L’analisi dei tre modelli di responsabilità degli Internet Service Providers elaborati dalla dottrina penalistica, ci porta, a questo punto, ad escludere che il legislatore abbia voluto fare del fornitore dei servizi una sorta di supervisore della rete globale, con il compito di impedire che gli utenti facciano un uso distorto delle nuove tecnologie. Come abbiamo visto, non è rinvenibile nel nostro ordinamento alcuna disposizione che permetta di affermare l’esistenza, in capo all’ISP, dell’obbligo giuridico di impedire che gli utenti commettano dei reati mediante l’impiego dei servizi offerti.
Mediante la disciplina contenuta nel d.lgs. 70/2003 il legislatore ha cercato di responsabilizzare il gestore della rete attraverso una serie di obblighi di informazione e di collaborazione con la pubblica autorità229. Stando alla lettera dall’art. 17 del Codice sul commercio elettronico, sebbene il provider non sia assoggettato ad un obbligo generale di sorveglianza sulle attività svolte e suoi contenuti immessi in rete dagli utenti, è previsto, al 2° comma, lett. a), che ques ti sia tenuto <<ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione>>. Inoltre, nel caso in cui le autorità competenti glielo richiedano, il gestore di internet dovrà fornire loro tutte le informazioni in suo possesso che permettano l’identificazione dei fruitori dei servizi offerti (art. 17, comma 2°, lett. b)).
Se, quindi, in talune ipotesi sarà il provider ad attivarsi autonomamente per segnalare all’autorità competente l’impiego distorto delle nuove tecnologie da parte
228
Rivista penale 12/2008, con commento di G. STEA, p. 1247 e ss 229
G. PINO, Assenza di un obbligo generale di sorveglianza a carico degli Internet Service Providers sui contenuti immessi da terzi in rete, consultabile in Danno e Responsabilità, N. 8- 9/2004
degli utenti per il perseguimento di finalità illecite, in altri casi sarà invece la pubblica autorità a richiedere all’ISP di fornire le informazioni necessarie alla identificazione dei soggetti agenti e, quindi, alla repressione dei reati perpetrati.
Tale cooperazione tra l’autorità pubblica e quella privata traspare, in modo ancora più esplicito dall’art. 14-ter della legge 269/1998 nel quale è stabilito che <<i fornitori dei servizi resi attraverso reti di comunicazione elettronica, sono obbligati, fermo restando quanto previsto dalle altre leggi o regolamenti di settore, a segnalare al Centro, qualora ne vengano a conoscenza, le imprese o i soggetti che a qualunque titolo, diffondono, distribuiscono o fanno commercio, anche in via telematica di materiale pedopornografico (…)>>.
Ci troviamo innanzi, com’è evidente, ad obblighi di segnalazione e di comunicazione che devono essere letti in una logica collaborativa tra l’autorità pubblica e quella privata, essendo funzionali all’attività di repressione dei reati commessi a mezzo di internet. Quanto detto porta a richiamare le considerazioni già svolte attorno al tema del decentramento normativo in riferimento alla categoria reati informatici tanto in senso proprio quanto improprio230. Il fondamentale ruolo che è svolto dagli Internet
Service Providers in relazione alle attività che gli utenti compiono on-line, giustifica il
coinvolgimento degli stessi nella lotta contro ogni forma di criminalità informatica. Va tuttavia messo in evidenza che l’intervento del fornitore dei servizi internet si colloca sempre in un momento successivo rispetto alla perpetrazione del reato. Infatti, all’ISP è riconosciuto un obbligo di segnalazione dei presunti contenuti illeciti immessi nella rete globale o, al più, se richiesto delle autorità, l’obbligo di fornire alla stessa tutte le informazioni di cui disponga, al fine di agevolare l’individuazione dei soggetti cui siano imputabili dei reati commessi; giammai è riscontrabile un’attribuzione al provider di poteri funzionali alla prevenzione degli illeciti.
Da ciò traspare il timore che il fornitore dei servizi internet, che è pur sempre un privato, possa assumere la veste di censore della rete, rimuovendo informazioni o rendendo inaccessibili pagine e siti web in ragione della presunta (ma non accertata) rilevanza penale di tali contenuti, cosa che determinerebbe un’inaccettabile, perché ingiustificata, compressione della libertà di manifestazione del pensiero. Sebbene, quindi, il legislatore italiano abbia riconosciuto l’importanza di garantire una qualche forma di coinvolgimento dell’autorità privata nella individuazione e repressione dei reati
230
commessi a mezzo di internet, questi ha poi finito, sostanzialmente, per rilegare gli ISP in una posizione sempre subalterna e meramente ausiliaria, facendo di questi un mero esecutore di disposizioni che “provengono dall’alto”.
Basti guardare a quanto si stabilisce nel Codice sul commercio elettronico dove il legislatore, nel disciplinare la responsabilità dei prividers, ha fatto discendere l’obbligo per quest’ultimo di impedire o porre fine alle violazioni commesse dagli utenti mediante la fruizione dei servizi offerti, da una richiesta in tal senso proveniente dall’autorità giudiziaria o da quella amministrativa competente (art. 14, comma 3°, art, 15, comma 2°, art. 16 comma 3°). In secondo luogo, è posto in capo al provider l’obbligo di segnalare alle autorità competenti aventi funzioni di vigilanza circa le presunte attività o informazioni illecite riguardanti gli utenti dei servizi offerti (art. 17, comma 2°, lett. a)).
Si tratta, si ripete, di previsione normative che sono perfettamente conformi alla necessità di evitare di fare dell’ISP una sorta di censore della rete attribuendogli il potere di decidere della natura legittima o illegittima dei contenuti divulgati, in assenza di una pronuncia in tal senso da parte delle autorità; ma sono anche disposizioni dalle quali è possibile desumere la volontà del legislatore di riservare pur sempre alla pubblica autorità un ruolo di primo piano nella lotta alla criminalità informatica.
L’importanza di garantire l’attuazione di una strategia collaborativa fra autorità pubblica e privata è affermata anche nella Decisione n. 854/2005/CE231 nella quale è messa in evidenza la necessità di incrementare l’attività di controllo al fine di garantire maggiore sicurezza nell’impiego di internet. In ragione di ciò, nella Decisione, è auspicata la creazione di hotline gestite dai privati che dovrebbero essere impiegate per monitorare la rete raccogliendo le segnalazioni degli utenti in ordine ai contenuti illeciti divulgati, così da agevolare l’attività preventiva e repressiva delle pubbliche autorità. Inoltre, sempre nella Decisione, è affermata la necessità di garantire l’adozione di misure a livello comunitario che favoriscano l’implementazione di una collaborazione tra autorità pubblica e privata che travalichi i confini nazionali e che coinvolga, per quanto possibile, anche i privati cittadini i quali, in qualità di utenti,
231
Il testo della Decisione 854/2005/CE è consultabile all’indirizzo: http://eur-lex.europa.eu/ LexUriServ/ LexUriServ.do?uri=OJ:L:2005:149:0001:0013:IT:PDF; V. TORRE, Sulla responsabili- tà penale del Service Provider e la definizione del comportamento esigibile alla luce delle norma contro la pedopornografia, in L. PICOTTI, Tutela penale della persona e nuove tecnologie, pp. 163 ss., ed. Cedam, 2013.
possono fornire un contributo importante per la segnalazione dei contenuti penalmente rilevanti presenti in internet.
La necessità di garantire una cooperazione tra autorità pubblica e privata non investe soltanto il momento successivo alla commissione del fatto costituente reato, nel quale si avverte l’esigenza di garantire l’effettività della risposta sanzionatoria, ma riguarda anche il momento normativo, vale a dire quello nel quale è realizzata la disciplina atta a regolamentare lo svolgimento dell’attività di fornitura dei servizi da parte dei providers ed i profili di responsabilità in riferimento alle attività svolte, soprattutto nel caso in cui siano commessi degli illeciti.
Andando ad esaminare la disciplina relativa ai fornitori dei servizi internet, è facile rendersi conto di come il legislatore continui a riconoscere un ruolo centrale alla pubblica autorità anche per quanto attiene il profilo legislativo, dimostrando una certa diffidenza verso i fenomeni di autoregolamentazione della rete. Infatti, questi ben avrebbe potuto delegare alle associazioni maggiormente rappresentative degli Internet
Service Providers il compito di definire mediante l’adozione di fonti di autodisciplina, le
misure da adottare per far fronte al problema dei reati informatici in conformità alle logiche del decentramento normativo.
D’altronde la specificità tecnica e la rapidità con cui si evolvono gli strumenti di contrasto alla criminalità cibernetica sono tali da rendere meno agevole la funzione normativa svolta dal legislatore, ragione per cui ben si sarebbe potuto attribuire alle autorità private il compito di individuare, ad esempio, le misure tecnologiche e di filtraggio più idonee per ostacolare l’accesso ai siti dai contenuti illegali, lasciando alla pubblica autorità il compito di tipizzare le condotte criminose sanzionate e di definire le responsabilità dei soggetti coinvolti, nonché quello di precisare quali siano i valori e gli interessi prevalenti con riferimento alle attività che si svolgono nello spazio virtuale.
Ciò, lungi dall’esautorare il potere legislativo delle sue principali funzioni politico- legislativa e politico-criminale, avrebbe permesso di dare vita ad un sistema normativo misto pubblico-privato nel quale accanto alle “fonti primarie” prodotte dal legislatore, mediante le quali sarebbe stato indicato lo scopo di volta in volta da perseguire, si sarebbero collocate le “fonti secondarie o subordinate”, realizzate dall’autorità privata, nelle quali avrebbero dovuto essere delineate dettagliatamente le misure volte ad attuare il programma imposto legislativamente232.
232
V. TORRE, Sulla responsabili-tà penale del Service Provider e la definizione del comportamento esigibile alla luce delle norma contro la pedopornografia, in L. PICOTTI, Tutela penale della persona e nuove tecnologie, pp. 163 ss., ed. Cedam, 2013.
Sennonché, il legislatore italiano ha rinunciato ad una integrazione normativa con fonti privatistiche, prediligendo un modello di decentramento normativo “misto” tra la tradizionale logica di regolamentazione pubblica e la nuova tendenza verso forme di autodisciplina. Ciò è chiaramente desumibile dalla lettera dell’art. 18, comma 1°, del d.lgs. 70/2003 nel quale si stabilisce che <<le associazioni o le organizzazioni imprenditoriali, professionali o di consumatori, promuovono l’adozione dei codici di condotta che trasmettono al Ministero delle attività produttive e alla Commissione Europea con ogni utile informazione sulla loro applicazione e sul loro impatto nelle pratiche e consuetudini relative al commercio elettronico>>.
Il coinvolgimento dei soggetti privati, sul piano normativo, avviene esclusivamente nella fase istruttoria del procedimento finalizzato all’emanazione del decreto ministeriale. Non c’è, quindi, un’esclusione dell’autorità privata dalla definizione degli interventi mediante i quali far fronte al problema della criminalità informatica; piuttosto è previsto che questa partecipi alla funzione normativa esercitando funzione meramente consultiva. Da ciò discende che nel nostro ordinamento non è ancora possibile parlare di <<autoregolamentazione>> in riferimento alle attività svolte dall’autorità privata sul piano normativo quanto, piuttosto, si dovrà parlare di un’ipotesi di co-regolamentazione in cui risulta più accentuato il ruolo della componente pubblicistica.
Interessante, infine, la previsione contenuta nel 3° comma del su citato art. 18, nel quale si afferma che <<nella redazione dei codici di condotta deve essere garantita la protezione dei minori e la salvaguardia della dignità umana>>. Né potrebbe essere diversamente considerando l’importanza che nel nostro ordinamento giuridico assumono la tutela dei minori ed il bene fondamentale della dignità umana sul quale abbiamo già avuto modo di dilungarci in precedenza (cap. I, par. 2).