2.2.1 La disciplina riguardante il presentatore di semplice trasporto
L’art. 12 della Direttiva 2000/31/CE disciplina l’attività di semplice trasporto detta anche mere conduit., consistente nel trasmettere, su una rete di comunicazione, delle informazioni fornite da un destinatario del servizio, o che fornisce un accesso alla rete di comunicazione.
Il prestatore del servizio non è responsabile delle informazioni trasmesse a condizione che non dia origine alla trasmissione e non selezioni i destinatari di questa né modifichi le informazioni trasmesse42.
42 Come previsto nel Comma 1, Art. 12, della Direttiva 2000/31/CE, che recita testualmente:
1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che egli: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse.
35
Da un punto di vista tecnico quando si parla di “origine della trasmissione” è pacifico che vi sia sempre un provider dal quale scaturisce la trasmissione delle informazioni ma non necessariamente si tratta del soggetto che ha compiuto l’illecito.
Affermare quindi, che la responsabilità sussiste se si origina la trasmissione,
significherebbe essere sempre e comunque responsabili. Il comma 2 aggiunge che: “Le attività di trasmissione e di fornitura di accesso di
cui al paragrafo 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo”.
Si evince come l’attività di fornitura di accesso e di trasmissione include la “memorizzazione automatica, intermedia e transitoria” dei dati trasmessi ma solo nei casi in cui questa sia necessaria solo alla trasmissione in rete e purché duri un tempo non maggiore a quello ragionevolmente necessario a tale fine.
È’ possibile che, come previsto dal comma 3, un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione, in base all’ordinamento adottati degli Stati membri.
2.2.2 La responsabilità del prestatore di servizi per l’attività di
caching
L’attività di caching o memorizzazione temporanea, articolo 13 della direttiva, consiste nella “memorizzazione automatica intermedia e temporanea” di un
36
informazione su una rete di comunicazione, da parte del provider, fornita da un
destinatario del servizio. Si esclude la responsabilità del provider a condizione che la memorizzazione
venga effettuata al solo fine di facilitare l’inoltro successivo dei dati ad altri destinatari, a seguito di una richiesta proveniente dall’utente.
La responsabilità del caching provider, come previsto nel comma 2, non è però esclusa a priori e può sorgere in diversi casi:
- nel caso in cui vengano modificate le informazioni immesse;
- se le condizioni di accesso alle informazioni o alle norme di aggiornamento delle stesse non sono conformi;
- se c’è interferenza con il lecito utilizzo delle tecnologie ampiamente usate nel settore al fine di ottenere dati relativi alle informazioni immesse;
- se non c’è stato un tempestivo intervento atto alla rimozione di informazioni memorizzate o non è stato disabilitato l’accesso nel momento in cui vi era la conoscenza effettiva che le informazioni erano state rimosse dalla loro iniziale ubicazione nella rete o che l’accesso a queste è stato precedentemente disabilitato oppure che un’autorità amministrativa o un organo giurisdizionale ne avesse imposto la disabilitazione dell’accesso o la loro rimozione.
Come previsto per l’attività di mere conduit, il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un'autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione43.
37
2.2.3 Disposizioni in materia di responsabilità di hosting provider
L’attività di hosting, articolo 14 della direttiva consiste nella memorizzazione di informazioni da parte del provider, fornite da un destinatario del servizio.
La responsabilità del provider, per le informazioni memorizzate, è esclusa quando: - il prestatore non sia effettivamente a conoscenza dell’illiceità del fatto o dell’informazione e per quanto riguarda le azioni risarcitorie, non conosca fatti o circostanze che rendano l’illiceità manifesta;
- agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso, non appena al corrente di tali fatti.
Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore44.
In conformità agli ordinamenti giuridici degli Stati membri, un organo giurisdizionale o un’autorità amministrativa può esigere che il prestatore ponga fine ad una violazione o la impedisca, cioè gli Stati membri possono definire procedure per la rimozione delle informazioni o la disabilitazione dell'accesso alle medesime.
2.2.4 Assenza dell’obbligo generale di sorveglianza
L’ultima norma inerente alla responsabilità dei provider riguarda l’assenza dell’obbligo generale di sorveglianza, disciplinata dall’ articolo 15 della direttiva
38
Essa recita : “1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14, gli Stati membri non impongono ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell'informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati”.
L’articolo quindi non stabilisce un obbligo di sorveglianza, come si evince chiaramente dal primo comma, ma come emerge al comma secondo, viene data la possibilità per gli Stati membri di poter obbligare i prestatori a denunciare alle autorità competenti le presunte attività illecite compiute dai destinatati dei loro servizi.
Si punta quindi su un’opera di controllo ex post, potendo difficilmente agire in modo preventivo, proprio per la difficoltà di “sorvegliare” gli innumerevoli fruitori dei servizi.
La norma contrasta con la mancanza di controllo delle informazioni trasmesse in rete, infatti non sono chiare le condizioni di come il provider dovrebbe venire a conoscenza di illeciti se non è previsto un controllo preventivo sui contenuti che ospita, tuttavia si capisce come l’Unione Europea, con questo articolo, abbia inteso sollevare il provider dall’adozione di una serie di obblighi di controllo che, oltre che difficilmente realizzabili, sarebbero risultati fortemente limitanti per l’attività stessa degli Internet Service Provider, pregiudicando lo sviluppo della rete.
39