Responsabilità degli ISP prima del d lgs 70/2003

La materia della responsabilità civile si è incanalata, negli ultimi decenni, in un processo evolutivo comune agli ordinamenti occidentali, che ha determinato il passaggio da un criterio di attribuzione della responsabilità fondato sulla colpa e sull’elemento soggettivo, ad un modello di responsabilità oggettiva415. Il portato della rivoluzione industriale prima, e di quella digitale poi, ha conferito meccanicità e serialità al comportamento umano ed ha determinato un aumento significativo dei danni c.d. “anonimi”, ossia quelli di cui è difficile individuare l’autore. Ciò ha comportato una spersonalizzazione degli illeciti civili, rendendo possibile il superamento del principio tradizionale secondo cui non è possibile attribuire responsabilità laddove non si ravvisi l’elemento soggettivo416. Il superamento di questo dogma, che a lungo era stato inteso come un caposaldo di giustizia ed equità, non ha tuttavia comportato la perdita di centralità della colpa come criterio di imputazione della responsabilità; se però in passato tale canone era da considerarsi nettamente prevalente, oggi esso è affiancato da molti ulteriori casi di responsabilità speciale417. È dunque pacifico che, allo stato attuale, convivano una serie di differenti criteri di attribuzione della responsabilità civile418. È in questo contesto che deve essere presa in considerazione la problematica relativa alla difficile qualificazione dei criteri di responsabilità degli online service provider. Giurisprudenza e dottrina si sono interrogate a lungo circa l’opportunità di estendere gli istituti giuridici tradizionali al mondo di internet: questo strumento infatti, moltiplicando esponenzialmente le possibilità di azione del singolo e sfuggendo agli ordinari strumenti di controllo, mal si concilia con una semplice estensione analogica dei criteri ed i principi validi nel mondo tangibile.

Prima di entrare nel merito della questione è però necessario fare un’ulteriore premessa. La valutazione dei criteri elaborati da dottrina e giurisprudenza in punto di responsabilità dei provider passa invero dall’analisi di quelli che, tradizionalmente, sono

415

Sul punto, fra gli altri,G.CASSANO, Il diritto dell’internet: il sistema di tutela della persona, Milano,

Giuffrè, 2005, p. 332; T.PASQUINO, Servizi telematici e criteri di responsabilità, Milano, Giuffrè, 2003, p. 219 ss.

416 _C

ASSANO, Il diritto dell’internet, cit., p. 332; RICCIO,La responsabilità civile, cit., p. 32. 417

RICCIO,La responsabilità civile degli internet providers, cit., p. 33. 418 _S.R

ODOTÀ, Il problema della responsabilità civile, Milano, Giuffrè, 1964, p. 164 (come citato da RICCIO,La responsabilità civile degli internet providers, cit., p. 33).

102

stati individuati come gli obiettivi essenziali della responsabilità civile: deterrence e compensation419. La funzione riparatoria e quella preventiva rivestono un’importanza significativa nell’individuazione del soggetto chiamato a rispondere dell’illecito; tuttavia, queste non sono collocate su un piano paritario. Dal punto di vista dell’ambito applicativo, solo la prima risulta avere una portata generale ed essere quindi applicabile ad ogni tipologia di danno, mentre la seconda pare applicabile solo ad alcune categorie di illecito420. Inoltre, la compensation prende in considerazione l’illecito in un momento successivo al suo compimento, mentre la deterrence esplica il suo effetto ex ante, e quindi prima che si verifichi l’evento dannoso. Se però tradizionalmente la funzione riparatoria assume un ruolo primario nel sistema della responsabilità, essa passa in secondo piano nel mondo di internet421: innanzitutto, in questo ambito non vi è un rapporto diretto tra danneggiante e danneggiato, in quanto mediato dalla figura dell’internet service provider; in secondo luogo, la condotta lesiva non è direttamente collegabile all’attività dell’intermediario, come invece avviene per altri settori. I criteri di attribuzione di responsabilità applicabili agli ISP devono quindi essere tali da garantire la necessaria funzione preventiva dell’illecito, mediando al contempo tra le due posizioni estreme di responsabilità tout court e irresponsabilità assoluta del provider422.

Prima dell’emanazione della direttiva 2000/31/CE e del relativo decreto di attuazione 9 aprile 2003, n. 70423, l’opinione maggioritaria in dottrina e giurisprudenza riteneva applicabile in capo al provider la regola di responsabilità di cui all’articolo 2043 c.c., sulla base del quale un soggetto è responsabile solo in caso di violazione delle ordinarie norme di diligenza, prudenza e perizia424. Tuttavia le peculiarità dello strumento di internet e, in particolare, la difficoltà nell’identificare l’autore dell’illecito, hanno portato alla necessità di allargare le maglie della responsabilità; la giurisprudenza dunque, pur rimanendo entro i parametri dell’articolo 2043 c.c., ha inaugurato con un’ordinanza del Tribunale di Napoli un filone interpretativo che assimilava il provider

419

RICCIO, La responsabilità civile degli internet providers, cit., p. 61; G. COMANDÈ, S. SICA, Il

commercio elettronico: profili giuridici, Torino, Giappichelli, 2001, p. 219; G.PONZANELLI, Verso un

diritto uniforme per la responsabilità degli internet service providers, in S. SICA, P. STANZIONE,

Commercio elettronico e categorie civilistiche, Milano, Giuffrè, 2002, p. 364. 420

RICCIO,La responsabilità civile degli internet providers, cit., p. 62-63. A tal proposito l’Autore fa

l’esempio di come la responsabilità civile non eserciti la sua funzione preventiva nel caso del ladro che ruba in una gioielleria, il quale non viene disincentivato a compiere tale atto dal mero rischio di incorrere in un risarcimento dei danni.

421

RICCIO,La responsabilità civile degli internet providers, cit., p. 62-63. 422 _R

ICCIO,La responsabilità civile degli internet providers, cit., p. 64.

423 _{Decreto legislativo 9 aprile 2003, n. 70, “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti}

giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno”.

424 _G.C

ASSANO,I.P.CIMINO, Il nuovo regime di responsabilità dei providers: verso la creazione di un

103

al direttore di un organo di stampa425. In questa decisione il giudice aveva sancito la responsabilità del provider per aver agevolato o comunque consentito la commissione dell’illecito in quanto l’intermediario, essendo paragonabile ad un responsabile editoriale, aveva il dovere di verificare che sulle sue reti non fossero commessi atti di concorrenza sleale (nel caso di specie). Questo primo filone interpretativo, quindi, attribuendo in capo ai provider un dovere di sorveglianza sui contenuti trasmessi, equipara l’intermediario di internet ad un responsabile editoriale ed il sito web ad un organo di stampa426. Questo principio ha avuto poi ulteriore e più decisa conferma nell’ordinanza del Tribunale di Napoli dell’8 agosto 1997, nella quale il giudice equipara il provider al direttore di un organo di stampa ed estende ad esso il corrispondente dovere di vigilanza sui contenuti trasmessi427. L’elemento della colpa necessario a censurare la condotta del provider per concorso nell’illecito altrui è rilevato peraltro nella carenza di vigilanza sui contenuti, aggravata ulteriormente dal fatto che la particolare diffusione del mezzo di comunicazione utilizzato avrebbe dovuto imporre al provider un dovere di controllo ancora più stringente. Nello stesso senso si colloca anche un’ulteriore decisione del Tribunale di Macerata nella quale, ribadendo l’equiparazione tra internet service provider ed editore e dalla conseguente estensione analogica della disciplina sulla responsabilità editoriale di cui alla legge 47/1948, si dà atto del dovere giuridico di questo di controllare che sul proprio sito non si commettano illeciti428.

425 _{Tribunale di Napoli dell’8 agosto 1996, in Diritto dell'informazione e dell'informatica, 1997, 970 . Sul}

punto, L. BUGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale

dell’internet provider. Una sintesi di diritto comparato, in Diritto dell'informazione e dell'informatica,

2000, 829, p. 856.

426 _B

UGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’internet

provider. Una sintesi di diritto comparato, cit., p. 857

427 _{Tribunale di Napoli dell’8 agosto 1997, in Diritto dell'informazione e dell'informatica, 1997, 970. In}

tale ordinanza il giudice ha ritenuto responsabile il provider per i contenuti illeciti trasmessi sui suoi server, ordinandone in via cautelare la sospensione. Nell’ordinanza si afferma che “il proprietario di un canale di comunicazione destinato ad un pubblico di lettori (e certamente oggi la rete Internet (…) è equiparabile a un organo di stampa) ha obblighi precisi di vigilanza sul compimento di atti di concorrenza sleale eventualmente perpetrati attraverso la pubblicazione di messaggi pubblicitari”. Al riguardo Bugiolacchi, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’internet

provider. Una sintesi di diritto comparato, p. 857 rileva come in quest’ordinanza vi sia una grossolana

equiparazione tra l’intera rete internet e un organo di stampa: preferibile sarebbe stato invece il riferimento al singolo sito. In merito a questa ordinanza, anche T.PASQUINO, Servizi telematici e criteri di

responsabilità, cit., p. 241 e E.TOSI, Le responsabilità civili, in E.TOSI, I problemi giuridici di Internet, Milano, Giuffrè, 1999, p. 292.

428 _{Tribunale di Macerata, 2 dicembre 1998, in Rivista di diritto industriale, 1999, 35. In questo filone}

interpretativo si colloca anche l’ordinanza del Tribunale di Teramo dell’11 dicembre 1997, in Diritto

dell'informazione e dell'informatica, 1998, 370, relativa alla diffusione sui server del provider di

contenuti diffamatori. A tal proposito, il giudice rileva che l’abuso del diritto di cronaca costituisce un illecito sanzionabile anche quando questo sia commesso mediante internet, poiché “ il mezzo non modifica il fatto”. In questo modo, il giudice ha confermato l’equiparazione tra sito internet ed organo di stampa (così P.COSTANZO, Libertà di manifestazione del pensiero e “pubblicazione” in Internet, in

104

Questo primo filone interpretativo, che vede l’assimilazione del provider ad un responsabile editoriale, appare criticabile sotto più aspetti. In primo luogo, un’interpretazione di questo tipo finisce per gravare il provider di una responsabilità eccessiva: l’imposizione di un dovere di sorveglianza sui contenuti trasmessi finisce, infatti, per determinare un canone di diligenza così elevato, da delineare una sorta di responsabilità oggettiva. Invero, lo stesso verificarsi di un illecito per mezzo dei server dell’intermediario comporterebbe un’attribuzione di responsabilità a quest’ultimo per non aver vigilato adeguatamente sui contenuti trasmessi429. Ciò risulta ulteriormente aggravato dal fatto che l’ingente quantità di dati trasmessi online e la modificabilità di questi da parte dell’utente senza alcun apporto da parte dell’intermediario, comporta la sostanziale impossibilità per l’ISP di effettuare un controllo preventivo sul materiale trasmesso. Come è stato da più voci affermato in dottrina, l’attribuzione di una culpa in vigilando all’internet provider, in una situazione in cui un controllo generale ed ex ante appare materialmente impossibile, equivale all’attribuzione a questo di una sostanziale responsabilità oggettiva430. Se poi, come è stato osservato, il regime di responsabilità dell’intermediario in internet deve tendere primariamente ad una funzione di deterrence, l’imposizione al provider di standard di diligenza eccessivamente elevati rischierebbe di comportare un perverso effetto di overdeterrence: al fine di ridurre il rischio di incorrere in responsabilità, infatti, gli intermediari finirebbero per operare una selezione delle informazioni trasmesse, scegliendo di diffondere unicamente il materiale meno rischioso ed assumendo così le vesti di censori privati431. Al fine di attenersi agli elevati standard di diligenza, inoltre, i provider si troverebbero nella situazione di dover fronteggiare spese ingenti, tali da determinare l’uscita dal mercato degli operatori economicamente più deboli: l’informazione online finirebbe dunque per essere gestita esclusivamente dagli operatori in grado di sostenere tale aumento di costi. Il filone interpretativo fin qui analizzato appare criticabile anche sotto l’aspetto della pretesa assimilazione tout court dello strumento di internet alla stampa: la specificità e tecnicità dei termini di cui alla legge sulla stampa (L. 8 febbraio 1948, n. 47) sembrano escludere

429 _B

UGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’internet

provider. Una sintesi di diritto comparato, p. 857. 430

O.TROIANO, L’impresa di content, host ed access providing, in AIDA, 2007, 355, p. 356. TOSI, Le

responsabilità civili, cit., p. 293 ritiene che ciò equivalga all’introduzione surrettizia, in questo settore, di

una nuova forma di responsabilità oggettiva. L’Autore osserva criticamente come tale compito sia riservato esclusivamente al legislatore, in quanto la responsabilità oggettiva costituisce un’eccezione rispetto alla regola generale di cui all’articolo 2043. Al contrario, BUGIOLACCHI, Principi e questioni

aperte in materia di responsabilità extracontrattuale dell’internet provider. Una sintesi di diritto comparato, p. 858, osserva come, negli ultimi decenni, si sia assistito ad un superamento della regola

“nessuna responsabilità senza colpa” e come, quindi, le ipotesi di responsabilità oggettiva ed aggravata non possano più essere considerate come eccezionali.

431 _R

ICCIO, La responsabilità civile degli internet providers, cit., p. 68. Sul punto anche G. FACCI, La

105

di fatto la possibilità di estendere l’applicazione di quest’ultima a tecniche diverse, che nemmeno costituiscono un’evoluzione del mezzo stampa432.

Un primo parziale revirement della giurisprudenza in materia si è avuto con un’ordinanza del Tribunale di Cuneo del giugno 1997433. In primo luogo, questa pronuncia, pur non smarcandosi definitivamente dall’equazione sito internet=organo di stampa, dispone piuttosto che “L’introduzione di informazioni (scritti, immagini, filmati, dati, programmi, ecc.) su Internet ha natura di pubblicazione ex articolo 12 l.a”. Essa rappresenta quindi una presa di posizione più cauta rispetto alle pronunce precedenti, disponendo che la trasmissione di contenuti mediante la rete rappresenta una “pubblicazione” ai sensi della legge 22 aprile 1941 n. 633 sul diritto d’autore. Tale pronuncia, inoltre, costituisce un punto di svolta nella giurisprudenza italiana, in quanto rappresenta il primo tentativo di qualificare giuridicamente i rapporti tra i vari operatori del web. In particolare, il giudice opera una distinzione tra l’utente puro e semplice, il fornitore di informazioni (content provider) ed il fornitore di accesso (service provider), riconoscendo in quest’ultimo il soggetto che permette agli utenti di accedere alla rete. Nonostante in alcuni casi il service provider fornisca direttamente informazioni agli utenti, in situazioni come quella in oggetto esso si limita ad offrire agli utenti l’accesso alla rete o lo spazio sui propri server per i contenuti forniti dagli utenti. Il giudice conclude quindi escludendo la responsabilità del provider nei casi in cui il provider non assuma un comportamento che vada oltre la mera fornitura di accesso o di spazio online.

Lo scontro tra dottrina e giurisprudenza si acutizza nuovamente, però, in occasione dell’emanazione di un decreto del Tribunale di Roma del novembre 1997434, nel quale si estende ai prestatori di servizi telematici il regime amministrativo della stampa. La motivazione addotta dal giudice si riferisce sia all’interpretazione estensiva del concetto di “periodico” operata dalla Corte di Cassazione, la cui sentenza di riferimento non viene specificata, sia ad una nota del Ministero di Grazia e Giustizia secondo la quale i “giornali telematici” sono soggetti al medesimo obbligo di registrazione previsto per la stampa e devono essere necessariamente diretti da un giornalista iscritto all’albo435. Tuttavia, la dottrina ha duramente contestato entrambi i riferimenti su cui si fonda la

432 _V.Z

ENO-ZENCOVICH, La pretesa estensione alla telematica del regime della stampa: note critiche, in

Diritto dell'informazione e dell'informatica,1998, 115.

433 _{Trib. Di Cuneo (ord.), 23 giugno 1997, in Giurisprudenza piemontese, 1997, 493. Sul punto, T}

OSI, Le

responsabilità civili, cit., p. 295, BUGIOLACCHi, Principi e questioni aperte in materia di responsabilità

extracontrattuale dell’internet provider. Una sintesi di diritto comparato, pp. 859-860.

434 _{Trib. Roma (decr.), 6 novembre 1997, in Diritto dell'informazione e dell'informatica, 1998, 75. Sul}

punto BUGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale

dell’internet provider. Una sintesi di diritto comparato, p. 860.

435 _{Ci si riferisce alla nota del Ministero di Grazia e Giustizia – Direzione generale degli Affari Civili e}

106

motivazione del decreto ed ha negato che da questi si possa desumere l’applicabilità del regime della stampa anche alle reti telematiche436.

La ventata di novità rappresentata dalla pronuncia del Tribunale di Cuneo rimane così un episodio isolato fino ad un’ordinanza del Tribunale di Roma del luglio 1998437. Quest’ultima, infatti, sancisce definitivamente il superamento dell’equiparazione tra internet provider ed editore e viene riconosciuta in dottrina come la prima sentenza che esclude espressamente ogni dovere di vigilanza del provider sui contenuti trasmessi. In primo luogo, il giudice individua il meccanismo di funzionamento del provider in questione, chiarendo che i newsgroup (aree di discussione) consistono “in una sorta di bacheca elettronica, dove gli utenti (…) possono leggere i messaggi apposti da altri utenti e aggiungere i propri contenuti”. Nell’ordinanza si chiarisce poi come l’accesso ai gruppi di discussione sia “reso possibile dal c.d. news server, (…) che ospita le suddette aree di discussione e da cui i singoli utenti possono accedere avvalendosi dei programmi client di collegamento installati sui propri terminali”. Il Tribunale chiarisce ulteriormente che il caso di specie riguarda un newsgroup c.d. “non moderato”, ossia privo di un soggetto deputato ad esaminare i messaggi scambiati online e ad eliminarli qualora essi non rispettino i requisiti richiesti dal sito. Una volta chiarito il funzionamento del provider, il giudice esclude che esso possa essere equiparato al titolare di un sito, ma che semplicemente offra ai suoi utenti uno spazio di discussione online. Il fulcro della decisione si colloca poi nella parte in cui il giudice, escludendo la responsabilità del provider che si limiti ad un ruolo meramente tecnico per gli illeciti commessi da terzi mediante i suoi server, esclude chiaramente l’esistenza in capo al provider di un dovere di controllo sulle informazioni trasmesse.

Tuttavia, la dottrina si è interrogata sull’opportunità, al ricorrere di determinate condizioni, di attribuire agli intermediari “neutri”, ossia che si limitino ad un ruolo meramente tecnico438, una responsabilità connessa al loro rapporto di contiguità con gli utenti autori dell’illecito439.

436 _{Per tutti, ancora, vedasi Z}

ENO-ZENCOVICH, La pretesa estensione alla telematica del regime della

stampa, cit., il quale, conducendo un’approfondita analisi, rileva come le conclusioni attribuite dal

Tribunale al Ministero di Grazia e Giustizia vadano in realtà riferite all’Ordine dei Giornalisti, organo peraltro fortemente interessato alla questione. Riguardo invece all’interpretazione estensiva di “periodico” della Suprema Corte, l’Autore rileva che questa trovi la sua collocazione all’interno di una sentenza relativa all’applicazione della disciplina del commercio alla vendita in edicola di gadgets allegati a pubblicazioni periodiche. È da escludere dunque che da ciò si possa desumere un’equiparazione tra le comunicazioni telematiche e la stampa.

437 _{Tribunale di Roma (ord.), 4 luglio 1998, Diritto dell'informazione e dell'informatica, 1998, 807, con}

nota di P.COSTANZO. Il caso riguardava la richiesta di rimozione da parte del soggetto leso di contenuti diffamatori pubblicati in un newsgroup (gruppo di discussione). Vedi BUGIOLACCHI, Principi e questioni

aperte in materia di responsabilità extracontrattuale dell’internet provider. Una sintesi di diritto comparato, p. 861, Pasquino, Servizi telematici e criteri di responsabilità, p. 247.

438 _{Come definito nella citata ordinanza del Tribunale di Roma del 4 luglio 1998.} 439

Si pongono tale quesito BUGIOLACCHI, Principi e questioni aperte in materia di responsabilità

extracontrattuale dell’internet provider. Una sintesi di diritto comparato, p. 863 e P. COSTANZO, I

107

A tale problematica viene offerta una soluzione in una decisione del Tribunale di Roma del marzo 1999, nella quale il giudice, pur ribadendo l’assenza di un dovere di controllo sulle comunicazioni online in capo all’intermediario, precisa che “non può escludersi una sua colpa se le comunicazioni necessariamente date allo stesso provider al fine di ottenere il collegamento configurino esse stesse all’evidenza un illecito”440. In questa decisione si applicano dunque i principi generali in materia di concorso nell’illecito altrui di cui all’articolo 2055 c.c., secondo i quali è chiamato a rispondere il provider che, con la sua condotta dolosa o colposa, fornisca un apporto causale all’illecito altrui441. Nel caso di specie, in particolare, il giudice individua tale condotta concorsuale colposa nel fatto che il provider non aveva riconosciuto che il domain name di cui l’utente chiedeva la registrazione rappresentava una violazione della proprietà intellettuale della nota società attrice.

Nella fase antecedente all’emanazione della direttiva e-Commerce e del relativo decreto di recepimento, dunque, la giurisprudenza nazionale supera in via definitiva l’applicazione analogica al provider della legge sulla stampa ed esclude tanto l’esistenza di un dovere di sorveglianza sui contenuti trasmessi, quanto il potere di esercitare un controllo di questo tipo. La giurisprudenza completa poi questo quadro riconoscendo che, in casi di evidenza dell’illecito, il provider deve comunque essere ritenuto responsabile per l’illecito commesso mediante le sue reti per non aver colposamente