Sofia Braschi Abstract
2. La responsabilità dell’ISP nell’era del Web 0: inquadramento del tema.
Che l’assetto normativo disegnato dalla direttiva sul commercio elettronico sia stato superato dall’evoluzione tecnologica è un dato oramai ampiamente acquisito all’inter- no della comunità giuridica. È infatti noto che con l’avvento del c.d. Web 2.0 l’attività
svolta dai provider è andata incontro a una profonda mutazione, di talché solo in parte
essa può attualmente essere descritta ricorrendo alle categorie – mere conduit, hosting e
del sito dimostra di «aver compiuto i massimi sforzi per ottenere un’autorizzazione» ovvero di «aver compiuto, secondo elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali [abbia] ricevuto le informazioni pertinenti e necessarie dai titolari dei diritti»; in ogni caso, il provider non risponde se prova «di aver agito
tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere [dal sito] web le opere o altri materiali oggetto di segnalazione e
aver compiuto i massimi sforzi per impedirne il caricamento in futuro». Va peraltro precisato che, a norma dell’art. 2, n. 6, la direttiva si applica al «prestatore di servizi della società dell’informazione il cui scopo principale o uno dei principali scopi è quello di memorizzare e dare accesso al pubblico a grandi quantità di opere protette dal diritto d’autore o altri materiali protetti caricati dai suoi utenti, che il servizio organizza e promuove a scopo di lucro».
5 Di particolare importanza è la sentenza della Grande Camera nel caso Delfi c. Estonia, ric. 64569/09 (2015), con la quale i giudici di Strasburgo hanno affermato la compatibilità con l’art. 10 CEDU, relativo alla libertà di espressione, della condanna al risarcimento del danno emessa nei confronti di un portale d’informazione per la mancata rimozione dei contenuti illeciti pubblicati dagli utenti; sulla sentenza e sui successivi orientamenti della Corte EDU R. Petruso, Responsablità delle piattaforme online, oscuramento di siti web e libertà d’espressione nella giurisprudenza della Corte Europea dei Diritti dell’Uomo, in Dir. inf., 5, 2018,
520 ss.
6 Con questa espressione s’intende «un sistema di interconnettività ove gli utenti non sono più solamente destinatari di contenuti, ma possono interagire immettendo essi stessi materiali in forma di testi, video, musica o immagini, con dinamiche comunicative» (S. Seminara, Internet, in Enc. dir., 2014,
caching – utilizzate dal legislatore dei primi anni duemila7. Mentre l’espansione della “mediasfera”8, derivante dalla comparsa nel mercato di nuovi strumenti tecnologici (smartphone, tablet) e dalla capillare diffusione di quelli più tradizionali, ha determinato
il venir meno delle esigenze economico-sociali che avevano giustificato l’adozione di quella disciplina9.
Ciò nondimeno, il Parlamento Europeo non è ancora approdato a una revisione or- ganica della normativa; il dibattito all’interno dell’Unione si è concentrato invece sulla soddisfazione di specifici bisogni di protezione, essenzialmente collegati all’utilizzo delle reti sociali10. Si è invero osservato che, nei social network, la possibilità per l’utente di nascondere la propria identità personale, unita alla facoltà di scegliere la propria rete di connessioni, agisce da detonatore rispetto a fenomeni che attingono beni personali d’importanza primaria (si allude soprattutto alla realtà dei cosiddetti “discorsi d’odio”, ma la considerazione vale anche per i più tradizionali reati di opinione11). Mentre il sempre maggiore ricorso ai social media come strumenti di informazione aumenta il
rischio di diffusione di notizie false (le c.d. fake news), con notevoli ricadute sulla tenuta
democratica delle istituzioni12. Donde l’assunzione di iniziative volte a contrastare le forme più aggressive o menzognere di comunicazione nella rete13.
7 Così, ex multis, L. Picotti, Diritto penale e tecnologie informatiche: una visione d’insieme, in A. Cadoppi-S. Canestrari-A. Manna-M. Papa (diretto da), Cybercrime, Torino, 2019, 87; S. Seminara, Internet, cit., 601; R. Flor, Social networks e violazioni penali dei diritti d’autore. Quali prospettive per la responsabilità dei fornitori del servizio?, in Riv. trim. dir. pen. ec., 3, 2012, 673 ss.
8 L’uso di questa espressione per individuare «un ambiente […] in cui i media elettronici in rete giocano un ruolo fondamentale» è mutuato da R. De Simone, Presi nella rete. La mente ai tempi del web,
Milano, 2012, 11, secondo il quale «la fase attuale è caratterizzata da un’ubiquità dei media che non ha precedenti nella storia. […] Siamo immersi in permanenza nella mediasfera».
9 Nella dottrina penalistica, per tutti, L. Picotti, Diritto penale e tecnologie, cit., 87; nella letteratura civilistica, per un’analoga considerazione e una sintetica esposizione delle ragioni ispiratrici della direttiva 2000/31/CE R. Panetta, Il ruolo dell’internet service provider e i profili di responsabilità civile, in Resp. civ. e prev., 3, 2019, 1019 ss.; in tema vd. anche M. Montanari, La responsabilità delle piattaforme on-line (il caso di Rosanna Cantone), in Dir. inf., 2, 2017, 256-257.
10 Va detto che questo approccio trova riscontro all’interno della giurisprudenza della Corte Europea dei Diritti dell’Uomo, la quale, in ossequio al principio di proporzione, diversifica i criteri di responsabilità dei provider in relazione ai singoli fenomeni criminali: su questa base, ad esempio, accoglie soluzioni
maggiormente responsabilizzanti ogniqualvolta viene in rilievo il fenomeno dell’incitamento all’odio e alla violenza (sul punto R. Petruso, Responsabilità delle piattaforme online, cit., 534-535).
11 In argomento A. Spena, La parola(-)odio, in Criminalia, 2016, 579-580; da ult. V. Nardi, I discorsi d’odio
nell’era digitale: quale ruolo per l’internet service provider?, in Dir. pen. cont., 7 marzo 2019, 6-7. In aggiunta
alle considerazioni riportate nel testo, si può evidenziare che l’avvento delle reti sociali sembra avere favorito anche la crescita dei movimenti negazionisti: in tema G. Ziccardi, Il negazionismo in Internet, nel
deep web e sui social network: evoluzione e strumenti di contrasto, in notizie di Politeia, 2017, 108 ss.
12 Secondo un’impostazione piuttosto diffusa, riconducibile alla letteratura nordamericana, le fake news consistono in «articoli recanti notizie che sono intenzionalmente e verificabilmente false e potrebbero trarre in inganno i lettori»; sul punto e per approfondimenti relativi alle ricadute costituzionali di questo fenomeno G. Pitruzzella, La libertà di informazione nell’era di Internet, in Parole e potere. Libertà di espressione,
hate-speech e fake-news, Milano, 2017, ora in questa Rivista, 1, 2018, 13 ss. Per un inquadramento del
tema nella prospettiva penale, invece, T. Guerini, La tutela penale della libertà di manifestazione del pensiero nell’epoca delle fake news e delle infodemie, in disCrimen, 15 giugno 2020, 11 ss.
13 A tal proposito si segnala che la Commissione Europa ha promosso, in collaborazione con alcuni colossi del web e del social networking, la redazione e applicazione di un codice di condotta (Code of conduct countering illegal hate speech online) volto a contrastare il fenomeno dei discorsi d’odio. Maggiori dettagli
Di fronte dell’inerzia del legislatore, il nostro diritto pretorio ha preso dunque ad al- largare l’ambito di responsabilità dei provider. Valorizzando le indicazioni provenienti
dalle Corti superiori, la giurisprudenza dapprima ha ricondotto i portali di informa- zione online entro il perimetro dell’art. 57 c.p.14, quindi – ed è questo il problema che c’interessa adesso analizzare – ha incominciato a delineare criteri di imputazione affat- to originali per gli illeciti commessi nelle reti sociali. È chiaro, peraltro, che una simile operazione deve fare i conti con i limiti posti dal diritto positivo; pertanto, occorre verificare la fondatezza a livello sistematico di queste soluzioni e la loro compatibilità con i principi stabiliti dalla direttiva 2000/31/CE. Prima di procedere in tale direzione, è opportuno però precisare le nozioni di social network e riepilogare i tratti salienti della
disciplina vigente, di cui occorre tenere conto per inquadrare l’attività di questi provider;
senza trascurare inoltre che nella giurisprudenza civile va consolidandosi un’interpre- tazione evolutiva del d. lgs. 70/2003.
Iniziando dal concetto di social network, in un’accezione più lata l’espressione viene
utilizzata come sinonimo di social media, per individuare tutti i siti la cui caratteristica
principale consiste nell’offerta di uno spazio virtuale, all’interno del quale gli utenti hanno la possibilità di comunicare e condividere contenuti15. È bene precisare che, sotto questo profilo, reti come Facebook e Twitter non si differenziano da altri user content aggregator service provider, quali piattaforme di video-sharing o blog che contengono aree a
disposizione per i commenti dei lettori; rispetto a tali figure, essi si contraddistinguono essenzialmente per la possibilità riconosciuta al singolo fruitore di creare un’identi- tà personale e una rete di contatti con la quale condividere le proprie connessioni16. Data l’ampiezza della nozione, non sorprende che alla denominazione di social network
possano essere ricondotti siti che variano notevolmente per i temi oggetto della co-
municazione così come per il regolamento economico-contrattuale. Sotto il primo profilo, occorre invero considerare che mentre alcune piattaforme hanno un contenu- to generalistico (ad esempio Facebook), altre mettono in collegamento i membri di una
comunità definita (si pensi ad Academia.edu) ovvero toccano specifici ambiti della vita
sociale (come quello professionale: così LinkedIn); non mancano nemmeno network
possono essere rinvenuti alla pagina The EU Code of conduct on countering illegal hate speech online; per un quadro più completo delle iniziative assunte all’interno dell’Unione nella lotta all’hate speech V. Nardi, I discorsi d’odio, cit., 8-9. Infine, con riferimento alle proposte di regolamentazione volte a contrastare
il fenomeno delle fake news nel quadro europeo, E. Lehner, Fake-news e democrazia, in questa Rivista, 1,
2019, 98 ss.
14 Questo filone giurisprudenziale è stato inaugurato da Cass. pen., sez. V, 11 dicembre 2017, n. 13398, in Guida dir., 17, 2018, 83; conf. da ult. Id., sez. V, 23 ottobre 2018, n. 1275, in Guida dir., 15, 2019, 85.
Per un commento critico sul tema I. Pisa, La responsabilità del direttore di periodico on-line tra vincoli normativi e discutibili novità giurisprudenziali, in Dir. pen. proc., 3, 2019, 407 ss.
15 Alcuni autori utilizzano in questo senso solo l’espressione social media: per una simile e più opportuna soluzione, C. Fuchs, La politica economica dei social media, in Sociologia della comunicazione, 43, 2012, 62; la
definizione proposta nel testo si trova ad esempio in S. Martinelli, L’autorità privata del provider, in P.
Sirena-P. Zoppini (a cura di), I poteri privati e il diritto della regolazione, Roma, 2018, 556 s.
16 Sul punto e per una panoramica dell’evoluzione storica delle reti sociali G. Riva, I social network, in
Manuale di informatica giuridica e diritto delle nuove tencologie, a cura di M. Durante-U. Pagallo, Torino, 2012,
467 ss.; la definizione richiamata nel testo è accolta anche da E. Rosati-G. Sartor, Social networks e responsabilità del provider, in EUI working papers, LAW 2012/05, 1-2. Nella dottrina penalistica vd. L.
focalizzati sulla vendita di beni o servizi (ad esempio, Airbnb) ovvero sullo scambio
di determinate tipologie di contenuti (come fotografie – Instagram – e materiali au-
diovisivi – TikTok). A livello economico, invece, accanto a social network che offrono
un servizio gratuito e traggono utilità dalla profilazione degli utenti e dalla vendita delle relative informazioni (è il caso di Facebook), vi sono piattaforme che guadagna-
no dall’attività pubblicitaria (ad esempio Youtube) ovvero mettono in comunicazione i
soggetti interessati alla vendita e all’acquisto di un bene, ottenendo un profitto dalle singole transazioni (si pensi ad Airbnb).
Venendo adesso al quadro normativo, bisogna anzitutto premettere che l’attività del fornitore di servizi di social networking può essere ricondotta all’interno del d. lgs. n.
70/2003; è noto che tale normativa si basa sul principio di neutralità del provider e in
maniera coerente con questo presupposto esclude la responsabilità del fornitore di servizi per la memorizzazione prolungata o temporanea di contenuti illeciti. Più nel dettaglio, premessa la mancanza di un «obbligo generale di sorveglianza sulle informa- zioni che trasmette o memorizza», il d. lgs. 70/2003 all’art. 16 stabilisce che il presta- tore di servizi della società dell’informazione non risponde dell’eventuale memoriz-
zazione di informazioni illecite a meno che, venuto a conoscenza «su comunicazione delle autorità competenti» del carattere illecito di tali informazioni, egli non agisca immediatamente per la loro rimozione17.
Tuttavia, dinanzi alla obsolescenza della vigente disciplina, la giurisprudenza civile ha preso ad elaborare diversi criteri di imputazione18. Invero, alcune sentenze hanno recepito la nozione di “host provider attivo” elaborata dalla Corte di Giustizia dell’Unio-
ne Europea per individuare le situazioni in cui il provider agisce sui dati memorizzati
al fine di ottimizzarne la fruizione19, concludendo che i gestori delle piattaforme di 17 È opportuno precisare che l’art. 14, c. 1, lett. b) della direttiva 2000/31/CE stabilisce invece che il
provider non è responsabile delle informazioni memorizzate, sempreché, una volta al corrente del fatto
che l’attività o l’informazione è illecita, egli «agisca immediatamente per rimuovere le informazioni o disabilitarne l’accesso».
18 Per una breve panoramica di questi orientamenti R. Bocchini, La responsabilità civile plurisoggettiva,
successiva ed eventuale dell’ISP, in Giur. it., 12, 2019, 2607-2608. È opportuno evidenziare che il modello
di responsabilità del provider elaborato dalla giurisprudenza viene generalmente condiviso, sia pur con
diverse sfumature, dalla dottrina: oltre all’Autore appena citato (2610 ss.), vd., ex multis, R. Panetta, Il ruolo dell’internet service provider, cit., 1019 ss.
19 La nozione di “host provider attivo” è stata accolta da Cass. civ., sez. I, 21 febbraio 2019, n. 7708, in
Riv. dir. ind., 4-5, 2019, II, 201; fra i giudici di merito Trib. Roma, sez. XVII, 12 luglio 2019, n. 14757,
in Guida dir., 41, 2019, 49. Con riferimento invece alla giurisprudenza della Corte di Lussemburgo, vd.
spec. CGUE, C-324/09, L’Oréal SA e a. c. eBay Inernational AG e a. (2011); è opportuno segnalare che
l’orientamento secondo cui l’art. 14 della direttiva sul commercio elettronico si applica solo agli “host provider passivi” è stato recentemente avallato pure dalla Commissione europea, nella citata COM (2017)
555. Per completare il quadro, ricordiamo infine che il ridimensionamento del principio di neutralità del prestatore di servizi nella rete ha interessato anche l’attività dei motori di ricerca: nella nota pronuncia CGUE, C-131/2012, Marjo Costela Gonzalez e AEPD c. Google Spain e Google Inc. (2014), la Corte di
Giustizia dell’Unione Europea ha riconosciuto in capo al provider l’obbligo, a determinate condizioni,
di procedere alla cancellazione dei dati personali del richiedente, osservando che, «nella misura in cui l’attività di un motore di ricerca può incidere [...] sui diritti fondamentali alla vita privata e alla protezione dei dati personali, il gestore di tale motore di ricerca […] deve assicurare, nell’ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che detta attività soddisfi le prescrizioni della direttiva 95/46». Questo principio è stato peraltro recepito dal regolamento UE 2016/679, che all’art. 17 disciplina il cosiddetto “diritto all’oblio”.
social networking non possono beneficiare dei safe harbours previsti dalla direttiva20. Nella medesima prospettiva, ma in maniera meno radicale, un più recente indirizzo giuri- sprudenziale afferma che, a prescindere dalla sua natura, il provider ha l’obbligo di ri-
muovere i contenuti illeciti di cui sia venuto a conoscenza, senza che sia necessaria una formale richiesta dell’autorità giudiziaria21. A questo proposito si è infatti evidenziato che l’assetto definito dal d. lgs. 70/2003 è incapace di apprestare una tutela efficace a interessi di natura personale, come l’immagine o la reputazione, con riferimento ai quali ogni protrazione dell’illecito rischia di determinare un danno irreparabile22; si è così asserito che la richiesta del privato va ritenuta sufficiente a far scattare l’obbligo del prestatore di eliminare i contenuti oggetto di segnalazione, e conseguentemente a determinare l’insorgere di una responsabilità civile nel caso di loro intempestiva rimozione.