• Log In
  • Recupera la password

La responsabilità degli ISP, parte 4

La situazione italiana (vai alla quinta parte)

Il percorso giurisprudenziale che ha condotto alle tendenze attuali in materia di responsabilità degli ISP è stato piuttosto contorto e difficoltoso, per quanto in definitiva si possa ricondurre a due diverse fasi, quella precedente e quella successiva alla sentenza del Tribunale di Roma del 4 luglio 1998.

L’8 agosto 1996 un provider fu ritenuto responsabile di compartecipazione colposa dal Tribunale di Napoli per aver autorizzato o comunque consentito il comportamento (concorrenza sleale) dell’utente creatore dei contenuti illeciti. La conseguenza fu la chiusura del sito, motivata con l’equiparazione di un sito internet ad un organo di stampa, con relativi doveri di controllo sul materiale pubblicato[1].

Una successiva sentenza dello stesso Tribunale di Napoli nell’agosto 1997[2] è poi andata nella direzione della conferma di quest’equiparazione con l’organo di stampa, e nel fare questo si ribadivano anche i precisi obblighi di vigilanza connessi a tale posizione.

Anche il Tribunale di Teramo, l’11 dicembre 1997, ha confermato l’equiparazione tra sito internet e l’organo di stampa, precisando che “il mezzo non modifica l’essenza del fatto”[3]. In pratica con queste interpretazioni si è fatta gravare sugli ISP una responsabilità analoga a quelle previste dall’articolo 57 c.p. e dall’articolo 30 della Legge 6 agosto 1990, n. 223, che attribuisce gli stessi obblighi dell'editore di una testata giornalistica al gestore di una radio o di una televisione.

Tra queste ultime due sentenze citate se ne colloca una del Tribunale di Cuneo (23 giugno 1997) che invece esclude ogni responsabilità del provider rispetto ad una violazione del diritto d’autore attuata attraverso un sito ospitato dal suo server. La motivazione era che il provider in questione si era limitato a concedere solo il servizio di connessione ed accesso alla Rete ed uno spazio di pubblicazione, per questo nella sentenza il suo ruolo “con una certa approssimazione può assimilarsi a quello di un centro commerciale che abbia concesso in locazione la bancarella sulla quale l’autore ha esposto i prodotti incriminati”[4].

Questa sentenza tuttavia non ha creato un precedente, viste le decisioni della Procura della Repubblica presso la Pretura Circondariale di Venezia (1 luglio 1998) circa il sito “Isole nella Rete”.

In questo caso erano stati inviati sul sito messaggi diffamatori e di boicottaggio che andavano a colpire un tour operator specializzato in viaggi in Turchia: dopo aver sequestrato il server di Isole nella Rete (un'associazione no-profit che fornisce spazio e comunicazione a centri sociali, organizzazioni e radio di movimento, associazioni di volontariato sociale) il giudice ha considerato l’ISP responsabile per i contenuti illeciti immessi dagli utenti. Tra l’altro il provvedimento di sequestro è stato particolarmente contestato in quanto, come rileva Cammarata[5]: “per avere la prova dell'esistenza di una pagina Web al magistrato basta copiarla. Per farla sparire basta ordinare al provider di rimuoverla” mentre con il sequestro di tutto il server si vanno ad oscurare le pagine di tutti gli altri utenti con un danno evidente per questi ultimi.

In questa prima fase dunque la giurisprudenza si è orientata nella direzione dell’attribuzione di una notevole responsabilità di controllo gravante in capo agli ISP, suscitando per altro molte polemiche (anche quotidiani come La Repubblica ne hanno parlato) e preoccupazione fra operatori, utenti della Rete[6] ed anche giuristi[7].

Pochi giorni dopo quello di Isole della Rete tra l’altro si è verificato un nuovo episodio, relativo allo spazio “Oltre il Confine” che la rete civica di Roma mette a disposizione delle associazioni no-profit. In tale spazio era stato pubblicato un messaggio in cui si parlava di satanismo, sesso ed altri contenuti pericolosi, un parroco siciliano lo ha visto e ha denunciato il fatto, la responsabile della rete civica, dopo aver verificato la veridicità della segnalazione, si è spaventata e ha cancellato tutto quello che c’era sul server, compresi i link alle associazioni di volontariato ed altri contenuti a sfondo sociale[8]. Questo episodio non ha carattere strettamente giuridico ma dimostra il livello di tensione degli operatori di Internet in quel periodo e solleva anche il problema di quali siano le facoltà di censura del provider, ovvero se esso sia autorizzato a cancellare, di propria iniziativa, dei contenuti presenti sul server. Nei casi citati  precedentemente infatti è l’autorità giudiziaria ad aver ordinato la rimozione di eventuali contenuti illeciti, in questo è stata la responsabile dello spazio di sua iniziativa. Torneremo sul tema.

Per avere finalmente un cambio di tendenza nella giurisprudenza italiana dobbiamo arrivare all'ordinanza del 4 luglio 1998 [9], con cui il Tribunale di Roma ha rigettato un ricorso della Banca del Salento che chiedeva un provvedimento d'urgenza per la rimozione di un messaggio ritenuto diffamatorio immesso su di un newsgroup di Mailgate, un servizio della Pantheon s.r.l., da un utente.

La situazione era in effetti simile a quella che aveva portato al sequestro del server di Isole nella Rete pochi giorni prima: là si trattava di un testo immesso direttamente in uno spazio Web, qui di un messaggio pubblicato in un'area di discussione. In entrambi i casi il reato contestato era la diffamazione. Il giudice romano tuttavia, considerando che l’area del newsgroup non aveva moderatore, ha stabilito che il Provider "non può essere chiamato a rispondere in proprio per le attività svolte nella sua qualità di organo responsabile del news-server Pantheon s.r.l. Neppure la Pantheon s.r.l. è da ritenersi legittimata passiva dal presente ricorso, in quanto il news-server si limita a mettere a disposizione degli utenti lo spazio "virtuale" dell'area di discussione e nel caso di specie, trattandosi di un newsgroup non moderato, non ha alcun potere di controllo e vigilanza sugli interventi che vi vengono inseriti"[10].

Nell'ordinanza inoltre si rileva "che il messaggio inviato da un soggetto nella sua qualità di privato cittadino, come nel caso che ci occupa, non può essere qualificato, ai fini della sua eventuale valenza scriminante della diffamazione, come esercizio del diritto di cronaca giornalistica non essendo possibile rintracciare i necessari estremi del carattere giornalistico dell'attività svolta e dell'intento lucrativo proprio di ogni attività professionale. Ed ancora il messaggio in oggetto si caratterizza non tanto per la narrazione di fatti accaduti (profilo prevalente nel campo del diritto di cronaca), quanto per la formulazione di giudizi personali da parte del Restaino (l’autore della diffamazione) sugli eventi verificatesi e pertanto deve essere considerato manifestazione del diritto di critica, di cui all'art.21 della Costituzione".

Questo provvedimento ha aperto la strada ad un nuovo filone giurisprudenziale sulla questione della responsabilità degli ISP in Italia, con una linea che vede l’esonero del mero gestore del sito, che “si limiti a mettere a disposizione degli utenti lo spazio virtuale”[11].

Lo stesso Tribunale di Roma, il 22 Marzo 1999, ha anche precisato il principio secondo cui il provider ha una responsabilità concorsuale nella violazione qualora siano chiare le intenzioni illecite dell’utente, ossia “se dalle circostanze nelle quali si è concretizzato il rapporto tra operatore neutro e utente fornitore di contenuto risulta palese che quest’ultimo intende utilizzare il sito per la commissione di un illecito, la responsabilità del provider deve essere affermata a titolo concorsuale”[12]. Risulta quindi applicata all’ISP che abbia dato un apporto causale all’illecito la disposizione dell’art. 2055 c.c., in un’ottica che anticipa i provvedimenti dell’Unione Europea, art.14 direttiva 2000/31/CE.

Per venire ai pronunciamenti più recenti il Tribunale di Bologna il 26 novembre 2001 ha qualificato come fornitore di contenuti un provider che, “pur limitandosi a fornire l’accesso al sito gestito (anche in piena autonomia) da altri, non consenta d’identificare il soggetto in questione né fornisca prova del contenuto degli accordi di utilizzazione dello spazio web con tale soggetto identificato”; questo comporta una responsabilità, in via analogica (possibile in quanto ai soli fini civilistici), ai sensi dell’art. 11 legge 8 febbraio 1948, n. 47, secondo la quale «per i reati commessi con il mezzo della stampa sono civilmente responsabili, in solido con gli autori del reato e fra di loro, il proprietario della pubblicazione e l’editore». Bisogna dire però che in quest’ottica la responsabilità del provider si ricollega soprattutto alla protezione (oggettiva) dell’anonimato del gestore del sito, più che all’attività di hosting vera e propria”[13].

Il Tribunale di Firenze, 21 maggio 2001, n. 3155 ha poi affermato la responsabilità dell’host provider per l’uso di terzi di un sito recante nome lesivo del marchio noto altrui, nel momento in cui l’attività di registrazione del domain name sia stata curata dal provider medesimo: in questo caso la responsabilità comunque è per un’azione direttamente compiuta dall’ISP (per cui ricade nel primo tipo di responsabilità che abbiamo tratteggiato a pag. 3, ISP autore dell’illecito), anche in necessario collegamento con  l’attività del gestore terzo del sito (in mancanza della quale la mera creazione di un domain name - che restasse inutilizzato - resterebbe irrilevante in quanto inidonea a ledere l’altrui diritto).

 

Infine il Tribunale di Napoli, 14 giugno 2002 , ha distinto rigorosamente la posizione del content provider da quella dell’host provider e ha stabilito che il banner pubblicitario è idoneo a produrre responsabilità ove esso stesso sia direttamente illecito, mentre resta irrilevante ove l’illecito riguardi il sito su cui il banner sia ospitato[14]. Dunque l’aver consentito di pubblicizzare la propria società su di un sito altrui non determina che la società pubblicizzata possa rispondere di tutta l’attività svolta sul sito medesimo, dal quale è per così dire solo ospitata, né che abbia l’obbligo giuridico di accertare o d’impedire le eventuali immissioni di messaggi illeciti da parte del gestore dell’altro sito. E’ una situazione analoga alla responsabilità del soggetto che gestisce un sito contenente un link ad un illecito posto in essere sul sito cui si rinvia, e non si parla invece di responsabilità del titolare di quest’ultimo sito per l’attività che - a monte, se si può così dire - è svolta dal sito richiamante[15]. Si tratta di una sentenza importante perché individua con precisione la distinzione fra le diverse tipologie di provider e ne sancisce i diversi tipi e gradi di responsabilità[16].

Questi dunque sono stati i provvedimenti giurisprudenziali nel nostro Paese, per quanto riguarda il quadro più strettamente normativo invece l’Italia ha recepito le direttive europee in materia di commercio elettronico (2000/31/CE) e di diritti d'autore nella società dell'informazione (2001/29/CE) con la legge 1 marzo 2002 n. 39. L’attuazione della direttiva 2000/31/CE è stata poi affidata al decreto legislativo 9 aprile 2003, n. 70. Inoltre a regolare la materia rispetto alla fornitura di accesso ad Internet è intervenuta anche la legge 8 aprile 2002, n. 59 - Disciplina relativa alla fornitura di servizi di accesso ad Internet, che regola però soprattutto aspetti di tipo commerciale, regolazione auspicata da lungo tempo da parte degli operatori del settore[17].

Spesso poi viene citata la legge 3 agosto 1998 n. 269, concernente le norme contro lo sfruttamento della prostituzione, della pornografia, e del turismo sessuale a danno di minori, che colpisce anche chi “distribuisce o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all’adescamento ed allo sfruttamento sessuale di minori di anni 18”, coinvolgendo potenzialmente anche gli ISP [18], pur con tutti i problemi di conoscibilità dell’illecito di cui abbiamo più volte parlato.

Altri testi poi riguardano più strettamente  il commercio elettronico, argomento che rientra solo indirettamente nel nostro discorso, e sono:

-Decreto legislativo 15 gennaio 1992, n. 50 - Attuazione della direttiva n. 85/577/CEE in materia di contratti negoziati fuori dei locali commerciali;
- Decreto legislativo 31 marzo 1998, n. 114 (art. 18) - Riforma della disciplina relativa al settore del commercio, a norma dell'articolo 4, comma 4, della legge 15 marzo 1997;
- Decreto legislativo 22 maggio 1999, n. 185 - Attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza.

A questi possiamo aggiungere la Circolare n. 3487/C del 01.06.2000 "Disciplina della vendita di beni tramite mezzo elettronico" del Ministero dell'industria, commercio e artigianato sul decreto legislativo 114/88 e avremo un quadro abbastanza completo della normativa generale sul commercio elettronico.

Infine la stessa direttiva 2000/31/CE, all’art 19, incoraggia gli Stati membri a dotarsi ed inviare un insieme di usi sul commercio elettronico: in Italia ciò è stato fatto nel giugno 2001 dalla Camera di Commercio di Milano (Deliberazione CCIAA di Milano 23 luglio 2001, n. 258)[19], che ha raccolto gli usi sui contratti tra i navigatori e gli ISP. Dal testo emerge che “a rispondere delle informazioni (immesse) è solo il cliente […] mentre l’ISP viene trattato come un mero trasmettitore tecnico di dati senza alcun dovere di intervento sull’informazione trasmessa”[20]. L’ISP dunque è qualificato come responsabile solo nel caso interrompa il servizio di accesso, che, nel rispetto contratto, deve essere erogato in modo continuativo (art 7 del testo elaborato dalla Camera di Commercio), con alcune deroghe (fissate dall’art 5 dello stesso testo).

Parliamo in primo luogo della legge delega 1. marzo 2002 n. 39, “Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee - Legge comunitaria 2001”, di cui, per la nostra analisi, ci interessa l’art. 31 (“Attuazione della direttiva 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno”).

La previsione dell’articolo è la seguente:

Il Governo è delegato ad emanare, entro il termine e con le modalità di cui all'articolo 1, commi 1 e 2, un decreto legislativo per dare organica attuazione alla direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno, nel rispetto dei principi e criteri direttivi generali di cui all'articolo 2, nonché dei seguenti principi e criteri direttivi:

a) definire le informazioni obbligatorie generali che devono essere fornite dal prestatore di un servizio ai destinatari del servizio stesso ed alle competenti autorità da designare ai sensi della normativa vigente nonché le modalità per renderle accessibili, in modo facile, diretto e permanente; in particolare, devono essere indicati in modo chiaro e inequivocabile i prezzi dei servizi, anche riguardo alle imposte e ai costi di consegna e deve essere reso esplicito che l'obbligo di registrazione della testata editoriale telematica si applica esclusivamente alle attività per le quali i prestatori del servizio intendano avvalersi delle provvidenze previste dalla legge 7 marzo 2001, n. 62, o che comunque ne facciano specifica richiesta;                                            

b) definire gli obblighi di informazione sia per la comunicazione commerciale che per la comunicazione non sollecitata; quanto a quest'ultima, ai sensi della normativa sul trattamento dei dati personali, devono essere incoraggiati ed agevolati sistemi di filtraggio da parte delle imprese. In ogni caso, l'invio di comunicazioni non sollecitate per posta elettronica non deve dare luogo a costi supplementari di comunicazione per il destinatario;

c) definire l'impiego di comunicazioni commerciali fornite da soggetti che esercitano una professione regolamentata, nel rispetto delle relative norme applicabili, nonché forme e procedure di consultazione e cooperazione con gli ordini professionali, nel rispetto della loro autonomia, per la predisposizione delle pertinenti norme e per incoraggiare l'elaborazione di codici di condotta a livello comunitario che precisino le informazioni che possono essere fornite a fini di comunicazioni commerciali;

d) disciplinare la responsabilità dei prestatori intermediari con riferimento all'attività di semplice trasporto; in particolare, il prestatore non sarà considerato responsabile delle informazioni trasmesse a condizione che:

1)      non sia esso stesso a dare origine alla trasmissione;

2)      non selezioni il destinatario della trasmissione;

3)      non selezioni né modifichi le informazioni trasmesse;

e) disciplinare la responsabilità dei prestatori con riferimento alla memorizzazione temporanea detta "caching"; il prestatore non sarà considerato responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni, effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che egli:

1)      non modifichi le informazioni;

2)      si conformi alle condizioni di accesso alle informazioni;

3)      si conformi alle norme di aggiornamento delle informazioni;

4)      indichi tali informazioni in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;

5)      non interferisca con l'uso lecito delle tecnologie ampiamente riconosciute ed utilizzate nel settore per ottenere dati sull'impiego delle stesse informazioni;

6) agisca prontamente per rimuovere le informazioni che ha memorizzato o per disabilitarne  l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso;

f) disciplinare la responsabilità dei prestatori con riferimento all'attività cosiddetta di "hosting"; il prestatore non sarà considerato responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che egli:

1)      non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita;

2)      per quanto attiene alle azioni risarcitorie, non sia al corrente dei fatti o di circostanze che rendano manifesta l'illegalità dell'attività o dell'informazione;

3)      non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso;

g) disciplinare le modalità con le quali i prestatori di servizi delle società dell'informazione sono tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi, con cui hanno accordi di memorizzazione dei dati;

h) favorire l'elaborazione, da parte di associazioni o di organizzazioni imprenditoriali, professionali o di consumatori, di codici di condotta per evitare violazioni dei diritti, garantire la protezione dei minori e salvaguardare la dignità umana;

i) prevedere misure sanzionatorie effettive, proporzionate e dissuasive nei confronti delle violazioni;

l) prevedere che il prestatore di servizi è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha usato la dovuta diligenza;

m) prevedere che, in caso di dissenso fra prestatore e destinatario del servizio della società dell'informazione, la composizione extragiudiziale delle controversie possa adeguatamente avvenire anche per via elettronica.

Come si può vedere la legge delega riprende in molti punti esattamente la previsione della direttiva europea, che in effetti era piuttosto precisa nelle sue previsioni, come ad esempio avviene alle lettere d), e), f), che riprendono in modo identico rispettivamente l’art 12, 13 e 14, per questo motivo pregi e limiti restano sostanzialmente gli stessi.

Rispetto al discorso della mera trasmissione dunque (lettera  d) il principio è quello che il provider non dovrebbe essere responsabile se si limita a fornire una piattaforma tecnologica che poi l'utente impiega come meglio crede. Resta il problema della formulazione "origine della trasmissione", perché tecnicamente, c'è sempre un provider che dà origine ad una trasmissione e non necessariamente si tratta del soggetto che ha formato il contenuto ritenuto illecito (ancora una volta, torniamo al caso dei proxy o ai sistemi di filtraggio, vedi pg.14).

Per quanto riguarda il catching (lettera e) la norma è scritta pensando probabilmente ai proxy, ai mirror e alla gestione delocalizzata dei servizi in banda larga, tuttavia come dobbiamo intendere, quel "conformarsi alle condizioni di accesso e di aggiornamento delle informazioni"? Lo scenario, estremizzando la lettura del testo, sarebbe quello di dover interpellare ciascun titolare dei diritti sul materiale memorizzato in un mirror o in un proxy per chiedergli ogni quanto tempo aggiorna i contenuti e se quei contenuti possono ancora rimanere on line oppure no. Applicando rigorosamente questa norma la paralisi è praticamente inevitabile. Ovviamente è una lettura interpretativa un po’ estrema data da alcuni fautori della libertà della Rete che vedono con sospetto ogni restrizione[21] ma il dubbio può rimanere.

Rispetto alla lettera f) poi bisogna stabilire cosa si intende con la locuzione "effettivamente al corrente"? Una interpretazione rigoristica potrebbe finire per stabilire che la responsabilità del provider sussiste quando, a prescindere dalle formalità di una eventuale comunicazione (notifica tramite ufficiale giudiziario, atto di diffida e quant’altro), di fatto, egli è a conoscenza che il proprio cliente sta compiendo un atto illecito o diffondendo informazioni illecite.

Un altro punto critico riguarda il potere con cui il provider decide se un cliente sta commettendo un atto illecito o diffondendo informazioni illecite, in alcuni casi può essere semplice ma comunque ciò darebbe all’ISP un potere inquirente e giudiziario che non gli compete. Una interpretazione più elastica potrebbe essere quella secondo cui la norma è fonte di responsabilità del provider se questi, venuto comunque a conoscenza di una sentenza passata in giudicato che dichiara la illiceità di una informazione o di una attività, ne tollera comunque la permanenza. Anche questa soluzione, però non risolve il problema dello stabilire quando e come un qualcosa sia "effettivamente" conosciuto.

Rispetto poi alla lettera l) la previsione della responsabilità civile per la mancata esecuzione dell’ordine dell’autorità giudiziaria o amministrativa (già peraltro sanzionate penalmente e amministrativamente) sembra non avere carattere problematico ma secondo alcuni aggrava non poco la posizione del fornitore di servizi. Infatti “l’art. 2043 del codice civile stabilisce una clausola generale secondo la quale chiunque commette un fatto illecito è tenuto a risarcirne le conseguenze. Ma per applicarla al provider sarebbe necessario dimostrare un suo coinvolgimento attivo nella commissione dell’illecito. Con la formula proposta dalla legge comunitaria, invece, non c’è bisogno di provare che il fornitore di contenuti sia "coinvolto" nell’azione delittuosa dell’utente. Basta "soltanto" che non abbia rimosso prontamente il materiale incriminato. Il che si collega alla seconda ipotesi di responsabilità, relativa a quella che sembra essere una vera e propria "obbligazione di controllo" delle modalità di utilizzo dei servizi da parte dei clienti”[22].

In ogni caso alla legge delega 1. marzo 2002 n. 39 ha fatto seguito il decreto legislativo 9 aprile 2003, n. 70 di attuazione della direttiva 2000/31/CE e alle responsabilità dei prestatori di servizi della società dell'informazione, contenute negli articoli 14, 15, 16 e 17 del testo normativo italiano.

Essi riprendono le previsioni della legge delega, che a sua volta copiava, con variazioni non sostanziali, gli articoli da 12 a 16 della direttiva, tanto che è stato rilevato che “l'intervento normativo non appare poi così chiarificatore ed innovatore”[23]. Si tratta delle responsabilità per i servizi di "semplice trasporto" (art. 14 dell’attuazione), memorizzazione temporanea o catching  (art. 15), hosting (art. 16), a cui si aggiunge la fondamentale previsione dell'assenza di un obbligo generale di sorveglianza (art. 17). Non occorre dunque ripeterci a proposito degli artt.14, 15, 16. Sottolineiamo solo il fatto che siano state copiate in modo identico le disposizioni della direttiva 2000/31/CE ha creato dissensi in alcuni giuristi, che hanno affermato che “il nostro legislatore si è limitato ad un vero e proprio "copia & incolla" del (necessariamente generico) testo italiano della direttiva, senza il benché minimo intervento di adattamento ai nostri principi giuridici”[24].

Qualcosa di più si può dire invece a proposito dell’art.17 del decreto legislativo, che corrisponde, con alcune variazioni stavolta significative, all’art.15 della direttiva 2000/31/CE “Assenza dell’obbligo generale di sorveglianza”.

L’articolo infatti recita:

1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:

ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.

Il comma uno segue le disposizioni della direttiva 2000/31/CE che recita “gli Stati membri non impongono ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”, fatto abbastanza chiaro dato che il testo comunitario faceva esplicito divieto agli Stati membri di stabilire obblighi di controllo per i provider.

Tuttavia il comma secondo, alla lettera a), prevede come obbligatorio l’atto, da parte dei provider, di informare l’autorità giuridica o amministrativa di eventuali illeciti di cui sia venuto a conoscenza, provvedimento che invece la direttiva consentiva come opzionale per i singoli Stati membri (“Gli Stati membri possono stabilire che i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati”, art 15, comma 2). La norma dunque è legittima ma se teniamo presente il fatto che il discorso della conoscenza degli illeciti da parte dei provider era piuttosto ambiguo visto il mancato obbligo di controllo si capisce come questa previsione normativa del decreto legge abbia suscitato qualche perplessità nei giuristi[25].

La lettera b) del comma 2 sulla comunicazione di dati su richiesta dell’autorità competente non suscita particolari problemi, chiunque rifiuta di fornire a un'autorità competente informazioni (di cui è certamente in possesso) sul presunto autore di un illecito penale, commette infatti il reato di favoreggiamento.

Infine il comma 3 riprende sostanzialmente l’art 14 della direttiva 2000/31/CE e l’articolo 31 lettera l) della legge delega 1. marzo 2002 n. 39, riguardante l’hosting, anche qui comunque dobbiamo rilevare come la direttiva (art 14, comma 3) lasciasse “impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, per un organo giurisdizionale o un’autorità amministrativa di esigere che il prestatore ponga fine ad una violazione o la impedisca nonché la possibilità, per gli Stati membri, di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime”).

Questa possibilità si è tradotta in obbligo nel decreto legislativo, dato che il prestatore diviene civilmente responsabile (d.lgs 9 aprile 2003, n. 70, art 17, comma 3) se non rimuove il contenuto o impedisce l’accesso se richiesto dall’autorità, che dunque ha il potere di esigere ciò. Anche in questo caso dunque la normativa italiana si mostra più severa di quanto richiesto dalla direttiva europea.

Il problema è che, vista la genericità delle previsioni, recepite in gran parte senza adattamenti, bisogna far ricorso alle regole generali del sistema penale, in particolare agli artt. 40, comma 2, e 110 c.p.

Per quanto riguarda l’applicabilità dell’art. 40, comma 2, c.p., occorre verificare se possa dirsi sussistente, in capo al prestatore, un “obbligo giuridico di impedire l’evento” (evento coincidente con il reato commesso da terzi), vale a dire quell’obbligo “di garanzia” presupposto per l’applicazione della norma citata (“Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale e cagionarlo”), che, in combinazione con il disposto dell’art. 110 c.p., fonda la punibilità del concorso per omissione nel reato commissivo posto in essere da altri. Ciò perché “il decreto in commento non prevede ipotesi di reato specifiche (abbozza un precetto, ma tace su eventuali sanzioni di carattere penale), mentre nel nostro ordinamento non è previsto un generico obbligo, in capo al semplice cittadino, di denunciare o, addirittura, impedire la commissione dei reati. In buona sostanza, non è punibile la mera connivenza […] il prestatore di servizi è tenuto, in taluni casi, ad attivarsi in qualche modo. Si tratta, però, di obblighi di garanzia sufficientemente precisi atti a fondare ipotesi di responsabilità penale? ”[26].

In virtù di quanto detto sopra possiamo affermare quindi che, a parte qualche eccezione[27], il recepimento italiano della normativa comunitaria generalmente non ha soddisfatto pienamente i soggetti interessati e nemmeno i giuristi.

GIANLUIGI ZARANTONELLO

La quinta puntata il giorno 25 agosto... (vai alla quinta parte)

 

--------------------------------------------------------------------------------

[1] Cfr. Ruben Razzante,. Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.328

[2] Ruben Razzante, op. cit., pg.328

[3] Ruben Razzante, op. cit., pg.328

[4] Ruben Razzante,. Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.328-329

[5] Manlio Cammarata, Internet, diritto e politica, non c'è da stare allegri, www.interlex.it, 02.07.98

[6] Cfr. Gianfranco Livriaghi, Pericolo: sequestratori in agguato, www.interlex.it, 29.06.98

[7] Cfr. Manlio Cammarata, Internet, diritto e politica, non c'è da stare allegri, www.interlex.it, 02.07.98

[8] Manlio Cammarata, Il diavolo nel sito e il provider diventa esorcista, www.interlex.it, 16.07.98

[9] Testo disponibile all’URL www.interlex.it/testi/or980704.htm

[10] Manlio Cammarata, Finalmente una decisione sulla responsabilità del provider, www.interlex.it, 20.07.98

[11] Ruben Razzante,. Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.329

[12] L.Bugiolacchi, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’Internet Provider. Una sintesi di diritto comparato, in Diritto dell’informazione e dell’informatica, 2000, pp.863

[13] Giuseppe Cassano e Francesco Buffa, Responsabilità del content provider e dell'host provider, www.altalex.it, 14.02.2003

[14] Cfr. anche Redazionale, Tribunale di Napoli, 14 giugno 2002 - responsabilità del presunto provider e pubblicità con banner, www.dirittosulweb.it

[15] Per approfondimenti cfr. Giuseppe Cassano e Francesco Buffa, op. cit., www.altalex.it, 14.02.2003

[16] Cfr. Nicolò Ghibellini, La responsabilità del provider: dubbi e perplessità, http://www.consulentelegaleinformatico.it/Approfondimenti/26.htm

[17]  Cfr. Giustino Sisto, “La legge salva Provider”, www.dirittosulweb.it

[18] Cfr.Antonio Coluccia, La responsabilità amministrativa e da reato dei providers –la pedofilia on-line, www.infoius.it

[19] Testo disponibile all’URL http://www.medialaw.it/Telecomunicazioni/Internet/Provider/usicciaami.htm

[20] Ruben Razzante, Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.330

[21] Cfr. ad esempio ALCEI, Provider e responsabilità nella legge comunitaria 2001, www.interlex.it, 19.06.02

[22] ALCEI, Provider e responsabilità nella legge comunitaria 2001, www.interlex.it, 19.06.02

[23]  Nicolò Ghibellini, Isp sempre più responsabili, www.assoprovider.net, 24.05.2003

[24]  Daniele Minotti, Responsabilità penale: il provider è tenuto ad "attivarsi"?, www.interlex.it, 05.05.03

[25]  Cfr. ad es. Manlio Cammarata, Sotto torchio gli operatori della Rete, www.interlex.it, 10.04.03

[26]  Daniele Minotti, Responsabilità penale: il provider è tenuto ad “attivarsi”?, www.interlex.it, 05.05.03

[27] Cfr. ad es. Valentina frediani, Più chiare le responsabilità degli Isp, www.assoprovider.net, 24.04.2003

 

Tag dell'articolo ricavati in automatico: politica | leggi | comunitazione | Francesco | volontariato | testata | La repubblica | giurisprudenza | cronaca | lettura | comunitazione.it | telecomunicazioni | repubblica | daniele |