memorizzate che si spinge dalla loro indicizzazione allo sfruttamento commerciale dei contenuti memorizzati; un’evoluzione che non è stata prevista dal legislatore comunitario, il quale ha sancito la non responsabilità dei provider a patto

che essi abbiano un atteggiamento spiccatamente passivo nei confronti delle informazioni trasmesse o memorizzate. Il discorso si inserisce in quello più ampio circa la conoscenza o meno dei contenuti illeciti da parte del provider. Il testo comunitario, forse in maniera non del tutto chiara, sancisce la conoscenza, e quindi l’obbligo di rimozione, di contenuti illeciti con l’ordine di rimozione, da parte dell’autorità competente, di contenuti circostanziati da una manifesta illiceità, a partire dal momento in cui l’host provider sia al corrente di fatti o elementi che indichino tale manifesta illiceità. In tale contesto normativo, alcune Corti italiane hanno anticipato il momento della conoscenza di contenuti “semplicemente” illeciti alla diffida stragiudiziale da parte del soggetto leso, qualora l’attività del provider sia qualificabile come hosting attivo e, perciò, non rientrante nella disciplina comunitaria.

Il problema della conoscenza sembra essere risolto dal legislatore statunitense che, nell’emanazione del DMCA, ha disegnato un sistema chiaro, attraverso il quale il soggetto leso possa obbligare il provider ad attivarsi per rimuovere il contenuto che viola il diritto d’autore: il sistema della notification and take down. Ma, a ben vedere, anche un sistema così chiaro presenta le sue debolezze: il sacrificio della tutela della privacy e la tendenza degli intermediari telematici a rimuovere le informazioni segnalate senza controllare attentamente la veridicità della notification, pur di non incorrere in responsabilità extracontrattuale. Il quadro si complica con l’impatto della Blockchain, una tecnologia che, a prima vista, sembra offrire una vasta gamma di possibilità per gli autori di vedere le loro opere protette: tracciare l’uso dei contenuti, individuare chi abusa dei contenuti e, infine, ottenere la rimozione del contenuto illecito ed il risarcimento dei danni. Come si è visto, ciò sembra essere possibile con la permissioned Blockchain. Ma l’attuale quadro normativo non permette di obbligare i provider ad implementare un simile sistema di filtraggio delle informazioni, mentre è dubbio che i provider stessi decidano di provvedervi spontaneamente. Infatti, si è visto quanto sia difficile creare un sistema in grado di confrontare in modo automatico contenuti simili, ma non identici. Dall’altra parte, sembra difficile immaginarsi che un provider gestisca spontaneamente i contenuti tramite nodi autorizzati a verificare di volta in volta la loro liceità, prima che siano messi a disposizione degli utenti.

Svanirebbe l’immediatezza degli upload e, quindi, un importante incentivo per gli utenti di condividere informazioni su una simile piattaforma. E, allo stesso tempo, il provider rischierebbe di non rientrare più nella categoria degli host provider passivi.

La unpermissioned Blockchain, invece, potrebbe avere un impatto negativo sulla tutela del diritto d’autore online. L’inamovibilità dei contenuti e la difficoltà di individuare il provider responsabile richiederanno un grande sforzo da parte degli interpreti e del legislatore comunitario. Ad ogni modo, sarà necessario attendere la riforma comunitaria sul diritto d’autore e trovare un equilibrio tra diverse posizioni antagoniste: la libertà di circolazione delle informazioni e la tutela del diritto d’autore, la responsabilità oggettiva e l’irresponsabilità condizionata degli ISP, l’esistenza o meno di obblighi di filtraggio. La breve storia della responsabilità dei provider dimostra, ad avviso di chi scrive, che le soluzioni estreme hanno portato a conseguenze altrettanto estreme; se, da un lato, una responsabilità troppo gravosa non tiene conto delle possibilità tecniche ed economiche di alcuni provider per implementare sistemi di filtraggio, dall’altro, troppa irresponsabilità potrebbe spingere i provider ad assumere atteggiamenti negligenti, fino ad ignorare ripetute segnalazioni di illiceità da parte dei soggetti lesi. Il legislatore comunitario, attualmente, sembra propendere per un simile obbligo di filtraggio nei confronti degli aggregatori di grandi quantità di contenuti, introducendo un elemento che fino ad ora è stato forse fin troppo lasciato in disparte: la collaborazione tra gli autori e le piattaforme online.

Abstract

Die vorliegende Diplomarbeit behandelt das Thema der außervertraglichen Haftung von Internet Service Providern (ISP) hinsichtlich der Urheberrechtsverletzung von Dritten. Man kann Internet Service Provider als Vermittler zwischen den Informationen im Internet und den Usern verstehen. Deren zentrale Rolle im Internet hat Rechtsprechung, Rechtslehre und Gesetzgeber seit den Anfängen des World Wide Web vor die schwierige Aufgabe gestellt, einen Ausgleich zwischen grundsätzlichen Interessen zu finden: den freien Austausch von Informationen im Internet und zeitgleich die Ansprüche der Urheber zu wahren. Dieser Konflikt zieht sich wie ein roter Faden durch die vergangen drei Jahrzehnte. Dabei musste sich die Rechtsprechung anfangs mit einem neuen Phänomen auseinandersetzen, das erstmals zu verstehen war: Das Internet, seine Akteure und der fast zeitgleiche und globale Austausch von Informationen. Die italienische Rechtsprechung vor dem Erlass der Richtlinie 2000/31/EG, die sogenannte E-Commerce Richtlinie, tendierte dazu das Internet der Presse und den Provider dem Verlag gleichzustellen. Die Konsequenzen waren gravierend: Der Provider war dazu verpflichtet seine Server ständig nach illegalen Informationen zu durchsuchen, obwohl es nach dem damaligen technischen Stand unmöglich war. Diese Gleichstellung verkannte die essentielle Struktur des Internets: Seine acephale Struktur und seine Öffnung nach unten. Diese Struktur des Internets hatten die Richter im U.S.-Amerikanischen Rechtsraum schon erkannt, wobei die Antwort des föderalen Gesetzgebers vielleicht etwas zu vorschnell war. Der Erlass des Communication Decency Act (CDA) zeigt die Konsequenzen eines zu nachsichtigen Systems auf: Viele Geschädigte wurden ihres Rechtsschutzes verlustig, während der Provider riskierte, zu einem privaten

“Zensor” des Internets zu werden, da er willkürlich Informationen entfernen konnte.

Eine Zäsur erfuhr die Geschichte der Provider mit dem Erlass der E-Commerce Richtlinie in Europa und des Digital Millenium Copyright Act (DMCA) in den U.S.A.

Die Haftungsgrundlage von Internet Service Providern war von nun an eine schuldhafte Unterlassung der Provider gebunden. Dies bedeutete vor allem die endgültige Abkehr von verschuldensunabhängiger Haftung. 10 Jahre nach dem Erlass der E-Commerce Richtlinie hat sich das Internet grundlegend verändert.

Aggregatoren von enormen Anzahlen an Informationen gestalten nun das Bild des

Internets mit: YouTube, Facebook, Google, usw. Ein konsistenter Teil der italienischen Rechtsprechung befindet, dass diese Provider nicht mehr den Vorstellungen der E-Commerce Richtlinie Entsprechen; eine Richtlinie, die unter bestimmten Voraussetzungen den Provider nicht haftbar macht. Eine dieser Voraussetzungen ist, dass der Provider ein rein passives Verhältnis zu den gespeicherten oder übermittelten Informationen hat. Dieses passive Verhältnis wurde von den italienischen Richtern in einigen Fällen verkannt. Der sog. aktive Host Provider, haftet nun nach den allgemeinen Regeln des Zivilgesetzbuches. Die Qualifikation als aktiver oder passiver Host Provider spielt eine wichtige Rolle in der Frage der Kenntnis der illegalen Informationen des ISP. Denn die E-Commerce Richtlinie weist hinsichtlich dieser Frage einige Unsicherheiten auf, die von der Rechtsprechung auf dem Wege der Interpretation zu lösen versucht wurde. Das Nordamerikanische System scheint hingegen das Problem der Kenntnis gelöst zu haben. Das DMCA enthält ein außergerichtliches Verfahren, wodurch der Urheber den Provider dazu verpflichten kann die rechtsverletzende Information zu entfernen:

Notification and take down. Doch das ausgefeilte Verfahren weist einige kritische Punkte auf. Zum einen wird der Rechtsschutz auf die Privacy gefährdet und zum anderen werden Provider dazu ermutigt, Informationen zu entfernen, ohne ihre Rechtmäßigkeit grundlegend zu prüfen.

Eine neue Technologie könnte die Haftung von Providern grundlegend verändern:

Die Blockchain. Die Blockchain kann als eine Struktur von online Plattformen gesehen werden. Informationen werden nicht mehr auf zentralen Servern gespeichert, sondern auf alle Rechner der Teilnehmer der Blockchain verteilt. Die sogenannte permissioned Blockchain könnte in der Lage es sein, es dem Provider zu ermöglichen urheberrechtsverletzende Informationen, schon bevor sie hochgeladen werden, zu erkennen und zu entfernen. Der aktuelle rechtliche Rahmen spricht jedoch gegen eine Pflicht der Provider eine permissioned Blockchain zu implementieren. Die unpermissioned Blockchain hingegen könnte sogar einen negativen Einfluss auf den Urheberrechtsschutz im Internet haben. Die Schwierigkeit einen haftbaren host Provider ausfindig zu machen und vor allem die Unveränderlichkeit der auf der Blockchain gespeicherten Informationen werden Gesetzgeber und Rechtsprechung vor eine neue Herausforderung stellen.

Bibliografia

BAND J., The Superhighway to Jericho: Good Samaritan Laws, in Journ. Internet Law, 1999, p. 8 ss.

BERTONI A./MONTAGNANI M. L., Il ruolo degli intermediari Internet tra tutela del diritto d’autore e valorizzazione della creatività in rete, in Giur. Comm., 2013, fasc. 3, p. 537 ss.

BUGIOLACCHI L., Evoluzione dei servizi di hosting provider, conseguenze sul regime di responsabilità e limiti dell’attuale approccio - case by case, in Resp. civ.

prev., 2013, fasc. 6, p. 1997 ss.

BUGIOLACCHI L., Ascesa e declino della figura del provider «attivo»? Riflessioni in tema di fondamento e limiti del regime privilegiato di responsabilità dell'hosting provider, in Resp. civ. prev., fasc. 4, 2015, p. 1261 ss.

BUTTLER C., Plotting the Return of an Ancient Tort to Cyberspace, in Mich. Telec. L.

Rev., 2000, p. 251 ss.

CASTRONOVO C., voce Responsabilità oggettiva, in Enc. Giur. Treccani, Ist.

Enciclopedia Italiana, Roma, 1989, p. 13 ss.

COCUCCIO M., La responsabilità civile dell’internet service provider, in Resp. civ.

prev., 2015, fasc. 4, p. 1312 ss.

DAVID T., Supervised by BALDESI G., Distributed Ledger Technology - Leveraging the Blockchain for ESA’s Success, in ESA HQ, Strategy Department, ESA UNCLASSIFIED - For Official Use, 11.09.2017.

DE CATA M., La responsabilità civile dell’internet service provider, Giuffrè, Milano, 2010.

DE LUCA N./TUCCI E., Il caso Google/Vivi Down e la responsabilità dell’internet service provider. Una materia che esige chiarezza., in Giur. Comm., 2011, fasc. 5, p.

1215 ss.

DI CIOMMO F., Internet, diritti della personalità, responsabilità aquiliana del provider, in Danno e resp., 1999, p. 756 ss.

FACCI G., Responsabilità del provider, in AA.VV., Commercio elettronico, documento informatico e firma digitale. La nuova disciplina, Torino, Giappichelli, 2003, p. 259 ss.

FRIEDMAN J.A./BUONO F., Limiting Tort Liability for on line Third Party Content, in

FRIEDMAN J.A./BUONO F., Limiting Tort Liability for on line Third Party Content, in