2. La responsabilità degli ISP post direttiva eCommerce
2.3 USA: comparazione con la giurisprudenza e la normativa italiana
2.3.1 Notification and take down
Il sistema della notification and take down (N&TD) è regolato nel § 512 (c) del DMCA.
La notification consiste in una dichiarazione del soggetto, in cui egli afferma di vantare un diritto sull’opera diffusa, diretta al provider, per ottenerne la rimozione o il blocco all’accesso. L’inerzia del provider che abbia ricevuto una notification 124 comporta la riattivazione del “normale” regime di responsabilità, non operando più il regime di exemptions del DMCA. Ciò vale, rispettivamente, per il caching provider (§
512 (b) (2) (e)) e per l’host provider (§ 512 (c) (1) (c)). La notification è un atto formale e, per spiegare i suoi effetti, deve, pertanto, contenere i seguenti requisiti, descritti dettagliatamente nel § 512 (c) (3) (a): “la sottoscrizione, fisica o elettronica, del soggetto che promuove l’istanza; l’identificazione dell’opera sulla quale il promotore dell’istanza (o, almeno, dichiara di vantare) uno o più diritti esclusivi, violati dalla diffusione in Rete; l’identificazione del materiale diffuso che lede questi diritti e di cui si chiede la rimozione o il blocco dell’accesso; un indirizzo, un numero
TOSI E., Contrasti giurisprudenziali in materia di responsabilità civile degli hosting
123
provider - passivi e attivi - tra tipizzazione normativa e interpretazione evolutiva applicata alle nuove figure soggettive dei motori di ricerca, social network e aggregatori di contenuti, cit., p. 56 e ss.
RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 178.
124
di telefono e, se disponibile, una e-mail, che consentano di contattare il soggetto che ha promosso l’istanza; una dichiarazione resa da quest’ultimo, nella quale si attesta che la complaining party ritiene, in buona fede, che la diffusione del materiale non sia autorizzata dal titolare del copyright, da un suo agent o dalla legge; una dichiarazione nella quale si attesta che la notifica è completa e che il soggetto che la propone agisce per conto del titolare del diritto violato” . 125
Non appena viene a conoscenza della notification, il provider deve attivare la procedura di take down, ossia di rimozione o di blocco all’accesso delle informazioni illecite. Prima di rimuovere i contenuti illeciti, incombe su quest’ultimo l’obbligo di avvisare il content provider, ossia colui che ha diffuso materialmente tale contenuto.
Qualora dovesse ritenere che il materiale sia lecito e non leda il diritto di terzi, il content provider avrebbe la possibilità di avviare una counter-notification, che contenga necessariamente gli stessi requisiti della notification. 126
Il sistema appena descritto ha il pregio di creare certezza giuridica. Il provider, infatti, può evitare di esporsi a responsabilità extracontrattuale, attivando il sistema di take down e, viceversa, può evitare di esporsi a responsabilità contrattuale, informando il content provider. Ai sensi del § 512 (g) (2) la counter-notification produce una serie di effetti nei confronti del provider obbligandolo, per continuare a beneficiare dalle esenzioni da responsabilità, a: “contattare l'originario proponente la rimozione;
fornirgli copia della contro-notificazione, informarlo che provvederà al reinserimento dei contenuti rimossi allo scadere di dieci giorni lavorativi; reinserire i contenuti sulla rete a partire dal decimo giorno lavorativo dalla ricezione della counter-notification e, comunque, non oltre il quattordicesimo, a meno che il provider non riceva, prima della scadenza di tale termine, una comunicazione da cui si evinca che il copyright owner abbia intentato un'azione contro l'autore diretto dell’illecito" . 127
Il legislatore federale ha regolato anche i casi di abusi del mezzo della notification e della counter-notification. Per quanto riguarda il primo caso, il § 512 (f) (1), rubricato
“Misrepresentations”, è prevista la responsabilità civile per tutti i danni provocati da colui che abbia falsamente ed intenzionalmente asserito che un contenuto in Rete
RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 179.
125
RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 180.
126
PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di
127
conformazione: robo-takedown, policy of termination, notice and take steps, cit., p. 457.
violi il suo diritto e la responsabilità del provider che abbia dato seguito alla richiesta di rimozione. Diametralmente il § 512 (f) (1) prevede la responsabilità per tutti i danni prodotti da colui che che abbia falsamente ed intenzionalmente affermato che un contenuto in Rete sia stato erroneamente rimosso, inducendo così il provider a ripristinarlo.
Infine, il § 512 (h), rubricato “Subpoena to identify infringer”, prevede un mezzo, per il titolare dei diritti d’autore che abbia già inviato la notification, attraverso il quale può chiedere alla cancelleria di una qualsiasi corte Distrettuale di obbligare il provider a rilevare tutte le informazioni in suo possesso, in grado di identificare l’autore dell’illecito, anche a discapito di qualunque disposizione di legge eventualmente incompatibile. 128
2.3.2 Aspetti critici
Il sistema della notification and take down, come sopra accennato, crea certezza giuridica per gli operatori intermediari in Internet; essi possono valutare attentamente come agire per non incorrere né in responsabilità extracontrattuale né in responsabilità contrattuale. La situazione Europea, invece, è per molti versi incerta, a causa dell’inesistenza di un parametro legislativo preciso, che consenta di stabilire il momento esatto della conoscenza dell’illecito e che “guidi” il provider, passo per passo, nella fase successiva di rimozione.
Ma anche un sistema esaustivamente regolato conosce degli aspetti critici.
A tal proposito, ci si può interrogare circa l’opportunità della previsione di cui al § 512 (h) che se, da un lato, offre agli autori la possibilità di identificare l’autore dell’illecito, dall’altro, sacrifica la protezione dell’anonimato e della privacy, tradizionalmente assicurata nel sistema statunitense.
Inoltre, il sistema della notification and take down sembra essere piuttosto deresponsabilizzante nei confronti dei provider; una volta attivato, il sistema permette all’intermediario di uscire completamente dalla scena, scaricando la responsabilità
PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di
128
conformazione: robo-takedown, policy of termination, notice and take steps, cit., p. 456 ss.
sugli autori delle rispettive notifiche. Di fatto il provider, anche se a conoscenza di materiale illecito, viene così esonerato da responsabilità.
Infine, è stato osservato che il provider, di fronte ad una notification, sia più incline ad assecondare le ragioni dell’autore, rimuovendo il materiale illecito senza approfondire la sua legittimità, assicurandosi così l’irresponsabilità di fronte a quest’ultimo; mentre l’autore del materiale rimosso difficilmente invia una counter-notification, considerando che, nel sistema statunitense, avviare un’azione giudiziaria implica costi ingenti e nessun rimborso in caso di vittoria. 129
2.3.3 L’obbligo di vigilanza del provider
Prima di concludere il presente capitolo, merita un breve approfondimento l’obbligo di vigilanza dei provider nel sistema del DMCA.
Esistono, infatti, due norme applicabili a tutte le categorie di provider. Da un lato, il § 512 (m) esclude l’obbligo generale di monitoraggio o di ricerca attiva di illeciti nella Rete; il § 512 (i) prescrive, dall’altro lato, due ulteriori presupposti, per l’operatività del regime di non responsabilità, comuni a tutte le categorie di provider, ossia che quest’ultimo: “(1) abbia adottato, reso nota ed effettivamente implementato una policy che determini, al ricorrere di circostanze appropriate, l'interruzione (termination) della fornitura dei propri servizi a quegli utenti che abbiano violato ripetutamente i diritti d'autore; (2) abbia acconsentito e non abbia interferito con “misure tecniche standard” impiegate dai copyright owner al fine di identificare e proteggere le proprie esclusive” . 130
Come l’art. 17 D.lgs. 70/03, il § 512 (m) esclude l’obbligo generale di monitoraggio o di ricerca attiva di illeciti online. A differenza del sistema Europeo, tale obbligo (rectius: onere) incombe ora sui titolari del diritto d’autore che, per far valere i loro diritti, dovranno ricercare attivamente gli illeciti online e chiederne la rimozione ai provider tramite il sistema della notification and take down.
DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 127 ss.
129
PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di
130
conformazione: robo-takedown, policy of termination, notice and take steps, cit., p. 455.
Particolarmente interessante è anche il § 512 (i) (1), che pone ulteriori condizioni in capo ai provider, per poter beneficiare dal sistema favoreggiato del DMCA:
l’implementazione di una policy che determini, al ricorrere di circostanze appropriate, l’interruzione della fornitura del proprio servizio nei confronti di quegli users che dovessero violare ripetutamente il diritto d’autore. Tale obbligo compete anche agli access provider. I giudici della U.S. District Court for the Eastern District of Virginia, nel caso BMG Rights Management vs. Cox Communication , hanno visto come 131 convenuto un access provider (Cox), e hanno dovuto stabilire se quest’ultimo potesse essere ritenuto “vicariamente” responsabile per le violazioni del diritto d’autore commesse dai propri abbonati. Una seconda questione sottoposta agli stessi giudici era se il danneggiato potesse esperire contro il fornitore di accesso un rimedio de futuro, volto a prevenire ulteriori violazioni del diritto d’autore. Dato che il provider non aveva implementato una policy appropriata (“reasonably implemented its policy”), non rientrava più nella disciplina favoreggiata del DMCA e la giuria affermò la sua responsabilità per contributory infringement. La seconda questione sottoposta alla Corte riguardava la richiesta di un provvedimento proveniente dalla parte lesa (BMG), con cui si vincolasse l’intermediario ad adottare delle misure al fine di prevenire o di limitare ulteriormente le violazioni dei diritti di BMG. Tale richiesta fu respinta dalla Corte, perché troppo generica ed indeterminata. 132
Anche se le basi normative sono differenti, si può constatare la somiglianza di quest’ultimo provvedimento alle ultime decisioni della Corte di Giustizia Europea in argomento, la quale, come si è potuto vedere, ritiene inammissibili obblighi di filtraggio generalizzati e preventivi, mentre ammette obblighi di filtraggio specifici e successivi. Le motivazioni a monte di entrambe le decisioni sono, però, pressoché identiche: la riservatezza delle comunicazioni, l’accesso libero alla Rete e la libera circolazione delle informazioni, nella decisione americana , così come il diritto al 133 rispetto della vita privata e familiare e il diritto alla libertà di espressione e di
v. U.S. District Court for the Eastern District of Virginia, 08.08.2016, MG Rights
131
Management v. Cox Communication (199 F. Supp. 3d 958; 2016 U.S. Dist. LEXIS 105981).
PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di
132
conformazione: robo-takedown, policy of termination, notice and take steps, cit., p. 459 ss.
PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di
133
conformazione: robo-takedown, policy of termination, notice and take steps, cit., p. 462.
informazione, nel diritto comunitario , sarebbero eccessivamente sacrificati a 134 scapito del diritto della proprietà intellettuale.