Le misure che il fornitore di accesso dovrebbe applicare per non esser

1. La sentenza Mc Fadden c Sony

1.3. Le questioni pregiudiziali della sentenza Mc Fadden c Sony

1.3.2. Le misure che il fornitore di accesso dovrebbe applicare per non esser

1.3.2.1. La compatibilità dell’esenzione di responsabilità

ex

art. 12 con le misure inibitorie

Dopo aver affrontato le questioni definitorie, la CGUE entra nel merito del proble- ma, chiedendosi cosa debba fare in concreto un fornitore di accesso alla Rete per evitare di esser chiamato a rispondere, in termini di responsabilità indiretta, per le violazioni di copy- right poste in essere attraverso la stessa da terzi.

Tale riflessione rappresenta la parte più innovativa della decisione, nonché quella di mag- gior interesse per le reti Wi-Fi e di conseguenza per lo sviluppo delle CNs485_.

Nello specifico, i giudici di Lussemburgo innanzitutto si chiedono se le esenzioni di responsabilità previste dall’art. 12 della Direttiva 2000/31 proteggano il fornitore di accesso solo dalle richieste di risarcimento dei danni o anche dalle ingiunzioni. Nel rispondere, la CGUE richiama le Direttive 2001/29 e 2004/48 in materia di diritto d’autore e di diritti di proprietà intellettuale, alla luce delle quali dovrebbe esser letta la Direttiva 2000/31. Queste, di fatto, non impediscono ad un tribunale di emettere misure inibitorie finalizzate ad impe- dire la prosecuzione di una violazione del copyright ovvero ad ottenere il pagamento delle hotspot gratuiti forniti negli hotel o nei bar. In questi casi, tale circostanza, non impedisce di considerare una

contropartita economica come incorporata nel prezzo degli altri servizi.

484_{Ossia gli artt. 2, lett. a) e b), e 12, par. 1, della Direttiva 2000/31 e l’art. 1, par. 2 della Direttiva 1998/94.} Nello specifico, il par. 43 precisa: «In considerazione di quanto precede, alla prima questione occorre rispondere dichiarando che l’articolo 12, paragrafo 1, della direttiva 2000/31, in combinato disposto con l’articolo 2, lettera a), della medesima direttiva e con l’articolo 1, punto 2, della direttiva 98/34, dev’essere interpretato nel senso che una prestazione come quella oggetto del procedimento principale, fornita dal gestore di una rete di comunicazione e consistente nel mettere quest’ultima a disposizione del pubblico gratuitamente, costituisce un «servizio della società dell’informazione» ai sensi della prima disposizione quando è effettuata dal prestatore di cui trattasi a fini pubblicitari per beni venduti o servizi forniti dal medesimo prestatore».

A ciò deve esser aggiunto che la CGUE, dopo aver verificato che l’art. 12, co.1 della Direttiva 2000/31 sia applicabile al caso di specie, si attiva per interpretare la disposizione, al fine di fornire delle indicazioni su come questa operi concretamente. In questo senso, si rimanda alle condizioni ed ai rilievi effettuati in tema di

access provider nel secondo capitolo, par. 3.3.1.

485_{V. AUBRÈE – M. DULONG DE ROSNAY – ET AL., European legal framework for CNs (v3), in netCommons, Network} Infrastructure as Commons, Deliverable Number D4.3, 23 agosto 2018, p. 18, disponibile all’URL:

128

spese di diffida e delle spese legali nei confronti di un fornitore di accesso alla Rete, che be- nefici dell’esenzione di responsabilità ex art. 12 della Direttiva 2000/31, ma i cui servizi sia- no stati utilizzati illecitamente. In sostanza, sulla base della normativa comunitaria, un fornitore che benefici dell’esenzione di responsabilità può comunque esser il destinatario di un’ingiunzione486_.

1.3.2.2. La compatibilità di un’ingiunzione contenente generiche misure di prote- zione con i diritti fondamentali

Alla luce di quanto in precedenza affermato, la Corte vaglia la compatibilità dei diritti fondamentali con un provvedimento inibitorio del genere di quello del procedimento del giudizio di rinvio. Nello specifico, il tribunale di Monaco aveva emesso un’ingiunzione dal contenuto piuttosto generico volta, in apparenza, a consentire al fornitore di accesso di scegliere tra una serie di misure tecniche quale adottare nel caso specifico; tuttavia la scelta del provider si riduceva di fatto a tre misure487_{, ossia:}

i. l’esame di tutte le informazioni che vengono immesse nella Rete dalla propria connessione

ii. la chiusura della connessione ad Internet

iii. la protezione della propria connessione mediante password

La CGUE evidenzia come, nella scelta tra le stesse, fossero coinvolti diversi diritti fondamentali, tutti protetti dalla CDFUE. In particolare, nel caso di specie assumevano ri- lievo il copyright, previsto dall’art. 17, co. 2 della Carta488_{; la libertà di iniziativa economica del} fornitore d’accesso, ex art. 16 della Carta489_{; la libertà d’informazione degli utenti della con-}

486_{La sentenza Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., al par. 79 afferma, infatti «[…]} l’articolo 12, paragrafo 1, della direttiva 2000/31 deve essere interpretato […] nel senso che essa non osta a che tale persona chieda che sia inibita la prosecuzione di tale violazione nonché il pagamento delle spese di diffida e delle spese legali nei confronti di un fornitore di accesso ad una rete di comunicazione i cui servizi siano stati utilizzati al fine di commettere la violazione stessa, nel caso in cui tali domande siano volte, oppure siano conseguenti, all’adozione da parte di un’autorità o di un organo giurisdizionale nazionale di un’ingiunzione che vieti a detto fornitore di permettere la prosecuzione di siffatta violazione».

487_{Il giudice del rinvio riteneva che nel caso di specie potessero assumere rilievo solo tre misure e su queste si} è basata, di fatto, l’analisi della CGUE. Cfr. Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit.,

par. 85.

488_{L’art. 17, co. 2 recita: «La proprietà intellettuale è protetta».}

489_{L’art. 16 afferma: «è riconosciuta la libertà d’impresa, conformemente al diritto comunitario e alle legisla-} zioni e prassi nazionali».

129

nessione, protetta dall’art. 11 della CDFUE490_{. E proprio tali ultime due libertà correvano il} rischio di venir compromesse dall’emissione di un provvedimento ingiuntivo491_{. Sul punto,} la Corte ha richiamato la decisione presa nel caso Promusicae492_{, precisando che, nell’ipotesi} in cui vi siano più diritti fondamentali riconosciuti dal diritto dell’UE che si trovino in con- correnza tra loro, spetta alle autorità giurisdizionali nazionali garantirne il corretto equilibrio, in linea con quanto previsto dall’art. 52, co.1 della CDFUE493_.

Sulla base di tali rilievi, la CGUE ha proceduto ad entrare nel merito dell’analisi circa l’idoneità in tal senso delle tre misure494_{. Rispetto alla legittimità dell’esame di tutte le co-} municazioni che passano attraverso la rete, la Corte ha chiarito che deve esser esclusa la le- gittimità di una misura che si traduca nell’esame di tutte le informazioni trasmesse. Questa, infatti, sarebbe in contrasto con l’art. 15 della Direttiva 2000/31, che vieta l’imposizione in capo ai provider di un obbligo generale di sorveglianza495_{. Con riguardo alla possibile chiusu-} ra dell'account, i giudici di Lussemburgo hanno rilevato come la completa chiusura della connessione alla Rete, nonostante questa rappresenti un’attività secondaria, si tradurrebbe in una grave violazione della libertà di impresa del signor Mc Fadden. Per tale ragione, anche tale misura non risulta esse opportuna, poiché appunto non idonea a garantire il giusto equilibro degli interessi coinvolti 496_{. La CGUE ha, quindi, concluso che la protezione della} connessione Internet mediante password rappresenti la misura più idonea a garantire un cor-

490_{L’art. 11, rubricato «Libertà di espressione e d’informazione» riconosce: «1. Ogni individuo ha diritto alla} libertà di espressione. Tale diritto include la libertà di opinione e la libertà di ricevere o di comunicare informazioni o idee senza che vi possa essere ingerenza da parte delle autorità pubbliche e senza limiti di frontiera. 2. La libertà dei media e il loro pluralismo sono rispettati».

491_{Nell’ipotesi in cui un’ingiunzione sia adottata al fine di assicurare la tutela del diritto di proprietà intellet-} tuale, diritto fondamentale, è necessario considerare, infatti, le implicazioni che essa possa avere rispetto ad altre libertà; essa, infatti, si concretizza nell’imposizione al fornitore di accesso di un obbligo idoneo ad incide- re sull’attività economica dello stesso (quindi sulla sua libertà d’impresa) e sulla libertà d’informazione e di espressione dei destinatari del servizio. In argomento si veda F. PERSANO, La responsabilità per la violazione online

del diritto d’autore nella giurisprudenza della Corte di Giustizia dell’Unione Europea: il caso Mc Fadden c. Sony, cit., p. 803. 492_{Cfr. Productores de Música de España (Promusicae) c. Telefónica de España SAU, cit.}

493_{L’art. 52, co. 1 CDFUE afferma che: «[...] nel rispetto del principio di proporzionalità, possono essere ap-} portate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall'Unione o all'esigenza di proteggere i diritti e le libertà altrui»; in tal senso si veda anche Pro-

ductores de Música de España (Promusicae) c. Telefónica de España SAU, cit., par. 68 -70.

494_{La CGUE ha cercato di individuare quale misura potesse in concreto garantire un equo bilanciamento fra i} vari interessi in gioco.

495_Cfr._{Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 87.}

496_Cfr._{Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 89, in cui la Corte richiama, a so-} stegno della propria decisione, la giurisprudenza comunitaria in tema di provvedimenti inibitori affermando (si vedano le sentenze Scarlet Extended SA c. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), cit., par. 49 e CGUE, C 580/13, Coty Germany GmbH c. Stadtsparkasse Magdeburg, 16 luglio 2015, par. 35-41).

130

retto equilibrio tra i vari diritti fondamentali in gioco. Ciò sarebbe dovuto al fatto che una simile misura inciderebbe sulla libertà di impresa del fornitore e sulla libertà di informazione degli utenti, ma solo in misura marginale, tale da non lederne il nucleo essenziale497_{; in} particolare, con riguardo alla libertà di informazione, la previsione di una chiave d’accesso non precluderebbe la possibilità di utilizzare la Rete in generale, poiché la connessione protetta rappresenterebbe solo uno dei tanti modi per collegarsi ad Internet. La Corte precisa, tuttavia, che affinché ciò avvenga è necessario che ricorrano due condizioni: la misura adottata dal fornitore sia rigorosamente mirata, «nel senso che deve servire a porre fine alla violazione arrecata da un terzo al diritto d’autore o a un diritto connesso, senza pregiudizio per la possibilità degli utenti di Internet che ricorrono ai servizi di tale fornitore di accedere le- citamente ad informazioni»498_{; nel contempo, essa deve esser abbastanza efficace, tale «da} garantire una tutela effettiva del diritto fondamentale in parola, vale a dire che esse devono avere l’effetto di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare tali materiali messi a loro disposizione in violazione del suddetto diritto fondamentale»499_.

Nel caso di specie, la CGUE rileva come tale duplice condizione sia stata rispettata; ciò sarebbe dovuto al fatto che la protezione dell’accesso della rete mediante password, ri- spetto alla prima condizione, consente di regolare una delle modalità tecniche di esercizio dell’attività del fornitore di accesso, ma incidendovi in maniera marginale500_{, e senza ledere}

497_{Si veda Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 92 – 93.}

Di diverso avviso è l’Avvocato generale Maciej Szpunar, la cui posizione si discosta da quella della Corte. Egli in sostanza ritiene che «nel contesto del contrasto alle violazioni del diritto d'autore [...] la protezione della rete non è un fine di per sé, ma costituisce soltanto una misura preliminare che consentirà al gestore di esercita- re un certo controllo sull'attività nella rete» (cfr. le conclusioni dell'Avvocato generale Maciej Szpunar, Tobias

Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 145). Ed aggiunge che l’adozione di una password

non rappresenta una misura utile a garantire l’equo bilanciamento degli interessi, in quanto «potenzialmente restringe la cerchia degli utenti ma non esclude necessariamente le violazioni di un'opera protetta»; in tal senso, sarebbero maggiormente idonee misure tecnologiche avanzate e costose, le quali, tuttavia, farebbero sor- gere una serie di riserve rispetto alla tutela della privacy (si vedano le conclusioni dell'Avvocato generale Maciej Szpunar, Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 147).

498_{La CGUE (cfr.}_{Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 93) precisa che, in caso}

contrario, l’ingerenza da parte del fornitore d’accesso nella libertà di informazione degli utenti sarebbe ingiu- stificata, richiamando in tal senso la sentenza UPC Telekabel Wien GmbH c. Constantin Film Verleih GmbH e Wega

Filmproducktionsgesellschaft GmbH, cit., par. 56.

499_{Come affermato dalla stessa CGUE nella sentenza UPC Telekabel Wien GmbH c. Constantin Film Verleih} GmbH e Wega Filmproducktionsgesellschaft GmbH, cit., par.62 (si veda Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 95).

131

l’altrui libertà d’informazione501_{; con riguardo alla seconda condizione, la Corte sottolinea} come l’efficacia della misura possa esser garantita subordinando l’ottenimento della password alla rivelazione della propria identità, precludendo quindi la possibilità di agire in modo anonimo502_.

Stando così le cose, la CGUE ritiene che non esista nessun’altra misura «che un fornitore di accesso ad una rete di comunicazione, come quella di cui trattasi nella fattispecie, possa in pratica attuare al fine di conformarsi a un’ingiunzione come quella oggetto del procedimento principale»503_{. In sostanza, i giudici di Lussemburgo ritengono che «l’articolo} 12, paragrafo 1, della Direttiva 2000/31, in combinato disposto con l’articolo 12, paragrafo 3, della medesima, deve essere interpretato, tenuto conto delle esigenze connesse alla tutela dei diritti fondamentali nonché delle regole previste dalle direttive 2001/29 e 2004/48, nel senso che esso non osta, in via di principio, all’adozione di un’ingiunzione che, come quella in causa nel procedimento principale, imponga a un fornitore di accesso a una rete di comunicazione che consente al pubblico di connettersi a Internet, pena il versamento di una penalità, di impedire a terzi di rendere disponibile al pubblico, attraverso tale connessione a Internet, su una piattaforma Internet di condivisione (peer-to-peer), una specifica opera pro- tetta dal diritto d’autore o parti di essa, qualora il fornitore abbia la possibilità di scegliere le misure tecniche da adottare per conformarsi a detta ingiunzione, anche se tale scelta si ri- duca alla sola misura consistente nel proteggere la connessione a Internet mediante una password, nei limiti in cui gli utenti di detta rete siano obbligati a rivelare la loro identità al

accesso.

501_{Non comportando alcun blocco dell’accesso alla Rete.}

502_Cfr._{Tobias Mc Fadden c. Sony Music Entertainment Germany GmbH, cit., par. 96.}

È necessario rilevare come una simile soluzione possa, tuttavia, ingenerare dubbi di compatibilità con il diritto alla privacy. La CGUE nel riflettere in tema di bilanciamento non menziona il diritto alla protezione dei dati personali dell’utente, limitandosi a richiamare solo la liberà d’impresa, il diritto d’autore e la libertà d’informazione. Una simile posizione risulta però esser in linea con la giurisprudenza precedente (si vedano le sentenze Productores de Música de España (Promusicae) c. Telefónica de España SAU, cit. e Bonnier Audio AB, Ear-

books AB, Norstedts Förlagsgrupp AB, Piratförlaget AB, Storyside AB c. Perfect Communication Sweden AB, cit.), dalla

quale emerge un certo favor per la tutela del copyright, stante l’affermazione del principio secondo il quale, in base al diritto europeo, «non osta a che gli Stati membri prevedano l’obbligo di trasmissione a soggetti privati di dati di carattere personale per consentire l’avvio, dinanzi ai giudici nazionali, di procedimenti nei confronti delle violazioni del diritto d’autore» (cfr. Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget

AB, Storyside AB c. Perfect Communication Sweden AB, cit., par. 55, la quale richiama la sentenza Productores de Música de España (Promusicae) c. Telefónica de España SAU, cit., par.54 - 55, nonché l’ordinanza LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten GmbH c. Tele2 Telecommunication GmbH, cit., par. 29). Stando così le

cose, uno stato membro può prevedere che un ISP fornisca l’identità dei propri utenti, qualora ciò sia finaliz- zato ad esigenze di tutela del copyright.

132

fine di ottenere la password richiesta e non possano quindi agire anonimamente, circostanza che spetta al giudice del rinvio verificare»504_.

Nel documento Wireless community networks e responsabilità extracontrattuale (pagine 137-142)