La responsabilità concorsuale dell’hosting provider attivo.

Lasciando momentaneamente da parte la teoria della pluralità di reati77_{, la dottrina maggioritaria ritiene che non sia ipotizzabile una} responsabilità per omissione dell’internet service provider: a tale conclusione si giunge vuoi per l’inapplicabilità della disposizione di cui all’art. 57 c.p., vuoi per l’assenza di – diversa – posizione di garanzia rilevante ex art. 40 c.p., vuoi ancora per la ritenuta inesigibilità del comportamento doveroso.

76 _{F.BUFFA, Responsabilità del gestore di sito internet – Nota a margine della sentenza di}

Cassazione n. 54946, 9 gennaio 2017, in Questione Giustizia.

77 _{Con specifico riferimento alla responsabilità del fornitore di servizi internet cfr. C.} CURRELI, La controversa responsabilità del gestore di un sito web, in caso di diffamazione commessa da terzi, in Resp. civ. e prev., 2017, n. 5, p. 1648 ss. Più in generale, cfr. A.MORO,

Unità e pluralità di reati, Padova, 1951; P.NUVOLONE, Pluralità di delitti e pluralità di

delinquenti, in Riv. it. dir. proc. pen., 1959, p. 1085 ss.; C. PEDRAZZI, Concorso di persone nel

reato, Palermo, 1952; A. PAGLIARO, voce Concorso di reati, in Enc. dir, VIII, Milano, 1988, p. 663 s.; G.INSOLERA, voce Concorso di persone nel reato, in Dig. Discipline penalistiche.

Aggiornamento, Milano, 2000; F. MANTOVANI, Diritto penale. Parte generale, Padova, 2017, p. 461 s.

53

Tali soluzioni, sebbene giuridicamente fondate, indubbiamente contribuiscono ad alimentare la preoccupazione per la lamentata esistenza di uno “statuto di impunità penale” per i “colossi” del web, che, allorquando non violino essi stessi una disposizione di legge, non potrebbero essere mai chiamati a rispondere del pur elevatissimo numero di illeciti commessi loro tramite78_.

Prendendo le mosse da alcune pronunce giurisprudenziali, parte della dottrina ha allora tentato di fondare la responsabilità penale del provider distinguendo, all’interno della macrocategoria dei fornitori di servizi internet, la specifica posizione del cd. “hosting provider attivo”. Come già trattato, l’attività dell’hosting provider è disciplinata all’art. 16 del d.lgs. n. 70 del 2003 che esclude la responsabilità del provider «a condizione che detto prestatore: non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso». Pur contemplando un regime di responsabilità più penetrante rispetto a quello prospettato dagli artt. 14 e 15 per l’access ed il caching provider, siffatta norma non è mai stata posta a fondamento dell’affermazione di responsabilità penale dell’hosting provider, ostandovi il principio dell’assenza di obblighi di controllo preventivo dei contenuti o di ricerca proattiva di illeciti previsto dall’art. 17 del medesimo d.lgs.

Il regime di irresponsabilità dell’hosting provider «rappresenterebbe dunque il portato del c.d. principio di “neutralità” della rete, secondo cui il provider (qualunque ne sia la natura) deve

54

rimanere un elemento (appunto) “neutro” dell’infrastruttura tecnologica e senza che possa essere obbligato ad operare nessun filtraggio dei flussi informativi che la pervadono»79_{. Nella prassi e} nell’esperienza tecnica, tuttavia, si è osservato che è andata progressivamente affermandosi una figura ibrida di hosting provider, non propriamente neutra/passiva, la cui caratteristica è quella di essersi trasformato in una sorta di “manipolatore attivo” di contenuti. In buona sostanza, l’attività di hosting può non limitarsi alla mera ricezione dei contenuti immessi in rete – secondo il modello di riferimento del d. lgs. 70/2003 – ma consistere anche in servizi aggiuntivi come, ad esempio, la possibilità di elaborazione del patrimonio informativo che si trova sulla piattaforma80_.

La stessa Corte di Giustizia UE ha più volte ribadito81 _{che dal} 42° considerando della direttiva 2000/31 risulta che le deroghe alla responsabilità previste dalla stessa direttiva hanno ad oggetto esclusivamente i casi in cui l’attività del provider sia di ordine meramente tecnico, automatico o passivo, con la conseguenza che detto prestatore non conosce né controlla le informazioni trasmesse o memorizzate. Pertanto, al fine di verificare se la responsabilità del prestatore del servizio possa essere limitata ai sensi della Direttiva 2000/31/CE, occorre esaminare se il ruolo svolto da detto prestatore sia effettivamente neutro.

79 _{G. P.ACCINNI, Profili, cit., p. 7.}

80 _{Cfr. BIANCHI, Sinistri internet. Responsabilità e risarcimento, Milano, 2016, p. 20; G. P.}

ACCINNI, Profili, cit., p. 9.

81 _{Cfr. Corte Giust. UE, 23 marzo 2010, Google c. Louis Vuitton, C-236/08–C-238/08. In} merito all’elaborazione del concetto di hosting provider attivo da parte della Corte di Giustizia Europea cfr. anche Corte Giust. EU, 24 marzo 2014, UPC Telekabel Wien Gmbh c. Constantin Film Verleigh, C-314/12; Corte Giust. EU, 16 febbraio 2012, Sabam c. Netlog, C-360/10; Corte Giust. EU, 24 novembre 2011, Scarlet Extended c. Sabam, C- 70; Corte Giust. UE, 12 luglio 2011, L’Oreal c. Ebay, C-324/09.

55

Sebbene la giurisprudenza nazionale non sia concorde circa la linea di demarcazione tra l’hosting provider attivo e passivo, è opportuno in questa sede evidenziare che, l’emersione di una nuova categoria di hosting provider porta con sé rinnovate riflessioni in ordine ad eventuali profili di responsabilità penale dell’hoster “attivo” in termini di concorso commissivo secondo le regole generali poste dall’art. 110 c.p.82 _{In particolare, allorquando il provider «si inserisca in} qualche modo nella divulgazione del contenuto illecito con un quid pluris rispetto alla mera attività di stoccaggio e messa a disposizione del materiale online», sarebbe infatti prospettabile un suo contributo causale alla realizzazione del fatto illecito rilevante ex art. 110 c.p.83_{. Occorre,} invero, ricordare che per la configurabilità di una responsabilità concorsuale è sufficiente la sussistenza di un comportamento atipico minimo, che, sebbene di natura meramente agevolatrice, debba pur tuttavia aver concretamente facilitato la realizzazione del reato nel senso di averla resa più probabile, più facile o più grave84_{. Orbene, nel} caso dell’hosting provider attivo è stato così evidenziato come il suo contributo causale potrebbe essere riconosciuto come rilevante se, «inserendosi nell’iter esecutivo, almeno parzialmente, proseguisse quello messo in atto dall’autore primario o originario, emergendo quale indispensabile anello causale nella diffusione del contenuto illecito»85_.

82 _{Cfr. G. P.ACCINNI, Profili, cit., p. 10 «laddove l’attività del provider non si limiti più} a quella di mero mezzo telematico neutro e passivo, ma contempli l’approntamento di una serie di misure tecniche o anche contrattuali finalizzate ad organizzare la gestione dei contenuti, ad es. catalogando la gestione dei video disponibili on line, ben potrà parlarsi di hoster attivo e la sua posizione riguardo ai contenuti illeciti potrebbe mutare».

83 _{Cfr. G. P.ACCINNI, Profili, cit., p. 10.}

84 _{Cfr. F.MANTOVANI, Diritto penale, Padova, 2009, pp. 516 ss.; similmente F.ANTOLISEI,}

Manuale di diritto penale, Parte Generale, Milano, 2000, p. 562 per il quale deve ritenersi

causale anche «il fatto senza il quale non si sarebbe verificata quella data attività esecutiva che effettivamente si è verificata».

85 _{Cfr. DE NATALE, La responsabilità dei fornitori di servizi di informazione in Internet, in} PICCOTTI, RUGGERI, Nuove tendenze della giustizia penale di fronte alla criminalità informatica. Aspetti sostanziali e processuali, Torino, 2011, p. 59.

56

Posta la configurabilità sul piano astratto del concorso commissivo dell’hoster attivo, rimane, a questo punto, da interrogarsi sull’elemento soggettivo. Il punto di partenza della riflessione consiste nel tenere presente in primo luogo che, alla base della rimproverabilità soggettiva del provider, è richiesta l’effettiva conoscenza o, quantomeno, la concreta conoscibilità dell’illecito commesso mediante la piattaforma online; in secondo luogo, occorre ricordare che nella fattispecie concorsuale si richiede che il dolo abbracci sia il fatto principale realizzato dall’autore, sia il contributo causale recato dalla condotta atipica. In relazione alla responsabilità penale del provider, la giurisprudenza ha, quindi, posto in evidenza come non sia soddisfacente un’impostazione che non ricolleghi il dolo eventuale alla sussistenza di elementi che consentano di ricondurre alla sua «sfera di conoscibilità» una specifica attività illecita commessa per suo tramite: altrimenti, si osserva, «si finirebbe per equiparare il dolo eventuale ad un dolo in re ipsa»86_.

A ben vedere, l’unica ipotesi in cui sembrerebbe potersi concretamente provare il requisito dell’effettiva conoscibilità dell’illiceità del contenuto in capo al provider è quella in cui il contenuto caricato dall’utente sia immediatamente riconoscibile come antigiuridico e non presenti margini di discrezionalità nella valutazione della sua illiceità87_{. In questo caso, una volta appurato che} il contenuto illecito sia stato trattato dal gestore “attivamente”, sembrerebbe non potersi dubitare dell’ingresso dell’illecito nella sua

86 _{Cfr. G. P.ACCINNI, Profili, cit., p. 12.} 87 _{Cfr. ibidem.}

57

sfera di conoscibilità e affermare, dunque, la configurabilità dell’elemento soggettivo ai fini del concorso commissivo88_.

88 _{Cfr. ibidem, dove si evidenzia, tra l’altro che, a tali fini, a nulla varrebbe la} segnalazione successiva da parte dell’utente del contenuto illecito pubblicato online, posto che molti dei reati commessi a mezzo internet sono reati a consumazione istantanea. «Manifesto pertanto come, anche a valorizzarsi la segnalazione di illiceità pervenuta da parte di altro utente ed a seguito della quale l’hoster attivo non abbia rimosso il contenuto, la consapevolezza della (pur solo denunciata) illiceità si perfezionerebbe in un momento successivo a quello della consumazione del reato, laddove il dolo di partecipazione richiederebbe (ovviamente) una rappresentazione almeno coeva alla perpetrazione dell’illecito».

58