La responsabilità del singolo utente

Il nostro ordinamento prevede che, nell’ipotesi in cui sia commesso un illecito, venga individuato e chiamato a rispondere il materiale autore dello stesso. Tale principio, se calato nel contesto delle reti comunitarie, dà luogo a due possibili scenari: l’utente della WCN può esser chiamato a rispondere della sua stessa condotta e, nell’ipotesi in cui il suo nodo funga da gateway, potrà esser considerato responsabile anche per condotte poste in essere da terzi in Internet se perpetrate attraverso tale nodo254_.

Per quanto riguarda la prima ipotesi, assume rilievo quanto previsto in tema di risar- cimento del danno per fatto illecito dall’art. 2043 c.c. La costruzione della norma permette il suo adattarsi alle ipotesi di danni posti in esser da un utente attraverso il proprio nodo, non essendo previste particolari limitazioni in tal senso.

Differente è la circostanza in cui l’illecito venga posto in essere da un soggetto terzo attraverso il nodo gateway dell’utente: in tal caso sarebbero individuabili due diverse soluzio- ni. Una prima si sostanzia in un’esenzione della responsabilità a favore dell’intestatario della connessione qualora: a) il punto di accesso venga commercializzato dal produttore sprovvi- sto di password, b) la password «madre» preimpostata risulti facilmente eludibile; c) l’utente non abbia la possibilità di inserire o modificare tale sequenza al momento dell’installazione. In tale ipotesi la protezione dell’accesso alla rete sarebbe una prestazione inesigibile in

253 _{F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,} cit., p. 118; ma anche M. DULONG DE ROSNAY - F. GIOVANELLA - ET AL., European Legal Framework for Com-

munity Networks (CNs), cit., p. 24.

254 _{In tal senso si veda F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsa-} bilità extracontrattuale, cit., p. 119.

65

quanto non consentita o non resa effettiva dal produttore255_{. Diversamente, nel caso in cui} sia lo stesso titolare della connessione a lasciare la connessione liberamente accessibile, non prevedendo quindi alcun tipo di misura di sicurezza, assumerebbe rilievo l’art. 2055 c.c.256_, potendosi configurare una responsabilità dell’utente concorrente a quella del terzo autore materiale dell’illecito257_{. In tal senso, il titolare della connessione porrebbe in esser una con-} dotta causale alla verificazione dell’illecito: il suo consentire a terzi di accedere ad Internet attraverso il proprio nodo doterebbe di fatto l’autore dell’illecito dello strumento necessario ad un’azione lesiva. Un’altra soluzione potrebbe esser quella di ricondurre la fattispecie all’alveo di operatività dell’art. 2051 c.c., il quale disciplina l’ipotesi della responsabilità delle cose in custodia258_{. Come noto, nella norma di cui all’art. 2051 c.c. assume rilevo la figura} del custode che la prevalente dottrina e giurisprudenza ritiene identificabile con il soggetto che abbia un’effettiva e non occasionale disponibilità materiale e giuridica della cosa259_{, es-}

255 _{Questa l’opinione di G. GIANNONE CODIGLIONE, Indirizzo ip, reti wifi e responsabilità per illeciti commessi da} terzi, cit., p. 129; l’autore ritiene che, ricorrendo le condizioni citate, l’accesso da parte di terzi sarebbe qualifi-

cabile come «invito domino», in quanto avvenuto senza il consenso dell’intestatario. Nell’utilizzare tale locuzio- ne, Codiglione richiama la giurisprudenza in materia di responsabilità civile per danni da sinistro stradale ed in particolare ripropone la distinzione effettuata dai giudici con riferimento alla circolazione del veicolo tra: invito

domino o prohibente domino. Per vincere la presunzione di colpa ex art. 2054, co. 3 c.c. («Il proprietario del veico-

lo, o, in sua vece, l'usufruttuario o l'acquirente con patto di riservato dominio, è responsabile in solido col conducente»), il proprietario non dovrà dimostrare che il mezzo abbia circolato senza il suo consenso (invito

domino), ma che la circolazione sia avvenuta contro la sua volontà (prohibente domino), prova che deve estrinse-

carsi in «un concreto comportamento, specificamente idoneo a vietare ed impedire la circolazione del veicolo» (si veda nello specifico Cass., 17 ottobre 1994, n. 8461, in Archivio giuridico della circolazione e dei sinistri stradali, 1995, p. 394). La giurisprudenza ha però chiarito che è inidonea a questo fine la condotta del proprietario che consistita nel custodire in un cassetto, liberamente accessibile, le chiavi del mezzo. Si tratta di una circostanza che sembra richiamare quella di un punto di accesso wireless privo «a monte» di una sequenza di protezione efficace, anche se tale visione non è univocamente condivisa.

256 _{F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extracontrattuale,} cit., p. 119. Si veda anche G. CASSANO - A. CONTALDO, La natura giuridica e la responsabilità civile degli Internet

Service Providers (ISP): il punto sulla giurisprudenza, cit., p. 1212.

257 _{Ciò in base all’art. 2055 c.c., che prevede una responsabilità solidale degli agenti «se il fatto dannoso è im-} putabile a più persone», tale per cui l’utente potrebbe esser considerato corresponsabile con il terzo per danni cagionati da quest’ultimo. Non ha valore esimente la circostanza che i due abbiano contribuito all’illecito a titolo diverso (extracontrattuale, l’uno; contrattualmente, l’altro): per la giurisprudenza è sufficiente il concor- so di più cause in uno stesso evento dannoso. Ibidem, p.1212.

258 _{In tal senso si veda G. GIANNONE CODIGLIONE, Indirizzo ip, reti wifi e responsabilità per illeciti commessi da terzi,} cit., p. 130.

259 _{A queste condizioni deve considerarsi esclusa la detenzione per ragioni di servizio o di ospitalità. Per delle} posizioni dottrinali sul punto, si veda G. CASCELLA, Danno da cosa in custodia e riparto dell’onere probatorio, in acca-

demia.edu, 2013, disponibile all’URL:

http://www.academia.edu/10195323/DANNO_DA_COSA_IN_CUSTODIA_E_RIPARTO_DELLONE RE_PROBATORIO; ma anche D. APICELLA, Responsabilità da cose in custodia, come citato in P. STAZIONE (a cura di), Trattato della Responsabilità civile, Padova, 2013, p. 851. A livello giurisprudenziale si vedano Cass. civ., 30 ottobre 2008, n. 26051, in Foro.it, 2008, p. 1488; conforme, Cass. civ., sez., 19 febbraio 2008, n. 4279, in

66

sendo in grado di controllare i rischi ad essa inerenti260_{. Vi è, quindi, un rapporto tra il cu-} stode e la cosa, che da un lato, si concretizza in un potere fisico consistente nel controllo delle modalità con cui viene utilizzata la cosa e della sua conservazione; dall’altro implica un vincolo di responsabile sorveglianza261_{. Rispetto alla cosa oggetto di custodia non sono po-} ste particolari condizioni, se non che essa debba rappresentare causa del danno e non occa- sione dello stesso262_.

Deve inoltre sussistere un nesso di causalità tra la cosa ed il danno263_{. Nell’ipotesi in cui ri-} corrano tutti questi presupposti (presenza di un custode, cosa che ha cagionato il danno e nesso di causalità tra cosa ed evento dannoso), colui che ha la cosa in custodia può andare

Danno e resp., 2008, p. 1112.

260 _{In termini sostanzialmente analoghi si è espressa di recente anche la Corte di Cassazione (si veda Cassa-} zione civile, 1° febbraio 2018, n. 2482, in laleggepertutti.it), la quale ha precisato che la custodia debba consistere in una «situazione giuridicamente rilevante rispetto alla res, tale da rendere attuale e diretto l’anzidetto potere attraverso una signoria di fatto sulla cosa stessa, di cui se ne abbia la disponibilità materiale».

261 _{G. ALPA, La responsabilità civile. Parte generale, Torino, 2010, p.739, afferma che all’effettivo potere fisico di} un soggetto sulla res «inerisce il dovere di custodire la cosa stessa, cioè di vigilarla e mantenerne il controllo, in modo da impedire che produca danni a terzi». In tal senso si veda anche G. GIANNONE CODIGLIONE, Indi-

rizzo ip, reti wifi e responsabilità per illeciti commessi da terzi, cit., p. 131, il quale richiama la pronuncia della Cass., 18

febbraio 2000, n. 1859, con nota di I. NASTI, in Danno e resp., 2000, p. 390: «L’art. 2051 c.c. non si riferisce alla custodia nel senso contrattuale del termine, bensì ad un effettivo potere fisico, che implica il governo e l’uso della cosa ed a cui sono riconducibili l’esigenza e l’onere della vigilanza affinché dalla cosa stessa, per sua na- tura o per particolari contingenze, non derivi danno ad altri; nel contratto di trasporto l’effettivo potere fisico ed il connesso obbligo di vigilanza passano al vettore dal momento in cui gli viene consegnata la cosa, sicché lo stesso è responsabile a norma dell’art. 2051 c.c. dei danni che la cosa produce fino alla riconsegna». 262 _{A tal proposito occorre precisare che, al fine dell’applicazione dell’art. 2051 c.c., il danno deve esser cagio-} nato “dalla” cosa e non “con” la cosa. Nello specifico, è necessario che sia direttamente la cosa in custodia a produrre l’evento dannoso, in quanto vi deve esser una relazione diretta tra la cosa custodita ed il danno (in tal senso Cass., 15 febbraio 2000, n. 1682, in leggiditalia.it).

Sul tema appare interessante il contributo di Trimarchi il quale ha puntualizzato che, da un lato non può ri- corre «fatto della cosa» ogni volta in cui la cosa abbia rappresentato un antecedente causale del danno, poiché ciò determinerebbe un’eccesiva dilatazione dell’art. 2051 c.c.; dall’altro, non può aversi sempre l’azione od omissione del suo custode o utilizzare, altrimenti la norma verrebbe svuotata del suo contenuto. Stando così le cose, la disposizione trova applicazione qualora la cosa agisca mentre non è azionata dal custode o si sot- tragga al suo controllo: vi deve esser una disfunzione della cosa. Si veda P. TRIMARCHI, Istituzioni di diritto pri-

vato, Milano, 2016, p. 136.

263 _{In tal senso, il criterio adottato dalla giurisprudenza più recente in materia di nesso di causalità è quello del-} la credibilità razionale o della probabilità logica (si veda Cass., 09 novembre 2005, n. 21684, in leggiditalia.it). Sul punto si è pronunciata recentemente anche la Corte di Cassazione (si veda Cass. n. 2482/2018, cit.), preci- sando che ai fini della determinazione della causalità giuridicamente rilevante si dovrà dare rilievo, non tanto ad una relazione causale basata sul modello della condicio sine qua non, ma alle serie causali che risultano ex ante idonee alla determinazione dell’evento in linea con il modello della c.d. causalità adeguata o a quello della c.d. regolarità causale. Da ciò deriva che solo quanto non sia oggettivamente prevedibile sulla base di una valuta- zione ex ante o astratta (e che quindi si concretizzi in un’eccezione alla normale sequenza causale) integri il ca- so fortuito, poiché dall’imprevedibilità deriva l’inevitabilità dell’evento. La S.C. specifica quindi, come quello ex art. 2051 c.c. configuri un caso di responsabilità oggettiva.

67

esente da responsabilità solo qualora provi l’esistenza di un caso fortuito idoneo ad inter- rompere il nesso di causalità tra cosa e danno264 _{ovvero la colpa esclusiva del danneggiato}265 o la non pericolosità della cosa (se questa è inerte) rispetto allo stato dei luoghi266_{. L’art.} 2051 c.c. precisa infatti che il custode non possa esser considerato responsabile per i danni cagionati dalla cosa per caso fortuito, il quale può esser definito come quel fatto «né preve- dibile né prevenibile con l’ordinaria diligenza, cui sia specificamente imputabile l’evento dannoso»267_{. Poste queste premesse, è possibile rilevare come di fatto la norma non preclu-} da un’estensione alle ipotesi in cui l’oggetto della custodia sia un router wireless, configurando un rapporto di custodia tra l’intestatario della connessione e il router, tale per cui nel caso di accesso di terzi potrebbe configurare un’ipotesi di dovere di vigilanza disatteso, con conse- guente responsabilità del custode268_{. In questa circostanza, ai fini dell’individuazione del} contenuto dell’onere probatorio sufficiente per l’esenzione di responsabilità del custode, sarebbe necessario distinguere tra: router volutamente non protetto e router protetto da pas- sword. Nel primo caso, occorrerebbe dimostrare l’esistenza di un caso fortuito; nel secondo, la prova dello stesso rappresenta un elemento insufficiente ai fini dell’esenzione di respon- sabilità, ma potrebbe operare come elemento presuntivo ex art. 2729 c.c.269_.

Tracciate a livello teorico le possibili soluzioni normative, è opportuno considerare tale scenario in termini di applicabilità pratica. Ai fini dell’utilizzabilità delle norme delinea- te, sarebbe innanzitutto necessario individuare il materiale autore dell’illecito per poter agire in giudizio nei suoi confronti. Tuttavia, come già anticipato, la struttura della rete rende di

264 _{Ad esempio, la Corte di Cassazione (Cass. n. 2482/2018, cit.) ha ritenuto che le precipitazioni atmosferiche} possano integrare il caso fortuito solo qualora siano oggettivamente imprevedibili ed eccezionali.

265 _{Ex plurimis, si veda Cass., 28 ottobre 2009, n. 22807, in personaedanno.it.} 266 _{Ex plurimis, si veda Cass., 21 giugno 2016, n. 12744, in studiocataldi.it.}

267_{In questo senso, affinché il custode non incorra nella responsabilità ex art. 2051 c.c. dovrà individuare e} provare la causa del cattivo funzionamento e dimostrare che la stessa non era prevedibile con l’ordinaria dili- genza del buon padre di famiglia. Nella pratica dovrà dare la prova della mancanza di un nesso di causalità tra la cosa ed il danno e dell’esistenza di un nesso causale tra l’evento ed il caso fortuito. In tal senso, A. SAIA,

Danno cagionato da cose in custodia ex art 2051 cc: la giurisprudenza, in giuricivile.it, 7 febbraio 2018, disponibile

all’URL: https://giuricivile.it/danno-cagionato-cose-custodia-art-2051-cc/. Diversamente, la parte della giuri- sprudenza e della dottrina che propendono per la tesi della natura soggettiva della responsabilità ritengono che il caso fortuito consista nella situazione in cui si dimostri di esser esenti da colpa, pertanto la «la prova del caso fortuito è data sul piano di ciò che il presunto responsabile avrebbe dovuto fare e ha fatto per evitare il danno», C.M. BIANCA, Diritto civile. La responsabilità, Milano, 2015, p. 718.

268 _{G. GIANNONE CODIGLIONE, Indirizzo ip, reti wifi e responsabilità per illeciti commessi da terzi, cit., p. 133.} 269 _{Quindi come un elemento utile ad individuare una causa estranea idonea ad escludere la responsabilità del} custode. Si veda BIGLIAZZI GERI L. – BRECCIA U. - ET AL., Diritto civile, Obbligazioni e contratti, Torino, 1989, come citata in G. GIANNONE CODIGLIONE, Indirizzo ip, reti wifi e responsabilità per illeciti commessi da terzi, cit., p. 134, nota 95.

68

fatto impossibile risalire all’identità dello stesso, in astratto attuabile attraverso l’identificazione dell’indirizzo IP270_{: non esistono registri in cui venga archiviata questa se-}

270 _{A ciò si deve aggiungere il fatto che il titolare della connessione non sia tenuto a identificare colui che ef-} fettua l’accesso alla Rete. Nello specifico, si è assistito ad un mutamento della disciplina che ha determinato il passaggio da un approccio più rigido ad uno più “morbido” (in tal senso, M. DULONG DE ROSNAY - F. GIO- VANELLA - ET AL., European Legal Framework for Community Networks (CNs), cit., p.24). In primis nel 2005, a se- guito di una serie di attentati terroristi in Europa (culminati con gli attacchi di Madrid e Londra), si era optato per l’introduzione nel nostro ordinamento del c.d. «Decreto Pisanu», D.L. 27 luglio 2005, n. 144, il cui scopo era quello di introdurre, appunto, delle misure di contrasto al terrorismo internazionale. Ciò si tradusse nell’imposizione a carico di coloro che offrivano l'utilizzo di reti Wi-Fi in luoghi pubblici (si pensi ai gestori di

Internet Point o di hotel) di vari obblighi per l'identificazione dei clienti che usufruivano del servizio, in modo

tale da poter ricollegare l'identità degli utenti alla navigazione posta in essere (si veda l’art. 7, co. 4 del suddetto decreto, il quale prevedeva la necessaria «preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili»; inoltre, in linea con quanto disposto, l’art.1 del conseguente Decreto Ministeriale del 16 agosto 2005, n. 19023, specificava che occorreva «identificare chi ac- cede ai servizi telefonici e telematici offerti, prima dell’accesso stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su un documento di identità, nonché il tipo, il numero e la riproduzione del documento presentato dall’utente»): in sostanza ciò si concretizzava in una serie di procedure, quali la creazione manuale di account con associazione al numero di documento di identità dello utente (o alla sua ca- mera, nel caso degli hotel) oppure la validazione degli utilizzatori via SMS o attraverso carta di credito. La normativa in questione fu oggetto di ampie critiche, relative soprattutto a dubbi circa la sua efficacia pratica: anche qualora si fosse proceduto all’identificazione dell’utente, risultava difficile sostenere che la stessa sareb- be stata utile ad evitare il compimento di illeciti (tesi, peraltro, sostenuta anche dalla stessa Corte di Cassazio- ne, nella Cass. Pen., 11 febbraio 2009, n.° 6046, in leggiditalia.it, in cui si affermò che se anche il gestore della Rete «avesse provveduto a identificare l'utilizzatore, non avrebbe mai potuto impedire l'invio delle e-mail di contenuto diffamatorio, non avendo egli alcun potere di controllarne il contenuto»). Stupisce quindi aver assi- stito alla continua proroga (intervenuta con: art. 34, co. 1, D.L. 31 dicembre 2007, n. 248; art. 11, co. 1, D.L. 30 dicembre 2008, n. 207; art. 3, co. 1, D.L. 30 dicembre 2009, n. 194; art. 2, co. 19, D.L. 29 dicembre 2010, n. 225) di tale decreto, rispetto al quale si era prevista una durata originariamente limitata, pari a due anni (il termine originario era quello del 31 dicembre 2007), ma che di fatto decadde il 31 dicembre del 2011. Nel gennaio del 2011, fu poi introdotto un nuovo decreto, intervenuto nella parziale modifica della previgente disciplina: si tratta del c.d. «Decreto Milleproroghe 2010» (D.L. 29 dicembre 2010, n. 225, art. 2, comma 19, convertito con L. 26 febbraio 2011, n. 10), il quale ha disposto l’abrogazione del quarto e del quinto comma del su-citato art. 7, determinando il venir meno degli obblighi di preventiva identificazione degli utenti. Tale scelta fu definitivamente confermata con l’adozione del c.d. decreto del «Fare» (D.L. 21 giugno 2013, n. 69, art. 10, convertito in L. 9 agosto 2013, n. 98) che, ribadendo quanto già definito dalle precedenti modifi- che abrogative e colmando in parte il vuoto normativo che avevano lasciato, ha liberalizzato l’accesso ad In- ternet, escludendo qualsiasi obbligo di preventiva autenticazione da parte degli utenti. Nello specifico, l’art. 10 dello stesso ha espressamente previsto che: «l'offerta di accesso alla rete Internet al pubblico tramite tecnolo- gia Wi-Fi non richiede l'identificazione personale degli utilizzatori». In ogni caso, ad oggi, il gestore della Rete ha comunque la facoltà di continuare a identificare i clienti che si servono del Wi-Fi; tuttavia per fare questo dovrà ottenere la sottoscrizione da parte dell'utente del consenso al trattamento dei propri dati ai sensi dell'art. 13 del codice della privacy. Per un approfondimento sul punto si veda: L. DINELLA, La responsabilità del fornitore

di un servizio wifi, in dirittodellinformatica.it, 13 aprile 2017, disponibile all’URL: http://www.dirittodellinformatica.it/privacy-e-sicurezza/la-responsabilita-del-fornitore-un-servizio-wifi.html; G. TEBALDI, Free wifi e responsabilità del gestore per i reati commessi da un host, in Altalex.com, 24 febbraio 2017, repe-

ribile all’URL: http://www.altalex.com/documents/news/2017/02/24/free-wifi-e-responsabilita-del-gestore- per-i-reati-commessi-da-un-host.

69

quenza numerica, inoltre tale dato nelle WCNs può esser modificato in qualsiasi momento, a piacimento dell’utilizzatore. Il ragionamento fin qui condotto vale qualora l’illecito venga posto in esser da parte di un utente della WCN.

Qualora il soggetto da individuare sia l’utente-nodo gatway valgono considerazioni parzialmente diverse271_{: tale soggetto, poiché titolare di una connessione ad Internet, risulta} essere anche l’intestatario di un indirizzo IP. Ciò rende l’utente astrattamente identificabile qualora si ottenga la collaborazione del suo access provider. Tuttavia, anche questa strada si dimostra difficilmente percorribile, in quanto alcune pronunce giurisprudenziali ci dimo- strano come nella pratica si propenda per la tutela degli IP numbers quali dati personali272_.

Stando così le cose, è necessario rilevare come, nonostante un’azione diretta nei con- fronti dell’utente sarebbe la scelta più corretta ed equa, in linea con i principi base della re- sponsabilità civile273_{, ciò di fatto risulti esser tecnicamente impossibile. Tali problematiche} inducono a considerare ulteriori soggetti, onde evitare di garantire una qualche forma di tu- tela alla vittima274_.

Come precisa F. GIOVANELLA, Il diritto civile a confronto con le nuove tecnologie: wireless community networks e responsabilità extra-

contrattuale, cit., p. 117, tali disposizioni possono esser “calate” nel contesto delle reti comunitarie, con la conse-

guenza che sulle stesse non grava alcun obbligo di identificazione degli utenti che vi partecipano; ciò vale sia nel caso che la WCN sia connessa ad Internet, sia nell’ipotesi in cui non lo sia. La qualifica di «gestore del ser- vizio» di accesso ai fini dell’applicazione del Decreto del Fare non può esser estesa alle reti comunitarie; si