Il recepimento della Direttiva 2000/31/CE: il d.lgs 70/2003

Una seconda soluzione rispetto all’individuazione di un soggetto responsabile per i casi di illeciti perpetrati attraverso le WCNs potrebbe essere, come anticipato, quella di con- siderare responsabili i providers nell’ipotesi in cui vi sia un nodo che funga da gateway275_{. Sul} punto però è necessario fare un passo indietro. Nel nostro ordinamento, sul piano civilisti- co, l’ISP può esser considerato responsabile in tre direzioni276_{: nell’ipotesi in cui sia egli} stesso l’autore dell’illecito (ex art. 2043 c.c.); nell’ipotesi in cui abbia concorso alla causazio- ne dell’illecito (ex art. 2055 c.c.); nell’ipotesi in cui sia stato negligente e non abbia attuato i controlli cui era tenuto (ex art. 2049 c.c.).

Se la prima ipotesi risulta esser di facile intuizione, più complesse sono le altre277_. L’ipotesi di concorso di colpa prevista dall’art. 2055 c.c. presuppone che vi sia conoscenza da parte dell’intermediario dell’illecito posto in esser attraverso il suo servizio e consapevo- lezza di aver concorso alla causazione dell’illecito (e quindi di aver fornito l’accesso a con- tenuti illeciti immessi da terzi). Problematica, in questa circostanza, è però la questione della sussistenza o meno di una concreta possibilità per l’ISP di conoscere tutti i contenuti e/o servizi gestiti o ospitati dai suoi server278_.

275 _{Ibidem, p.122.}

276 _{R. RAZZANTE, Manuale di diritto dell’informazione e della comunicazione, Padova, 2002, p.321; in questo senso} anche S. ACETO DI CAPRIGLIA, Gli illeciti on line e le nuove frontiere della responsabilità civile nell’era digitale, in Federali-

smi.it, 14 marzo 2018, p. 13, disponibile all’URL: http://www.sipotra.it/wp-content/uploads/2018/03/Gli-

illeciti-on-line-e-le-nuove-frontiere-della-responsabilit%C3%A0-civile-nell%E2%80%99era-digitale.pdf. 277 _{La prima ipotesi risulta esser più diretta: è lo stesso provider ad aver posto in esser l’illecito (si pensi, ad} esempio, alla diffusione di contenuti in violazione del diritto d’autore da parte di un content provider). L’intermediario incorrerà, quindi, in una «normale responsabilità che grava su chiunque per fatto proprio», venendo chiamato a rispondere direttamente dell’infrazione commessa (si veda G. CASSANO – F. BUFFA, Re-

sponsabilità del content provider e dell’host provider, in Altalex.it, 14 febbraio 2003, reperibile all’URL:

http://www.altalex.com/documents/news/2005/07/19/responsabilita-del-content-provider-e-dell-host- provider). Ciò trova conferma nello stesso Codice di autoregolamentazione dell’AIIP (Associazione Italiana Internet Provider), il quale afferma che «il fornitore di contenuti è responsabile delle informazioni che mette a disposizione del pubblico […] Nessun altro soggetto di Internet può essere ritenuto responsabile, salvo che sia dimostrata la sua partecipazione attiva. Per partecipazione attiva si intende qualsiasi partecipazione diretta all'elaborazione di un contenuto» (si veda l’art. 4 del Codice di Autoregolamentazione di Internet, disponibile all’URL: http://www.privacy.it/archivio/codeonprovideraiip.html).

278 _{A ciò deve aggiungersi un’ulteriore questione: ammettendo che l’intermediario venga autonomamente a} conoscenza dell’illecito, ci si chiede quali siano i margini entro cui possa intervenire.

Parte della dottrina e della giurisprudenza sottolinea infatti l’inopportunità di un intervento dell’ISP sua sponte, finalizzato alla rimozione di contenuti in assenza di un provvedimento amministrativo o giudiziale che accerti l’illiceità degli stessi. Questo in virtù della considerazione che il provider non ha l’autorità per eliminare un con-

71

Rispetto invece al terzo caso, quello della responsabilità per omesso controllo ex art. 2049 c.c., si è affermato che esso ricorra «tutte le volte che l’ISP non impedisce l’evento il- lecito, poiché non controlla la liceità dei contenuti immessi dall’esterno sul server da lui gesti- to»279_{. In tal senso è necessario richiamare anche il Codice di autoregolamentazione AIIP}280_, il quale prevede che: «La fornitura di prestazioni tecniche senza conoscenza del contenuto non può presumere la responsabilità dell'attore che ha fornito tali prestazioni». Tuttavia, ri-

tenuto che non gli appartiene, poiché il contratto di hosting, ma anche quello di caching and mere conduit, tutelano la proprietà intellettuale dell’utente finale. Il rischio per l’intermediario, in caso di autonoma rimozione del contenuto, sarebbe quello di subire un’azione risarcitoria per il danno cagionato dalla violazione contrattuale (si veda B. SAETTA, La responsabilità dei provider di servizi online, in brunosaetta.it, sez. Internet e Diritto, 6 dicem-

bre 2014, reperibile all’URL: https://brunosaetta.it/responsabilita-provider/la-responsabilita-dei- provider.html). Altri (cfr. sentenza della Cassazione n. 54946, del 27 dicembre 2016, con nota di F. BUFFA, Re- sponsabilità del gestore di sito Internet, in questionegiustizia.it, disponibile all’URL: http://www.questionegiustizia.it/articolo/responsabilita-del-gestore-di-sito-internet_nota-a-margine-della- sentenza-di-cassazione-n_54946_09-01-2017.php) hanno rilevato come il rimettere le decisioni relative alla rimozione dei dati alla discrezionalità di soggetti privi delle competenze necessarie ad interpretare la legge contemprerado i vari diritti in gioco, possa metter in pericolo il diritto alla libertà d’espressione. Qualora ve- nisse riconosciuta all’intermediario la libertà di decidere come filtrare o rimuovere i contenuti, è verosimil- mente ipotizzabile che il risultato sarebbe quello dell’affermazione di una tendenza alla censura generale, fina- lizzata ad evitare il rischio di qualsivoglia responsabilità. Ciò condurebbe ad abusi, con un conseguente grave pregiudizio per la libertà di espressione e di accesso alle informazioni. È possibile, quindi, comprendere come si sia affermato l’orientamento che ritiene che l’ISP abbia dei poteri di rimozione e di disabilitazione dell’accesso alle informazioni, ma solo conseguenti ad una comunicazione dell’autorità; di contro, laddove l’intermediario venga a conoscenza dell’illecito per sua autonoma iniziativa o segnalazione di parte, dovrà li- mitarsi a informare senza indugio l'autorità (ai sensi dell'art. 17, comma 2, lett. a, del d.lgs. n. 70/2003; si veda L. MANNA, La disciplina del commercio elettronico, Padova, 2005, pp. 205 ss.). Di diverso avviso è altra parte della giurisprudenza, la quale ha riconosciuto il potere del provider di intervenire al fine della rimozione o disabilita- zione dell’accesso a contenuti della cui illiceità sia venuto a conoscenza a seguito di una mera segnalazione di parte (si veda Trib. Napoli Nord, 3 novembre 2011, in Iurisprudentia.it, 3 novembre 2011). Per un approfon- dimento sul punto si veda anche quanto affermato in nota 286.

279 _{In R. RAZZANTE, Manuale di diritto dell’informazione e della comunicazione, cit., p.321, tale forma di responsabili-} tà viene assimilata a quella del direttore di un periodico ex art. 57 c.p. (si tratta di una culpa in vigilando), para- gonando la Rete ad una testata giornalistica ed l’intermediario, appunto, ad un editore o direttore di testata. Ciò risulta esser, peraltro, in linea con la prima giurisprudenza (una delle prime pronunce in tal senso fu quella del Tribunale di Napoli, 8 agosto 1996, in Dir. inform., 1997, p. 970; nello stesso senso, anche Trib. Macerata, 2 dicembre 1998, in Dir. ind., 1999, p. 35, in cui si afferma che il gestore di rete, essendo assimilabile ad una sorta di editore, ha l'obbligo di vigilare affinché attraverso la sua pubblicazione non vengano posti in esser delitti o illeciti di natura civilistica), la quale riconosceva la responsabilità dell’ISP sulla base dell’equiparazione della posizione dello stesso a quella del direttore del giornale cartaceo o dell’editore, richiamando le previsioni della legge sulla stampa. Parte della dottrina aveva però obiettato come una simile estensione fosse possibile solo nei confronti di intermediari la cui attività avesse ad oggetto prodotti editoriali e che facessero informa- zione in modo professionale e continuativo. Tuttavia, nella sentenza della Cassazione n. 54946, del 27 dicem- bre 2016, con nota di F. BUFFA, Responsabilità del gestore di sito Internet, cit., si evidenzia come tale orientamento si consideri oramai superato dalla giurisprudenza (ex multis Trib. Roma, 4 luglio 1998, in InterLex.com, reperibi- le all’URL: http://www.interlex.it/testi/or980704.htm), sulla base dell’assenza di poteri di controllo del provi-

der.

280 _{Il Codice di autoregolamentazione è reperibile all’URL:}

72

sulta esser piuttosto complesso dimostrare la conoscenza certa dell’intermediario sulla base della considerazione della mancanza di “stabilità” dei contenuti e dei servizi della rete, de- stinati ad una continua modifica281_.

Riguardo allo scenario delineato, assumono rilievo le esenzioni di responsabilità della Direttiva 2000/31/CE che, come anticipato, è stata recepita nel nostro ordinamento senza sostanziali modifiche dal d. lgs. n.70 del 9 aprile 2003282_{. Il testo ha quindi riproposto la}

281 _{In tal senso si veda G. ZARANTONELLO, La responsabilità degli Internet Service Provider, cit., p. 5; dubbi, in que-} sto caso, sorgono anche con riferimento alla previsione di cui all’art. 17 d.lgs. 70/2003, il quale prevede l’assenza di obblighi di sorveglianza.

282_{Si tratta del Decreto legislativo 9 aprile 2003, n. 70, titolato «Attuazione della Direttiva 2000/31/CE relati-} va a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno»,cit.; come anticipato, la trasposizione della Direttiva 2000/31/CE avvenne nel nostro ordinamento senza sostanziali modifiche. Ciò suscitò non poche critiche; in tal senso si vedano i commenti di Ghibellini, il quale scrisse «l’intervento normativo non appare chiarificatore ed innovatore» (N. GHIBELLINI,

ISP sempre più responsabili, in puntoinformatico.it, 23 maggio 2003, disponibile all’URL: https://www.punto- informatico.it/isp-sempre-pi-responsabili/) o di Minotti, il quale ha affermato: «il nostro legislatore si è limita- to ad un vero e proprio “copia e incolla” del testo italiano della direttiva, senza il benché minimo intervento di adattamento ai nostri principi giuridici» (D. MINOTTI, Responsabilità penale: il provider è tenuto ad "attivarsi"?, in

InterLex.it, 5 maggio 2003, reperibile all’URL: http://www.interlex.it/regole/minotti8.htm). Sempre in Inter-

Lex.it, spiccano giudizi di: Cammarata, secondo cui «il testo [del provvedimento] è criptico, confuso, ridon-

dante, con diversi passaggi che fanno rabbrividire i giuristi più attenti» (M. CAMMARATA, Le trappole nei contratti di hosting, in InterLex.it, 5 maggio 2003, disponibile all’URL: http://www.interlex.it/regole/trappole.htm) e Scorza, che dichiarava: «Purtroppo il testo del decreto legislativo 70/03 delude le grandi aspettative che attor- no ad esso si erano create e non appare neppure rispondente alle finalità ed agli obiettivi individuati dal legi- slatore comunitario» (in G. SCORZA, Testata editoriale telematica: le sviste del legislatore, in InterLex.it, 5 maggio 2003, reperibile all’URL:http://www.mcreporter.info/stampa/scorza4.htm).

Tali osservazioni ovviamente coinvolgevano anche le disposizioni aventi ad oggetto la responsabilità dell’ISP, pertanto non sorprende che nel 2011 vi sia stato un tentativo di modifica delle stesse. Si tratta della c.d. «Pro- posta Centemero» (A.C. 4549, Modifica degli articoli 16 e 17 del decreto legislativo 9 aprile 2003 n. 70, in materia di re-

sponsabilità e di obblighi dei prestatori di servizi dell'informazione e per il contrasto delle violazioni dei diritti di proprietà opera- te mediante la rete internet, XVI Legislatura, reperibile all’URL: http://www.camera.it/_dati/lavori/stampati/pdf/16PDL0051750.pdf), disegno di legge il cui scopo era quel- lo di integrare i profili di responsabilità del provider, modificando gli artt. 16 e 17 del d.lgs. 70/03. Nello speci- fico, come anticipato, la normativa vigente prevede in capo all’intermediario: un obbligo di attivazione imme- diata finalizzata alla rimozione dal proprio sito del contenuto illecito o alla disabilitazione dell’accesso allo stesso, a seguito di una comunicazione in tal senso da parte delle autorità competenti (ex art. 16); l’assenza di un obbligo generale di sorveglianza o di ricerca attiva di fatti o circostanze illecite (ex art. 17). L’art. 1 della proposta che avrebbe dovuto sostituire l’art. 16 prevedeva invece che l’obbligo di rimozione o disabilitazione dell’accesso del contenuto illecito potesse sorgere a seguito della comunicazione di «qualunque soggetto inte- ressato» (quindi non più solo da parte delle autorità competenti). L’art. 2 si proponeva, invece, di prendere il posto dell’art. 17: conservando l’assenza di un obbligo generale di sorveglianza in capo al provider, si intendeva rimuovere le clausole di esonero di responsabilità cfr. d. Lgs. 70/2003 per coloro che «prestano anche stru- menti o servizi ulteriori, in particolare di carattere organizzativo o promozionale» e prevedere un dovere di diligenza a carico di tutti gli intermediari, finalizzato all’individuazione e prevenzione di talune attività illecite; ciò di fatto si traduceva nell’obbligo di adottare preventivamente dei filtri utili a impedire la circolazione di contenuti illeciti, lesivi della proprietà intellettuale. La proposta è stata accolta con disappunto, dovuto in par- ticolare al tentativo di imporre agli ISP l’adozione di una serie di misure utili a cercare di ridurre le violazioni

73

suddivisione dei casi di limitazioni alla responsabilità in considerazione dei servizi offerti: (i) mero trasporto delle informazioni o di semplice fornitura dell’accesso alla rete (mere conduit - art. 14); (ii) memorizzazione automatica, intermedia e temporanea di informazioni (caching - art. 15); (iii) la memorizzazione ‘‘duratura’’ di informazioni fornite dai destinatari del servi- zio (hosting - art. 16). Tuttavia la formulazione delle ultime disposizioni (cfr. art. 15 – art. 16) si scosta leggermente dal dettato del legislatore europeo. Nello specifico, il secondo comma dell’art. 15 sembra prevedere che il potere di intervento con provvedimenti inibitori a cari- co del caching provider possa esser attribuito anche all’autorità amministrativa. La norma, in- fatti, recita: «L’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse». L’art. 16, invece, corrisponde presso- ché integralmente a quello dell’art. 14, co. 1 della Direttiva 2000/31/CE, ad eccezione dell’inciso «su comunicazione delle autorità competenti», che rappresenta un quid novi. Tale precisazione, da un lato sembra esser stata introdotta con l’intento di escludere la responsa- bilità dell’ISP nelle ipotesi in cui costui non agisca nell’immediato per rimuovere le infor- mazioni (o disabilitarne l’accesso) la cui illegittimità sia stata a lui segnalata da un soggetto terzo, eventualmente interessato283_{; dall’altro lato, la genericità della norma pone il proble-} ma dell’individuazione delle autorità competenti. Il novero delle stesse sembra piuttosto ampio, più di quanto emerga dalla previsione del successivo art. 17, co. 3, il quale nomina esclusivamente l’autorità giudiziaria e quella amministrativa. Ciò sarebbe dovuto al fatto che solo le suddette autorità dispongono di poteri cautelari e quindi della legittimazione a di- sporre che l’host provider si attivi per impedire la commissione dell’illecito o per porre fine a quelle già commesse; altre autorità saranno, invece, qualificate ad informare l’intermediario circa la sussistenza di contenuti illeciti284_.

commesse in Rete, ma con un aggravio dei costi per gli stessi che, probabilmente, si sarebbe riversato sugli utenti (sulla proposta di legge in parola, si vedano i contributi di P. COSTANZO, Quali garanzie costituzionali per

gli interventi rimediali in rete, in Dir. inform., 2013, p. 17, nota 6; si veda anche Tribunale Milano, 09 settembre

2011, n.10893, con nota di A. SARACENO, Note in tema di violazione del diritto d'autore tramite internet: la responsabili-

tà degli internet service provider, in Riv. dir. ind., 2011, p. 375). Tuttavia, il disegno di legge non è riuscito ad esser approvato: dopo esser stato affidato alla Commissione Attività produttive, non fu mai discusso ampiamente (è possibile consultare l’iter della proposta sul sito della Camera, attraverso l’URL: http://leg16.camera.it/126?tab=1&leg=16&idDocumento=4549&sede=&tipo=).

283 _{In questo caso l’intermediario, pur non dovendo rimuovere i contenuti che il terzo qualifichi come illeciti,} sarà tenuto ex art. 17, co. 2 d.lgs. 70/2003 comunque ad informare senza indugio l’autorità; in tal senso P. SANNA, Il regime di responsabilità dei providers intermediari di servizi della società dell'informazione, in Resp. civ. prev., 2004, p. 279.

74

A parte questo, il d.lgs. 70/2003 fa propri i principi fondamentali previsti dalla Diret- tiva 2000/31/CE, in base ai quali si riconosce che gli intermediari non possano esser con- siderati responsabili dei contenuti per loro tramite veicolati laddove non intervengano sugli stessi e che non abbiano un obbligo generale di sorveglianza rispetto alle attività degli utenti che utilizzano i loro servizi, ex art. 17285_{. La disposizione ripropone in sostanza quanto pre-} visto dall’art. 15 della Direttiva 2000/31/CE, salvo prevedere al secondo comma, lettera a), l’obbligo per gli intermediari di informare l’autorità giuridica o amministrativa di eventuali illeciti di cui siano venuti a conoscenza286_{. Tale imposizione rappresenta un ulteriore ele-}

rità competenti» abbia avuto scarsa applicazione. I giudici nazionali propendono, per lo più, per il ritenere sufficiente, ai fini dell’attivazione dell’intermediario, la comunicazione da parte del destinatario della lesione dei diritti. Le pronunce che hanno optato per un’interpretazione letterale sono quelle di: Trib. Firenze, 25 maggio 2012, in Giur. annotata dir. ind., 2013, n. 5979 (in questo caso il giudice non ha ritenuto sufficiente ai fini dell’integrazione della responsabilità concorrente dell’intermediario la mera comunicazione del titolare dei diritti lesi, ma ha reputato necessario in tal senso l’accertamento giudiziale dell’illiceità dei contenuti condivisi); Trib. Grosseto, 15 gennaio 2016, n.46, inedita, ma citata in L. VIZZONI, Recensioni non genuine su Tripadvisor: qua- li responsabilità?, in Resp. civ. prev., 1° febbraio 2018, p. 706. Si veda anche quanto affermato in nota 133. 285 _{L’art. 17, co. 1 presenta una formulazione che sancisce claris verbis l’assenza di un generale obbligo di sor-} veglianza (ricalcando il cuore della disciplina comunitaria di cui all’art. 15 Direttiva 2000/31). Tale previsione sembra esser incompatibile con le regole di cui agli art. 2050 e 2051 c.c.: la mancanza di un obbligo di moni- toraggio risulta difficilmente conciliabile con il rapporto di custodia della cosa, presupposto della responsabili- tà ex art. 2051 c.c., ma anche con la prova liberatoria della dimostrazione di «aver adottato tutte le misure ido- nee ad evitare il danno», richiesta dall'art. 2050 c.c. (in tal senso G. FACCI, La responsabilità del provider, in C. ROSSELLO, G. FINOCCHIARO ed E. TOSI, Commercio elettronico. Documento informatico. Firma digitale. La nuova disci-

plina, Torino, 2003, pp. 139 ss.). Il co. 1 dell’art. 17 sembra, inoltre, mal coniugarsi con quanto disposto dal

comma successivo: se da un lato il legislatore riconosce l’assenza di un obbligo di sorveglianza e di ricerca at- tiva, dall’altro impone al provider una serie di adempimenti

(ex art. 17, co. 2, appunto) che sembrano concretizzarsi in una necessaria attività di monitoraggio; tale "ambi- guità" è segnalata, ex multis, da E. TOSI, I problemi giuridici di Internet. Dall'E-Commerce all'E-Business, Milano,

2003, p. 577; ma si veda anche Trib. Catania, 29 giugno 2004, n. 2286, in InterLex.it, disponibile all’URL: http://www.interlex.it/testi/giurisprudenza/ct040629.htm secondo cui: «Il regime delineato, così come rileva la dottrina più recente, se, da un lato, conferma il ripudio, non solo di modelli di responsabilità oggettiva o per rischio di impresa, ma anche di modelli di responsabilità soggettiva aggravata, d'altro in positivo, si traduce nella subordinazione della responsabilità del provider alla circostanza che questi sappia della illiceità dell'attivi- tà o dell'informazione o anche, semplicemente, della esistenza dell'attività o dell'informazione». Tale contrad- dizione risulta, però, esser soltanto apparente alla luce di un’interpretazione sistematica, che consenta di legger la previsione di cui all’art. 17, co. 2 sulla scorta del principio di cui al co. 1: in questo senso gli adempimenti previsti si risolvono in un mero dovere di collaborazione con le autorità competenti a perseguire illeciti penali ed amministrativi, restando escluse le fattispecie che integrino illeciti squisitamente civili (si veda R. BOCCHI- NI, La responsabilità civile degli intermediari del commercio elettronico, Napoli, 2003, pp. 154 ss.; ma anche G. FACCI,

La responsabilità del provider, cit., p. 141).

286 _{Il requisito dell’«effettiva conoscenza» assume un’importanza fondamentale nel nostro ordinamento: esso} infatti, nel caso di un’attività di hosting, permette di distinguere tra responsabilità penale e civile. Con riguardo alla prima, il criterio in questione acquista una connotazione piuttosto rigorosa, in linea con quanto previsto in materia di imputabilità penale; nella seconda ipotesi, invece, assume rilievo la conoscenza sostanziale dei fatti o delle circostanze in base alle quali possa ritenersi manifesta l’illiceità dell’attività e dell’informazione, utile ai fini della valutazione della colpa in termini di negligenza del prestatore (si veda B. SAETTA, La responsa-

75

mento di differenziazione rispetto alla Direttiva 2000/31/CE, la quale sancisce il carattere opzionale di un’imposizione in tal senso, rimettendo la scelta alla discrezionalità dei singoli Stati287_{. Tuttavia, considerando l’assenza di un generale obbligo di controllo in capo al provi-} der, è possibile comprendere come tale disposizione abbia suscitato notevoli perplessità a livello dottrinale288_.

Il terzo comma del medesimo articolo, ha previsto che l’ISP sia civilmente responsa-