Sviluppi futuri: nuova direttiva copyright e Digital Services Act

Come è emerso dai paragrafi precedenti, la direttiva e-commerce di inizio millennio istituisce un sistema simile a quello del DMCA statunitense: gli intermediari di Internet godono di un regime di immunità e possono essere costretti ad attivarsi solo dopo essere venuti a conoscenza di una specifica attività illecita. Considerando le ultime evoluzioni tecnologiche – inimmaginabili ai tempi della redazione delle normative sin qui esaminate – e l’adozione da parte delle grandi piattaforme di misure volontarie di filtraggio preventivo, l’Unione europea ha deciso di aggiornare il proprio quadro normativo, con l’adozione della direttiva (UE) 2019/790 (“nuova direttiva copyright”) e con la proposta di regolamento Digital Service Act. Il legislatore UE ha preferito non lasciare che le grandi piattaforme prendessero decisioni, in totale autonomia, sull’opportunità di introdurre o meno dei sistemi automatizzati di filtraggio in rete, senza alcun contributo da parte della società civile o dei gruppi di interesse372_{. Bensì, considerando la portata degli interessi in gioco, il} procedimento legislativo è stato reputato il luogo più consono per affrontare tutte le problematiche legate all’applicazione delle norme del diritto d’autore in rete, con l’obiettivo (ambizioso) di raggiungere un «giusto equilibrio tra i diritti e gli interessi degli autori e degli altri titolari di diritti, da un lato, e degli utilizzatori, dall'altro»373_.

1. Nuova direttiva copyright

La direttiva (UE) 2019/790, adottata il 19 aprile 2019 al termine di un lungo ed acceso dibattito, modifica le direttive 96/9/CE e 2001/29/CE, che attualmente disciplinano il diritto d’autore in Unione europea.

Ai fini di questo elaborato è particolarmente rilevante l’art. 17 della nuova direttiva, dedicato all’utilizzo di contenuti protetti dal diritto d’autore da parte di prestatori di servizi di condivisione di contenuti online. Questi soggetti sono definiti come:

prestatori di servizi della società dell'informazione il cui scopo principale o uno dei principali scopi è quello di memorizzare e dare accesso al pubblico a grandi quantità di opere protette dal diritto d'autore o altri materiali protetti caricati dai suoi utenti, che il servizio organizza e promuove a scopo di lucro374_.

372 _{Bridy A., Copyright’s digital deputies, p. 208: Al contrario, le misure volontarie appartenenti al c.d. “DMCA} Plus” adottate negli Stati Uniti sollevano una serie di problemi normativi per gli utenti e per gli operatori del commercio elettronico: gli accordi sulle “best pratices” sono negoziati privatamente, senza il contributo della società civile o dei gruppi di interesse. Questi accordi, infatti, non offrono la stessa trasparenza tipica del processo legislativo pubblico. Spesso i protocolli previsti presumono la “colpevolezza” di chi è accusato di aver violato il diritto d’autore e comportano giudizi affrettati o sommari da parte di soggetti inesperti. Tali protocolli possono quindi essere insufficienti dal punto di vista procedurale per impedire la rimozione di contenuti leciti o la punizione di attori innocenti.

A tal proposito si veda anche: Sawyer M. S., Filters, Fair Use & Feedback: UserGenerated Content Principles and the

DMCA, in Berkeley Technology Law Journal 24, (2009), 1, p. 387.

373 _{Direttiva (UE) 2019/790, considerando n. 6.} 374 _{Direttiva (UE) 2019/790, art. 2, n. 6.}

81

Si è dunque scelto di restringere l’ambito di applicazione di questa norma solo ad alcune piattaforme specifiche, invece che a tutti i prestatori di servizi della società dell’informazione (escludendo così piattaforme come Wikipedia, Dropbox o Ebay).

Per quanto riguarda la disciplina del regime di responsabilità delle piattaforme di condivisione di contenuti, questa norma presenta tre aspetti particolarmente innovativi.

Il primo aspetto è apparentemente solo formale: mentre la direttiva e-commerce prevede il regime di immunità delle piattaforme come regola generale, il quale può venire meno in certi casi, la nuova norma afferma che qualora sia utilizzato del materiale protetto senza autorizzazione del titolare, i prestatori di servizi di condivisione di contenuti online sono considerati responsabili, a meno che non dimostrino di aver soddisfatto una serie di condizioni.

Da un punto di vista più sostanziale, la direttiva e-commerce prevede un regime di responsabilità indiretta per condotte di terzi in caso di violazioni da parte degli utenti e di mancata attivazione della piattaforma, mentre la nuova direttiva copyright istituisce una responsabilità diretta, stabilendo che il prestatore di servizi di condivisione di contenuti online effettua un atto di comunicazione al pubblico o un atto di messa a disposizione del pubblico quando concede l’accesso a opere protette dal diritto d’autore o altri materiali protetti caricati dai suoi utenti375_{. Ai sensi della normativa in materia di diritto d’autore il} diritto di comunicazione al pubblico di un’opera protetta rientra nella sfera dei diritti esclusivi in capo al titolare, di conseguenza qualora YouTube renda disponibili (consentendone la pubblicazione da parte dell’utente) contenuti protetti senza apposita autorizzazione del titolare, sarà la piattaforma stessa a violare la normativa sul copyright. Il considerando 65 della direttiva, infatti, prevede una deroga espressa alla disciplina della direttiva e-commerce, affermando che:

quando i prestatori di servizi di condivisione di contenuti online sono responsabili di atti di comunicazione al pubblico o di messa a disposizione del pubblico […], l'articolo 14, paragrafo 1, della direttiva 2000/31/CE non dovrebbe applicarsi alla responsabilità derivante dalle disposizioni della presente direttiva sull'utilizzo di contenuti protetti da parte di prestatori di servizi di condivisione di contenuti online.

In sostanza, YouTube verrà considerata alla stregua di piattaforme come Netflix, dove tutti i diritti per i contenuti pubblicati devono chiaramente essere ottenuti prima della “messa in onda”376_.

Il terzo aspetto innovativo consiste nella previsione di un regime differenziato a seconda del fatturato annuo e del numero medio di visitatori mensili delle piattaforme, in modo da evitare adempimenti troppo onerosi per le piattaforme più giovani e meno visitate377_.

Lo scopo principale di questo articolo è quello di colmare il c.d. value gap, ossia il differenziale tra il valore che le piattaforme di condivisione estraggono (parassitariamente) dai contenuti creativi e i ricavi effettivamente introitati dai titolari dei contenuti (in particolare, dall’industria musicale)378_.

L’articolo 17 prevede, innanzitutto, l’obbligo per i prestatori di servizi di condivisione di contenuti online di ottenere un’autorizzazione dai titolari del diritto

375 _{Direttiva (UE) 2019/790, art. 17, co. 1.}

376_{Dusollier S., The 2019 Directive on Copyright in the Digital Single Market: Some Progress, a Few Bad Choices, and an}

Overall Failed Ambition, in Common Market Law Review 57 (2020), 4, p. 1013.

377 _{Direttiva (UE) 2019/790, art. 17, co. 5 e 6.} 378 _{Pascuzzi G., Il diritto dell’era digitale, cit., p. 230.}

82

d’autore sui materiali che vengono “messi a disposizione del pubblico” da parte della piattaforma379_{. Tale autorizzazione include anche gli atti compiuti dagli utenti della} piattaforma qualora essi non agiscano su base commerciale o qualora la loro attività non generi ricavi significativi380_{. Di conseguenza, gli utenti che intendono utilizzare alcuni} materiali protetti per fini “personali” non dovranno a loro volta ottenere un’autorizzazione. In relazione al meccanismo di ottenimento dell’autorizzazione da parte dei prestatori, su cui l’articolo 17 tace, si pongono due questioni problematiche. In primo luogo, assicurarsi un’autorizzazione per ogni contenuto presente sulla propria piattaforma potrebbe comportare dei costi eccessivi per le piattaforme. Di conseguenza, i prestatori di servizi di condivisione di contenuti online potrebbero decidere di negoziare degli accordi solo con le etichette più importanti e con i maggiori titolari, lasciando così i singoli autori e i piccoli titolari di diritti a sopportare l’onere di individuare a loro spese eventuali violazioni e segnalarle di volta in volta alla piattaforma, in maniera analoga a ciò che avviene su YouTube attualmente381_.

In assenza dell’apposita autorizzazione da parte del titolare, le piattaforme incorrono nella responsabilità civile, a meno che siano in grado di dimostrare di:

a) aver compiuto i massimi sforzi per ottenere un'autorizzazione; b) aver compiuto, secondo elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali abbiano ricevuto le informazioni pertinenti e necessarie dai titolari dei diritti; c) aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l'accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro conformemente alla lettera b) (enfasi aggiunta)382_.

Queste tre condizioni di esonero devono verificarsi cumulativamente. Il testo dell’art. 17 contiene alcune espressioni ambigue (come “massimi sforzi”, o “standard di diligenza professionale di settore”) che dovranno essere riempiti di significato dai provvedimenti legislativi nazionali di recepimento della direttiva.

Nonostante il comma 8 affermi che l’art. 17 non comporta alcun obbligo generale di sorveglianza, è probabile che i prestatori di servizi di condivisione online decidano di predisporre un sistema di filtraggio preventivo in grado di monitorare tutte le attività poste in essere dagli utenti, al fine di adempiere alle lettere b) e c) del comma 4 sopra citato.

2. Digital Services Act

Il Digital Services Act è una proposta di legge della Commissione europea, presentata il 15 dicembre 2020, che apporta radicali cambiamenti al regime giuridico delle piattaforme online come YouTube. Questa proposta si basa su una serie di risoluzioni del Parlamento europeo383 _{in cui viene sottolineata la necessità di un’ambiziosa riforma del}

379 _{Direttiva (UE) 2019/790, art. 17, co. 1.} 380 _{Direttiva (UE) 2019/790, art. 17, co. 2.}

381 _{Ginsburg J. C., A United States Perspective on Digital Single Market Directive art. 17, in Stamatoudi I., Torremans} P. (a cura di), EU Copyright Law: a Commentary, Edward Elgar, UK, di prossima pubblicazione (2020); Columbia

Public Law Research Paper No. 14-654, p. 17.

382 _{Direttiva (UE) 2019/790, art. 17, co. 4.}

383 _{European Parliament, Resolution on improving the functioning of the Single Market (2020/2018(INL)); European} Parliament, Resolution on adapting commercial and civil law rules for commercial entities operating online (2020/2019(INL)); European Parliament, Resolution on the Digital Services Act and fundamental rights issues posed (2020/2022(INI)).

83

quadro giuridico europeo in materia di e-commerce, pur mantenendo i principi cardine della direttiva 2000/31/EC, tra cui il divieto di imporre un obbligo di monitoraggio generalizzato. La riforma in questione dovrebbe garantire un maggior rispetto dei diritti fondamentali in rete e migliorare la trasparenza e la responsabilizzazione dei prestatori di servizi digitali. Tale riforma si fonda sull’urgenza di affrontare le nuove sfide del mercato digitale che non erano state prese in considerazione durante il processo legislativo che portò alla direttiva e-commerce all’inizio del ventunesimo secolo.

Nel primo capitolo della proposta vengono definiti l’ambito di applicazione e la portata di questo atto legislativo. All’articolo 1 comma 2 si afferma che lo scopo del Digital Services Act è quello di contribuire ad un funzionamento adeguato del mercato interno per gli intermediari di servizi e di imporre regole uniformi per un ambiente digitale sicuro, prevedibile e affidabile, dove i diritti fondamentali ricevano una protezione effettiva.

Il secondo capitolo della proposta è dedicato al regime di responsabilità degli intermediari. In questa sezione viene mantenuta la tripartizione tra mere conduit, caching,

hosting e viene specificato che l’esenzione dalla responsabilità si applica anche nel caso in cui

gli intermediari predispongano investigazioni volontarie o adempiano agli obblighi di legge. Quest’ultima previsione chiarisce che l’attività di moderazione da parte delle piattaforme non può far venire meno il loro ruolo di intermediari di Internet e conseguentemente privarle dell’esenzione di responsabilità. In aggiunta viene ribadito il divieto di imporre obblighi di monitoraggio generalizzato o di ricerca attiva dei contenuti illeciti e vengono disciplinati gli obblighi di collaborazione con le Autorità nazionali in caso di conoscenza di contenuti illeciti.

Il terzo capitolo affronta il tema principale del Digital Services Act: la trasparenza. La proposta impone maggiore trasparenza e responsabilizzazione nelle attività di moderazione di contenuti (con riferimento alle fake news, ai discorsi che incitano all’odio, ma anche all’utilizzo non autorizzato di contenuti coperti da diritto d’autore), nel campo della pubblicità personalizzata e nell’’impiego di processi algoritmici. In particolare, questa sezione prevede degli adempimenti differenziati in base alla tipologia di prestatore di servizi digitali. L’idea di fondo è che in virtù dell’impatto che le piattaforme più grandi hanno sui diritti degli individui esse debbono sottostare ad obblighi più stringenti. Il Digital Services Act adotta un approccio simile al regolamento (UE) 2016/679 (“GDPR”), dal momento che punta sulla responsabilizzazione delle piattaforme, imponendo una serie di obblighi procedurali di due diligence che dovrebbero assicurare standard più elevati di trasparenza e sicurezza rispetto alla situazione attuale.

Dal punto di vista delle grandi piattaforme di condivisione di contenuti come YouTube, risultano rilevanti i seguenti punti. Vengono introdotti degli obblighi di trasparenza in relazione alla rimozione e alla disabilitazione di contenuti considerati illeciti o in violazione dei termini di servizio della piattaforma, tra i quali la pubblicazione di report annuali nei quali venga descritta l’attività di moderazione dei contenuti da parte della piattaforma384_{. Inoltre, si istituisce la possibilità per qualsiasi individuo o ente di segnalare} alla piattaforma la presenza di contenuti illeciti385 _{(attivando così l’obbligo di intervenire} della piattaforma) e si impone alla piattaforma di affrontare con priorità le segnalazioni riportate dai c.d. “trusted flaggers”386_{. L’allargamento del novero dei soggetti che possono} effettuare una segnalazione è accompagnato dall’obbligo in capo alla piattaforma di fornire una chiara spiegazione delle motivazioni che hanno portato alla eventuale rimozione dei

384 _{Proposal for a Regulation on a Single Market for Digital Services (Digital Services Act), Art. 13.} 385 _{Ivi, Art. 14.}

84

contenuti387_{. Per fornire un’ulteriore tutela agli utenti destinatari di una decisione di} rimozione da parte della piattaforma vengono imposti l’istituzione di un sistema di gestione dei reclami388 _{e il ricorso a meccanismi extragiudiziali di composizione delle controversie}389_. Per quanto riguarda la tutela dei diritti fondamentali degli individui viene adottato un approccio di valutazione del rischio: ai sensi degli articoli 26 e 27 le grandi piattaforme dovranno condurre delle valutazioni dei rischi sistemici creati da o connessi ai loro servizi e dovranno adottare delle misure ragionevoli per mitigare i rischi individuati. Tali “rischi sistemici” possono consistere: i) nel rischio di diffusione di contenuti illeciti tramite i loro servizi; ii) in qualunque effetto negativo sull’esercizio di diritti fondamentali (tra cui la libertà d’espressione); iii) in rischi di manipolazione intenzionale dei loro servizi con effetti negativi concreti o prevedibili sulla salute pubblica, sui minori, sul discorso pubblico o con effetti sul processo elettorale e sulla pubblica sicurezza390_{. In aggiunta, la proposta di} regolamento prevede l’obbligo, per le grandi piattaforme, di sottoporsi a degli audit esterni condotti da enti indipendenti391_{, allo scopo di verificare il rispetto da parte delle grandi} piattaforme degli obblighi imposti dal regolamento. Questa previsione è particolarmente importante perché permette un controllo penetrante a cui le piattaforme non possono sottrarsi invocando la normativa sul segreto industriale, dal momento che avvengono in un regime di riservatezza. L’esito dell’audit viene poi trasmesso alle Autorità incaricate dell’applicazione del regolamento392_{. Viene inoltre prevista l’adozione e l’implementazione} di standard armonizzati393 _{e di codici di condotta}394 _{per guidare le grandi piattaforma nella}

compliance con queste nuove obbligazioni.

In ultima istanza, il capitolo quarto detta una disciplina molto dettagliata per l’applicazione di questo regolamento, demandata a delle apposite Autorità nazionali (“c.d.

Digital Services Coordinators”)395_{, che andranno a comporre una nuova Autorità UE chiamata} “European Board for Digital Services”396_{. Agli sforzi di queste Autorità si aggiungeranno quelli} della Commissione, dotata di diversi poteri ispettivi e sanzionatori nei confronti delle piattaforme digitali397_{. È doveroso infine menzionare che la proposta di regolamento} prevede la possibilità per la Commissione di imporre sanzioni nei confronti delle grandi piattaforme che violano il regolamento per un importo non eccedente il 6% del fatturato mondiale totale annuo dell’esercizio precedente dell’impresa398_.

3.4 L’impiego di sistemi decisionali automatizzati nell’applicazione delle norme di diritto d’autore

A prescindere dalla circostanza che vengano espressamente previsti dalla legge o meno, i sistemi di filtraggio automatizzati sono ampiamente utilizzati dalle piattaforme di condivisione di contenuti per prevenire le violazioni dei diritti di proprietà intellettuale o di

387 _{Ivi, Art. 15.} 388 _{Ivi, Art. 17.} 389 _{Ivi, Art. 18.} 390 _{Ivi, art. 26, co. 1.} 391 _{Ivi, art. 28.} 392 _{Ivi, cons. 61.} 393 _{Ivi, art. 34} 394 _{Ivi, art. 35.}

395 _{Ivi, capitolo 4, sezione 1 (artt. 38-46)} 396 _{Ivi, capitolo 4, sezione 2 (artt. 47-49)} 397 _{Ivi, capitolo 4, sezione 3 (artt. 50-66)} 398 _{Ivi, art. 59.}

85

altri diritti. Content ID, in funzione da più di un decennio, è uno dei sistemi più discussi ed è stato certamente preso in considerazione nella redazione dell’art. 17 della nuova direttiva

copyright. In questo paragrafo verranno descritte le maggiori criticità che sono state

individuate dagli studiosi in relazione all’utilizzo di un simile sistema e verranno esaminate le soluzioni proposte dal legislatore europeo.

3.4.1 Profili critici