La giurisprudenza europea
4. Il valore orientativo del precedente giudiziale che accerta l’illiceità di un messaggio: il caso Eva Glawischnig Piesczek vs
Facebook Ireland.
L’ultima controversia che verrà presa in esame ha coinvolto il gigante delle piattaforme social (appunto, Facebook) contro Eva Glawischnig-Piesczek, deputata del Nationalrat austriaco (la Camera dei rappresentanti del Parlamento austriaco), presidente del gruppo parlamentare «die Grünen» (i Verdi) e portavoce federale del relativo partito politico.
Nel 2016, un utente iscritto a Facebook condivise sulla propria pagina, un articolo di una rivista austriaca che si intitolava «I Verdi: a favore del mantenimento di un reddito minimo per i rifugiati»; e come effetto di ciò fu creato sulla stessa pagina un «riquadro anteprima» del sito d’origine, contenente il titolo del suddetto art., un breve riassunto del medesimo e, infine, una fotografia della deputata.
L’utente, inoltre, in calce all’articolo, pubblicò un commento che – secondo l’accertamento di fatto operato dal giudice del rinvio – era idoneo a ledere l’onore della deputata, in considerazione del suo contenuto diffamatorio e – soprattutto – dell’eco mediatica che un simile commento avrebbe potuto scatenare (e che scatenò) per il fatto di essere stato pubblicato su una delle più utilizzate piattaforme social del mondo.
Qualche mese dopo, la deputata Glawischnig-Piesczek intimò la Facebook di rimuovere il commento; ma, di fronte alla persistente inerzia di quest’ultima, propose ricorso davanti alla Tribunale di commercio di Vienna (Handelsgericht Wien) che ordinò al provider di cessare, “immediatamente e fino alla chiusura definitiva del procedimento relativo all’azione inibitoria”, la pubblicazione dell’articolo e la diffusione di fotografie dell’interessata, nel caso in
119
cui il commento riportato sotto la fotografia contenesse affermazioni offensive o affermazioni della stessa natura di quella precedente. Facebook disabilitò l’accesso in Austria al contenuto inizialmente pubblicato.
In appello, il Tribunale superiore del Land di Vienna (Oberlandesgericht Wien) confermò l’ordinanza emessa in primo grado, circoscrivendo tuttavia l’obbligo di rimozione alle sole affermazioni che fossero portate a conoscenza di Facebook su iniziativa della ricorrente o di terzi o delle quali – comunque – venisse a conoscenza in altro modo152.
Entrambe le parti proposero ricorso per Cassazione dinanzi alla Corte Suprema d’Austria, che fu investita della seguente questione (evidentemente di centrale importanza nella ricostruzione dei confini della fattispecie di responsabilità dell’ISP): si doveva accertare se il provvedimento inibitorio, emesso nei confronti di un prestatore di servizi di hosting che gestisce un social network con un elevato numero di utenti, potesse essere esteso anche alle dichiarazioni testualmente identiche o dal contenuto equivalente di cui egli non fosse a conoscenza.
La Corte Suprema rilevò che, secondo la propria giurisprudenza, un obbligo simile può considerarsi proporzionato qualora il prestatore di servizi di hosting sia già venuto a conoscenza di almeno una violazione degli interessi del danneggiato causata dal comportamento di un utente. In altri termini, un onere di accertamento e di monitoraggio dall’estensione generale avrebbe potuto giustificarsi soltanto dopo che un qualche rischio di violazione si fosse concretamente manifestato153: in mancanza, nulla avrebbe dovuto
152
I due Tribunali basarono la loro decisione sull’art. 78 della legge sul diritto d’autore e sull’art. 1330 del c.c. austriaco, motivando che il commento pubblicato conteneva dichiarazioni eccessivamente lesive dell’onore della sig.ra Glawischnig-Piesczek e inoltre – cosa, questa, ancora più grave – lasciava intendere che avesse tenuto un comportamento penalmente rilevante, senza fornire la minima prova a tal riguardo. Causa C-18/18, par. 17
153
120
allertare l’intermediario, così da richiedere una sua vigilanza costante sul merito dei comportamenti tenuti da alcuni utenti (o nei confronti di determinati soggetti).
La Corte Suprema d’Austria sospese il procedimento e sollevò diverse questioni di interpretazione del diritto dell’Unione europea alla CGUE; in particolar modo chiese se, alla luce dell’art. 15 della Direttiva e-commerce, il provider possa essere costretto a rimuovere non soltanto le informazioni illecite (previste dal medesimo), ma anche le altre informazioni identiche:
i) a livello mondiale;
ii) nello Stato membro interessato;
iii) dell’utente interessato a livello mondiale;
iv) dell’utente interessato nello Stato membro interessato.
In caso di risposta affermativa, la CGUE avrebbe dovuto ulteriormente chiarire se l’obbligo di rimozione potesse essere esteso anche alle informazioni dal contenuto equivalente154.
La CGUE disse che un hosting provider, come Facebook, non è responsabile delle informazioni memorizzate in più casi: 1) prima di tutto, quando non viene messo a conoscenza della loro illeceità; 2) poi, nel caso in cui non agisca prontamente per rimuovere le informazioni illecite; 3) e, infine, quando non disabilita l’accesso alle stesse non appena ne venga a conoscenza. Però – aggiunse la CGUE – questa irresponsabilità non pregiudica la possibilità di ingiungere al provider di porre fine a una violazione o di impedirne la protrazione
154
In pratica, il giudice del rinvio chiedeva se la Direttiva e-commerce e, in particolare l’art. 15, fossero in contrasto col fatto che un giudice di uno Stato membro potesse ordinare ad un provider di rimuovere le informazioni da esso memorizzate, quando il contenuto è identico a quello di un’informazione precedentemente dichiarata illecita oppure di bloccare l’accesso alle medesime, qualunque sia l’autore della richiesta di memorizzazione delle medesime informazioni e – se è possibile – estendere gli effetti di tale ingiunzione a livello mondiale. Causa C-18/18, par. 21.
121
nel tempo, cancellando le informazioni illecite o disabilitando l’accesso alle medesime155
.
La CGUE ritenne che Facebook fosse obbligata a rimuovere sia a livello mondiale, sia a livello internazionale, tutte le informazioni illecite di contenuto equivalente (e dunque a maggior ragione quelle identiche): dove per “equivalenti” avrebbe dovuto intendersi “informazioni che si differenziano molto poco da quelle che hanno dato luogo all’accertamento d’illiceità, presentando un contenuto sostanzialmente invariato”156
.
In altri termini, la giurisprudenza europea ha legittimato provvedimenti ingiuntivi (da parte delle competenti autorità dei singoli Stati membri) estesi alle informazioni che hanno un contenuto simile a quelle contestate, ad esempio quando vengono usate parole diverse o presentate in un ordine o in una combinazione differenti nonostante l’identico significato illecito157
.
Va da sé che questa estensione non può comportare oneri di valutazione sproporzionati in capo al provider. E proprio in considerazione di ciò, la Corte ha operato un bilanciamento tra gli interessi tutelati dalla Direttiva e-commerce, ritenendo che, se per un verso l’intermediario non ignorare dichiarazioni coincidenti con quelle già censurate solo perché espresse con una diversa formulazione linguistica, per altro verso il provider non può essere costretto ad
155
E questo perché attraverso un social network, la trasmissione delle informazioni memorizzate dal prestatore di servizi di hosting tra i suoi vari utenti avviene in modo più rapido e, quindi, sussiste un rischio reale che un’informazione considerata illecita possa essere successivamente riprodotta e condivisa da un altro utente. Causa C-18/18, par. 36.
156
In questo senso V. IAIA, op.cit., p. 21, pur con l’avvertenza che, in definitiva, «i reclami non possono essere risolti mediante algoritmi, ne devono essere oggetto di verifica umana». Di qui una conclusione inevitabile che “per evitare di sommergere i provider da richieste infondate o troppo generiche – e nell’ottica dello sviluppo di meccanismi collaborativi tra questi ultimi e i titolari dei diritti – saranno prese in considerazione soltanto le segnalazioni sufficientemente dettagliate che consentono di individuare in modo univoco il contenuto che si presume illegittimamente caricato”.
157
Questo viene fatto per evitare che l’interessato debba – successivamente – introdurre un nuovo giudizio per ottenere la cessazione dei comportamenti illeciti diversi di cui è vittima. Causa C-18/18, parr. 39-41.
122
effettuare una valutazione autonoma delle dichiarazioni, dovendo poter contare su criteri univoci e indicazioni sicure del provvedimento di ingiunzione158.
158
123
Conclusioni
L’analisi della disciplina europea ed italiana in materia di responsabilità del provider ha evidenziato che il bilanciamento tra la libertà di impresa dell’intermediario che presta “servizi della società dell’informazione” e i tanti interessi suscettibili di violazione ad opera degli utenti della rete si risolve in una regola e in una eccezione. La regola è l’esenzione del provider da responsabilità e l’assenza di un generale dovere di sorveglianza sul comportamento degli utenti. E si è tentato di spiegarla in un’ottica di favor per la libertà di impresa degli intermediari e per la libera circolazione delle informazioni in rete: valori, questi, che la disciplina europea mostra di tutelare e che, del resto, nella casistica relativa agli illeciti in rete e alla secondary liability del provider, entrano perlopiù in conflitto con altre libertà di impresa (le privative connesse ad un marchio registrato, il diritto d’autore) anziché con diritti riconducibili al cosiddetto Welfare State: di qui la generica preferenza da parte del legislatore europeo per un modello di regolazione del mercato della rete che escluda in via di principio una responsabilità del provider (cfr. Capitolo Primo, § 7). Poi, sull’altro versante, c’è l’eccezione. Ossia la responsabilità dell’intermediario che non interagisca tempestivamente con le autorità preposte o non provveda alla rimozione dei contenuti illeciti dalla rete pur in presenza di un dovere di intervento a tutela di terzi.
Questo rapporto regola-eccezione equivale a scartare le soluzioni (fornite dall’analisi economica del diritto) che fanno perno su un giudizio di responsabilità oggettiva (o strict liability) e su una generica negligence liability, in favore di un modello di liability under safe harbour conditions, cioè una responsabilità che scatta solo se sono violate regole di comportamento che il provider può in qualche modo gestire, pianificare e controllare.
124
Quando si parla di “condizioni” per l’esenzione da responsabilità, il profilo più rilevante è quello della conoscenza dell’illecito. D’altra parte, lo stesso riferimento operato dalla Direttiva e-commerce e dal d.lgs. n. 70/2003 alle modalità di prestazione del servizio (sia dei servizi di mere conduit e di caching sia del più complesso servizio di hosting) e alla necessità che il provider assuma una posizione di neutralità ha senso esclusivamente in rapporto al profilo della conoscenza dell’illecito: se il provider rispetta le condizioni indicate dagli artt. 14 ss. (e graduate in funzione del diverso tipo di servizio), significa che mantiene una posizione neutrale (o passiva) che impedisce di addebitargli una conoscenza automatica dell’illecito (cfr. Capitolo Secondo, Sezione Prima, §§ 1-5).
Più difficile, invece, come si è visto dall’analisi della giurisprudenza europea e italiana, è stabilire se al provider possa imputarsi la conoscenza di un illecito per il semplice fatto di ricevere una segnalazione (cfr. Capitolo Terzo). Si è constatato al riguardo che le operazioni di accertamento giudiziale sarebbero agevolate dall’introduzione – nell’ordinamento italiano – di modelli noti alle esperienze straniere: in primo luogo, il sistema di notice and take down di matrice statunitense, ma anche il sistema di notice and notice (di fonte canadese) e il sistema francese di notice and disconnect (cfr. Capitolo Secondo, Sezione Prima, § 9).
Infine, il tema della responsabilità del provider è stato esaminato nella prospettiva della gestione di un rischio imprenditoriale ad opera del medesimo intermediario. In particolare, verificata l’estensione della responsabilità alla luce delle categorie del diritto italiano (e del principio di atipicità dell’illecito aquiliano: cfr. Capitolo Secondo, Sezione Seconda, § 2), si è constatato che la conoscenza in capo all’intermediario dell’illecito può risultare integrata anche dalla cosiddetta willful blindness: una sorta di rifiuto aprioristico da parte dell’intermediario a conoscere i possibili illeciti della rete che
125
gestisce, da intendersi però non in senso soggettivo ma in termini oggettivi, alla stregua cioè di un deficit organizzativo interno.
Una simile willful blindness, dal punto di vista dell’organizzazione interna del provider, consiste nella mancata predisposizione di assetti organizzativi (protocolli aziendali, strumenti di segnalazione interna, strumenti di gestione dei reclami) adeguati in rapporto all’obiettivo di tutelare al meglio gli interessi esposti al rischio di violazione da parte di utenti della rete: una carenza, questa, che può rivelarsi fonte di responsabilità per gli organi di amministrazione e controllo del provider (cfr. Capitolo Secondo, Sezione Seconda, § 5).
Bibliografia
BALLARINO, in SIROTTI-GAUDENZI (a cura di), Trattato breve di
diritto della rete. Le regole di Internet, Rimini, 2001.
BERTONI-MONTAGNANI, Il ruolo degli intermediari Internet tra tutela
del diritto d’autore e valorizzazione della creatività in rete, in Giur. comm., 2013.
BIN, Giurisdizione o amministrazione, chi deve prevenire i reati ambientali? Nota alla sentenza “Ilva”, in Giurisprudenza costituzionale, 2013.
BOCCHINI, La responsabilità civile degli intermediari del commercio
elettronico. Contributo allo studio dell’illecito plurisoggettivo permanente, Napoli, 2003.
BRANCATI, Il bilanciamento tra diritti sociali e libertà economiche in
Europa. Un’analisi di alcuni importanti casi giurisprudenziali, consultabile online, 2015.
BUGIOLACCHI, Evoluzione dei servizi di hosting provider, conseguenze
sul regime di responsabilità e limiti dell’attuale approccio case by case, in Resp. civ. prev., 2013.
CIMINO-CASSANO, Diritto dell’internet e delle nuove tecnologie
telematiche, in www.books.google.com, 2009.
DE CATA, La responsabilità civile dell’Internet service provider, Milano, 2010.
DEGL’INNOCENTI, Rischio di impresa e responsabilità civile. La tutela
dell’ambiente e la riparazione dei danni, Firenze, 2013.
FACCI, La responsabilità del provider, in ROSSELLO-FINOCCHIARO- TOSI (a cura di), Commercio elettronico – documento informatico – firma digitale. La nuova disciplina, Torino, 2003.
FAINI-PIETROPAOLI, Scienza giuridica e informatiche tecnologie, in
www.books.google.com, Torino, 2017.
FRANZONI, Le linee evolutive del danno esistenziale, in
IAIA, La rinnovata responsabilità dell’internet service provider tra tenaci esigenze imprenditoriali e copiose istanze di tutela dei diritti d’autore nel mercato unico digitale, in Ius in Itinere, n. 01/2019.
IMPERADORI, La responsabilità dell’Internet Service Provider per
violazione del diritto d’autore: un’analisi comparata, Trento, 2014.
IASELLI, Caso Yahoo! video: la corte di appello di Milano non vede
responsabilità nell’operato dell’Internet provider, in Riv. dir. ind., 2016.
MAIETTA, Il diritto della multimedialità, Torino, 2018.
MARUCCI, La responsabilità civile in rete: necessità di introdurre
nuove regole, in www.comparazionedirittocivile.it.
MARVASI, Il ruolo “attivo” dell’hosting provider: una decisa nota
critica alla interpretazione della Corte di Milano in tema di responsabilità in Internet per violazione del diritto d’autore, in www. leggioggi.it., 15 febbraio 2015.
MARZANO, Profili di Responsabilità civile dell’Internet Service
Provider, in www.diritto.it, 2017.
MONTAGNANI, Internet, contenuti illeciti e responsabilità degli
intermediari, Milano, 2018.
NOVELLI, Il social giudizioso. La giurisprudenza italiana sulla
responsabilità civile degli Internet Service Providers, in Rivista italiana di informatica e diritto, 2019.
PANATTONI, Il sistema di controllo successivo: obbligo di rimozione
degli ISP e meccanismi di notice and take down, in DPC, 5/2018.
PANETTA, La responsabilità civile degli internet service provider e la
tutela del diritto d’autore, in Il diritto industriale, 2017.
PAPA, Espressione e diffusione del pensiero in Internet. Tutela dei diritti e progresso tecnologico, Torino, 2009.
PIRAINO, Spunti per una rilettura della disciplina giuridica degli
internet service provider. Ideas for a new reading of the law regulation of internet service providers, in Working Papers, 2017.
RICCIARDI, L’Europa del commercio elettronico, in
RICCIO, La responsabilità civile degli Internet service provider, Torino, 2002.
RISTUCCIA-TUFARELLI, La natura giuridica di Internet e la
responsabilità del provider, in www.interlex.it, 19 giugno 1997. SALVI, La responsabilità civile, Milano, 2005.
SARTOR, Providers Liability: From the eCommerce Directive to the
future, documento destinato al Policy Department (Economic and Scientific Policy), 2017.
SCORZA, Il diritto dei Consumatori e della Concorrenza in Internet,
Padova, 2006.
SCUDERI, La responsabilità dell’internet service provider alla luce
della giurisprudenza della Corte di Giustizia Europea (causa C- 610/15, 14 giugno 2017), in Diritto Mercato Tecnologia.
TOSI, Responsabilità civile per il fatto illecito degli internet service provider tra tipizzazione normativa ed evoluzione tecnologica: peculiarità e criticità del regime applicabile alle nuove figure soggettive dei motori di ricerca, network e aggregatori di contenuti di terzi, in Digesto delle discipline privatistiche. Sezione civile, Torino, 2016.
TOSI, La tutela degli audiovisivi e dei contenuti digitali nelle reti di comunicazione elettronica tra diritto di autore online e responsabilità civile degli Internet service provider, in FINOCCHIARO-DELFINI, Diritto dell’informatica, Torino, 2014.
TOSI, Le responsabilità civili, in I problemi giuridici di internet. Dall’e-commerce all’e-business, a cura di E.TOSI, Milano, 2003.
Sitografia
www.altalex.com. www.assoprovider.it.
www. curia.europa.eu (Formulario di ricerca per le sentenze della CGUE). www.dejure.com. www.eeuropa.org. www.foro.it. www.interlex.it. www.leggiditalia.it.