La responsabilità degli Internet Service Provider. per la violazione del diritto d autore online. Dalla direttiva ecommerce alla Blockchain.

(1)

Leopold – Franzens – Universität Innsbruck

Diplomarbeit

zur Erlangung des akademischen Grades eines Magisters der Rechtswissenschaften

La responsabilità degli Internet Service Provider per la violazione del diritto d’autore online.

Dalla direttiva eCommerce alla Blockchain.

Eingereicht bei:

Univ. Prof. Dr. Francesco A. Schurr

Von:

Alexander Nienstedt

Innsbruck im Oktober 2018

(2)

Indice

Introduzione 1

1. La responsabilità degli ISP ante direttiva eCommerce 3

1.1 Cenni introduttivi: l’internet service provider e la tutela del diritto

d’autore online 3

1.2 La giurisprudenza e la dottrina italiana 5

1.2.1 I diversi criteri di imputazione 5

1.2.2 La responsabilità per cose in custodia ex art. 2051 c.c. 6 1.2.3 La responsabilità per attività pericolosa ex art. 2050 c.c. 8

1.2.4 L’equiparazione del sito web alla stampa 9

1.2.5 L’art. 2043 12

1.3 USA: dalla vicarious liability al Digital Millennium Copyright Act 15

1.3.1 Il copyright negli USA 15

1.3.2 Vicarious liability 17

1.3.3 Contributory liability 19

1.3.4 Il Communication Decency Act 21

1.3.5 Il Digital Millenium Copyright Act 22

1.4 Germania: Teledienstgesetz 25

1.4.1 Premessa: la responsabilità extracontrattuale nel sistema germanico 25

1.4.2 Teledienstgesetz 25

2. La responsabilità degli ISP post direttiva eCommerce27

2.1 Aspetti generali della direttiva 2000/31/CE c.d. eCommerce e la

norma di recepimento 27

2.1.1 Aspetti generali 27

2.1.2 Il fornitore di servizi di mere conduit 29

2.1.3 Il fornitore di servizi di caching 30

2.1.4 Il fornitore di servizi di hosting 32

2.1.5 L’assenza dell’obbligo generale di sorveglianza 34

2.2 Hosting attivo e hosting passivo: la giurisprudenza italiana 36

2.2.1 La creazione giurisprudenziale dell’hosting attivo 36 2.2.2 La qualifica di hosting attivo e le conseguenze 38

(3)

2.3 USA: comparazione con la giurisprudenza e la normativa italiana 40

2.3.1 Notification and take down 40

2.3.2 Aspetti critici 42

2.3.3 L’obbligo di vigilanza del provider 43

3. L’impatto della Blockchain sulla responsabilità degli

ISP 45

3.1 La Blockchain: potenzialità e limiti 45

3.1.1 Unpermissioned Blockchain 45

3.1.2 Permissioned Blockchain 49

3.2 Gli eﬀetti della permissioned Blockchain sulla responsabilità degli

ISP 50

3.2.1 Permissioned Blockchain e l’attività di hosting attivo 50

3.2.2 Ipotesi di responsabilità oggettiva 51

3.2.3 La responsabilità ex art. 2043 c.c. 52

3.2.4 Il controllo preventivo sui contenuti online 53

3.3 La unpermissioned Blockchain. L’inamovibilità dei contenuti e il

problema dell’individuazione del provider 56

Conclusioni 58

Abstract 61

Bibliografia 63

(4)

(5)

Introduzione

Il presente lavoro si confronterà con la tematica della responsabilità extracontrattuale degli Internet Service Provider per la violazione del diritto d’autore online commessa da terzi. Gli Internet Service Provider (ISP) possono essere definiti come degli intermediari telematici, che fanno da tramite tra le informazioni trasmesse in Internet e gli users. I loro servizi, che spaziano dalla fornitura dell’accesso alla Rete ai c.d.

servizi di hosting, ossia di ospitalità per coloro che diffondono i contenuti online, hanno un ruolo fondamentale nell’architettura di Internet. Infatti, alcuni ritengono i ¹ provider i “propulsori” della Rete, in quanto agevolano lo scambio, quasi istantaneo, di informazioni di ogni tipo: dal messaggio inviato in una chat fino al film, condiviso in violazione del diritto d’autore. La difficoltà di individuare il soggetto autore materiale dell’illecito ha posto, fin dagli anni novanta, gli interpreti ed i legislatori di fronte al nodo gordiano di individuare un responsabile, economicamente capiente, in grado di risarcire i danni causati dai cybernauti, ed allo stesso tempo di non ostruire un’attività fondamentale per il funzionamento di Internet. L’attenzione si è rivolta, fin da subito, agli Internet Service Provider, in quanto soggetti economicamente capienti e facilmente individuabili. Si vedrà, nel corso di questa tesi, come i criteri di imputazione siano mutati dalla responsabilità oggettiva alla responsabilità soggettiva.

Di fronte alle prime fattispecie di illeciti per mezzo di Internet, le Corti italiane e statunitensi erano costrette a fare ricorso alle regole comuni sulla responsabilità extracontrattuale. Il primo capitolo esaminerà tali tentativi della giurisprudenza e della dottrina di inquadrare la figura del provider nel quadro delle regole generali sulla responsabilità extracontrattuale per il fatto del terzo. Si vedrà come, in entrambi i modelli, i Giudici abbiano iniziato, con il passare degli anni e con una forse più approfondita comprensione di Internet, ad abbandonare istituti di responsabilità oggettiva, spostando il perimetro della responsabilità degli intermediari telematici verso il criterio della colpa. A differenza del legislatore italiano, quello statunitense si era preoccupato di intervenire, per la prima volta nel 1996, con l’emanazione del Communication Decency Act (CDA), ed infine, con il Digital Millenium Copyright Act (DMCA) nel 1998, ancorando il criterio di responsabilità dei provider definitivamente

BERTONI A./MONTAGNANI M. L., Il ruolo degli intermediari Internet tra tutela del diritto

1

d’autore e valorizzazione della creatività in rete, in Giur. Comm., 2013, fasc. 3, p. 562.

(6)

alla colpa. Pochi anni dopo anche l’Italia, o meglio l’Europa, ha visto un importante intervento regolatore da parte del legislatore comunitario con l’emanazione della direttiva 2000/31/CE dell’8 giugno 2000 (direttiva eCommerce). La sezione 4 della direttiva regola tutt’oggi la responsabilità extracontrattuale degli Internet Service Provider, ancorando anch’essa la responsabilità di questi ultimi al criterio della colpa.

Il testo della direttiva eCommerce è stato influenzato da due interventi legislativi: dal DMCA e dal Teledienstgesetz, emanato in Germania nel 1997. L’ultima parte del primo capitolo esaminerà questi ultimi interventi legislativi, per poter poi comprendere meglio la disciplina attuale nel secondo capitolo. La seconda parte del secondo capitolo analizzerà, invece, la giurisprudenza italiana che si è formata intorno all’odierna disciplina della responsabilità civile degli ISP, creando la peculiare figura dell’host provider attivo, cogliendo attentamente la tendenza di alcuni aggregatori di contenuti di massa, si pensi ad esempio a YouTube, a svolgere un ruolo più attivo in relazione alle informazioni trasmesse o ospitate, non rientrando più in quella categoria di intermediari passivi, pensata dal legislatore comunitario 18 anni fa.

L’ultima parte del secondo capitolo confronterà l’attuale quadro normativo e giurisprudenziale statunitense con quello italiano, esaminando le profonde differenze, come il sistema della notification and take down, che permette ai copyrightholders di informare i provider circa l’illiceità delle informazioni trasmesse, e le similitudini, come l’assenza dell’obbligo di vigilanza in capo ai provider in relazione alle informazioni illecite.

Il terzo, ed ultimo, capitolo si occuperà dell’impatto che potrebbe avere una recente tecnologia sulla responsabilità degli ISP: la Blockchain. La Blockchain consiste in una nuova architettura delle piattaforme online: le informazioni non sono più memorizzate su dei server centralizzati, ma in modo distribuito sui dispostivi dei vari partecipanti del sistema. L’analisi di questo fenomeno sarà condotta prendendo come punto di riferimento esclusivamente il quadro normativo e giurisprudenziale italiano, mentre i capitoli precedenti saranno d’ausilio per comprendere gli effetti che ha avuto, e che potrebbe avere, la scelta del criterio di imputazione applicabile agli Internet Service Provider: responsabilità oggettiva o soggettiva? Esistenza o meno di un obbligo di monitoraggio?

(7)

1. La responsabilità degli ISP ante direttiva eCommerce

1.1 Cenni introduttivi: l’internet service provider e la tutela del diritto d’autore online

Prima di analizzare il regime di responsabilità degli Internet Service Provider è necessario definirli.

Gli Internet Service Provider (ISP) sono dei soggetti che svolgono un’attività di intermediazione nelle reti telematiche, diretta a consentire la diffusione delle informazioni. ²

Convenzionalmente, si è soliti distinguere tre tipologie di provider: content, access e host provider. ³

Il content provider, ossia il fornitore di contenuti, è il soggetto che “fornisce” il materiale da diffondere in Rete. Fornisce, dunque, i contenuti del sito, che possono essere i più vari: articoli, informazioni, immagini, video, etc. ⁴

L’access provider, ossia il fornitore di accesso, è il soggetto che mette gli utenti in condizione di accedere al Web, “mettendo a disposizione un punto di accesso (“P.O.P”, Point Of Presence). L’access provider assegna al cliente l’Internet Protocol (I.P.), ossia l’indirizzo di Rete che identifica ogni computer attivo in Rete e consente di instradare correttamente le informazioni immesse da e verso il computer stesso, una parola di accesso (password), il nome di utenza (username) e, solitamente, il programma di navigazione (browser). Molto frequentemente l’access provider fornisce al cliente anche una casella di posta elettronica […]” . ⁵

“L’host provider, infine, è colui che, tecnicamente, offre agli utenti (rectius: ai content providers) uno spazio del proprio disco rigido attraverso il quale è possibile – come in

RICCIO G. M., La responsabilità civile degli internet providers, Giappichelli, Torino, 2002, p.

2

20.

DE CATA M., La responsabilità civile dell’internet service provider, Giuﬀrè, Milano, 2010, p.

3

70.

DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 71.

4

5

(8)

gergo si dice – “aprire” un sito: in maniera esemplificativa, anche se atecnicamente, potremmo dire che l’attività di questo operatore consiste nell’”ospitare” i siti internet” . ⁶

La centralità del tema della responsabilità dei provider è legata alle caratteristiche di Internet. La globalizzazione, la multimedialità e l'annullamento dei tempi di trasmissione in Internet rendono la Rete un mezzo di comunicazione potenzialmente più offensivo degli altri media. Infatti, chiunque può accedere ad Internet e compiere in tempo reale, e con effetti a livello planetario, violazioni di diritti di proprietà intellettuale. ⁷

Inoltre, si pone il problema dell’anonimato in Internet. Sovente i cybernauti riescono a celare la propria identità. Da un lato, l’anonimato in Internet concede loro piena libertà espressiva, mentre, dall’altro lato, rappresenta un mezzo per commettere impunemente illeciti. ⁸

Infine, l’individuazione dell’autore dell’illecito online spesso non garantisce al danneggiato un pieno risarcimento, poiché si tratta di frequente di soggetti, quali piccole imprese o persone fisiche non ancora in età lavorativa, che non sono in grado di ristorare danni notevoli. ⁹

Per queste ragioni, il soggetto danneggiato rivolgerà la sue pretese risarcitorie preferibilmente nei confronti di un provider, posto che il provider è un soggetto facilmente individuabile e spesso patrimonialmente capiente. ¹⁰

La responsabilità degli Internet Service Provider riguarda, dunque, non tanto i casi in cui il provider stesso abbia violato il diritto d’autore, ma, piuttosto, i casi in cui il servizio offerto dall’intermediario sia stato il mezzo per commettere l’illecito online da parte degli utilizzatori. ¹¹

RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 22.

6

7

DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 73 ss.

8

9

PETRUSO R., Responsabilità degli intermediari di internet e nuovi obblighi di

10

conformazione: robo-takedown, policy of termination, notice and take steps, in Europa e dir.

priv., 2017, fasc. 2, p. 452.

NIVARRA L., voce Responsabilità del provider, in Dig. Disc. Priv., UTET, Torino, 2003, p.

11

1196 ss.

(9)

1.2 La giurisprudenza e la dottrina italiana

1.2.1 I diversi criteri di imputazione

La tematica della responsabilità degli ISP si inserisce nel discorso più ampio della responsabilità extracontrattuale. L’istituto ha subito con il passare dei decenni importanti adeguamenti. Si è potuto notare, infatti, come il criterio della colpa, quale unico criterio soggettivo per addossare il danno ad un soggetto, abbia ceduto spazio ai criteri della responsabilità oggettiva e della responsabilità aggravata. La dottrina ¹² spiega questo fenomeno con l’aumento vertiginoso degli incidenti causati dall’evoluzione tecnologica. “Il danno, che nella società preindustriale e pretecnologica era un accadimento straordinario ed evitabile con l’ordinaria diligenza, nella società industriale e tecnologica è diventato un accadimento statisticamente normale ed inevitabile nonostante l’adozione delle misure dirette a prevenirlo” . ¹³ Inoltre, il complicarsi dei processi produttivi e i tempi sempre più veloci degli stessi hanno reso il danno tendenzialmente “anonimo” . Risulta sempre più difficile ¹⁴ individuare il momento esatto in cui il danno si è verificato e, quindi, l’autore che ha dato luogo al danno. Ciò spiega lo sforzo degli interpreti di spostare gli effetti pregiudizievoli del danno dal soggetto danneggiato ad un altro soggetto ”più idoneo a sopportarlo” . Tale soggetto, pur non avendo posto in essere una condotta colposa, ¹⁵ risponderà del danno, poiché è il soggetto più idoneo a sopportare i costi che ne derivano e che, preventivamente, potrebbe effettuare un’analisi del rapporto costo- benefici: evitare il danno o sopportarne il costo. ¹⁶

Infatti, i primi tentativi della giurisprudenza angloamericana di dare una risposta alle esigenze risarcitorie dei danneggiati per mezzo di Internet si incentravano sulla teoria del rischio dell’impresa, teoria poi ripresa dalle prime pronunce giudiziali italiane.

RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 32 ss.

12

DE CATA M., La responsabilità dell’internet service provider, cit., p. 83.

13

RODOTÀ S., Il problema della responsabilità civile, Milano, Giuﬀrè, 1965, p. 25.

14

DE CATA M., La responsabilità civile degli internet providers, cit., p. 88.

15

CASTRONOVO C., voce Responsabilità oggettiva, in Enc. Giur. Treccani, Ist. Enciclopedia

16

Italiana, Roma, 1989, p. 13 ss.

(10)

Dato che, nella maggior parte delle vicende giudiziarie, l’autore materiale dell’illecito agiva in modo anonimo, la tendenza iniziale era quella di allocare i costi derivanti dal danno extracontrattuale sugli intermediari telematici. Il provider, essendo un soggetto facilmente reperibile nei meandri del cyberspazio, sembrava essere l’unico soggetto in grado di risarcire il danno. Inoltre, il provider è un soggetto che svolge la propria attività in maniera professionale ed imprenditoriale. Detta attività comporta, nella maggior parte dei casi, un arricchimento patrimoniale sia in modo diretto - si pensi ai canoni fissi di abbonamenti per i servizi erogati - sia in modo indiretto - si pensi ai ricavi pubblicitari. Ciò ha condotto gli interpreti a fare ricorso alla suddetta teoria del ¹⁷ rischio dell’impresa: “il provider ottiene un vantaggio patrimoniale dall’esercizio della propria attività ergo deve sopportare i danni che altri subiscono dall’esercizio di tale attività” . Autorevole dottrina (RICCIO) ben riassume il concetto con l’espressione ¹⁸ latina cuius commoda eius et incommoda.

I primi interpreti, dunque, nell’individuare la responsabilità degli internet service provider, si dovevano confrontare con l’alternativa tra responsabilità per colpa e responsabilità oggettiva o aggravata.

Il presente capitolo si propone di riassumere alcuni tentativi fatti dalla giurisprudenza e dalla dottrina italiana di inquadrare la responsabilità degli Internet Service Provider prima che entrasse in vigore la direttiva eCommerce.

1.2.2 La responsabilità per cose in custodia ex art. 2051 c.c.

L’art. 2051 c.c. dispone che: “Ciascuno è responsabile del danno cagionato dalle cose che ha in custodia, salvo che provi il caso fortuito”. Il “custode”, dunque, riesce a liberarsi da responsabilità soltanto provando il caso fortuito. La giurisprudenza richiede, a tal proposito, la prova positiva di una causa esterna che sia completamente estranea alla sfera di controllo del custode. Il caso fortuito, secondo ¹⁹ la Cassazione, va inteso come evento interruttivo del nesso causale tra cosa in

17

18

v. Cass. civ., 13 gennaio 2015, n. 287, in Giust. Civ. Mass., 2015.

19

(11)

custodia ed evento dannoso. Sembra, perciò, potersi parlare, con riferimento alla ²⁰ responsabilità per cose in custodia, di responsabilità oggettiva. ²¹

Gli elementi costitutivi dell’illecito sono rappresentati dal danno ingiusto, dal nesso di causalità, dalla cosa e dalla custodia. La nozione di cosa è ampia e ricomprende cose mobili e immobili, cose liquide e solide, universalità di cose, cosicché l’illecito risulta applicabile anche a fattispecie online. ²²

Per rientrare nell’illecito di cui all’art. 2051 c.c., la cosa deve essere caratterizzata dall’idoneità al nocumento, ossia dalla intrinseca natura a produrre danno per sua connaturale forza dinamica o per l’effetto di prevedibili cause o concause umane o naturali. La cosa deve essere causa del danno e non un “semplice strumento ²³ dell’attività umana” mediante il quale è stato realizzato il danno. ²⁴

Altro elemento costitutivo della responsabilità in esame, che occorre approfondire, è la custodia. La custodia vale ad identificare il soggetto responsabile del danno causato dalla cosa. Il custode viene identificato dalla Cassazione nel soggetto che ha il “governo” della cosa. Per essere ritenuto responsabile, tale soggetto deve avere, ²⁵ dunque, un “effettivo potere sulla cosa […] che gli consente di vigilarla e mantenerne il controllo, in modo che non produca danno” . ²⁶

Sulla base dei suddetti elementi costitutivi dell’illecito, autorevole dottrina (DE CATA) sostiene l’inapplicabilità dell’istituto nei confronti di un provider per il fatto illecito commesso da un user.

Viene, in primo luogo, messa in discussione la qualifica di custode dell’intermediario telematico in relazione alle informazioni presenti in Rete, essendo molto discutibile l’esistenza di un effettivo “governo della cosa”. Tale critica muove principalmente dalla constatazione che le informazioni presenti in Rete vengono immesse dagli users in quantità notevoli e sono sempre modificabili dagli stessi users.

v. Cass. civ., 30 settembre 2014, n. 20619; Cass. civ., 25 febbraio 2014, n. 4446

20

v. Cass. civ., 27 novembre 2014, n. 25214.

21

22

MONATERI P. G., La custodia di cui all’art. 2051 c.c., in Resp. civ. prev., 1982, p. 746 ss.

23

v. Cass. civ., 24 febbraio 1983, n. 1425.

24

v. Cass. civ., 18 settembre 2014, n. 19657; Cass. civ., 8 aprile 2014, n. 8147.

25

TORRENTE A./SCHLESINGER P., Manuale di diritto privato, Anelli F. e Granelli C. (a cura

26

di), XXIII edizione, Milano, Giuﬀrè, 2017, p. 927.

(12)

Il secondo punto critico riguarda l’idoneità al nocumento della cosa. Sembra difficile potersi affermare l’idoneità al nocumento della porzione del disco rigido messa a disposizione, ad esempio, dall’host provider ed utilizzata dall’utente per diffondere l’informazione illecita. Infatti, la cosa deve essere causa del danno e non il mezzo attraverso il quale un soggetto riesce a causare il danno. ²⁷

Apparendo poco condivisibile la riconduzione della fattispecie nell’alveo della responsabilità per cose in custodia, sembra interessante il tentativo di ricondurre l’illecito online alla previsione di cui all’art. 2050 c.c.

1.2.3 La responsabilità per attività pericolosa ex art. 2050 c.c.

L’art. 2050 c.c. dispone che: “Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee ad evitare il danno”. Secondo la giurisprudenza, l’esercente dell’attività pericolosa, per liberarsi da responsabilità, deve fornire la prova positiva di una causa esterna, ossia del fatto naturale, del fatto del terzo, del fatto dello stesso danneggiato, che per imprevedibilità, eccezionalità ed inevitabilità, sfugge completamente alla sua sfera di controllo. In questo modo, secondo autorevole dottrina (TORRENTE-²⁸ SCHLESINGER), la giurisprudenza ha avvicinato la responsabilità per attività pericolosa ad una responsabilità di tipo oggettivo. Infatti, le Corti non richiedono la ²⁹ semplice dimostrazione “di avere adottato tutte le misure idonee ad evitare il danno”, bensì, la prova di un fatto estraneo alla condotta dell’esercente l’attività pericolosa che sia idoneo ad interrompere il nesso di causalità tra la condotta e l’evento dannoso. ³⁰

Un’attività può essere qualificata come pericolosa nel momento in cui essa, per sua natura o per quella dei mezzi adoperati, essendo dotata o acquisendo spiccata

DE CATA M., La responsabilità civile dell’internet service provider, cit., pp. 93, 174-175.

27

v. Cass. civ., 22 dicembre 2011, n. 28299; TORRENTE A./SCHLESINGER P., Manuale di

28

diritto privato, cit., p. 925.

TORRENTE A./SCHLESINGER P., Manuale di diritto privato, cit., p. 925.

29

v. Cass. civ., 30 ottobre 2013, n. 24549.

30

(13)

potenzialità offensiva, comporti la rilevante possibilità di verificarsi del danno. ³¹ L’indice del rischio, però, deve essere insito nell’attività e non nel risultato. Secondo un giudizio prognostico, da valutarsi ex ante, l’attività deve, dunque, presentare la rilevante probabilità di cagionare danni. ³²

Per poter ricondurre l’attività del provider nell’alveo della norma in questione, è necessario affermare la spiccata potenzialità offensiva della sua attività. Il numero ingente di siti internet e, per contro, il numero esiguo di pronunce giudiziali sembrano escludere la natura pericolosa dell’attività svolta dai provider. La dottrina, quindi, ³³ propende per l’inapplicabilità dell’istituto nei confronti degli Internet Service Provider. ³⁴

Accertata l’inapplicabilità dei due istituti regolati nel codice civile, occorre analizzare i tentativi fatti dalla giurisprudenza italiana di equiparare il sito web alla stampa, applicando la disciplina rigorosa della l. N. 47/48 (cd. Legge sulla stampa) nei confronti dei provider.

1.2.4 L’equiparazione del sito web alla stampa

Comparata all’esperienza statunitense l’esperienza italiana, prima dell’emanazione della direttiva sul commercio elettronico, è caratterizzata da una relativa scarsità di pronunce giurisprudenziali in tema di responsabilità degli Internet Service Provider. ³⁵ Il Tribunale di Napoli, nel 1997 , è stato uno dei primi fori a doversi confrontare con ³⁶ la tematica in Italia, creando un importante precedente giudiziale. La fattispecie riguardava atti di concorrenza sleale in Internet. Ciò che più interessa, però, è la conclusione alla quale era pervenuto il giudice partenopeo: equiparando

v. Cass. civ., 27 luglio 1990, n. 7571, in Arch. Civ., 1991, p. 46 ss.

31

ZIVIZ P., Le attività pericolose, in Nuova Giur. civ. Comm., 1988, II, p. 182 ss.

32

33

v. DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 94 ss.; RICCIO

34

G. M., La responsabilità civile degli internet providers, cit., p. 52 ss.

35

Trib. Napoli, 9 agosto 1998 (ord.), in Riv. dir. ind., 1999, II, p. 38 ss., con nota di CAPRA

36

D., Concorrenza sleale in Internet.

(14)

sostanzialmente il gestore di un sito web ad un organo di stampa, ha affermato l’obbligo di vigilanza in capo al provider sul compimento di atti di concorrenza sleale eventualmente perpetrati da terzi sul sito web. Poco dopo, il Tribunale di ³⁷ Macerata si pronunciò su un caso di contraffazione di marchio e di violazione del ³⁸ diritto d’autore compiuto in un sito web. In sintonia con le osservazioni fatte dal Tribunale di Napoli, il giudice osservava che: “il gestore di rete, essendo assimilabile ad una sorta di editore ha l’obbligo di vigilare affinché attraverso la sua pubblicazione non vengano perpetrati delitti o illeciti di natura civilistica”.

L’equiparazione dei siti in Internet alla stampa portava ad un regime di responsabilità assai rigoroso nei confronti dei provider. Osserva, infatti, autorevole dottrina (DE CATA) che l’applicazione analogica o estensiva ad internet della legge sulla stampa porta con sé l’applicazione dell’art. 11 della l. n. 47/48, il quale dichiara, per i reati commessi “per mezzo della stampa”, civilmente responsabili il proprietario della pubblicazione e l’editore in solido tra loro e con gli autori del reato. Invero, il ³⁹ Tribunale di Bologna nel 2001 fece esplicitamente ricorso all’articolo in questione ⁴⁰ per un reato commesso “a mezzo del web”. Si trattava di un caso di diffamazione online. Il giudice, accertata la responsabilità penale dell’autore materiale del reato, dichiarò civilmente responsabile l’editore e l’intermediario telematico per la

“pubblicazione online”. Il giudice affermò la responsabilità civile del provider con l’argomentazione che “il soggetto che produce o gestisce l’informazione, a causa del ruolo che riveste, non può tenersi esonerato dal dovere di controllo sulla legittimità delle informazioni immesse sul proprio sito, obbligo di controllo che rientra nel più ampio dovere di diligenza professionale che incombe su ogni operatore economico, quale componente del rischio d’impresa”. Inizia a consolidarsi, quindi, la tendenza di ancorare la responsabilità del provider all’obbligo di vigilanza, tipizzato nella normativa sulla stampa. Inoltre, il Tribunale di Bologna, pur restando formalmente nell’ambito del criterio di imputazione della colpa, ricorre ad un criterio di imputazione oggettivo: il rischio di impresa. ⁴¹

37

Trib. Macerata, 2 dicembre 1998 (ord.), in Dir. ind. 1999, p. 35 ss.

38

DE CATA M., La responsabilità civile dell’internet service provider, cit., pp. 159-160.

39

Trib. Bologna, 14 giugno 2001, in Dir. Aut., 2002, p. 332 ss.

40

41

(15)

Tale ricostruzione giurisprudenziale presenta delle criticità. E’ stato osservato in dottrina che la figura del provider non possa corrispondere alla definizione di stampa fatta dall’art. 1 della legge sulla stampa. L’art. 1 l. 47/48 delimita l’ambito di applicazione della legge sulla stampa e sancisce che: “Sono considerate stampe o stampati, ai fini di questa legge, tutte le riproduzioni tipografiche o comunque ottenute con mezzi meccanici o fisico chimici, in qualsiasi modo destinate alla pubblicazione”. Il discrimine è legato, dunque, alla riproduzione ottenuta attraverso dei mezzi determinati: la tipografia o mezzi meccanici o fisico chimici. Per ⁴² converso, la telematica è fondata su un mezzo del tutto differente: il flusso di elettroni. Inoltre, la telematica è legata all’immaterialità del messaggio e della sua riproduzione, mentre la stampa è legata alla materialità del testo e del mezzo di riproduzione. ⁴³

A sostegno, invece, dell’equiparazione della telematica alla stampa, potrebbe apparire l’elemento teleologico della normativa sulla stampa: la “destinazione alla pubblicazione”. Infatti le suddette pronunce giudiziali si sono mosse nell’assunto che il fine delle comunicazioni in Rete sia quello di essere portate a conoscenza di una pluralità indeterminata di persone. Tuttavia, l’art. 1 l. 47/48 antepone l’elemento della riproduzione tipografica alla finalità della diffusione al pubblico. Per rientrare, dunque, nella nozione di stampa è necessario che sussista, innanzitutto, la riproduzione descritta nella norma, la quale deve avere il fine di di essere diffusa al pubblico. ⁴⁴ Infine, l’applicazione estensiva della norma non sembra convincere sotto un punto di vista strutturale. A ben vedere i due mezzi - Internet e l’editoria - sono contraddistinti da strutture opposte. Mentre Internet è un mezzo non centralizzato e aperto verso il basso, l’editoria si caratterizza per le sue strutture gerarchiche, per il rapporto fiduciario tra editore e direzione e per il potere di organizzazione e di “censura” del direttore. Non convince, in sintesi, l’equiparazione di un “mezzo centralizzato e ⁴⁵ verticistico ad un mezzo decentralizzato ed acefalo” . ⁴⁶

MUSCO E., voce Stampa (reati di), in Enc. Dir., XLIII, Giuﬀrè, Milano, 1990, p. 634 ss.

42

43

44

DE CATA M., La responsabilità civile dell’internet service provider, cit., pp. 161, 174.

45

46

(16)

1.2.5 L’art. 2043

Allo stesso tempo, alcuni Tribunali iniziavano a spostare la loro attenzione sulla colpa come criterio di imputazione di responsabilità dei provider riconducendo, dunque, la fattispecie nell’alveo generale dell’art. 2043 c.c. Un’interessante riflessione sulla struttura di Internet e sui limiti tecnici dei provider si può trovare nella sentenza del 19 ottobre 1999 del Tribunale di Cuneo. In tale pronuncia si può notare una ⁴⁷ approfondita analisi delle caratteristiche di Internet: l’apertura al pubblico e la diffusione verso il basso, la possibilità per chiunque di accedere ad un sito web ed immettervi informazioni senza controllo o limitazioni, ed infine, il numero elevatissimo di dati che vengono immessi da milioni di utenti in ogni momento ed in tempo reale.

Tali caratteristiche portavano alla conclusione che il provider, in specie l’host provider, non avesse la possibilità tecnica di operare un controllo preventivo sui dati da esso ospitati. Osservava, inoltre, il Tribunale di Cuneo che, anche se fosse possibile un controllo preventivo, ciò porterebbe ad un eccessivo rallentamento del flusso dei dati portando a costi inaccettabili per l’host provider. In conclusione, il provider, per essere ritenuto responsabile a titolo di colpa, doveva conoscere l’illecito ed aver cooperato con l’autore dell’illecito con una condotta, omissiva o positiva, causalmente correlata al danno. ⁴⁸

Le ulteriori riflessioni in giurisprudenza si concentravano sul problema della esigibilità di un controllo preventivo da parte del provider. Il Tribunale di Monza nel 2001, ⁴⁹ dovendosi confrontare con una fattispecie di atti di concorrenza sleale e contraffazione di marchio compiuti da un user, giungeva ad una interessante elaborazione della tematica. Il giudice, non ritenendo applicabile la normativa sulla stampa, affrontava la questione dell’esigibilità della condotta del provider, operando una attenta analisi sulle caratteristiche di Internet e sul ruolo dell’intermediario di servizi telematici. Come il nome stesso suggerisce, esso si “limita a consentire l’accesso alla Rete”, essendo “il tramite di cui gli utenti (professionali o meno) di internet si avvalgono per “navigare” ed operare nella stessa”. Considerando, inoltre, la crescita esponenziale di internet e l'entità enorme di informazioni caricate

Trib. Cuneo, 19 ottobre 1999, in AIDA, 2000, p. 705 ss.

47

48

Trib. Monza, sez. distaccata Desio, 14 maggio 2001, in Corr. Giur., 2001, p. 1625 ss.

49

(17)

quotidianamente sui server, il Tribunale di Monza affermava l’inesigibilità del controllo preventivo da parte del provider e l’insussistenza, in capo allo stesso, dell’obbligo di vigilanza, entrando altrimenti in contrasto con il principio ad impossibilia nemo tenetur, oppure introducendo surrettiziamente, sotto la “maschera” della culpa in vigilando, una forma di responsabilità oggettiva legislativamente non tipizzata.

Dette conclusioni sono corroborate anche dall’attuale dottrina e giurisprudenza, che confermano l’impossibilità o l’eccessiva onerosità per un provider di prevenire la commissione di illeciti in Rete tramite dei sistemi di filtraggio. Almeno questo dato tecnico, come si vedrà in seguito, potrebbe essere messo in discussione dalle ultime evoluzioni nel campo dell’informatica (cfr. capitolo 3).

Tornando alle tematica della responsabilità soggettiva del provider, è necessario che lo stesso abbia agito con una condotta colposa e causalmente correlata al danno, per essere ritenuto responsabile. Trattandosi in questi casi di omissione di controllo, deve sussistere il nesso di causalità tra l’evento dannoso e la condotta omissiva che ha contribuito al verificarsi del danno. Il provider, dunque, potrebbe essere ritenuto responsabile in solido con l’autore dell’illecito ex art. 2055 c.c. Per poter affermare la sua colpa, il provider deve aver violato le regole di condotta che impongono diligenza, prudenza o perizia, individuate sulla base di un criterio oggettivo di prevedibilità e di prevenibilità dell’evento dannoso “secondo la migliore scienza ed esperienza dal momento e dell’ambito di attività” . La condotta, alla quale è tenuto il ⁵⁰ provider, deve essere esigibile. Per stabilire l’esigibilità della condotta è necessario fare riferimento all’agente modello, ossia un soggetto avveduto e giudizioso eiusdem professionis et condicionis. Per il giudizio di colpevolezza deve, perciò, sussistere una regola di condotta, la sua osservanza deve essere esigibile e il provider deve aver violato tale regola di condotta. Come si è visto, affermare l’obbligo di controllo da parte del provider su ogni informazione immessa sul suo server e ritenere esigibile il controllo su tali dati avrebbe significato entrare in contrasto con il principio ad impossibilia nemo tenetur ed, inoltre, avrebbe introdotto, sotto la categoria di culpa in vigilando, una forma di responsabilità oggettiva. ⁵¹

Ritenuto insussistente l’obbligo di sorveglianza, l’attenzione della giurisprudenza seguente si spostava dalla conoscibilità dell’illecito alla conoscenza dell’illecito. Ciò

50

51

(18)

significava stabilire il momento nel quale diventasse obbligatorio l’intervento del provider per rimuovere un’informazione illecita, o meglio, stabilire il momento nel quale il provider fosse civilmente responsabile per non aver rimosso tale informazione. Due pronunce giudiziali, relative a casi di concorrenza sleale, offrono interessanti spunti di riflessione a riguardo. I Tribunali di Firenze e Napoli ⁵² affermavano la natura colposa della responsabilità del provider, individuando l’elemento psicologico nell’effettiva conoscenza e non più nella conoscibilità dell’illecito. Inoltre, veniva valutato con particolare attenzione il grado di diligenza richiesto in capo al provider secondo il parametro dell’agente modello. Tale valutazione portava alla conclusione che la responsabilità dell’intermediario telematico sarebbe configurabile soltanto nel caso in cui l’illecito fosse particolarmente evidente e, ciononostante, tollerato in modo inerte. Infatti, il provider è un soggetto che opera nel mondo dell’informatica e sembra difficile potersi affermare l’esigibilità della rimozione di informazioni che agli occhi di un soggetto non esperto di diritto possano sembrare lecite. ⁵³

La questione della responsabilità degli Internet Service Provider ruotava, in estrema sintesi, intorno a due criteri di imputazione opposti: la responsabilità soggettiva e la responsabilità oggettiva. Due concezioni di responsabilità che portano a conclusioni del tutto divergenti: il provider sarebbe responsabile per ogni violazione del diritto d’autore commessa dagli user sul suo server, anche indipendentemente da una valutazione di una condotta colposa, secondo le prime pronunce italiane; mentre secondo le ultime decisioni, sarebbe impossibilitato ad operare un controllo sui contenuti online e, in alcuni casi, addirittura sulla loro liceità. La decisione circa il criterio di imputazione da applicare nei confronti dei provider dipendeva, e tuttora dipende, da un dato tecnico: la possibilità del provider di vigilare su ogni informazione immessa nei suoi server. Tale possibilità, frutto di un’analisi superficiale della struttura di Internet e del ruolo svolto dagli intermediari telematici, veniva inizialmente affermata. Qualche anno dopo una giurisprudenza più attenta era in

Trib. Firenze, 21 maggio - 7 giugno 2001 (ord.), in Guida al diritto, 2001, pp. 37, 41 ss;

52

Trib. Napoli, 28 dicembre 2001 (ord.), in Dir. inf., 2002, p. 94 ss.

53

(19)

grado di riconoscere i limiti tecnici di Internet e di inquadrare il ruolo svolto dai provider.

Una tendenza simile si può osservare anche nell’esperienza statunitense, ossia una graduale presa di coscienza da parte degli interpreti delle strutture inerenti ad Internet e soprattuto del ruolo svolto dagli Internet Service Provider.

1.3 USA: dalla vicarious liability al Digital Millennium Copyright Act

1.3.1 Il copyright negli USA

Prima di entrare nel vivo della discussione sulla responsabilità dei provider oltreoceano, occorre, innanzitutto, esaminare brevemente la disciplina del copyright statunitense. Il copyright, negli USA, è rappresentato dal diritto di “fare copia di un’opera e controllarne la diffusione” (17 USC § 106). L’oggetto di tutela è ⁵⁴ incentrato sul diritto patrimoniale dell’autore, mentre nei modelli continentali, incluso quello italiano, il diritto d’autore materiale e quello morale sono considerati sullo stesso piano. Per aversi la protezione del copyright, m è necessario che si tratti di un’opera originale e che l’opera sia fissata in un “tangible medium of expression” (17 USC § 102 (a)). Tale definizione, simile ma non esattamente sovrapponibile a quella di supporto materiale, ha permesso alla giurisprudenza statunitense di ricondurre anche il software nell’alveo della protezione del copyright. ⁵⁵

La violazione del diritto d’autore rientra nel c.d. copyright infringement. Per dimostrare il copyright infringement, l’attore deve provare la titolarità del diritto sull’opera e la violazione di questo diritto da parte del convenuto. “Dal momento ⁵⁶ che la prova effettiva dell’illecito non sempre è di facile dimostrazione, la giurisprudenza ammette che il plaintiff motivi la propria azione rilevando che:

CORAPI D., Questioni di intellectual property, in SICA S./STANZIONE P., Commercio

54

elettronico e categorie civilistiche, Giuﬀrè, Milano, 2002, p. 342, citato da RICCIO G. M., La responsabilità civile degli internet providers, cit., p. 157.

55

56

(20)

a) il convenuto ha avuto accesso all’opera protetta,

b) L’opera protetta oggetto di lite è sostanzialmente identica da quella protetta dal copyright” . ⁵⁷

Una causa esimente è rappresentata dalla c.d. faire use doctrine. Il § 107 della legge in commento ammette la riproduzione di opere protette dal diritto d’autore “laddove siano perseguitati scopi di ricerca, di didattica, di informazione e di critica” . La ⁵⁸ stessa norma sembra essere applicabile - il punto però è controverso - anche ad Internet, dato che l’ambito di applicazione comprende l’utilizzazione di opere che avvenga “by reproduction in copies or phonorecords or by any other means specified by that section”. Il pendant italiano al § 107 si può trovare nell’art. 70 della legge italiana sul diritto d’autore (legge 22 aprile 1941, n. 633).

Distinta dal faire use è la teoria della licenza implicita, la quale trova applicazione nei casi in cui il titolare del diritto mette a disposizione di altri la propria opera, autorizzandone in questo modo, implicitamente, la riproduzione. ⁵⁹

Il presente capitolo analizzerà, la responsabilità dei provider per la violazione del diritto d’autore commessa da terzi. L’attenzione, dunque, non sarà focalizzata sul direct infringement, ossia su quei casi in cui il provider abbia violato dirittamente il diritto d’autore. Il sistema statunitense conosce, oltre a quella diretta (direct liability), altre due forme di responsabilità extracontrattuale: indiretta o vicaria (vicarious liability) e concorsuale (contributory liability). Si vedranno quindi, in seguito, i primi ⁶⁰ tentativi della giurisprudenza di applicare le suddette forme di responsabilità nei confronti dei provider, fino ad approdare ai primi interventi del legislatore federale:

l’emanazione del Communication Decency Act (CDA) nel 1996, ed infine, l’emanazione del Digital Millennium Copyright Act (DMCA) nel 1998, attualmente in vigore.

57

58

59

60

(21)

1.3.2 Vicarious liability

La vicarious liability è una forma di responsabilità per il fatto altrui basata sul potere di controllo di un soggetto (master), il quale risponderà per l’attività posta in essere dall’autore materiale (employee o servant) del fatto dannoso. I presupposti per l’applicazione della vicarious liability sono il potere di controllo e l’elemento finalistico dell’attività controllata. Il primo presupposto richiede, dunque, che sussista un rapporto di preposizione tra master ed employee e che l’employee abbia cagionato il danno nello svolgimento delle funzioni a lui assegnate. Il secondo presupposto richiede che l’employee abbia agito nell’interesse del master o che questo ne abbia comunque tratto un beneficio patrimoniale (financial benefit). ⁶¹

Questa forma di responsabilità, di creazione giurisprudenziale, rientra nella c.d. strict liability (responsabilità oggettiva) e svolge principalmente due funzioni. In primo luogo, soddisfa un principio di giustizia. Infatti, il master beneficia dell’attività svolta dal suo preposto e quindi deve supportare gli eventuali danni commessi da quest’ultimo. In secondo luogo, la responsabilità vicaria persegue una finalità di prevenzione, posto che il master si trova nella posizione ideale per minimizzare gli acts of negligence posti in essere dai suoi collaboratori: sostituendoli, cambiando metodo di lavoro o di produzione. ⁶²

La vicarious liability, per molti aspetti, è simile alla responsabilità del preponente ex art. 2049 c.c. del sistema italiano e nasce infatti sul terreno del lavoro subordinato. A differenza dell’art. 2049 c.c., essa, però, sconfina dai limiti del rapporto di preposizione, configurandosi ogniqualvolta ci si trova in presenza di un potere di controllo. Neppure il financial benefit deve essere tratto dall’attività dell’employee.

Laddove tale beneficio economico sia tratto al di fuori del rapporto di preposizione, si ritene, però, che non possa trattarsi di un qualsiasi beneficio economico, ma è necessario che quest’ultimo sia sproporzionato, in considerazione dell’attività illecita tollerata dal master.

DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 101; RICCIO G.

61

M., La responsabilità civile degli internet providers, cit., p. 46 ss.

62

(22)

Per l’applicabilità della vicarious liability nei confronti di un provider, dunque, è necessario che l’intermediario telematico eserciti un potere di controllo nei confronti dei content provider, ossia coloro che diffondono i contenuti in Rete, e che lo stesso provider ne ricavi un corrispettivo sproporzionato. ⁶³

La discussione in dottrina e in giurisprudenza si era accesa soprattutto sull’esistenza o meno di un effettivo potere di controllo degli host provider sull’attività svolta dai content provider. Il caso Straton Oakmont v. Prodigy deciso dalla Corte di New York nel 1995 (WL 323710 N.Y. Sup. Ct. 1995) , pur esulando dalla tematica del ⁶⁴ copyright infringement in quanto rientrante nel tort of defamation, ben evidenzia le conseguenze dell’applicazione della vicarious liability nei confronti degli intermediari telematici. Prodigy gestiva un Bulletin Board System (BBS) , sul quale erano stati ⁶⁵ immessi dei contenuti diffamatori da user anonimi. Nonostante l’host provider avesse predisposto un sistema di filtraggio automatico di contenuti osceni e diffamatori, la Corte di New York affermò la responsabilità di Prodigy muovendo proprio dalla scelta del provider di aver implementato un sistema di filtraggio. In tal modo Prodigy avrebbe scelto di agire in veste di editore (publisher), tenuto, in quanto tale, a controllare i propri siti e responsabile per i contenuti illeciti, non rilevando l’efficacia del sistema di filtraggio adottato e la possibilità di esercitare un controllo effettivo sull’attività dei content provider. ⁶⁶

Infatti, è stata rilevata l’inefficienza dei sistemi di filtraggio, posto che questi ultimi sono facilmente eludibili da contenuti criptati, compressi o scritti in linguaggi poco noti. L’inefficacia si acuisce di fronte a contenuti espressi con termini non volgari o di fronte a violazioni del diritto d’autore, poiché i sistemi di filtraggio sono privi di capacità valutativa. Ma tali considerazioni non hanno influito sulla responsabilità di ⁶⁷ Prodigy.

DE CATA M., La responsabilità civile dell’internet provider, cit., p. 101.

63

MIRANDA D., Defamation in cyberspace, Stratton Oakmont v. Prodigy Services Co., in

64

Alb. L.J.Tech., 1996, p. 229 ss.

I BBS sono bacheche elettroniche, solitamente libere e aperte a tutti, nelle quali chiunque

65

può liberamente caricare informazioni e scaricare contenuti immessi da altri. V. DE CATA M., La responsabilità civile dell’internet service provider, cit., p. 69.

66

DI CIOMMO F., Internet, diritti della personalità, responsabilità aquiliana del provider, in

67

Danno e resp., 1999, p. 761; SANNA A., Il regime di responsabilità dei providers intermediari di servizi della società dell’informazione, in Resp. civ. prev., 2004, p. 279 ss.

(23)

Le conseguenze della decisione erano immediate: per non essere ritenuto responsabile, il provider non avrebbe dovuto adottare alcun sistema di filtraggio.

E’ stato notato, infatti, che un regime di responsabilità oggettivo avrebbe indotto i provider a non implementare sistemi di filtraggio, se non, addirittura ad abbandonare l’attività di hosting. ⁶⁸

Le conseguenze sfavorevoli dell’adozione di un criterio oggettivo di imputazione furono avvertite fin da subito dalle associazioni dei provider, che fecero pressione per un intervento legislativo a loro favorevole, sottolineando che il criterio adottato nella sentenza Prodigy avrebbe avuto l’effetto di paralizzare lo sviluppo della Rete e del commercio, limitando Internet quale “marketplace of ideas” e il “free speech”. ⁶⁹

Nel 1996, con l’emanazione del Communications Decency Act, le proteste dei provider furono accolte dal legislatore federale, limitando la responsabilità degli intermediari telematici (cfr. 1.3.4). Ma prima di passare all’analisi del primo intervento legislativo in argomento, occorre esaminare una seconda forma di responsabilità extracontrattuale applicata dalle Corti nei confronti degli ISP: la contributory liability.

1.3.3 Contributory liability

Altra forma di responsabilità di matrice giurisprudenziale è la contributory liability.

Essa si applica nei confronti di un soggetto (secondary liable) che abbia indotto, causato o contribuito materialmente alla commissione di un illecito da parte di un altro soggetto (directly liable). Per la configurabilità di questa figura è necessario che al secondary liable sia nota, o almeno, conoscibile la violazione di norme da parte del directly liable. Possono aversi, dunque, due tipi di condotta concorsuale: nel primo, il secondary liable coadiuva l’autore materiale dell’illecito, nel secondo, invece, il concorrente si limita a fornire lo strumento con cui l’illecito viene compiuto.

Quest’ultimo tipo di condotta concorsuale era di particolare interesse per la

SIDERITIS M. C., Defamation in cyberspace: reconciling Cubby Inc. v. Compuserve and

68

Stratton Oakmont v. Prodigy Services, in Marq. L. Rev. 1996, 79, p. 1079 ss.; BUTTLER C., Plotting the Return of an Ancient Tort to Cyberspace, in Mich. Telec. L. Rev., 2000, p. 251 ss.

FRIEDMAN J. A./BUONO F., Limiting Tort Liability for on line Third Party Content, in Fed.

69

Comm. Law. Journ., 2000, p. 647; GODWIN M., Defending the Free Speech in the Digital Age, Times Books, New York, 1998, p. 94 ss.

(24)

responsabilità dei provider, posto che l’intermediario telematico, consentendo l’accesso alla Rete, “fornisce” agli user uno strumento che può essere utilizzato per la commissione di illeciti. Nel caso in cui il secondary liable abbia fornito il mezzo per la commissione dell’illecito è necessario che questo sia a conoscenza dell’illiceità della condotta del directly liable. Deve sussistere, dunque, l’elemento soggettivo da parte del concorrente. Le Corti statunitensi, generalmente, fanno ricorso al concetto di actual knowledge per stabilire la conoscenza dell’illecito. Questa ricorre quando il soggetto è, o dovrebbe essere, a conoscenza del proprio contributo alla commissione dell’illecito. In altri casi, invece, è stato fatto ricorso al concetto di constructive knowledge, che consiste nella conoscenza o nella conoscibilità che lo strumento fornito possa favorire la commissione di atti illeciti. ⁷⁰

A partire dalla metà degli anni 90, il perimetro della responsabilità dei provider iniziò a spostarsi dal criterio dell’imputazione oggettiva a quello soggettivo. Le Corti statunitensi, infatti, optarono per l’applicazione della contributory liability nei casi Sega Enterprises v. Maphia e Sega v. Sabella . Soprattutto dopo il caso Sega v. ⁷¹ ⁷² Labella, la responsabilità dei provider sembrava ormai saldamente ancorata al criterio della colpa. Acquisita l’impossibilità dell’intermediario telematico di controllare i materiali diffusi in Rete dagli users, l’obbligo preventivo di vigilanza era ritenuto insussistente. Inoltre, la violazione dell’obbligo successivo di rimozione doveva essere valutato in base al criterio della colpa.

Questa evoluzione, da criteri di responsabilità oggettivi a criteri soggettivi, subì una estrema accelerazione con l’emanazione del Communications Decency Act nel 1996. ⁷³

DE CATA M., La responsabilità civile dell’internet service provider, cit., pp. 102-103;

70

Sega Entertainment Ltd. v. Maphia, 857, F. Supp. 679 (N.D.Cal. 1994).

71

Sega Enterprises v. Sabella, 1995, C93-04260 (N.D.Cal. 1996).

72

73

(25)

1.3.4 Il Communication Decency Act

Il Communication Decency Act (DCA) fu emanato nel 1996 ed aveva come obiettivo primario la limitazione dell’accesso ai minori di materiale osceno in Internet. ⁷⁴ Contemporaneamente, si proponeva di promuovere lo sviluppo della Rete. A tale scopo sgravava i provider da responsabilità eccessive, escludendo al § 230 (c) (1) (“Treatment of Publisher or Speaker”) l’equiparabilità del provider alla figura dell’editore (publisher) e del distributore (distributor), per quanto riguarda le informazioni fornite da un content provider. In questo modo il provider godeva di un regime di responsabilità marcatamente lassista: sarebbe andato esente da responsabilità non solo nel caso in cui fosse stato a conoscenza del materiale illecito, ma anche nel caso in cui, successivamente, non si fosse attivato per rimuoverlo. ⁷⁵ Per quanto riguardava, invece, la limitazione dell’accesso a materiali osceni, il DCA prevedeva al § 230 (c) (2) (A) (cd. Good Samaritan Clause) l’irresponsabilità del provider nei confronti dell’user nel caso in cui, in buona fede, avesse impedito l’accesso ad informazioni ritenute oscene, offensive, o, a qualsiasi titolo, lesive dei diritti altrui. ⁷⁶

Come autorevole dottrina (DE CATA) ben osserva, “il CDA, dunque, sgravava i providers di ogni forma di responsabilità e allo scopo di arginare la pornografia in Rete, li dotava di poteri di rimozione, trasformando così gli intermediari di servizi telematici in censori espressamente autorizzati a rimuovere i materiali da loro ritenuti indecenti” . ⁷⁷

La conseguenza dell’intervento legislativo era che le Corti negavano la responsabilità dei provider anche in casi eclatanti nei quali il provider era a conoscenza dei materiali illeciti e, ciononostante, non li rimuoveva. Infatti, nel caso Zeran v. America On Line , poi divenuto leading case, la Corte Distrettuale del Distretto Orientale ⁷⁸ della Virginia negò la responsabilità di un provider che era a conoscenza di contenuti

74

75

BAND J., The Superhighway to Jericho: Good Samaritan Laws, in Journ. Internet Law,

76

1999, pp. 8, 9 ss.

77

Zeran v. AOL, 958, F. Supp., 1124 (E.D.Va., 1997).

78

(26)

illeciti diffusi sul suo BBS e che era rimasto inerte di fronte a reiterate richieste di rimozione da parte del danneggiato.

In giurisprudenza l’Internet Service Provider era ormai sempre più assimilato ad un common carrier, ossia ad un locatore di cavi e condotti (wires and conduits), irresponsabile dei contenuti diffusi, anche quando fosse a conoscenza della loro illiceità. ⁷⁹

Il CDA costituisce nell’esperienza Nordamericana l’estremo opposto delle prime pronunce sulla responsabilità dei provider: Invece di responsabilità oggettiva, nessuna responsabilità. Tale eccesso fu avvertito prontamente dal legislatore che emanò il Digital Millenium Copyright Act (DMCA) nel 1998, qualche anno dopo il CDA, ancorando saldamente la responsabilità dei provider per la violazione del copyright al criterio della colpa.

1.3.5 Il Digital Millenium Copyright Act

Il DMCA è caratterizzato dalla tecnica legislativa, poi ripresa dal legislatore europeo, delle exemptions. Il titolo secondo dell’act, rubricato Online Copyright Infringement Liability limitations, introduce il § 512 (Limitations on liability relating to material online) nel Copyright Act del 1976 e prevede, infatti, ipotesi di non responsabilità dei provider. Il § 512 (a) sancisce, innanzitutto, la irresponsabilità del prestatore intermediario nel trasmettere o nel fornire accesso alla Rete qualora:

a) la trasmissione dell’informazione sia propagata da un soggetto terzo;

b) la trasmissione, la connessione o lo stoccaggio rientrino in un processo tecnico, senza che l’intermediario abbia selezionato i contenuti;

c) non selezioni i destinatari;

d) il contenuto sia registrato e mantenuto per un periodo di tempo che non ecceda quello strettamente necessario allo svolgimento delle finalità tecniche;

e) l’informazione non sia modificata.

Viene presa, dunque, in considerazione la responsabilità, o meglio la non responsabilità, dei content provider, quando questi abbiano tenuto un atteggiamento

v. Marobie-FL. Inc. v. National Association of Fire Equip. Distributors, in 853 F. Supp. 1167

79

(N.D. 11, 1997).

(27)

neutro nei confronti delle informazioni trasmesse, non intervenendo in modo qualificato sul loro contenuto o nella scelta dei loro destinatari. ⁸⁰

Il § 512 (b) (1) regola la responsabilità dei prestatori di servizi di caching. Il servizio di caching consiste in un’attività di stoccaggio temporaneo di informazioni. Anche qui è richiesto che il provider, per non incorrere in responsabilità, non modifichi le informazioni e che la sua attività sia neutra rispetto alle informazioni trasmesse.

Inoltre, il provider deve rispettare le tre seguenti condizioni:

a) l’informazione deve essere fornita da un soggetto terzo;

b) l’informazione deve essere trasmessa direttamente dal soggetto sub a, senza che interferisca il provider;

c) l’informazione deve essere soggetta ad una memorizzazione che dipende esclusivamente da un processo tecnico ed automatico atto a renderla disponibile agli utilizzatori del servizio o della rete telematica.

Il § 512 (b) (2) prevede ulteriori prescrizioni riguardanti l’attività di trasmissione:

a) il provider deve diffondere le informazioni senza modificarle;

b) deve aggiornarle su richiesta del content provider;

c) e non deve interferire con la tecnologia.

Il § 512 (b) (2) (E), infine, dispone l’obbligo per il prestatore di rimuovere il materiale o di disabilitare l’accesso allo stesso, nel caso in cui riceva una notification nella quale si afferma che l’informazione diffusa lede il copyright di un terzo. ⁸¹

L’attività di hosting è regolata al § 512 (c), che pone tre ulteriori limitazioni all’esenzione da responsabilità qualora l’host provider:

a) sia effettivamente a conoscenza dell’attività illecita (actual knowledge), o in mancanza di questa, sia a conoscenza (aware) di fatti o circostanze in base ai quali l’illiceità sia evidente, oppure se, dopo essere venuto a conoscenza della violazione, non si adoperi prontamente per rimuovere il materiale e per disabilitare l’accesso allo stesso;

b) abbia tratto un beneficio economico direttamente attribuibile all’attività illecita, ammesso che il provider sia in grado di controllare tale attività;

80

81