La responsabilità di secondo grado degli ISP in relazione agli illeciti aquiliani basati sulla violazione di un dovere d

protezione di sfere giuridiche terze dall’interferenza lesiva di comportamenti illeciti.

3.1. La rilevanza del dovere di sorveglianza nella fattispecie dell’articolo 2046 c.c.

Nella configurazione di una responsabilità del provider assume un ruolo di assoluta centralità l’elemento della sorveglianza sul comportamento (in rete) degli utenti92.

Lo schema generale di riferimento è quello della responsabilità per fatto altrui, che comprende le ipotesi in cui il criterio di imputazione consiste nella relazione intercorrente tra il soggetto responsabile e il soggetto che ha causato il danno. Il codice civile mostra in proposito che l’addebito di responsabilità trae origine dal peculiare rapporto che il soggetto responsabile ha con l’autore del comportamento dannoso: talora si tratta di un rapporto di sorveglianza; altre volte si tratta di un rapporto di preposizione; altre volte ancora si tratta di un rapporto che instaura un nesso debolissimo con il comportamento dannoso, quale il rapporto di filiazione (è il caso della responsabilità dei genitori per il pregiudizio arrecato dal comportamento dannoso dei figli minori).

91

Così M. FRANZONI, Le linee evolutive del danno esistenziale, in www.dirittoediritti.com, febbraio 2003.

92

Cfr. F. PIRAINO, op. cit., p. 187, il quale rileva la singolarità della

fattispecie di responsabilità del provider, inquadrabile nei termini di un “concorso successivo, sostanzialmente doloso, nell’illecito di un terzo già computo in tutti i suoi elementi costitutivi”. In ciò sta la singolarità: nel fatto che il concorso “si innesta su un evento lesivo già perfetto”.

81

In questo quadro, la figura che più si avvicina alla responsabilità del provider è senza dubbio l’art. 2047 c.c., che prende in considerazione il danno cagionato da un soggetto incapace di intendere e di volere e che pone la responsabilità civile in capo al soggetto “tenuto alla sorveglianza dell’incapace”, il quale è tuttavia ammesso a rendere la prova (liberatoria) “di non aver potuto impedire il fatto”.

La relazione di sorveglianza presupposta dalla norma gioca un ruolo così importante nel giudizio di responsabilità che, nella ricostruzione di alcuni autori, si è dubitato della possibilità stessa di includere la fattispecie dell’art. 2047 c.c. nella categoria della responsabilità per fatto altrui. Secondo una parte della dottrina infatti si tratterebbe di una responsabilità per fatto proprio del sorvegliante: l’art. 2047 c.c., cioè, più che basarsi su qualità personali slegate dalla concretezza del fatto storico (ad esempio la qualità di genitore), presuppone una situazione giuridica – il cosiddetto dovere di sorveglianza – idonea ad instaurare in capo al sorvegliante un vero e proprio obbligo di garanzia presidiato dalla sanzione civile. In questa prospettiva, si inserisce la stessa giurisprudenza che, nell’interpretazione della prova liberatoria, attribuisce rilievo preminente al profilo della diligenza nell’inadempimento del dovere di sorveglianza.

Ciò detto, il discorso retroagisce all’individuazione di una posizione di garanzia e quindi di un dovere di sorveglianza in capo al presunto responsabile. E sotto questo profilo è possibile osservare che la giurisprudenza italiana, rispetto ad una prima fase in cui sosteneva la necessità di agganciare il dovere di sorveglianza ad una specifica fonte legale o contrattuale, ha avuto di recente un’evoluzione in senso opposto. In particolare si è ritenuto che un dovere di sorveglianza dovesse sorgere anche in difetto di un obbligo legale o contrattuale, sulla base di un contatto sociale qualificato tra l’incapace e il presunto responsabile: emblematico è stato, in giurisprudenza, il caso di chi accoglie nella abitazione comune il figlio del convivente di fatto (o

82

more uxurio), dove tecnicamente manca sia il rapporto genitoriale (che è fonte legale del dovere di sorveglianza) sia un vero e proprio contratto (quale sarebbe invece il contratto tra genitori e una baby sitter).

Pur trattandosi di una fattispecie ben diversa dalla responsabilità del provider (e del resto una responsabilità di secondo grado del provider non presuppone una condotta primaria attribuibile ad un soggetto incapace), l’art. 2047 c.c. testimonia che un dovere di sorveglianza nell’ordinamento giuridico italiano non presuppone – alla luce delle più recenti conquiste giurisprudenziali – una previsione legale o una fonte negoziale che prevedano espressamente una posizione di garanzia. Quest’ultimo, al contrario, può instaurarsi anche per effetto di contatto sociale qualificato: un profilo, questo, che occorre tenere in particolare considerazione quando si tratta della responsabilità del provider. Se infatti l’art. 17 del d.lgs. n. 70/2003 esclude un obbligo generale di sorveglianza in capo al provider, l’evoluzione giurisprudenziale sull’art. 2047 c.c. sta a ricordarci che anche fonti diverse dalla legge e dal contratto possono, alla luce delle circostanze del caso concreto, generare quel contatto qualificato necessario e sufficiente per l’addebito di responsabilità93

.

3.2 La responsabilità da esercizio da attività pericolosa: il servizio di hosting quale attività potenzialmente pericolosa.

L’art. 2050 c.c. prevede che chi cagiona un danno nell’esercizio di un’attività pericolosa è tenuto a risarcirlo se non prova di avere adottato tutte le misure idonee ad evitare il danno.

Della norma sono state date due interpretazioni.

Secondo una prima interpretazione, la creazione di un pericolo nell’esercizio di un’attività – tipicamente si tratta di un’attività di

93

83

impresa, ma può trattarsi anche di un’attività produttiva non imprenditoriale – costituisce ragione sufficiente per addebitare la responsabilità all’esercente. Ciò equivarrebbe a risolvere la prova liberatoria in una prova (tecnicamente) diversa: la prova di un caso fortuito o di una causa di forza maggiore. Che però a rigore sono fattori che interrompono il processo causale: dunque, se presenti, impedirebbero di affermare che l’esercente l’attività produttiva abbia cagionato il danno.

Secondo un’altra interpretazione, la prova liberatoria prevista dall’art. 2050 c.c. fa sì che la fattispecie di responsabilità qui disciplinata abbia natura soggettiva e non oggettiva. La predisposizione di cautele, specialmente se ciò avviene nelle sedi istituzionali (ad esempio il consiglio di amministrazione di una società) e mette capo a decisioni motivate, documentate, tracciabili, equivarrebbe a mancanza di colpa. E un tale rilievo dell’elemento soggettivo sarebbe allora il profilo qualificante della responsabilità da attività pericolose.

Ora, anche la prestazione di servizi in rete può integrare la nozione di attività pericolosa. Infatti:

 non c’è dubbio che il provider eserciti un’attività. E del resto l’art. 2050 c.c. richiede anzitutto che il fatto dannoso si inserisca in una attività che presuppone una continuità stabile e una predisposizione di mezzi che abbia una qualche consistenza. Non solo: il riferimento all’esercizio di un’attività pericolosa consente di affermare che non assume rilievo il comportamento personale del soggetto responsabile: l’attività può infatti essere materialmente svolta da altri soggetti, purché questi siano posti (o debbano esserlo) sotto il controllo del titolare;

 anche della pericolosità dell’attività non si deve dubitare. “Pericolosa” significa idonea a produrre (o ad agevolare la produzione di) un pregiudizio. Ciò non va inteso nel senso che

84

si deve trattare di una generica probabilità di danno (che sarebbe insita in ogni attività) ma di una probabilità specifica, più intensa, che derivi dal tipo di attività esercitata o dai mezzi adoperati. E, sulla base di quanto si è detto nel Primo capitolo, la prestazione di servizi in rete non può dirsi priva di una sua peculiare pericolosità, che discende dall’effetto mediatico e dall’amplificazione dei messaggi e più in generale dei contenuti pubblicati online94.

Ora, è qui è che emerge il significato profondo della Direttiva e- commerce e della successiva disciplina italiana.

Già sappiamo che il legislatore europeo non ha previsto (in positivo) una responsabilità del provider: al contrario, ha previsto l’esenzione da responsabilità per il provider (purché si attenga ad un catalogo di condizioni minime, variabili a seconda dello specifico servizio prestato). E ha pure escluso un obbligo generale di sorveglianza sul comportamento degli utenti in rete.

Ciò significa, di fatto, scartare la prima delle due ricostruzioni della fattispecie dell’art. 2050 c.c., e aderire invece all’altra, la più “garantista” per il prestatore: escludere testualmente un dovere di vigilanza dal contenuto generalizzato significa negare la natura oggettiva della responsabilità del provider.

4. La responsabilità dell’hosting provider da deficit