INDICE
Introduzione
CAPITOLO I
Il problema della responsabilità dell’Internet Service
Provider (ISP)
1. I comportamenti illeciti nella “società dell’informazione”: i rischi connessi all’uso di Internet.
2. Il problema della secondary liability of Internet intermediaries: premessa. Gli illeciti penali e civili in rete.
3. Gli Internet service provider (ISP): chi sono, quali servizi offrono, quali sono gli indici di gradimento per gli utenti.
4. Il ruolo di intermediario dell’ISP: premessa e rinvio.
5. I possibili approcci normativi: strict liability; negligence liability; liability under safe harbour conditions; immunity from sanctions; immunity from sanctions and injunctions.
6. La responsabilità degli ISP e l’analisi economica del diritto: optimal deterrence, least-cost avoider e efficient risk bearing.
7. Responsabilità degli ISP e limiti esterni: la tecnica del bilanciamento tra libertà tutelate nella giurisprudenza della Corte di Giustizia dell’Unione Europea.
CAPITOLO II
La responsabilità degli Internet Service Provider nel
quadro del diritto europeo
Sezione I. Il diritto dell’Unione e la responsabilità del
provider.
1. Gli obiettivi della Direttiva 2000/31/CE.
2. L’ambito di applicazione della Direttiva 2000/31/CE e le esenzioni. 3. La disciplina generale dei servizi della società dell’informazione tra libertà di impresa e ordine pubblico.
4. Le singole attività del prestatore di servizi della società dell’informazione: premessa.
5. L’attività di semplice trasporto (“mere conduit”). 6. L’attività di memorizzazione temporanea (“caching”). 7. L’attività di memorizzazione duratura (“hosting”).
8. Responsabilità degli intermediari e conoscenza dell’illecito: il problema della conoscenza presunta nell’ottica del bilanciamento tra le esigenze di tutela del danneggiato e la libertà d’impresa del provider.
9. (Segue): il dovere di rimuovere gli effetti dell’illecito.
10. Il coordinamento con la nuova Direttiva copyright: il caso della pubblicazione online di articoli di giornale.
Sezione II. Il rapporto con l’ordinamento italiano.
1. Il recepimento della Direttiva e-commerce con il d.lgs. n. 70/2003. La questione dei doveri di segnalazione alle autorità competenti nel quadro degli obblighi di garanzia del prestatore del servizio.
2. La responsabilità degli ISP nel quadro del diritto civile nazionale. 2.1. L’ingiustizia del danno: gli interessi protetti. La questione del danno non patrimoniale.
2.2. Il nesso di causa.
3. La responsabilità di secondo grado degli ISP in relazione agli illeciti aquiliani basati sulla violazione di un dovere di protezione di sfere giuridiche terze dall’interferenza lesiva di comportamenti illeciti. 3.1. La rilevanza del dovere di sorveglianza nella fattispecie dell’articolo 2046 c.c.
3.2. La responsabilità da esercizio da attività pericolosa: il servizio di hosting quale attività potenzialmente pericolosa. 4. La responsabilità dell’hosting provider da deficit organizzativo: il modello offerto dal d.lgs. n. 231/2001.
CAPITOLO III
L’evoluzione della giurisprudenza in Italia e in
Europa
1. Responsabilità del provider e tutela della privacy: il caso Google vs ViviDown.
2. La codificazione giurisprudenziale della nozione di hosting provider passivo: il caso RTI vs Yahoo e il caso RTI vs Facebook.
Sezione II. La giurisprudenza europea
1. La tutela del marchio sul web: Caso Google. 2. (Segue): il caso eBay vs L'Oréal.3. I casi Scarlet e Netlog: l’imposizione giudiziale di filtri preventivi nel quadro dei princìpi europei di libertà d’impresa.
4. Il valore orientativo del precedente giudiziale che accerta l’illiceità di un messaggio: il caso Eva Glawischnig Piesczek vs Facebook Ireland.
Conclusioni
Bibliografia
1
Introduzione
Nel corso di questo lavoro verrà trattato il profilo della responsabilità civile degli Internet Service Providers, nel quadro del diritto europeo e della corrispondente disciplina italiana. In termini generalissimi, obiettivo del lavoro è quello di valutare le scelte di diritto positivo e l’evoluzione giurisprudenziale – nazionale e sovranazionale – nell’ottica del bilanciamento tra gli interessi che stanno alla base di una circolazione libera e “senza filtri” di informazioni, immagini, giudizi, idee e segni distintivi in rete e i contrapposti interessi che suggerirebbero un’impostazione conservatrice se non persino protezionistica nella gestione dell’illimitate risorse dell’online.
In primo luogo, verrà inquadrato l’impatto che Internet ha avuto sulla società moderna, soprattutto in relazione ai possibili illeciti civili e penali degli utenti. Verrà evidenziato il ruolo degli intermediari che prestano servizi di accesso alla rete e ulteriori servizi più complessi e che, proprio alla luce di questa posizione sovraordinata, hanno – perlomeno in astratto – il potere di controllare il comportamento degli utenti e di prevenire condotte illecite o rimuoverne gli effetti. In particolare, quindi, nel Primo Capitolo, il problema della responsabilità degli ISP verrà impostato a partire da una ricognizione dei diversi approcci normativi astrattamente possibili e delle corrispondenti soluzioni offerte dall’analisi economica del diritto. E ciò, nel contesto di una più generale riflessione sul bilanciamento delle diverse libertà tutelate dal diritto europeo.
Da queste considerazioni di carattere generale prenderà le mosse il Secondo Capitolo che, nella sua Prima Sezione, evidenzierà l’approccio di fondo del diritto europeo al tema della responsabilità degli ISP. Emergerà in tale contesto che il diritto europeo, più che sancire specifiche forme di responsabilità in capo al provider, codifica una vera e propria esenzione da responsabilità e – a monte – un
2
esonero da doveri di sorveglianza di carattere generale, in ciò vincolando i legislatori nazionali a seguire una simile impostazione permissiva, frutto di un bilanciamento di interessi che intende valorizzare la libertà di impresa del provider, senza per questo sacrificare i diritti esposti al rischio di violazione in rete.
Sempre nella Prima Sezione del Secondo Capitolo verranno esaminate le varie attività regolate nella Direttiva e-commerce (mere conduit, caching e hosting) che consentono di distinguere i providers e il grado di coinvolgimento di questi ultimi rispetto al comportamento degli utenti: un tema, questo, che anticipa la distinzione – alla quale è dedicata l’ultima parte del lavoro – tra hosting provider attivo e hosting provider passivo.
Nella Seconda Sezione del Secondo Capitolo, gli stessi aspetti vengono trattati nuovamente ma questa volta dal lato del diritto nazionale: verrà valutato il recepimento della Direttiva e-commerce con il d.lgs. n. 70/2003; verrà inquadrata la responsabilità di secondo grado degli ISP in relazione alle diverse fattispecie regolate dal nostro codice civile (più specificamente l’art. 2046 e l’art. 2050 c.c.) implicanti anch’esse una secondary liability e – in certo senso – una posizione di garanzia a protezione di interessi “sensibili”; infine, verrà valutata l’interazione tra la responsabilità del provider e alcune tecniche di gestione del rischio (di illeciti) nel diritto societario.
Infine, nel Terzo ed ultimo Capitolo, il problema della responsabilità degli ISP verrà affrontato – anche qui sia dal lato italiano (Prima Sezione) che dal lato europeo (Seconda Sezione) – nei suoi risvolti giurisprudenziali. In particolare, verranno esaminate alcune delle più rilevanti pronunce, che consentiranno di focalizzare l’attenzione sul tema della conoscenza e conoscibilità dell’illecito da parte del provider e sul tema – ad esso collegato – del bilanciamento tra interessi contrapposti. Verranno quindi esaminate le soluzioni più significative adottate dalla giurisprudenza per bilanciare la libertà
3
d’impresa del provider e i diritti con i quali si scontra questa libertà, dal diritto d’autore al marchio sino ad arrivare a diritti fondamentali come i diritti della persona collegati alla dignità umana.
4
CAPITOLO I
Il problema della responsabilità dell’Internet Service
Provider (ISP)
Sommario: 1. I comportamenti illeciti nella “società dell’informazione”: i rischi connessi all’uso di Internet. – 2. Il problema della secondary liability
of Internet intermediaries: premessa. Gli illeciti penali e civili in rete. – 3.
Gli Internet service provider (ISP): chi sono, quali servizi offrono, quali sono gli indici di gradimento per gli utenti. – 4. Il ruolo di intermediario dell’ISP: premessa e rinvio. – 5. I possibili approcci normativi: strict
liability; negligence liability; liability under safe harbour conditions; immunity from sanctions; immunity from sanctions and injunctions. – 6. La
responsabilità degli ISP e l’analisi economica del diritto: optimal deterrence,
least-cost avoider e efficient risk bearing. – 7. Responsabilità degli ISP e
limiti esterni: la tecnica del bilanciamento tra libertà tutelate nella giurisprudenza della Corte di Giustizia dell’Unione Europea.
1. I comportamenti illeciti nella “società dell’informazione”: i rischi connessi all’uso di Internet.
“What is illegal off the network remains illegal even on the network”: così ha esordito la Commissione europea in una Comunicazione del 19961, la quale era stata chiamata a trattare una serie di problemi connessi all’uso e alla diffusione capillare di Internet, tra cui – in particolare – il fenomeno della circolazione in rete di informazioni illecite, più specificamente di tutte quelle informazioni che a vario titolo sono idonee a ledere i diritti delle persone e più in generale le libertà protette tanto dal diritto europeo quanto (e di riflesso) dai singoli ordinamenti nazionali.
1
Comunicazione della Commissione Europea, Bruxelles 16-10-1996 COM (96) 487, intitolata “Informazioni di contenuto illegale e nocivo su Internet” trasmessa, il 23 ottobre dello stesso anno, al Parlamento Europeo, al Consiglio dell’Unione Europea, al Comitato economico e sociale e al Comitato delle Regioni. Con quelle parole la Commissione ha voluto precisare che “ciò che è illegale fuori della rete rimane illegale anche sulla rete”.
5
È noto a tutti che Internet ha avuto un fortissimo impatto sulla società negli ultimi vent’anni, modificando in maniera radicale stili di vita, occasioni di crescita personale, professionale, imprenditoriale.
Sin dal suo approdo nella nostra società a metà degli anni novanta, Internet ha comportato una serie di conseguenze dirompenti. L’arrivo di Internet ha indubbiamente accelerato e consolidato quel fenomeno che oggi noi definiamo globalizzazione e che, insieme alla tecnologia, ha inciso e cambiato la nostra vita entrando “a gamba tesa” nei rapporti socio-economici.
Sotto questo profilo, non è un caso che la Direttiva e-commerce abbia scelto di coniare l’espressione «società dell’informazione», quasi a voler indicare che Internet ha rappresentato il motore di cambiamenti così radicali che l’intera società – appunto – ne sarebbe rimasta travolta, in particolare assegnando all’informazione un ruolo di primissimo piano nella gestione dei rapporti sociali, sia nell’ambito professionale che nell’ambito privato.
Una simile evoluzione culturale porta con sé – è facile intuirlo – conseguenze positive e negative. Positivo è sicuramente il fatto che le informazioni circolano più velocemente, sono più accessibili: da questo punto di vista, Internet ha agito quale potente strumento di democratizzazione dei rapporti sociali; la trasparenza è diventata un vero e proprio “valore” della società contemporanea. Negativo è tuttavia il fatto che Internet non garantisce (perché – come si vedrà nel corso di questo lavoro – non può garantire) la bontà delle informazioni che circolano, sia nel senso della loro veridicità, sia nel senso della loro correttezza. Spesso le informazioni che circolano in rete sono false o, quand’anche non lo siano, ledono diritti della persona o libertà fondamentali: un’informazione, per quanto vera, potrebbe risultare diffamatoria (e in questo senso rilevante sul piano penale); oppure potrebbe costituire espressione di un atto di concorrenza sleale di un’impresa verso altra impresa dello stesso settore. Ed è esattamente
6
questo che intende la Commissione europea quando afferma che ciò che è illecito nella realtà “fisica” lo è pure nello spazio immateriale della rete. Il problema, ed è qui il profilo negativo che si vuole evidenziare, è che Internet non soltanto non fa venire meno l’illiceità dell’informazione, ma addirittura amplifica all’ennesima potenza le conseguenze pregiudizievoli di quell’informazione. Se cioè la stessa informazione può arrecare un certo danno fuori da Internet, la sua circolazione in rete fa sì che il danno aumenti esponenzialmente. Si è detto poco fa che le conseguenze si avvertono sia in ambito privato che in ambito professionale.
Nell’ambito professionale – soprattutto, ma non solo – la comparsa dei supporti elettronici ha sostituito velocemente i formati cartacei (giornali e libri)2. Al contempo, è noto a tutti che con Internet è possibile accedere con costi relativamente contenuti a una moltitudine di servizi eterogenei3. In questa prospettiva, sempre attraverso Internet, è possibile anche compiere tutta una serie di azioni che sostituiscono l’utilizzo di altri strumenti: ad esempio l’acquisto di un bene o di un servizio4.
Questa, ad oggi, è una delle questioni più importanti e discusse soprattutto per i problemi che si sono verificati nei casi di violazione del diritto di autore (c.d. copyright, che è stato “vittima” di una categoria di illeciti che tratteremo più avanti) e che, in seguito, hanno portato il legislatore ad intervenire con una regolamentazione in tal senso.
2
A tal proposito, il Trib. Napoli, 8 agosto 1996, in Dir. inf. e inf., 1997, p. 970 e in Riv. dir. ind., 1999, II, p. 38, equipara la posizione del provider – sotto il profilo delle responsabilità – a quella del direttore del giornale cartaceo. In termini contrari, v. Trib. Roma, 4 luglio 1998, in www.dejure.giuffrè.it.
3
I servizi che Internet offre sono diversi, tra cui il World Wibe Web, la posta elettronica, i motori di ricerca (come ad esempio Google, Bing, Virglio ecc.), le chat istantanee, i social network (tra i più famosi Facebook), il web hosting e molti altri.
4
Cfr. A.PAPA, Espressione e diffusione del pensiero in Internet. Tutela dei diritti e progresso tecnologico, Torino, 2009, pp. 20-30.
7
Ma, come è noto, Internet ha inciso anche sul nostro modo di comunicare, dunque sulle relazione interpersonali (e, in questo senso, sull’ambito privato). Tant’è che è stato inevitabile il passaggio da una comunicazione scritta “lenta”, fatta ad esempio di lettere destinate a circolare per posta, ad una comunicazione scritta più rapida, veloce ed efficace, che si rinnova ed evolve in continuazione (come ad esempio le e-mail, gli sms e – negli ultimi anni – le chat istantanee).
Il cambiamento, peraltro, non riguarda soltanto il fattore “tempo”. Pure dev’essere considerato il fattore “spazio”5
. Infatti, la tecnologia ha permesso, ad esempio attraverso i social network, di essere in contatto continuamente con persone provenienti da Stati diversi e potenzialmente da tutto il mondo6. Attraverso i social network, le persone mettono continuamente online la loro vita e la vita degli altri: e questo comporta inevitabili rischi (alla persona, soprattutto per la privacy) perché – appunto – può: a) integrare un illecito; b) amplificare gli effetti negativi di un illecito che si è già consumato nel mondo “reale” (così aggiungendo un nuovo illecito all’illecito-base). In questo contesto, nel 2014, fu promosso dall’Unione Europea il progetto MAPPING (la conclusione del progetto era prevista per febbraio 2018) in cui si discusse sulla governance di Internet, sulla privacy e sulla proprietà intellettuale. Questo nasceva dal desiderio non solo di capire come Internet incidesse (e soprattutto come inciderà in futuro) sulla società, ma anche di come intervenire per poter
5
F.FAINI e S.PIETROPAOLI, Scienza giuridica e tecnologie informatiche, in www.books.google.com, Torino, 2017, pp. 20 ss. e p. 101.
6
Internet è stato definito un non-luogo caratterizzato dall’immaterialità in cui “cliccando si oltrepassa infinite volte la frontiera degli Stati senza accorgersene”, T.BALLARINO, in SIROTTI-GAUDENZI (a cura di), Trattato breve di diritto della rete.
Le regole di Internet, Rimini, 2001, p. 13. E il Considerando n. 1 della Direttiva e-commerce, afferma che “lo sviluppo dei servizi della società dell’informazione nello spazio senza frontiere interne è uno strumento essenziale per eliminare le barriere che dividono popoli europei”.
8
mitigare gli effetti negativi connessi al suo utilizzo e alla sua diffusione capillare7.
2. Il problema della secondary liability of Internet intermediaries: premessa. Gli illeciti penali e civili in rete.
Avere consapevolezza di ciò che rappresenta Internet per l’economia attuale, dei servizi che offre e dell’impatto che ha avuto nella società e nei rapporti privati e professionali è fondamentale per comprendere la necessità di uno studio specifico che abbia ad oggetto gli illeciti che si consumano nella rete.
Uno studio di questo tipo può essere sviluppato da due punti di vista: o analizzando i possibili illeciti in Internet (sia civili che penali) e cercando di mettere a fuoco il modo in cui le regole sulla responsabilità (civile e penale) si adattano al mondo di Internet; oppure prendendo in esame il diverso problema dei doveri di controllo dei “gestori della rete” su comportamenti illeciti degli utenti (l’espressione “gestori della rete” è, per il momento, volutamente approssimativa).
Delle due direzioni possibili, in questo lavoro si è scelto di prendere la seconda. L’oggetto è dunque il seguente: se esista, sulla base delle regole e dei principi del diritto europeo, un dovere dei “gestori della rete” di vigilare su ciò che avviene in Internet, in modo da reagire a condotte o attività illecite degli utenti. Come si vedrà, il tema è delicato proprio perché va a toccare una serie di libertà tutelate dal diritto europeo, che rischiano di scontrarsi con gli interessi violati dagli illeciti degli utenti: si pensi alla libertà di impresa del “gestore
7
Il progetto “MAPPING – Managing Alternatives for Privacy, Property and Internet Governance” (Grant Agreement 612345) fu finanziato dall’Unione Europea per occuparsi di tre grandi aspetti della transizione digitale (la privacy, la tutela della proprietà intellettuale e la governance di internet). In particolare, MAPPING aveva lo scopo di fornire una Road Map per creare una comprensione condivisa ed allargata dei molti e diversi aspetti legati agli sviluppi di internet., partendo da quello sociale per arrivare a quello giuridico.
9
del rete”, che verrebbe compromessa se gli si accollasse un dovere di vigilanza a tutto tondo sul comportamento degli utenti8.
Prima di esaminare più da vicino questo problema, è però necessario soffermarsi brevemente sull’altro tema (che – come si è anticipato – non costituirà oggetto principale del lavoro), anche soltanto allo scopo di inquadrare le possibili condotte illecite rispetto alle quali ipotizzare un dovere di vigilanza del “gestore della rete” e una corrispondente responsabilità da omesso (la dottrina inglese parla in proposito di secondary liability).
Occorre premettere che gli illeciti “di primo grado” che verranno rapidamente esaminati in questo paragrafo non sono gli illeciti (potremmo dire) contro Internet, e cioè quei comportamenti idonei a recare danno sia agli utenti che ai “gestori della rete”, come ad esempio la creazione e la diffusione di un virus. Piuttosto, in questa sede si prendono in considerazione gli illeciti compiuti per mezzo di Internet. Qui, assume rilievo il ruolo strumentale di Internet: questa categoria si riferisce a tutti quei casi in cui la rete è il mezzo attraverso il quale si perfeziona l’illecito. E molto spesso la condotta ha una sua rilevanza illecita a prescindere dal “mezzo”: casomai, il fatto di ricorrere ad Internet nella commissione dell’illecito lo rende più grave, proprio per la capacità della rete di amplificare gli effetti negativi del comportamento dannoso.
Questa categoria comprende un elevato numero di comportamenti eterogenei, dalla diffusione di materiale illecito alla divulgazione di messaggi screditanti, dagli atti di concorrenza sleale confusoria alle violazioni della proprietà intellettuale9. Questi comportamenti possono
8
Infatti, sul punto M. DE CATA, La responsabilità civile dell’Internet
service provider, Milano, 2010, p. XIV, rileva che si è giunti a prevedere una “completa irresponsabilità del provider per gli illeciti commessi dagli utenti in assenza di qualsiasi obbligo di sorveglianza e di controllo in capo al prestatore di servizi telematici”.
9
La caratteristica dell’eterogeneità dei comportamenti, dipende: da un lato, dal fatto che – appunto – comprende situazioni giuridiche diverse tutte realizzabili attraverso mezzi telematici; e, dall’altro lato, grazie la continua evoluzione dei
10
recare pregiudizio sia ad una singola persona (o, nel caso della concorrenza sleale, ad un determinato imprenditore), sia ad una pluralità di persone (o persino ad un intero “mercato”: si pensi ad alcuni comportamenti riconducibili alla concorrenza sleale e idonei a determinare un’alterazione del mercato con effetti negativi difficilmente “localizzabili” in capo a uno o più individui).
Nell’ambito della suddetta categoria di illeciti, è importante distinguere tra illeciti penali e illeciti civili.
Tra i primi, il più importante è il reato di diffamazione, che viene regolato dall’art. 595 c.p.
La diffamazione è il reato che viene commesso da chi comunica con più persone (anche a distanza) e offende la reputazione di altri.
Ai nostri fini, è sufficiente dire che la diffamazione è un reato istantaneo, tale cioè da consumarsi nel momento in cui si ha la comunicazione con più persone: e il reato in questione può benissimo perfezionarsi anche a distanza, nel qual caso – secondo l’orientamento della Corte di Cassazione – il momento consumativo coincide con la ricezione del messaggio diffamatorio da parte di terzi10.
Quanto agli illeciti civili, è necessario subito dire che questi illeciti: a) possono essere commessi in violazione dei diritti di proprietà
intellettuale, o perché consistono nella violazione del diritto di esclusiva derivante da un marchio registrato o da un marchio di fatto, o perché consistono nella violazione dell’altrui diritto di autore11;
servizi offerti da Internet, sono tante le modalità operative attraverso cui le violazioni possono essere realizzate.
10
Cass. pen., Sez. V, 17 novembre 2000, n. 4741.
11
Da questo punto di vista si è detto in dottrina che Intenet rappresenterebbe una vera e propria “trappola per la proprietà intellettuale” (l’espressione è di R. PANETTA, La responsabilità civile degli internet service provider e la tutela del diritto d’autore, in Il diritto industriale, 2017, p.66), anche perché – come pure si è osservato – rara è la percezione della illiceità di taluni comportamenti diffusi e persino scontati come ad esempio guardare un film in streaming o scaricare la puntata di una serie televisiva: una incoscienza, questa, “connessa con la natura della rete, dal momento che trattandosi di cose immateriale e mancando, quindi, un corpo di reato, non si riesce a comprendere la delittuosità
11
b) in alternativa (o in aggiunta) possono essere atti di concorrenza sleale, sanzionabili dunque nelle forme previste dagli artt. 2599 e 2600 c.c.
Si allude ai seguenti illeciti: mousetrapping o locking-in, cybersquatting, domain grabbig o typosquatting, pagejacking, astroturfing, utilizzo illecito dei meta-tag e trickbannering.
Tali illeciti – al solo scopo di far intendere quanto sia importante dedicare una considerazione specifica al tema della responsabilità civile in internet e all’ulteriore scopo di definire il quadro dei comportamenti contra legem degli utenti che un provider si trova “costretto” a gestire – verranno qui di seguito brevemente esaminati.
(i) Il primo illecito è il cosiddetto mousetrapping (letteralmente “trappola per topi”), anche indicato con l’espressione locking-in (che allude all’atto di chiudere a chiave qualcuno, o qualcosa)12. Con questi due termini si indica un metodo usato dagli operatori del web allo scopo di far aumentare – in modo fraudolento – il numero delle «visite» che gli utenti di Internet effettuano verso un determinato sito commerciale: più precisamente, la tecnica (illecita) consiste nell’apertura automatica (e, dal lato dell’utente, involontaria) di pagine web, l’una consecutiva all’altra nell’arco di pochissimi secondi. In altre parole, senza che l’abbia richiesto, l’utente viene letteralmente bersagliato con l’apertura continua e automatica di pagine web che incrementano l’immagine e la visibilità del titolare del sito commerciale. Per comprendere la dinamica dell’illecito, occorre precisare che ogni singolo «contatto» (forzoso), e cioè la visita che viene effettuata (nel nostro caso, involontariamente) dall’utente, comporta un immediato
dell’azione” (il virgolettato in A.MAIETTA, Il diritto della multimedialità, Torino, 2018, p. 126).
12
Questa consiste in un’ulteriore attività di mousetraps, ma è certamente meno aggressiva.
12
vantaggio economico per il titolare della pagina web visitata13: infatti, se il numero degli utenti che hanno visitato la pagina è alto, sarà maggiore anche il prezzo di vendita delle inserzioni pubblicitarie offerte per quel sito, secondo un vero e proprio rapporto di proporzionalità diretta14.
(ii) Il secondo degli illeciti civili menzionati è il cosiddetto cybersquatting, che consiste nella registrazione di nomi a dominio corrispondenti ad un marchio altrui o all’altrui ditta (cioè al nome commerciale di una certa impresa), non necessariamente con lo scopo di impossessarsi della clientela di un concorrente senza sforzi (senza investimenti e senza una politica di accreditamento sul mercato) o di sfruttarne la notorietà e ottenere così un indebito arricchimento dalla vendita di prodotti o servizi, ma anche soltanto per vantare la proprietà di nomi a dominio che un domani i titolari dei corrispondenti marchi saranno interessati ad acquistare (anche a caro prezzo) per potersi creare una propria “identità digitale”15
. In altre parole, il cybersquatter agisce da talent scout: registra come domain-name una parola uguale o simile al marchio di un concorrente che non ha pensato (o non ha ancora pensato) di creare un suo sito internet. Un concorrente, cioè, che usa il marchio nella realtà materiale e che non ha deciso (o non ha ancora deciso) di “spenderlo” anche nella realtà virtuale e immateriale del web (mediante la creazione di
13
Il termine mousetrapped è stato utilizzato per la prima volta negli Stati Uniti, dal giudice Dalzell nella controversia Shields v. Zuccarini (89 F. Supp.2d 634, 635 -E.D. Pa. 2000).
14
Questo, avviene, a prescindere dal fatto che l’utente di Internet possa poi subito, o in un secondo momento, fare acquisti online o effettuare altre visite. Sul punto cfr. I.P. CIMINO-G.CASSANO, Diritto dell’internet e delle nuove tecnologie
telematiche, in www.books.google.com, 2009, pp. 394 ss. 15
La diffusione di questa pratica scorretta è dovuta all’operatività del cosiddetto principio del “first come, first served” (nel senso che di regola – com’è noto – se un soggetto richiede di registrare il proprio marchio, o il proprio nome a dominio, sarà lui – poi – che diventerà titolare esclusivo del marchio e questo attraverso un criterio puramente cronologico, e cioè – in altre parole – perché è stato lui a registrarlo per primo).
13
un suo sito che riproduca o contenga il marchio già utilizzato nel commercio dei propri prodotti o servizi)16.
(iii) Il terzo illecito è il domain grabbing o typosquatting, consiste anch’esso nella registrazione di un nome a dominio simile ad un marchio altrui ma che contiene intenzionalmente un refuso, con lo scopo di intercettare e dirottare il traffico della rete derivante da errori di battitura nell’URL (tipico il caso della registrazione di un nome a dominio “Walt Dinsey” allo scopo di intercettare il traffico degli utenti che, per mera disattenzione o disgrafia, cadano in errore nella digitazione della locuzione “Walt Disney”). Si tratta di una pratica di concorrenza sleale confusoria o, in ogni caso, di una condotta contraria ai principi di correttezza professionale e idonea a “danneggiare l’altrui azienda” (cfr. art. 2598, n. 3, c.c.)17
. (iv) Altro tipo di illecito è il pagejacking (in italiano
“manomissione di pagine”) che consiste nel creare una copia digitale di una pagina (inclusi i meta-tag) del sito altrui e nel pubblicarla su un altro sito (se del caso modificandone alcuni elementi rispetto all’originale). Così infatti viene definita dalla
16
Su questo fronte, l’inerzia dei governi nazionali in materia cybersquatting, ha comportato che della materia se ne occupasse l’ICAAN (Internet Corporation for Assigned Names and Number) che allo scopo di arginare questi comportamenti illeciti è intervenuta nell’agosto del 1999 con un documento “Uniform Domain Name Dispute Resolution Policy” (UDRP), il quale conteneva principi generali che dovevano essere tenuti in considerazione per la risoluzione dei conflitti che nascono dall’utilizzo illecito dei domain names. Più precisamente, il documento prevedeva un procedura amministrativa d’urgenza che, in presenza dei requisiti della registrazione o utilizzo illecito di un marchio altrui (più precisamente: nome a dominio identico o simile al marchio altrui; mancanza di interesse legittimo sul segno del titolare del dominio; registrazione e uso in malafede del dominio), il titolare leso del marchio originale poteva attivare per ottenere: in primo luogo il trasferimento o la cancellazione del nome a dominio contestato e, successivamente, il risarcimento dei danni subiti.
17
Infatti anche il Trib. di Firenze, il 21 maggio 2001, n. 3155 ha affermato la responsabilità dell’hosting provider per l’utilizzo – da parte di terzi – di un sito che lede un marchio noto altrui; qui, si fa riferimento ad un’attività di registrazione del domain name curata dal provider medesimo: pertanto si tratta di responsabilità per fatto proprio, nonostante ad esso si associa l’attività del terzo gestore del sito.
14
dottrina anglosassone: a “theft of a page from the original site and publication of a copy or near-copy at another site”18. Lo scopo di questa condotta è – ancora una volta – quello di attirare gli utenti della rete verso il proprio sito.
Per fare un esempio, supponiamo che un utente voglia collegarsi alla pagina web di una nota azienda per effettuare acquisti, ma non conoscendo con esattezza l’impresa in questione, avvia una ricerca online su un motore di ricerca. In seguito, l’attendibile (e più o meno ignaro) motore di ricerca, dopo avere consultato il contenuto dei vari siti presenti online, indicherà all’utente il link verso quella che appare essere la homepage ufficiale della azienda ricercata, ma che in realtà altro non è se non una «copia digitale» contraffatta del sito Internet dell’impresa originale.
Spesso a questo tipo di illecito si associa un ulteriore (e ben più grave) illecito e cioè la lesione dei diritti di privativa altrui, che riguardano il contenuto del sito web «copiato» e poi modificato (tant’è che alcuni classificano il pagejacking anche come forma «moderna ed informatica» di appropriazione indebita della proprietà intellettuale altrui). E anche in questo caso è chiaro il “movente”, da ravvisarsi nell’intento di ottenere un gran numero di «contatti» da parte dell’utenza di Internet19
. (v) Altro tipo di illecito diverso dagli altri è astroturfing. Il
termine astroturfing (deriva da “Astro Turf”, noto marchio di erba sintetica usata nei campi sportivi) viene contrapposto a quello di grassroots che si riferisce comunemente ai movimenti nati dal basso, al livello delle “radici dell’erba”. Letteralmente grass-roots, secondo l’espressione inglese, significa aggregazione spontanea e autonoma di gruppi di
18
Il termine pagejacking è usato per la prima volta dalla Federal Trade Commission statunitense, 22 Settembre 1999.
19
15
persone allo scopo di conseguire un obiettivo comune. L’astroturfing rappresenta, per così dire, una “distorsione” di fenomeni di grass-roots, costituendo il risultato di tattiche di marketing che mirano a creare la falsa impressione di un movimento nascente dal basso.
Con l’avvento di Internet questa pratica ha preso un nuovo slancio: infatti oggi, i soggetti hanno a disposizione una pluralità di canali e strumenti attraverso cui condividere con altri utenti le proprie esperienze di acquisto e di consumo (esempio le recensioni, i feedback, i commenti e i post pubblicati sui social network). Nel contesto digitale, a differenza degli altri illeciti, l’astroturfing viene praticato specialmente nei forum e nelle sezioni dei commenti di blog, siti web e social network, dove gli utenti possono facilmente lasciare commenti sotto false identità per simulare il consenso o il dissenso intorno a un prodotto o brand originale o concorrente. Tipico, dunque, è il caso del proprietario di un ristorante che pubblichi recensioni negative su un concorrente, assumendo false identità digitale e spacciandosi per cliente del ristorante rivale.
(vi) Uno degli illeciti più diffusi è quello dell’utilizzo dei meta-tag. I meta-tags sono parole-chiave che vengono inserite dagli utenti della rete nei motori di ricerca allo scopo di far comparire tra i risultati della ricerca il sito web richiesto20.
20
È opportuno distinguere i meta-tag in due categorie differenti non soltanto dal punto di vista informatico, ma anche giuridico: i description meta-tag e keyword meta-tag. I description meta-tag sono informazioni (inserite dal titolare del sito) che consentono al motore di ricerca di individuare immediatamente la pagina web o il sito internet destinati ad essere visualizzati dall’utente della rete. Invece, i keyword meta-tag sono informazioni ad uso esclusivo dei motori di ricerca: una volta inserite vengono rilevate soltanto dagli algoritmi di indicizzazione. Vengono definite come “etichette” nascoste ad uso esclusivo dei sistemi informatici, non sono visibili all’utente. Cfr.G.SCORZA, Il diritto dei Consumatori e della Concorrenza in Internet, Padova, 2006, pp. 187 ss.
16
Sul punto, sia la giurisprudenza comunitaria sia quella italiana si sono espresse più volte sulla questione.
Una delle prime pronunce italiane è stata del Tribunale di Roma, il quale ha stabilito – nel gennaio del 2001 – che la condotta in esame integra esclusivamente una forma di concorrenza sleale ai sensi (e con le conseguenze) dell’art. 2598 c.c. L’evoluzione successiva della giurisprudenza nazionale, in particolare su impulso del Tribunale di Milano, ha invece stabilito che il comportamento descritto è suscettibile di integrare contemporaneamente l’illecito di “concorrenza sleale” (tale è senza dubbio l’atto che viene compiuto da parte di un’impresa che opera nello stesso settore e che sfrutta indebitamente la notorietà di un marchio altrui) e la contraffazione del marchio altrui. Ricostruzione, questa, che pare preferibile: in effetti, l’impresa che annovera tra le parole-chiave del proprio sito web il segno distintivo di prodotti o servizi di altri imprenditori commette (non solo un atto contrario alla correttezza professionale e idoneo a danneggiare l’altrui azienda, ma anche) una violazione del diritto di privativa derivante dalla titolarità del segno stesso, che implica la riserva – in favore del titolare – di tutte le opportunità di sfruttamento economico connesse al segno distintivo21.
In Europa, invece, con la sentenza Interflora i giudici comunitari condannarono una famosa impresa inglese perché aveva utilizzato come meta-tag il marchio di un’altra azienda, che vendeva fiori anche a domicilio, per pubblicizzare il proprio analogo servizio22. Con questa sentenza la CGUE stabilì che il titolare di un marchio noto ha diritto di vietare l’uso del proprio marchio ad un terzo nell’ambito di un
21
Cfr. per tutti Trib. Milano, 11 marzo 2009, in Riv. dir. ind., 2009, II, pp. 376 ss.
22
Corte di Giustizia dell’Unione Europea, 22 settembre 2011, C-323/09, Caso Interflora, in www.leggiditalia.it.
17
servizio di posizionamento su Internet, in due casi: a) quando si trae indebitamente vantaggio; oppure b) nel caso in cui la pubblicità arrechi pregiudizio al titolare del marchio noto23. Per concludere, la CGUE ha recentemente stabilito che l’impresa accusata per contraffazione del marchio non è responsabile se ha espressamente richiesto al gestore del sito Internet di rimuovere la pubblicità o il riferimento al marchio (e quindi dimostri di aver fatto tutto il possibile per eliminare inserzioni online che associno il proprio nome al marchio altrui) e questo non ha dato seguito alla relativa richiesta di cancellazione24.
(vii) Infine, l’ultimo illecito da trattare è il trickbannering (dall’espressione “trick banner” che significa “striscione pubblicitario ingannevole”), che consiste – come il mousetrapping – nel dirottare illecitamente l’utente della rete verso il sito commerciale desiderato, allo scopo di ottenere il maggior numero possibile di visite. Diversamente dal mousetrapping, però, questa condotta ingannevole viene realizzata attraverso l’utilizzo di banner, cioè uno strumento pubblicitario tipico di Internet.
Questi banner pubblicitari comportano l’apertura, sullo schermo del computer degli utenti, di una “finestra di dialogo” del sistema con l’invito – fortemente voluto dal suo titolare – ad entrare in un sito commerciale. Così facendo, il banner si
23
Corte di Giustizia dell’Unione Europea, Sentenza 3 marzo 2016, causa C-179/15, par. 26, in quanto il titolare del marchio di impresa ha diritto di vietare a un terzo, (salvo proprio consenso) di usare un segno identico al proprio marchio di impresa quando l’utilizzo è effettuato per prodotti o servizi identici a quelli per i quali il marchio è registrato, e soprattutto quando ciò pregiudica (o può pregiudicare) le funzioni del marchio (non solo quella essenziale di garantire i consumatori sulla provenienza del prodotto o del servizio, ma anche quella di garantire la qualità del prodotto o del servizio in questione, o quelle di comunicazione, investimento o pubblicità).
24
18
discosta da quella che dovrebbe essere la funzione principale: e cioè quella di semplice inserzione pubblicitaria interattiva25. Un tipico caso di trickbannering si ha quando un utente della rete veda – appunto – comparire sullo schermo del proprio computer un banner pubblicitario ma che in realtà si mostra come una «finestra di dialogo» del sistema, che contiene l’invito – ad esempio – ad avviare il download di un costosissimo e pregiato programma informatico, eccezionalmente offerto gratis al “fortunato utente”.
Dunque, è importante dire che anche la funzione dei trickbanners è quella di provocare, attraverso un raggiro dell’utente mediante l’utilizzo illecito dei banner, l’attivazione di un link contenuto nel banner stesso che porta al sito commerciale voluto. L’inganno consiste nel far apparire il banner come un “qualcosa che banner non è” 26.
3. Gli Internet service provider (ISP): chi sono, quali servizi offrono, quali sono gli indici di gradimento per gli utenti.
“Internet intermediaries bring together or facilitate transactions between third parties on the Internet. They give access to, host, transmit and index content, products and services originated by third parties on the Internet or provide Internet-based services to third parties”27.
25
In genere, l’identità ingannevole del banner si ottiene: o imitando un messaggio frequente del sistema operativo oppure utilizzando, nella grafica del banner, elementi ingannevoli.
26
I.P.CIMINO-G.CASSANO, op.cit., pp. 405 ss.
27
Una relazione dell’OECD nel 2010 definì così i provider: “gli intermediari Internet riuniscono o facilitano le transazioni tra terzi su Internet. Forniscono accesso, ospitano, trasmettono e indicizzano contenuti, prodotti e servizi originati da terzi su Internet o forniscono servizi basati su Internet a terzi”. G. SARTOR, Providers Liability: From the eCommerce Directive to the future, documento destinato al POLICY DEPARTMENT (ECONOMIC AND SCIENTIFIC POLICY), 2017, p. 6.
19
Come anticipato sopra e come si vedrà meglio nel prosieguo (sulla base di un’analisi dettagliata delle fonti normative applicabili e, in primo luogo, della Direttiva e-commerce), gli Internet service provider – locuzione, questa, non di rado abbreviata in “provider” contraddistinta dall’acronimo ISP – sono riconducibili ai cosiddetti “prestatori di servizi della società dell’informazione”.
Preliminarmente è possibile evidenziare il fatto che i provider sono una vasta ed eterogenea categoria di soggetti che, dal punto di vista della forma giuridica di impresa, utilizzano perlopiù lo strumento societario (sono essenzialmente limited liability companies o corporations: le nostre società a responsabilità limitata o società per azioni) e che, dal punto di vista dell’attività esercitata, si distinguono tra loro in base al servizio che offrono:
1. esistono provider che gestiscono e mettono a disposizione degli utenti i servizi di connessione della rete (esempio le reti wireless);
2. poi, ci sono provider che svolgono il ruolo di motore di ricerca o portale di Internet, offrendo assistenza alla navigazione sulla rete;
3. sono provider anche quei soggetti che trasmettono e memorizzano i dati e le informazioni mettendoli a disposizione sulle proprie piattaforme (esempio i social network);
4. ci sono provider che offrono anche altri servizi (perlopiù dietro pagamento di un abbonamento), dall’apertura e gestione di caselle di posta elettronica ai servizi di hosting28;
5. infine, ci sono provider che consentono agli utenti della rete di effettuare acquisiti o vendite online e, a sostegno di questi servizi, offrono anche sistemi di pagamento attraverso l’elaborazione di bonifici online.
28
G.M. RICCIO, La responsabilità civile degli Internet service provider, Torino, 2002, pp. 192 ss.
20
Il tipo di servizio offerto non costituisce l’unico parametro in base al quale gli utenti della rete scelgono di rivolgersi ad un determinato provider anziché ad un altro. È molto importante sottolineare, prima di parlare delle caratteristiche, che questa distinzione è rilevante per molti aspetti: perché, innanzitutto, permette agli utenti che navigano in rete di affidarsi ad un provider che dia loro l’efficienza dei servizi che eroga, ma anche e soprattutto, che gli dia la garanzia di affidabilità e sicurezza.
Le caratteristiche in base alle quali è possibile valutare un provider sono cinque.
La prima è la sicurezza che offre all’utente (1), ad esempio in termini protezione dei suoi dati personali.
Poi c’è la garanzia di uptime efficiente (2), e cioè la speditezza con cui vengono caricati online i file, le immagini o con cui vengono scaricati gli allegati via email.
Altra caratteristica da prendere in considerazione riguarda i costi (3) che vanno rapportati ai servizi che offre il provider: questo permette all’utente di valutare se i servizi che offre sono tanti o pochi e quindi di poter bilanciare anche il costo dei servizi con la qualità e il numero degli stessi.
Anche l’affidabilità (4) è una caratteristica rilevante: per determinare il grado di affidabilità del provider può essere utile valutare se è affiancato o aiutato da soggetti esperti oppure no. Un aspetto, questo, che l’utente può riscontrare in special modo quando richiede assistenza tecnica di fronte ad un problema, come per esempio un problema di connessione o un errore nell’accesso alla rete.
L’ultima caratteristica è la velocità (5): a dire il vero, si tratta di uno dei requisiti più importanti che vengono valutati dall’utente, che spesso compara il “merito” dei singoli provider proprio sulla base
21
della rapidità con cui ha modo di collegarsi alla rete o di caricare e scaricare file29.
4. Il ruolo di intermediario dell’ISP: premessa e rinvio.
Sulla base di questa rapida catalogazione, sembra evidente che il provider riveste in ogni caso – a prescindere dallo specifico servizio prestato – la qualità di intermediario.
Si tratta infatti di un soggetto che sta “nel mezzo” tra chi intende comunicare un’informazione attraverso la rete e chi riceve l’informazione medesima, ossia i suoi destinatari. Ed è da questa qualità di intermediario che dovremo prendere le mosse nell’esaminare la normativa europea e italiana in materia di responsabilità del provider.
D’altronde, l’utilizzazione dei servizi che vengono offerti dagli intermediari permettono anche agli utenti-destinatari – con estrema facilità – di immettere sulla rete contenuti scritti e visivi che, in alcuni casi però, possono risultare lesivi; e, in questi casi, laddove lesivi dei diritti della persona, ma anche dei diritti di privativa industriale, integrano condotte illecite30. Ciò, tanto più se si considera che il materiale lesivo immesso nelle rete ha una capacità di espansione (ed estensione) non paragonabile alle opportunità di diffusione connesse all’utilizzo di qualsiasi altro mezzo di comunicazione: il materiale illecito viene – in tempo reale – a conoscenza di un numero indefinito
29
Per ulteriori approfondimenti di ordine tecnico, cfr. www.assoprovider.it.
30
La Sezione IV, rubricata “Responsabilità dei prestatori intermediari”, si è occupata di definire il difficile bilanciamento degli interessi dei soggetti che operano in Internet: pertanto, da un lato ci sono quelli che forniscono servizi di varia natura (i quali ritengono di non essere considerati responsabili per l’attività svolta dai propri utenti); dall’altro lato, c’è la necessità di regolamentare la realtà immateriale di Internet perché si vuole evitare, in caso di illecito, che il danno subito resti a carico del danneggiato per la difficile individuazione del responsabile.
22
di soggetti, e questo aumenta esponenzialmente la capacità lesiva della condotta31.
In quest’ottica, è possibile anticipare sin da subito – rinviando sul punto alla trattazione più approfondita del Secondo capitolo – che il legislatore europeo non guarda con sospetto alla figura e all’attività del provider: al contrario, come si potrà verificare dall’esame testuale della Direttiva e-commerce, ciò che spinge il legislatore europeo a dettare una disciplina in materia è l’intenzione di tracciare con precisione una “zona franca” (cioè franca da responsabilità) per il provider. A questo proposito, è facile intuire quali siano le ragioni che hanno portato il legislatore europeo a definire spazi di libertà molto ampi per il provider (detto a rovescio: ad esonerare il provider, ove ricorrano determinate condizioni, dalla secondary liability per il danno cagionato da illeciti degli utenti). Bisogna considerare infatti che l’attività svolta dai provider – essendo un’attività in continua evoluzione e crescita e dalla quale dipendono sempre più la società e l’economia dei nostri giorni – merita di essere promossa anziché limitata: e di questo il legislatore europeo, attento – come sappiamo – alla tutela delle libertà di circolazione delle merci, delle persone, dei servizi e dei capitali, è ben consapevole. Su queste basi, è evidente che la previsione di una responsabilità (a maglie larghe) in capo agli intermediari della rete potrebbe portarli a modificare i loro modelli di business, con ben due risultati negativi, che il legislatore europeo non può tollerare: uno per la società nel suo insieme, ed è il fatto che gli intermediari – per evitare sanzioni – sarebbero indotti a interferire eccessivamente nell’attività svolta dagli utenti e a censurare le loro libere manifestazioni (di pensiero, imprenditoriali o professionali)32; l’altro per i provider stessi, i quali dovrebbero accollarsi costi di organizzazione interna che, nel lungo periodo, potrebbero provocare
31
È importante aggiungere che in ambito europeo, con la Direttiva e-commerce, si è preferito attribuire ai provider una responsabilità civile rispetto a forme di responsabilità penale.
32
23
un abbassamento della qualità dei servizi offerti o in ogni caso un disincentivo a investire in ricerca e sviluppo per il miglioramento del proprio “bagaglio tecnico” (o know-how).
5. I possibili approcci normativi: strict liability; negligence liability;
liability under safe harbour conditions; immunity from sanctions; immunity from sanctions and injunctions.
Nel secondo paragrafo di questo capitolo è stato introdotto il concetto di secondary liability, che fa riferimento a quella forma di responsabilità “di secondo grado” che viene imputata agli intermediari, o perché non hanno vigilato (come invece avrebbero dovuto fare) sui comportamenti tenuti dagli utenti in rete o perché non sono intervenuti in modo da rimuovere i comportamenti illeciti o le loro conseguenze dannose.
Determinare il contenuto di questa responsabilità è tuttavia un compito molto delicato. Non c’è dubbio che l’intermediario risponde se non vigila o non interviene: il punto è che occorre determinare quali siano i presupposti che fanno scattare, da un lato, un dovere di vigilanza e, dall’altro, un dovere di intervento.
Se ci si colloca nella prospettiva del legislatore, gli approcci astrattamente possibili alla materia della responsabilità (e ai doveri di vigilanza e di intervento) del provider sono cinque.
Il primo approccio è la cosiddetta “strict liability”, che letteralmente significa “responsabilità secca”, una formula che evoca l’espressione (nota al nostro diritto civile e penale) “responsabilità oggettiva”. In questo modello, ciò che viene rimproverato al provider (e che fa scattare la sua responsabilità) è il fatto di avere abilitato gli utenti, così permettendo loro di tenere un comportamento “illegal and harmful” (illegale e dannoso): l’abilitazione dell’utente (che in seguito si renda
24
autore di un illecito) sarebbe allora condizione sufficiente per attribuire una responsabilità secondaria all’intermediario.
Il secondo modello fa perno sulla negligence liability o “responsabilità per (colpa intesa quale) mancanza di diligenza”.
Questo tipo di approccio, ai fini della responsabilità dell’intermediario, richiede qualcosa di più della semplice abilitazione dell’utente alla “navigazione” in rete e alla fruizione dei servizi prestati. Non si tratta dunque – come invece nel primo modello – di una responsabilità oggettiva: qui la sanzione risarcitoria scatta solo se è possibile rimproverare all’intermediario un comportamento negligente. In altre parole, è richiesto un suo coinvolgimento ulteriore, che consiste nel fatto di sapere o di non poter non sapere che l’utente sta tenendo un certo comportamento, oltre al fatto di sapere (o di non poter non sapere) che tale comportamento è illecito. In conclusione, la responsabilità ruota intorno alla violazione dell’obbligo di vigilare sul comportamento degli utenti con lo scopo di prevenire azioni dannose o di attenuarne gli effetti.
Il terzo è la liability under safe harbour condition. L’espressione “safe harbour” (o “porto sicuro”) indica, per via di metafora, la situazione di chi è esente da responsabilità. E il fatto di prevedere una o più “safe harbour conditions” significa che qui l’intermediario dispone di una serie di condizioni (predeterminate dal legislatore) che, se sono integrate, garantiscono al provider l’esenzione da responsabilità. Sembra chiara la differenza rispetto al modello precedente: qui, l’intermediario ha dei riferimenti precisi; è chiamato a seguire alcuni “percorsi” o “protocolli di azione”, in base ai quali adotterà alcune cautele idonee ad evitare il danno. Il parametro che stabilirà se l’intermediario incorre o no in una “responsabilità di secondo grado” non è il parametro generico (e a priori indefinibile) della diligenza, come invece nel modello precedente.
25
In questo modello, esistono alcune condizioni prestabilite che, una volta soddisfatte, garantiscono all’intermediario l’immunità da sanzioni. Evidenti sono i vantaggi – per il provider – rispetto al secondo modello: qui l’intermediario sa esattamente cosa deve fare per assicurarsi il safe harbour; la sua attività ne beneficia in termini di speditezza e risparmio di spesa.
Un quarto approccio propone una soluzione di “immunity from sanctions” (“immunità dalle sanzioni”). Ciò significa, essenzialmente, che l’intermediario, nell’esercizio della sua attività, non va incontro a responsabilità (quindi non corre il rischio di essere condannato al risarcimento del danno nei confronti delle persone offese dal comportamento illecito dell’utente), e neppure occorre a tal fine che l’intermediario tenga specifici comportamenti o adotti cautele o misure preventive idonee. L’intermediario godrebbe di un’esenzione assoluta da responsabilità risarcitorie di qualsiasi tipo.
L’unica forma di ingerenza che l’intermediario deve mettere in conto è rappresentata da provvedimenti dell’autorità amministrativa o (più spesso) giurisdizionale, le quali possono – in alcuni casi – imporre agli intermediari: i) di porre fine all’attività illecita; ii) o di attenuare le conseguenze di queste attività illegali.
Mancherebbe dunque, secondo questo modello, un dovere di vigilanza preventiva; l’unico dovere ipotizzabile sarebbe un dovere di intervento (o al massimo un dovere di vigilanza specifico e mirato, sollecitato da un’intimazione dell’autorità competente, che ad esempio abbia rilevato la pericolosità sociale di un certo utente e inviti allora il provider a monitorare il suo futuro comportamento in rete).
Per concludere, l’ultimo approccio astrattamente possibile è la cosiddetta “immunity from sanctions and injunctions” (“immunità da sanzioni e ingiunzioni”). Questo tipo di approccio aggiunge un quid pluris rispetto al precedente, esaltando al massimo il favore normativo per i provider e l’idea di una piena libertà di azione imprenditoriale.
26
Qui, l’intermediario non solo è immune da sanzioni ma neppure può essere intimato dall’autorità giudiziaria o amministrativa ad assumere un certo comportamento che implichi l’invasione della sfera di autonomia degli utenti. Ciò significherebbe, per assurdo, che neppure un tribunale avrebbe il potere di imporre la rimozione dalla rete dei contenuti che vi vengono pubblicati, nonostante la loro illiceità33.
6. La responsabilità degli ISP e l’analisi economica del diritto:
optimal deterrence, least-cost avoider e efficient risk bearing.
Le scelte dell’ordinamento (europeo e italiano) in materia di doveri di controllo e di interventi del provider sono scelte fortemente politiche, come sempre accade quando si tratta di disciplinare fenomeni di grande rilevanza socio-economica e di individuare soluzioni ottimali (o efficienti) di allocazione dei rischi che ne derivano.
Sotto questo profilo, è interessante osservare che la disciplina sulle responsabilità dei provider è nata in Europa in un contesto storico in cui l’intera materia della responsabilità civile (o tort law) stava attraversando profondi cambiamenti interni.
È noto infatti che la responsabilità civile, abbandonata da trent’anni a questa parte la classica prospettiva sanzionatoria di derivazione romanistica, ha conosciuto una vera e propria fioritura, modificando molti dei suoi schemi tradizionali.
Da una parte, si è allargato il novero dei diritti e (più in generale) degli interessi protetti e quindi suscettibili di risarcimento se violati (basti pensare al danno da ritardo dei processi o al danno da mancata attuazione delle direttive europee ad opera del legislatore nazionale). Dall’altra parte, la dottrina ha elaborato criteri di imputazione della responsabilità prima sconosciuti, dando impulso ad un vero e proprio “cambio di marcia” nella disciplina degli illeciti aquiliani, non più
33
27
pensata per punire il colpevole ma pensata – oggi – per ristorare il danneggiato e per individuare il soggetto che deve farsi carico del rischio connesso all’illecito: non solo – dunque – il suo autore, ma anche tutti quei soggetti che avrebbero potuto o dovuto prevenirne il compimento. Basti pensare alla famosa teoria di Trimarchi – della quale si tornerà a parlare nel Secondo capitolo (Sez. II) – che, suggerendo una rilettura dell’art. 2050 c.c., propone di addossare all’imprenditore, a titolo di rischio d’impresa, tutti i danni causalmente riconducibili all’esercizio dell’attività (ad esempio i danni per l’ambiente o per la salute pubblica): tesi, questa, che di fatto introduce una forma (mascherata) di responsabilità oggettiva (o, come si è detto sopra, una strict liability) che, senza ammetterlo apertamente, modifica i tradizionali criteri di imputazione della responsabilità civile fondati sulla colpa.
Al riguardo, l’analisi economica del diritto ha offerto nel tempo una pluralità di chiavi di lettura che ai nostri fini può essere utile richiamare.
Si tratta delle teorie dell’optimal deterrence, del least-cost avoider e dell’efficient risk bearing, il cui minimo comune denominatore è il seguente: il peso economico del risarcimento deve poter gravare, oltre che sull’autore dell’illecito, sul soggetto che trae un profitto dal comportamento dannoso, o che comunque ha il maggior controllo di essa o – se non altro – la possibilità di condurre in via preventiva un’analisi di convenienza tra le alternative in gioco (astenersi dal prestare il servizio e così evitare il danno; prestare il servizio ma allora farsi carico dei costi di implementazione – di strutture organizzative idonee – e di controllo)34.
Sono teorie che pongono al centro del discorso i poteri di controllo e di indirizzo dei fattori produttivi che spettano a colui che esercita
34
M.L. MONTAGNANI, Internet, contenuti illeciti e responsabilità degli intermediari, Milano, 2018, pp. 68 ss.
28
l’attività e che, per mezzo di essa, rende possibile (pur non volendolo) il compimento dell’illecito.
Occorre però precisare che questa soluzione non costituisce un punto di arrivo. Al contrario, essa è soltanto un punto di partenza.
Essa, infatti, può essere declinata in molteplici varianti concrete. Ed è qui che dall’analisi economica del diritto si passa (o si torna) al diritto: è infatti compito del legislatore, e poi della giurisprudenza, trasformare in una regola giuridica una soluzione generale offerta dall’analisi economica del diritto (ossia l’idea di trasferire il peso del risarcimento dall’autore dell’illecito al soggetto che può controllarlo o che – nell’organizzazione della sua impresa – può stimare e calcolare i rischi e, tra questi, anche i rischi di illeciti commessi per mezzo della sua impresa, seppure a lui non imputabili). E allora il problema (che è un problema giuridico) diventa quello di definire il contenuto del dovere di vigilanza (e di intervento).
Del resto, una cosa è dire che risponde il soggetto “che si trova nella situazione di effettuare una migliore e più soddisfacente valutazione dei costi e dei benefici di una certa attività rischiosa, di calcolare i costi di prevenzione – previa verifica di come questi possano incidere effettivamente sul rischio – nonché i rischi residuali e i costi assicurativi ai quali si deve far fronte per arginarli”35
. Altro è poi capire a quali condizioni tale soggetto risponde dei danni derivanti dagli illeciti commessi nel contesto o per mezzo dell’attività da lui esercitata.
35
F. DEGL’INNOCENTI, Rischio di impresa e responsabilità civile. La tutela dell’ambiente e la riparazione dei danni, Firenze, 2013, p. 42.
29
7. Responsabilità degli ISP e limiti esterni: la tecnica del bilanciamento tra libertà tutelate nella giurisprudenza della Corte di Giustizia dell’Unione Europea.
A partire da queste prime considerazioni sulle ragioni di estendere al provider una responsabilità di secondo grado, è possibile introdurre un altro concetto importante.
Si tratta del bilanciamento tra diritti o interessi.
Il bilanciamento è una tecnica di soluzione di conflitti molto utilizzata nell’ambito della giurisprudenza europea.
Noti sono i casi in cui i giudici europei hanno dovuto bilanciare la libertà di impresa con interessi di rilievo pubblicistico come ad esempio la tutela dell’ambiente o della salute dei cittadini. O i casi in cui la libertà di impresa è stata bilanciata con gli interessi dei consumatori. E infine i casi in cui la libertà di impresa è entrata in contrasto con gli interessi dei lavoratori.
Sotto quest’ultimo profilo, hanno lasciato il segno le famose sentenze della CGUE rese in relazione ai casi Viking e Laval36.
Nel primo caso (caso Viking), riguardante una compagnia di navigazione finlandese che voleva assumere per una delle proprie navi la bandiera dell’Estonia e un’azione collettiva promossa da un’organizzazione sindacale che ostacolava l’iniziativa della società, ritenuta contraria agli interessi dei lavoratori iscritti, la Corte ha affermato che la tutela dei lavoratori costituisce un legittimo interesse idoneo a giustificare restrizioni ad una libertà fondamentale (e ciò, sul presupposto che l’obiettivo della tutela e del miglioramento delle condizioni di lavoro dei lavoratori marittimi rappresenti una ragione imperativa di interesse generale)37. Il profilo che più di tutti è degno di
36
Sul punto v. B.BRANCATI, Il bilanciamento tra diritti sociali e libertà
economiche in Europa. Un’analisi di alcuni importanti casi giurisprudenziali, 2015, consultabile online, pp. 55 ss.
37
Fermo resta che, per considerare giustificata l’azione collettiva, occorre che essa sia effettivamente rispondente all’obiettivo di tutela: non sarebbe così –
