SULLA RESPONSABILITA’ PENALE DEL PROVIDER
4. Riflessioni e spunti critici sulla figura della pluralità dei reati e della perpetuazione dell’illecito.
Prima di proseguire con l’analisi della teoria della pluralità dei reati e della macrocategoria dogmatica della perpetuazione dell’illecito, pare opportuno introdurre una chiave di lettura che si rivelerà poi utile per comprendere appieno le criticità insite alle soluzioni giurisprudenziali adottate in materia di illeciti online. Quando si prendono in esame i cd. computer crimes sono adottabili due diverse prospettive96: in particolare, nell’interpretare ciò che accade nella realtà digitale, si potrà assumere, da una parte, una prospettiva cd. “esterna”, che guarda al “dietro le quinte”, alle componenti
96 O.S. KERR, The Problem of Perspective in Internet Law, in Georgetown Law Journal, 2003, n. 91, p. 357 ss. Ricostruisce questa distinzione per sottolineare come i risultati a cui conduce l’applicazione della legge a fatti verificatisi nel web siano altamente condizionati dalla prospettiva che si sceglie di adottare nella risoluzione dei singoli casi. Ad esempio, per l’individuazione del giudice territorialmente competente a decidere di una controversia concernente l’invio di un messaggio minatorio tra due
client situati in Utah ma tramite un servizio offerto da una piattaforma avente i propri server in Virginia, la qualificazione del reato quale federale o meno dipenderà dalla
prospettiva interna (dell’utente, secondo cui il reato è stato commesso in Utah) o esterna (del “network”, secondo cui il reato è stato commesso tra l’Utah e la Virginia) che si decide di adottare. Cfr. anche B.PANATTONI, I riflessi penali del perdurare nel tempo
65
materiali e più strettamente tecnico-informatiche del funzionamento della rete intesa come “network fisico”; dall’altra parte, si potrà adottare una prospettiva cd. “interna”, che considera la rete come vera e propria realtà virtuale, secondo il punto di vista dell’utente, il quale costruisce la propria esperienza sulla base dell’interazione che si crea tra azioni realizzate offline e/o online.
Unitamente alla dicotomia prospettiva interna/prospettiva esterna, in punto di responsabilità penale degli intermediari per reati commessi a mezzo internet, diventa cruciale la qualificazione giuridica della fase di perduranza del contenuto lesivo sulla rete. Infatti, qualora si interpretasse la persistenza del contenuto lesivo online come una fase autonoma e distinta dal fatto-lesivo del caricamento si potrà ricorrere alla figura della pluralità dei reati che, come si è anticipato, è la soluzione dogmatica adottata dalla Suprema Corte nelle sue più recenti pronunce.
La ricostruzione giurisprudenziale della pluralità dei reati, per fondare la responsabilità del provider/blogger dà vita ad alcuni aspetti problematici dal punto di vista sia naturalistico che normativo. Sotto il primo profilo, risulta difficile individuare, sul piano fenomenologico, diverse condotte attive, quando, secondo la prospettiva “esterna”, la continua trasmissione dei dati è riconducibile solamente all’azione dei software che costituiscono il funzionamento tecnico della rete internet97. Tutto ciò che accade dopo l’azione della “messa a disposizione” (ovverosia dopo la digitalizzazione del contenuto e il “click”) è quindi riconducibile ad una automatica, automatizzata (nonché autonoma) azione dei sistemi informatici che costituiscono il cyberspace. Sotto il profilo normativo, invece, il ricorrere all’opzione interpretativa della
66
pluralità di reati si tradurrebbe nel “frazionamento normativo” in più segmenti di una condotta che naturalisticamente appare unitaria, destinando ciascuno di essi ad essere parte di un successivo reato concatenato al precedente.
Alla luce di queste considerazioni, risulta, quindi, arduo imputare al provider il compimento della condotta tipica richiesta dal reato di diffamazione, elemento questo necessario ed imprescindibile affinché si possa ricorrere alla figura della pluralità di reati. Infatti, l’unica azione attribuibile allo stesso, nella maggioranza dei casi, coincide con la preliminare messa a disposizione del supporto tecnico tramite il quale l’utente pone, poi, in essere la condotta tipica. Inoltre, anche nel caso in cui si voglia ricondurre l’operare automatizzato e autonomo dei software ad un’“azione” del provider, la stessa, dal momento che solo millesimi di secondo la separano dalla richiesta inviata dal client al server, sarebbe assolutamente contestuale al caricamento del contenuto (upload) da parte dell’utente, non potendosi considerare in ogni caso da sola sufficiente a integrare la figura di reato in questione, perché si inserisce piuttosto con la valenza di contributo attivo in una catena di operazioni cui ha dato avvio la prima azione dell’utente.
In conclusione, non sembra percorribile la soluzione interpretativa della pluralità dei reati per fondare la responsabilità penale del provider o del blogger per i contenuti illeciti immessi dagli utenti perché non è configurabile una condotta autonoma di per sé rilevante riconducibile al fornitore di servizi internet.
Esclusa la configurabilità in capo al provider di un’azione idonea ex se ad integrare una condotta autonoma diffamatoria, occorre, ora, interrogarsi sulle ricostruzioni dogmatiche prospettabili qualora si considerasse la perduranza del contenuto lesivo sulla rete non come
67
una fase autonoma rispetto alla condotta di caricamento bensì come un’evoluzione causale necessitata della “messa a disposizione” (della piattaforma) da parte del blogger/provider. Alla luce di quest’ultima impostazione e attraverso le lenti della prospettiva “esterna” sul piano fenomenologico, pare imputabile, in capo al provider, più che una condotta costituente un autonomo reato o una reiterazione dello stesso, un contributo, che definiremmo di natura concorsuale, rispetto al(l’unico) reato realizzato dall’utente. In sostanza, pare più convincente la prospettiva d’indagine che non scinde l’evento offensivo diffamatorio in due fatti autonomi riconducibili a due condotte distinte, dell’utente e del provider/blogger.
D’altro canto, tuttavia, pur considerando l’evento lesivo unitario, non risulta soddisfacente il ricorso alla categoria del reato istantaneo ad effetti permanenti: in tal caso, infatti, la perduranza dell’illecito costituirebbe una mera conseguenza del reato, o comunque un postfatto, senza aggiungere alcun elemento di novità all’offesa concreta98. Infatti, dalle pronunce sopra riportate, a prescindere dalle scelte di ricostruzione dogmatica adottate, emerge in ogni caso come la fase di perduranza dell’informazione illecita in rete non possa essere considerata priva di rilevanza giuridica, e più precisamente penale, quando la comunicazione, diffusione o messa a disposizione del dato integri una fattispecie di reato. Questa ricostruzione, infatti, precluderebbe la configurazione di un’eventuale responsabilità concorsuale del provider nel reato commissivo dell’utente, risultato che, di fatto, andrebbe in controtendenza rispetto agli orientamenti che si vanno prospettando, i quali tendono verso una responsabilizzazione di questi attori privati.
68
Volendo, quindi, riassumere quanto si è detto sinora, lasciato da parte il caso dell’hosting provider attivo99, non sembra configurabile, secondo la prospettiva esterna, alcuna azione positiva, sul piano fenomenologico, da parte del provider (e ancora di più da parte del blogger) rispetto all’immissione del contenuto illecito sulla rete.
Ciò che residua, quindi, in capo al provider/blogger è il mero obbligo di rimozione successiva del contenuto lesivo pubblicato online, con la conseguenza che ciò che gli potrà essere contestato sarà, tutt’al più, una condotta omissiva (di mancata rimozione) più che di una condotta attiva.
Senonché, posta l’esistenza di un obbligo di rimozione successivo del contenuto lesivo pubblicato sulla rete, è opportuno tenere a mente che a voler ricondurre la “condotta” del provider nell’alveo dei contributi concorsuali omissivi torna a presentarsi la problematica relativa al contributo del provider post consumazione100.
Si tratta allora di ricercare il punto nodale interpretativo che consenta di conciliare il rispetto delle categorie dogmatiche del diritto penale con l’esigenza di valorizzazione sul piano offensivo della perduranza del contenuto illecito sulla rete e la conseguente “incriminazione” dei gestori delle piattaforme sul web.
Parte della dottrina, infatti, pone l’accento sull’individuazione del momento dell’effettiva consumazione del reato commesso a mezzo internet, distinguendo la perfezione formale del reato dalla
99 Cfr. supra cap. II. 100 Cfr. supra cap. II.
69
consumazione sostanziale dello stesso101102: ed infatti, l’individuazione del momento consumativo del reato di diffamazione online nel solo momento del caricamento, della pubblicazione o della prima immissione del contenuto in rete può essere limitativa e non tenere in
101 A ben vedere, questa impostazione riecheggia, in qualche modo, la figura del reato permanente a cui, tuttavia, come opportunamente evidenzia parte della dottrina, non ci si può richiamare, nella stragrande maggioranza dei casi, per fondare la responsabilità del provider/blogger. «La riconducibilità delle fattispecie esaminate alla categoria dei reati permanenti risulta condivisibile solo in un’ipotesi ben definita, ossia quando l’autore materiale che «mette a disposizione» un contenuto illecito rimanga nelle disponibilità di poterlo poi successivamente rimuovere in ogni momento dalla rete, ossia quando la condotta incriminata di immissione e messa a disposizione iniziale è posta in essere dallo stesso gestore della piattaforma ospitante quello stesso contenuto. […]. Nella maggioranza delle fattispecie che vengono all’attenzione della giurisprudenza, infatti, l’utente che carica un determinato contenuto illecito non è anche il gestore della piattaforma che svolge il ruolo di hosting, come accade nei casi di contenuti illeciti caricati dagli utenti – c.d. user-generated-contents – sulle grandi piattaforme di social network (ma non solo). In questi casi non si potrà richiamare la figura del reato permanente, non essendo sufficiente la prosecuzione della compressione del bene protetto se questa, pur essendo una conseguenza dell’iniziale condotta del reo, non continua ad essere sostenuta dalla perdurante azione e volontà dell’agente: l’indeterminata accessibilità dei dati in rete non è infatti più controllabile dal soggetto che mette a disposizione, caricandoli, quegli stessi dati, che non saranno da lui più rimuovibili. Esemplificando, se un singolo utente decidesse di eliminare un contenuto illecito o un dato diffuso illecitamente dal proprio profilo, esso sarà comunque disponibile e accessibile sul social network proprio in virtù della forte diffusività che caratterizza la rete: bastano infatti pochi secondi perché un qualunque contenuto o dato venga condiviso, inoltrato, scaricato o comunque ulteriormente diffuso da parte degli altri utenti della piattaforma, nonché di altre piattaforme», B. PANATTONI, I riflessi, cit., pp. 321 s.
102 Cfr. B.PANATTONI, I riflessi, cit., pp. 322 ss. Sul piano teorico generale, cfr. F. MANTOVANI, Diritto penale, Parte speciale, I. Delitti contro la persona, Padova, 2019, pp. 425-428; A.PAGLIARO, Il reato, Milano, 2007, pp. 331-341; ID., voce Tempus commissi delicti, in Enc. dir., XLIV, Milano, 1992, pp. 82-86. Le origini di questa partizione si
trovano, peraltro, già in Carrara, il quale distingueva tra «perfezione» ed «esaurimento» del reato. Cfr. F.CARRARA, Programma del corso di diritto criminale. Del
delitto, della pena (1805-1888), § 49 bis, Bologna, 1993, pp. 79-81; ID., Studi sul delitto perfetto, Lucca, 1879, p. 180 ss.; per riferimenti testuali cfr. L.PICOTTI, Il dolo specifico, Un'indagine sugli ‘elementi finalistici’ delle fattispecie penali, Milano, 1993., p. 41 s., in
specie nt. 148. La c.d. teoria del reato esaurito è stata, poi, abbandonata da parte della dottrina nel tempo, v. D. BRUNELLI, Il reato portato a conseguenze ulteriori. Problemi di
qualificazione giuridica, Torino, 2000, p. 53. La giurisprudenza è ricorsa a questa
distinzione in relazione ai c.d. reati a consumazione prolungata, cfr. Cass. pen., 7 febbraio 2003, in Cass. pen., 2004, p. 2395; Cass. pen., Sez. II, 24 aprile 2007, n. 237299; più di recente: Cass. pen., Sez. II, 30 novembre 2017, n. 57287, in CED 272250; Cass. pen., Sez. II, 11 giugno 2015, n. 40380, in CED 264887; nonché in materia di inquinamento ambientale ex art. 452-bis c.p.: Cass. pen., Sez. III, 27 ottobre 2016, n. 10515, in Ambiente e sviluppo, 2017, n. 5, p. 372 ss.; Cass. pen., Sez. III, 31 gennaio 2017, n. 15865, in CED 269490.
70
dovuta considerazione la completezza e la complessità del fatto criminoso cibernetico, integrato e determinato dall’azione delle componenti tecnico-informatiche che ne definiscono il corso.
In virtù delle considerazioni sinora effettuate, la ricostruzione che rimane da esaminare è allora quella che considera il periodo successivo alla mera pubblicazione come potenzialmente ricompreso nel perimetro del fatto tipico delineato dalla fattispecie legale incriminatrice alla cui stregua va definita formalmente la sua consumazione103. La conseguenza a cui conduce tale impostazione è che la consumazione sostanziale del reato non potrà coincidere con la mera «messa a disposizione» o prima «immissione» del dato in rete: anzi, la consumazione sostanziale risulterà “prolungata” o, comunque, “spostata”, in quanto si protrae nel periodo intercorrente tra i due momenti (distinti) di perfezione formale (momento iniziale) e consumazione sostanziale o “esaurimento” (momento finale) del reato104. In definitiva, la teoria dottrinale che distingue tra perfezione formale e consumazione sostanziale (o esaurimento) del reato, applicata al peculiare contesto dei reati commessi a mezzo internet, ha il pregio e l’aspirazione di «cogliere, al di là delle fratture spesso artificiali create dalla norma incriminatrice, lo svolgimento del fatto nella sua completezza, per quello che nella realtà delle cose esso globalmente rappresenta»105, dinnanzi alla considerazione che spesso il momento consumativo formale individuato dal legislatore non segna una conclusione definitiva del dato fenomenico106.
103 Cfr. B.PANATTONI, I riflessi, cit., pp. 322 ss. 104 Ibidem.
105 S.PROSDOMICI, Profili penali del postfatto, Milano, 1982, p. 157 s. 106 Cfr. B.PANATTONI, I riflessi, cit., pp. 322 ss.
71
Il periodo consumativo, delimitato dal momento inziale di perfezione formale e da quello finale di esaurimento sostanziale, sarebbe, secondo questa lettura, definito dal prolungamento degli elementi tipici del fatto oggettivo, i quali, protraendosi nel tempo grazie alle componenti tecnico-informatiche che ne segnano il corso, non solo «espandono» i limiti del fatto tipico costitutivo del reato, ma approfondiscono anche l’offesa al bene giuridico tutelato dalla norma penale violata107.
In ultima analisi, il «prolungamento automatizzato dell’azione non è separabile dagli altri elementi oggettivi e soggettivi costitutivi del “fatto” di reato»108.
Questa riflessione interpretativa, applicata ai reati commessi sulla rete, sebbene non ancora pienamente sviluppata in dottrina109 e del tutto sconosciuta alla giurisprudenza, sembra tracciare un valido percorso alternativo per poter affermare la responsabilità penale in capo al provider/blogger per le condotte illecite poste in essere tramite il
107 L.PICOTTI, Reati informatici, riservatezza, identità digitale, in www.aidp.it, pp. 15 ss. «Se
si ricorre alla distinzione tra perfezione ed esaurimento del reato, individuata sulla base non solo della gravità e dell’approfondimento dell’offesa, ma anche della valutazione di corrispondenza tra fatto (successivo alla perfezione) e modello legale, si nota come con la fase di perduranza del contenuto illecito in rete non si abbia solamente un approfondimento dell’offesa al bene giuridico, ma tale approfondimento possa essere considerato nel perimetro dei confini della tipicità, rappresentata, nei casi di diffamazione oggetto delle pronunce sopra esaminate, dall’ “offesa alla reputazione”», B.PANATTONI, I riflessi, cit., p. 322.
108L. PICOTTI, Reati informatici, cit., p. 15.
109 È bene ricordare come anche questa impostazione non sia esente da critiche: in particolare, «essa, mancando di tenere in stretta considerazione la delimitazione posta dal confine della tipicità, rischia di sfociare in linee argomentative troppo soggette a derive giusnaturalistiche ed extralegali. Il rischio maggiore è infatti quello di ricorrere a criteri connotati da eccessiva discrezionalità e slegati dal dato normativo legale, affidando il giudizio di rilevanza giuridica della fase successiva alla perfezione ad un’interpretazione teleologica della fattispecie incriminatrice fondata solo sul disvalore materiale del fatto incriminato», B.PANATTONI, I riflessi, cit., p. 322. Cfr. G.
DE SANTIS, Gli effetti del tempo. Uno studio tra casistica e dogmatica, Milano, 2006, p. 242;
R.BARTOLI, Sulla struttura del reato permanente: un contributo critico, in Riv. it. dir. proc.
72
web: pare, cioè, potersi delineare una responsabilità, in sostanza, di natura concorsuale omissiva – che si sostanzia nella mancata rimozione del contenuto lesivo pubblicato – ricollegabile ad un reato che, per il peculiare contesto in cui esso viene ad esistenza, vede la propria effettiva consumazione in un momento successivo a quello di mero caricamento da parte dell’utente.
Per il blogger, e sulla base del parallelismo effettuato dalla Suprema Corte, per il provider, sembra, dunque, preferibile prospettarsi un concorso omissivo nel reato commesso dei propri utenti tramite la piattaforma online: anche in questo caso, come per il provider, sarà necessaria la conoscenza o, comunque, l’astratta conoscibilità dell’esistenza del contenuto lesivo all’interno dello spazio virtuale messo a disposizione dall’intermediario. In questo senso, la posizione del blogger sembra essere più delicata rispetto a quello del provider: infatti, nel caso del fornitore di servizi internet, il requisito della conoscibilità, posti gli automatismi tecnici che governano l’immissione di dati online e la mole di dati che i server incessantemente elaborano, può rappresentare un valido contrappeso rispetto ad una responsabilità che, altrimenti, si configurerebbe quasi in re ipsa. Dall’altro lato, occorre invece osservare che la piattaforma del blogger (il blog appunto) è gestita direttamente da quest’ultimo e spesso ha dimensioni piuttosto contenute, circostanza questa che rende pressoché quasi sempre integrato il requisito della conoscibilità di contenuti lesivi pubblicati da parte dei propri utenti e ospitati sulla propria piattaforma. Rispetto, dunque, ad una pubblicazione offensiva sulla piattaforma virtuale, l’indagine circa la conoscenza/conoscibilità del contenuto lesivo da parte del blogger sembra essere più agevole, rendendo la rilevazione della responsabilità di quest’ultimo più immediata rispetto a quella del generico provider.
74
Bibliografia
G. P. ACCINNI, Profili di responsabilità penale dell’hosting provider “attivo”, in Arch. Pen.,
2017, 2
F. ANTOLISEI, Manuale di diritto penale, Parte Generale, Milano, 2000
R. BARTOLI, Sulla struttura del reato permanente: un contributo critico, in Riv. it. dir. proc. pen., 2001, n. 1
E. BASSOLI, E-government e privacy, in federalismi.it, 12, 2018
D.BRUNELLI, Il reato portato a conseguenze ulteriori. Problemi di qualificazione giuridica,
Torino, 2000
B PANATTONI, I riflessi penali del perdurare nel tempo dei contenuti illeciti nel cyberspace, in
Sitema Penale, 5, 2020
H. BELLUTA, Cybercrime e responsabilità degli enti, in Sistema penale e criminalità informatica, (a cura di) L. LUPÀRIA, Milano, 2009
BIANCHI, Sinistri internet. Responsabilità e risarcimento, Milano, 2016
M. BIASOTTI, G. SARTOR, F. TURCHI, Tecnologie e abilità informatiche per il diritto, Torino, 2018
F. BUFFA, Responsabilità del gestore di sito internet – Nota a margine della sentenza di
Cassazione n. 54946, 9 gennaio 2017, in Questione Giustizia
R. CARBONE, Responsabilità del blogger: parziale revirement della cassazione?, in Cass. pen., 7-8, 2017
F.CARRARA, Programma del corso di diritto criminale. Del delitto, della pena (1805-1888), §
49 bis, Bologna, 1993
F.CARRARA, Studi sul delitto perfetto, Lucca, 1879
M. CASTELLS, La nascita della società in rete, Milano, 2002
M. CLEMENTE – M.G. LODATO – V. ZENO-ZENCOVICH, La responsabilità professionale del
75
G. CORRIAS, Informatica e diritto penale: elementi per una comparazione con il diritto
statunitense, I parte, in Il diritto dell’informazione e dell’informatica, 1987
G. CORRIAS, Ma i network providers, i service providers e gli access providers rispondono degli illeciti penali commessi da un altro soggetto mediante l’uso degli spazi che lo gestisco-no?, in Giur. mer., 2004
S. CORSI, Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo, in Ciberlaws,
disponibile al link https://www.cyberlaws.it/2019/revenge-porn-analisisulla-
ragionevolezza-di-un-intervento-legislativo/
L. CUOMO – R. RAZZANTE, La nuova disciplina dei reati informatici, Torino, 2009
C. CURRELI, La controversa responsabilità del gestore di un sito web, in caso di diffamazione
commessa da terzi, in Resp. civ. e prev., 2017, 5
G. DE FRANCESCO, Diritto penale. I fondamenti, Giappichelli, Torino 2008
N. DE LUCA, E. TUCCI, Il caso Google/Vivi Down e la responsabilità dell'internet service
provider. Una materia che esige chiarezza, in Giur. comm., 2011, 5
DE NATALE, La responsabilità dei fornitori di servizi di informazione in Internet, in PICCOTTI, RUGGERI, Nuove tendenze della giustizia penale di fronte alla criminalità informatica. Aspetti sostanziali e processuali, Torino, 2011
G. DE SANTIS, Gli effetti del tempo. Uno studio tra casistica e dogmatica, Milano, 2006 G. DELITALIA, Titolo e struttura della responsabilità penale del direttore del giornale per reati
commessi sulla stampa periodica, in Riv. It. Dir. Proc. Pen., 1951
P. DI GERONIMO, I modelli di organizzazione e gestione per gli enti di piccole dimensioni, in
Resp. amm. soc. ent., 2008, 1
R. FLOR, Lotta alla “criminalità organizzata” e tutela di “tradizionali” e “nuovi” diritti
fondamentali nell’era di internet, in Dir. pen. Cont.
V. FROSINI, La giuritecnica: problemi e proposte, in Informatica e dir., 1975, 1
F. R. FULVI, La Convenzione Cybercrime e l’unificazione del diritto penale dell’informatica, in
dir. Pen. proc., 2009
76
A. INGRASSIA, La sentenza della Cassazione sul caso Google, in Dir. pen. cont., 6 febbraio 2014
A.INGRASSIA, Responsabilità penale degli internet service provider: attualità e prospettive, in Dir. pen. proc., 2017, 12
G. INSOLERA, voce Concorso di persone nel reato, in Dig. Discipline penalistiche. Aggiornamento, Milano, 2000
F. IPERTI, La responsabilità dell’internet provider (internet e la legge sull’editoria, la normativa
europea, le sentenze di giudici italiani e stranieri), consultabile al link
http://www.newlaw.it/Documentazione_internet/Resp.%20int%20provider.html
O.S.KERR, The Problem of Perspective in Internet Law, in Georgetown Law Journal, 2003, n. 91
N. LASORSA BORGOMANERI, La Responsabilità dell’ISP per la violazione del diritto di autore: