L’applicabilità della disciplina comunitaria alle WCNs

Delineata la disciplina prevista dall’Unione Europea in tema di responsabilità del pro-

237 _{Si vedano le sentenze C-70/10, Scarlet c. Sabam e C-360/10 Sabam c. Netlog.}

238 _{Si veda la sentenza UPC Telekabel Wien GmbH c. Constantin Film Verleih GmbH e Wega Filmproducktionsgesell-} schaft GmbH, cit.

60

vider, è possibile tentare di calarla nel contesto delle WCNs. Ovviamente per fare questo si dovrà guardare a come la Direttiva sia stata recepita nelle varie esperienze nazionali, tuttavia si possono effettuare delle considerazioni generali, sulla base del fatto che la maggioranza degli Stati Membri ha recepito il testo della direttiva pressoché verbatim. In particolare, come anticipato, nell’ipotesi in cui il nodo della rete funga da gateway, il provider potrebbe esser sot- toposto al rischio che gli altri utenti, oltre al suo cliente, pongano in esser illeciti239_{. In que-} sto caso, partendo dalla consapevolezza di poter configurare un regime di responsabilità per fatto altrui in capo all’intermediario, è evidente che lo stesso potrà esser chiamato a rispon- dere degli illeciti posti in esser dagli utenti, ma ci si chiede in che termini ciò possa avvenire. Le condizioni variano a seconda del tipo di attività posta in esser dal provider.

Nello specifico, nel caso di caching e hosting providers l’attività si concretizza nella me- morizzazione di informazioni, differendo però nel modo e nei termini di stoccaggio. Stan- do a quanto previsto dalla Direttiva 2000/31, questi potranno esser ritenuti responsabili per mancata rimozione delle informazioni a richiesta del destinatario. L’unica condizione previ- sta è quindi quella della «richiesta del destinatario»240_{, non essendo indicate specificazioni} ulteriori. Si ritiene, pertanto, che non rilevi la fonte da cui le informazioni memorizzate e da rimuovere provengano. Ciò si traduce nel fatto che, nel contesto delle WCN, caching e hosting provider saranno ritenuti responsabili per la mancata rimozione delle informazioni, quando obbligatoria, a prescindere dalla provenienza delle informazioni, ossia indipendentemente dal fatto che queste provengano dall’utente proprietario del nodo, da un utente interno o esterno alla WCN241_.

Differente è, invece, la situazione dei mere conduit providers. Si tratta di soggetti che si limitano a trasmettere le informazioni fornite dal destinatario di un servizio ovvero che forniscono l’accesso ad una Community Network. Diversamente da quanto avviene per gli al- tri intermediari, in questo caso le previsioni di cui all’art. 12 della Direttiva 2000/31 si sommano a clausole contrattuali specifiche, poiché in genere il provider regola il proprio rapporto con il cliente attraverso un contratto242_{. In tal senso, è possibile assistere ad}

239 _{F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,}

cit., p. 122.

240 _{Si veda l’art. 15 della Direttiva 2000/31/CE.}

241 _{Quindi «connesso direttamente ad Internet o per il tramite del nodo gateway»; si veda F. GIOVANELLA, Il} diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale, cit., p. 127; ma anche

M. DULONG DE ROSNAY - F. GIOVANELLA - ET AL., European Legal Framework for Community Networks (CNs), cit., p. 26.

61

un’ulteriore limitazione della responsabilità per mezzo di specifiche clausole contrattuali: frequenti, ad esempio, sono quelle con cui si vieta al cliente di condividere la propria con- nessione con terzi o quelle in cui si vieta un uso del servizio non conforme a quanto previ- sto dal contratto (uso scorretto)243_{. Da ciò si deduce che qualora un utente non rispetti tali} clausole, sarà tenuto a risponderne in termini di responsabilità contrattuale e potrà esser chiamato a rispondere di eventuali danni che il provider sarà chiamato a risarcire per gli illeci- ti posti in esser da terzi attraverso un nodo gateway244_.

3.6.2. Richiesto all’ISP di dati degli utenti per citarli direttamente

Nel contesto comunitario, nell’ipotesi in cui si abbiano degli illeciti posti in essere da- gli utenti della WCN, oltre alla possibilità di riconoscere in capo all’intermediario una re- sponsabilità per fatto altrui sulla base della Direttiva 2000/31/CE, vi potrebbe essere un’altra ipotesi: quella in cui la vittima dell’illecito chieda al provider di fornire i dati del suo utente per citarlo direttamente ai fini del risarcimento del danno245_{. Infatti, come affermato}

cit., p. 128.

243_{In tal senso si veda M. DULONG DE ROSNAY - F. GIOVANELLA - ET AL., European Legal Framework for} Community Networks (CNs), cit., p. 26.

In F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale, cit., p. 128, nella nota n. 48 si richiamano a titolo di esempio nel contesto italiano, le «Clausole generali di contratto» di Telecom Italia per il servizio ADSL (disponibili all’URL: https://img.tim.it/sdr/documenti/contratti/contratto-adsl.pdf), tra le quali spicca la clausola n. 23 che vieta all’utente di cedere l’accesso ad Internet e la clausola n.20 che impone all’abbonato di astenersi dal violare i sistemi e la sicurezza delle reti qualora ciò possa dar luogo a responsabilità civile e penale.

In una prospettiva comparatistica, un ulteriore esempio potrebbe esser rappresentato dalle clausole contrattuali della compagnia Orange, noto access provider spagnolo (consultabili all’URL: https://legal.orange.es/documentos/orange/comun/2018/condiciones-generales-comunes-en-

20180522.pdf. L’art. 10, infatti, qualifica il servizio di accesso alla Rete come “personale”, vietandone quindi la rivendita o utilizzazione da parte di terzi, senza l’esplicito consenso della compagnia stessa (si veda l’art. 10: «The Service provided by Orange is personal, wherefore it may not be the object of re-sale, assignment, or use of any kind with third parties by the Customer without the express consent of Orange»); il medesimo articolo esclude la possibilità di partecipare a titolo di concorso, in eventuali illeciti commessi dai propri utenti attraverso la Rete («Orange will only and exclusively be liable for the Service that Orange itself provides, and it will not be directly, indirectly, or subsidiarily liable»).

244 _{F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,} cit., p. 128.

245 _{M. DULONG DE ROSNAY - F. GIOVANELLA - ET AL., European Legal Framework for Community Networks} (CNs), cit., p. 27.

In tale contesto assume rilievo la sentenza della CGUE Productores de Música de España (Promusicae) c. Telefónica

de España SAU, cit., che ha fornito l’occasione alla Corte per specificare che il diritto di chiedere informazioni

agli intermediari trova limite nella disciplina sulla protezione dei dati personali. In particolare, il caso di specie aveva visto contrapporsi un’associazione di produttoti di musica (Promusicae) ed una compagnia telefonica (Te-

62

in precedenza, ciascun nodo che compone la rete è identificabile attraverso un indirizzo IP, il quale potrebbe esser associato al nome dell’utente del provider. Tuttavia, nelle WCNs si ha un processo di auto-assegnazione dell’indirizzo, accompagnato dalla possibilità di modifica e dall’assenza dell’obbligo di registrazione dello stesso, il che rende piuttosto complesso ri- salire all’indirizzo IP corrispondente ad un determinato nodo246_{; e se anche si riuscisse ad} individuarlo, ci si chiede se lo stesso costituisca un indizio sufficiente ai fini dell’imputabilità dell’intestatario della rete247_{. A tal proposito è necessario ricordare, infatti, che qualora la re-}

alcune persone, alle quali l’intermediario forniva un servizio di accesso ad Internet. Queste erano sospettate di aver violato i diritti di sfruttamento economico di una serie di opere, spettanti agli autori che facevano parte della su-citata associazione. La CGUE, adita in via pregiudiziale, aveva affermato che il diritto comunitario non impone agli Stati membri «in una situazione come quella oggetto della causa principale, di istituire un ob- bligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un proce- dimento civile». In aggiunta, i giudici di Lussemburgo avevano specificato che «il diritto comunitario richiede che i detti Stati, in occasione della trasposizione di (queste) direttive, abbiano cura di fondarsi su un’interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario. Poi, in sede di attuazione delle misure di trasposizione delle (dette) direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in mo- do conforme a tali direttive, ma anche evitare di fondarsi su un’interpretazione di esse che entri in conflitto con i detti diritti fondamentali o con gli altri principi generali del diritto comunitario, come il principio di pro- porzionalità». Tale principio è stato successivamente richiamato dalla stessa CGUE nell’ordinanza LSG-

Gesellschaft zur Wahrnehmung von Leistungsschutzrechten GmbH c. Tele2 Telecommunication GmbH, cit., con riguardo

ad una richiesta rivolta ad un ISP di fornire i dati di utilizzo dei propri servizi. Lo stesso è avvenuto nel caso c.d. Bonnier Audio (CGUE, C-461/10, Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget

AB, Storyside AB c. Perfect Communication Sweden AB, 19 aprile 2012), avente ad oggetto il rifiuto da parte di un provider di comunicare i dati personali di alcuni dei propri utenti, sospettati di aver violato i diritti di sfrutta-

mento economico di ventisette audiolibri. In questa circostanza, la CGUE ha riconosciuto la possibilità di imporre agli ISP di fornire ai titolari di diritti di autore i dati degli utenti che pongano in esser atti di lesione dei loro diritti (commettendo, quindi, atti di contraffazione attraverso Internet). La Corte di Lussemburgo ha sottolineato che la Direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, in ma- teria di «Conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elet- tronica accessibili al pubblico o di reti pubbliche di comunicazione» deve esser interpretata nel senso che non osta all’applicazione di una normativa nazionale (come la legge svedese in questo caso), disposta in base all’art.8 della Direttiva n. 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul «Ri- spetto dei diritti di proprietà intellettuale» che, al fine di procedere all’identificazione di un abbonato o di un utente Internet, si consenta di ingiungere ad un ISP di comunicare al titolare di un diritto di autore ovvero al suo avente causa, l'identità del soggetto, al quale sia stato attribuito un indirizzo IP che sia stato utilizzato per commettere la violazione di tale diritto (è sufficiente che il soggetto sia anche solo “fortemente sospettato” di aver violato il diritto d’autore; non è necessaria una violazione accertata). La Corte di Giustizia ha quindi chia- rito come «Gli Stati membri devono avere cura di fondarsi su un’interpretazione delle direttive medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico dell’Unione», sottolineando la necessità di rispettare il principio di proporzionalità. Per un approfondimento sul punto si veda E. MARTINI, Le CGUE consente di ordinare agli ISP di fornire i dati degli utenti che violano il copyright, in il sole24ore.com, 23 Aprile 2012, disponibile all’URL: http://www.diritto24.ilsole24ore.com/avvocatoAffari/mercatiImpresa/2012/04/le-cgue-consente-di- ordinare-agli-isp-di-fornire-i-dati-degli-utenti-che-violano-il-copyright-.php.

246 _{Si veda quanto affermato al capitolo 2, par. 1.}

63

te sia aperta può accadere che l’illecito sia posto in esser da un soggetto terzo rispetto all’utente. Tale soggetto non potrebbe esser identificato, stante l’assenza nelle WCNs di si- stemi di identificazione e riconoscimento248_{. In una simile ipotesi ci si domanda se possa} esser chiamato a rispondere l’utente della rete, in virtù della sua riconoscibilità. A ciò si af- fianca la questione della diffusione della tecnologia wireless, la quale può fornire connessioni a più terminali senza l’utilizzo di fili. I router wireless sono in genere dotati di sistemi di sicu- rezza, i quali si basano su password numeriche, che possono esser modificate dagli utenti e che dovrebbero proteggere l’accesso da eventuali «intrusioni»249_{. Talora, tuttavia, tali pas-} sword risultano essere facilmente aggirabili, consentendo elusioni250_{; in altri casi, invece, è} l’utente stesso ad optare per la messa a disposizione della propria connessione251_{. Ciò inne-} sca un ulteriore quesito: può la messa a disposizione della propria connessione, senza fini di lucro, comportare la responsabilità dell’intestatario per illeciti commessi da terzi che hanno fruito dell’accesso per non averlo protetto con alcuna password252_{? Rispetto a tali questioni} assume rilievo la sentenza McFadden, a cui si dedicherà un’ampia disamina nel capitolo terzo.