Il mancato rispetto degli obblighi di collaborazione tra autorità e ISP nella repressione

Sulla base di una lettura combinata degli art. 14, 15 e 16 del Codice sul commercio elettronico, si desume la volontà del legislatore di garantire che l'ISP, una volta acquisita effettiva conoscenza circa la perpetrazione di attività illecite da parte di un sito ospitato su un suo server, si adoperi tempestivamente per rimuovere tali contenuti al fine di evitare che il pregiudizio si protragga nel tempo.

Va, però, messo in evidenza che, affinché possa sorgere tale obbligo in capo al

provider, non è sufficiente che questi abbiano in qualsiasi modo acquisito effettiva

conoscenza dell'illecito, ma è necessario che vi sia stata una comunicazione in tal senso da parte delle autorità competenti (c.d. informativa pubblica). Con tale previsione normativa il legislatore ha reso ininfluenti le informative private, con ciò limitando notevolmente l'ambito di operatività dell'obbligo di rimozione221. Alla luce di tali previsioni normative la dottrina222, si è chiesta se sia possibile far discendere la responsabilità penale dell’ISP proprio dal mancato rispetto degli obblighi di denuncia/cooperazione o di rimozione/inibizione posti a suo carico, in riferimento alle fattispecie di favoreggiamento personale ex art. 378 c.p. o di omesso adempimento di un provvedimento dell’autorità di cui agli art. 388 e 650 c.p.

Cominciando con il prendere in considerazione la fattispecie di cui all’art. 378 c.p., va subito detto come con tale disposizione si sanzioni chiunque, al di fuori dei casi di concorso di persone nella commissione del reato (art. 110 c.p.), aiuti taluno a <<eludere le investigazioni dell’Autorità o a sottrarsi alle ricerche di questa>>.

Fermo restando che il reato in questione può essere integrato certamente da una condotta attiva dell’agente, è discussa in dottrina223 la possibilità di realizzare

221

Parte della dottrina ha criticato questa scelta legislativa. In questa direzione si veda ad esempio: RICCIO, La responsabilità degli internet providers nel D. L.vo 70/2003.

222

V. SPAGNOLETTI, La responsabilità del provider per i contenuti illeciti in internet, in Giur. merito, 2004.

223

G. PIFFER, I delitti contro l’amministrazione della giustizia, Tomo I; G. MARINUCCI - E. DOLCINI (a cura di), Trattato di diritto penale. Parte speciale, Cedam, 2005; L. ZILLETTI, I delitti di favoreggiamento; A. CADOPPI - S. CANESTRARI - A. MANNA - M. PAPA (diretto da), Trattato di diritto penale, Parte speciale III, Giappichelli, 2008; P. PISA, Favoreggiamento personale e reale (voce), in Dig. pen., Vol. V, Giappichelli, 1991.

omissivamente il delitto di favoreggiamento personale. Senza pretendere di scendere nell’analisi delle diverse impostazioni dottrinarie, basti tenere fermo che, secondo quanto affermato dalla Corte di Cassazione224, <<è giurisprudenza consolidata che l'aiuto di cui al precetto descritto nell’art. 378 c.p. si riferisce ad ogni condotta, anche omissiva - come il silenzio, la reticenza, il rifiuto di fornire notizie - avente ad oggetto il risultato di consentire all'autore di un delitto di eludere le investigazioni dell'autorità>>. Secondo questa giurisprudenza, il reato di favoreggiamento personale, sembrerebbe, quindi, integrato non solo in presenza di una condotta commissiva, ma anche dalla mancata realizzazione di un facere doveroso che si traduca nella violazione di un obbligo giuridico gravante sul soggetto agente225.

Andando ad esaminare più da vicino gli obblighi di comunicazione che gravano sull’ISP, non si può fare a meno di mettere in evidenza come dal mancato rispetto degli stessi non sia possibile far discendere direttamente una responsabilità del provider, per favoreggiamento personale. La lettera dell’art. 17, 3° comma, d.lgs 70/2003226 prevede, infatti, che nell’ipotesi in cui il provider, preso conoscenza dei contenuti illeciti divulgati in rete, non abbia provveduto ad informare tempestivamente le autorità competenti o, se richiesto, non si sia adoperato per ostacolare l’accesso a tali dati, ne debba rispondere civilisticamente.

224

Cass. pen., sez. VI, 18 maggio 2004, n. 31346, in Leggi d’Italia. 225

La questione relativa alla configurabilità del reato di cui all’art. 378 c.p. in forma omissiva è tutt’ora controversa. Per approfondimenti sul tema si rimanda a PADOVANI, Favoreggiamento, in Enc. Giur. Treccani, XIV, Roma, 1989. Ammette, invece, il favoreggiamento mediante omissione sia pure solo in presenza di un obbligo giuridico PULITANÒ, Il favoreggiamento personale tra diritto e processo penale, Milano, 1984.

226

Per motivi di chiarezza espositiva può essere utile riportare il testo dell’art. 17 del d.lgs. 70/2003 nel quale si stabilisce che: <<1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. 2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto

dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente>>.

Dalla violazione di tale disposizione deriverebbe, quindi, solo una responsabilità civile, dal momento che, anche nell’art. 21 del d.lgs. 70/2003 che prevede nei confronti dei trasgressori della disciplina l’applicazione di sanzioni amministrative pecuniarie, non è fatto alcun richiamo al suddetto art. 17 del Codice sul commercio elettronico.

Né a diversa conclusione si potrebbe giungere guardando, ad esempio, all’art. 14

ter l. 269/1998 nel quale è posto in capo al provider l’obbligo di dare tempestiva

comunicazione al Centro nazionale per il contrasto della pedopornografia di quanto a sua conoscenza in ordine alla presenza di imprese o soggetti che, diffondano, distribuiscano o commercino, a qualunque titolo ed anche mediante internet, materiale pedopornografico. Difatti, in tale caso, la violazione degli obblighi di comunicazione è punita dal legislatore solo con una sanzione amministrativa pecuniaria.

Sulla base di tali considerazioni non sembra, quindi, possibile far discendere dal mancato adempimento degli obblighi di comunicazione che gravano sull’ISP, una responsabilità dello stesso per favoreggiamento personale ex art. 378 c.p.

A diversa conclusione dovremmo, però, pervenire nell’ipotesi in cui il provider non si sia limitato a tenere una condotta omissiva, ma abbia attivamente ostacolato le investigazioni dell’autorità mediante la comunicazione alla stessa di informazioni non veritiere sui soggetti responsabili della commissione di reati a mezzo di internet.

Una particolare attenzione meritano le disposizioni del d.lgs. 70/2003 con le quali il legislatore ha provveduto a disciplinare espressamente la responsabilità del provider stabilendo che questi, dietro richiesta dell’autorità competente, debba adoperarsi per rimuovere dai propri server i dati illeciti immessi dagli utenti o per impedire l’accesso ai siti web in cui siano riportati i contenuti penalmente rilevanti.

È interessante vedere come nel decreto sul commercio elettronico si ritrovi al 3° comma dell’art. 14, al 2° comma dell’art. 15 ed al 3° comma dell’art. 16, la stessa statuizione secondo la quale tanto l’autorità giudiziaria, quanto quella amministrativa competente, possono esigere, anche in via d’urgenza, dal prestatore del servizio che questi, nell’esercizio dell’attività, si adoperi per impedire o porre fine alle violazioni commesse, in modo tale da arrestare, nel più breve tempo possibile, gli effetti pregiudizievoli causati dal contenuto illecito.

Proprio in riferimento a tali disposizioni la dottrina227 si è interrogata circa la possibilità che una violazione dei suddetti obblighi possa far sorgere in capo al provider una responsabilità per omesso adempimento di un provvedimento dell’autorità (art. 650 c.p.) o per mancata esecuzione dolosa di un provvedimento del giudice (art. 388 c.p.)

Partendo dall’analisi della disposizione di cui all’art. 388 c.p., è da escludere che l’ISP il quale non abbia agito in conformità a quanto richiesto dall’autorità giudiziaria competente possa essere chiamato a rispondere del reato di mancata esecuzione dolosa di un provvedimento del giudice. Questo è, infatti, un reato a forma vincolata per la cui integrazione non è sufficiente la mera inottemperanza all’obbligo giudizialmente imposto, essendo richiesto anche il compimento di atti simulati o fraudolenti volti ad eludere il provvedimento giudiziario.

Più corretto sembrerebbe il richiamo all’art. 650 c.p. con il quale è punito <<chiunque non osserva un provvedimento legalmente dato dall’Autorità per ragioni di giustizia o di sicurezza pubblica, o d’ordine pubblico (…)>>. Difatti, in questo caso, il fatto tipico integrante la contravvenzione è costituito esclusivamente dal mancato adempimento dell’ordine dato dall’autorità, senza che siano necessarie particolari modalità di esecuzione della condotta sanzionata. Ad un’analisi più approfondita, però, anche questa soluzione non sembra poter essere accolta.

Negli artt. 14, 15 e 16 del d.lgs. 70/2003 il legislatore indica le diverse attività che vengono svolte dagli Internet Service Providers, in relazione alla funzione di fornitura e gestione dei servizi, precisando i casi in cui, nell’esercizio di tali mansioni, possano sorgere delle responsabilità in capo agli stessi. Non va, tuttavia, dimenticato come, nel successivo art. 17, comma 3°, del decreto sul comme rcio elettronico, sia espressamente stabilito che il prestatore debba rispondere solo in sede civile dei contenuti dei servizi offerti nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa, non abbia agito al fine di impedire l’accesso degli utenti a tali dati penalmente rilevanti. Da ciò traspare che, sulla base del principio di tassatività, l’ISP la cui responsabilità è così disciplinata dal decreto sul commercio elettronico, non potrà essere chiamato a rispondere del reato di cui all’art. 650 c.p.

227

V. SPAGNOLETTI, La responsabilità del provider per i contenuti illeciti in internet, in Giur. merito, 2004; L. BISORI, La mancata esecuzione dolosa di provvedimenti del giudice, in Trattato di diritto penale, diretto da A. Cadoppi, S. Canestrari, Milano, 2008, pp. 673 e ss.; B. ROMANO, Delitti contro l’amministrazione della giustizia, IV ed., 2009, Cedam, pp. 346 e ss.; I. MANNUCCI PACINI, in E. DOLCINI - G. MARINUCCI (a cura di), Codice Penale Commentato, vol. II, 3 ed., art. 388, pp. 3985 e ss.

Tale soluzione sembra preferibile anche se consideriamo il problema da una diversa angolatura. Tornando a guardare alla su citata legge 269/1998 è possibile notare come l’art. 14-quater costituisca una disposizione speciale rispetto all’art. 650 c.p., dal momento che si prevede che la mancata adozione di sistemi di filtraggio da parte dei fornitori dei servizi, al fine di impedire l’accesso ai siti web segnalati dal Centro Nazionale per il contrasto alla pedopornografia sulla rete internet, sia punita mediante l’applicazione di una sanzione amministrativa pecuniaria.

Ora, sarebbe paradossale se, il nostro sistema penale pretendesse di incriminare ex. art. 650 c.p. il fornitore dei servizi internet laddove non abbia provveduto a rimuovere i contenuti diffamatori pubblicati in rete e si accontenti di punirlo solo in via amministrativa nel caso in cui ometta di predisporre i sistemi di filtraggio necessari ad impedire che gli utenti possano accedere a siti e diffondere materiale dal contenuto pedopornografico.

Le disposizioni contenute nel Codice sul commercio elettronico assumono, quindi, una notevole rilevanza anche perché sembrano individuare due distinti livelli di conoscenza cui fanno seguito due distinte ipotesi di responsabilità.

Infatti, sulla base del 3° comma, dell’art. 17 del d.lgs 70/2003, si prevede che il

provider dovrà rispondere in sede civile per i pregiudizi cagionati dai contenuti illeciti

immessi in rete nel caso in cui non abbia provveduto, dietro richiesta dell’autorità giudiziaria o amministrativa competente, ad impedire l’accesso a tali dati, nonché laddove, in presenza di fatti o circostanze che rendono manifesta la rilevanza penale dell’attività o dell’informazione, non abbia proceduto a darne comunicazione all’autorità. In tali casi l’onere della prova sarà comunque a carico del danneggiato.

Perché possa sorgere la responsabilità penale dell’ISP, non è invece sufficiente che a questi sia pervenuta la comunicazione da parte dell’autorità competente circa la presunta rilevanza penale di certi contenuti (ad esempio in quanto sono state proposte diverse denuncie da parte di presunte vittime dell’attività perpetrata da un sito ospitato), ma è necessario che vi sia stato un accertamento giudiziale, con sentenza passata in giudicato, circa l’illiceità di tali informazioni e che, ciò nonostante, il provider non si sia adoperato per rimuovere detti contenuti.

In tali casi il fornitore di internet dovrà rispondere a titolo di concorso differito, del reato commesso mediante il sito ospitato. Situazione analoga si verifica nell’ipotesi in

cui il provider si renda responsabile di omesso adempimento dell’ordine cautelare di rimozione impartito dall’autorità competente228.

4. La necessità di garantire la collaborazione tra autorità pubblica e privata