Bentornato. Accedi all'area riservata







Non ti ricordi i dati di accesso?Recupera i tuoi dati

Crea il tuo account

2 SHARES

La responsabilità degli Internet Service Provider (ISP), parte 1

Gianluigi Zarantonello
By Gianluigi Zarantonello
28/07/2003 22482 lettori
6 minuti

La responsabilità degli Internet Service Provider (ISP)(vai alla seconda parte

Introduzione al problema
La Rete Internet in pochi anni ha notevolmente cambiato l’esistenza di tutti noi, con una velocità che per certi versi ci ha lasciato spiazzati.

Come tutte le realtà innovative Internet ha creato una serie di nuovi tipi di relazioni personali e commerciali fra soggetti dai nomi e dalle caratteristiche prima inedite, quali, tra gli altri, gli Internet Service Provider.

Il termine Internet Service Provider (ISP) fa riferimento a fornitori di servizi su Internet che si rivolgono agli utenti finali con un’offerta variegata di servizi.

Il primo e principale di questi servizi è la fornitura dell'accesso alla rete da parte dell'ISP (server/access provider), “propedeutica alla fruizione da parte dell'utente di tutti gli altri servizi telematici offerti da Internet quali quelli della navigazione sul World Wide Web, i servizi d’E-mail […] Questa è dunque la prima obbligazione dell'Internet Service Provider: garantire agli utenti la possibilità d’accesso alla rete”.[1]

Ci sono poi altre funzioni, quali ad esempio l’erogazione di spazi sul Web (hosting), la produzione di contenuti (Content Provider) e altri servizi come la messaggeria pubblica (newsgroup, chat) e privata, la fornitura di notizie (news-servers per esempio).

Per questi soggetti si pongono oggi diverse questioni di responsabilità rispetto a violazioni compiute sulla Rete in prima persona o da parte d’utenti che fanno uso delle loro piattaforme tecnologiche e dei loro servizi.

I minori costi di accesso e di pubblicazione infatti hanno generato un incremento numerico di soggetti che entrano in Rete e v’immettono i loro contenuti, con l'inevitabile aumento di probabilità che ve ne siano alcuni che compiono atti illeciti di vario tipo.[2]

In effetti “le enormi potenzialità diffusive di Internet, strumento che permette di inviare messaggi, immagini, filamati e ogni altro tipo di comunicazione all’interno di pagine web, chatline, mailing lists, newsgroup, ecc., ampliano la gamma dei possibili illeciti fino a ricomprendere fattispecie assai diverse fra loro”[3] :

Tutte le forme di “limitazione preventiva” sono poco applicabili poiché è praticamente impossibile pensare ad Internet come ad uno strumento in qualche modo censurabile, a causa della sua dimensione e della sua continua mutevolezza, che deriva dalla struttura stessa con la quale è stato progettato[4].
Allo stesso tempo però non si può nemmeno considerare la Rete come una sorta di zona franca in cui non si applichi la regolamentazione giuridica, la questione quindi resta scottante, anche ora che, come vedremo, sono stati presi alcuni provvedimenti normativi in proposito.

Sul piano del diritto infatti il problema di partenza è l’incertezza circa l’applicabilità analogica a Internet delle discipline giuridiche relative ai media tradizionali[5], posto quindi che “ciò che è illegale off-line lo è anche on-line” [6] spesso la reale applicazione delle norme si scontra con la difficoltà di far rientrare le fattispecie concrete di Internet all’interno di quelle astratte previste dalla normativa.

Gli illeciti che possono avvenire attraverso la Rete sono molti, tra essi citiamo:

la violazione delle norme sul diritto d'autore, che si realizza quando documenti, immagini ed altre opere protette sono riprodotte e pubblicate sulla rete senza la necessaria autorizzazione da parte dell'autore o del titolare dei diritti su di esse;
la diffamazione, avvenuta mediante l'invio di materiale offensivo su un sito della rete;
la violazione delle norme sul buon costume e contro lo sfruttamento sessuale dei minori, con la pubblicazione di materiale pornografico con minori;
la violazione delle norme sull'ordine pubblico, con la pubblicazione, ad esempio, di materiale di stampo terroristico;
la violazione del diritto alla riservatezza, che si ha quando dati riservati o segreti relativi ad un individuo o ad un'organizzazione vengono resi pubblici su un sito internet ;
la concorrenza sleale, nel caso di informazioni false o diffamatorie messe in rete tra imprese concorrenti;
la violazione delle norme sulla protezione dei marchi [7]
Tra le particolarità del mezzo che rendono estremamente difficile l’applicazione della normativa riferita ai mass-media tradizionali possiamo senz’altro citare la delocalizzazione, che pone problemi d’identificabilità dei soggetti oltre che di giurisdizione (su questo punto si veda ad esempio la sentenza Cassazione Sez.V Penale, 4741/2000, 17 Novembre 2000), le grandi possibilità d’anonimato concesse agli utenti, le modalità peculiari di pubblicazione dei materiali ed altre ancora. Su questo in ogni caso ritorneremo.

Queste considerazioni includono ed introducono la discussione sulla regolamentazione giuridica della responsabilità dei Provider, che è l’argomento di quest’approfondimento monografico, nel caso d’immissione in rete di materiali, immagini o testi, aventi contenuto illecito o d’altre violazioni commesse a mezzo informatico.

Come in tutti i settori ci sono due tipi di responsabilità per gli ISP, quella civile e quella penale. La prima sorge quando un soggetto, attraverso un comportamento illecito, provoca ad un altro soggetto un danno ingiusto. Se sono provati il danno, l'illiceità del comportamento e il rapporto di causa-effetto tra il comportamento e il danno, la sentenza del giudice dispone il risarcimento. Del tutto diversa è la responsabilità penale. Essa esiste solo se una norma di legge prevede un certo comportamento come reato. In linea di principio costituisce reato un atto che determina un diffuso allarme sociale e che l'ordinamento punisce per tutelare la collettività. Ma se un comportamento non è espressamente previsto come reato, semplicemente non è un reato. L'applicazione di una pena per analogia con altri reati non è ammessa. Inoltre la responsabilità penale è personale.

Partendo proprio dall’ultimo punto dunque dovrebbe essere l'autore dell’azione illecita a rispondere della violazione, visto che uno dei principi fondamentali che regolano la responsabilità penale è contenuto nell’art. 27, c. II della Costituzione, che ne sancisce la personalità. In altre parole “si risponde penalmente soltanto per avere commesso consapevolmente (per dolo, salvi i casi eccezionali della colpa) un atto tipico (cioè previsto dalla legge) e antigiuridico. Corollari di questa impostazione sono: l’impossibilità di rispondere per fatto altrui e quella di attribuire responsabilità penali alle persone giuridiche” [8].

Come si vede questo disegno normativo è applicabile con difficoltà ad Internet e, di conseguenza, ai provider. E’ possibile infatti individuare facilmente l’autore di un illecito (qualora non sia il provider stesso), visto che una delle caratteristiche peculiari di Internet è di consentire azioni a distanza senza dover essere fisicamente presenti nel luogo e che il riconoscimento del soggetto che ha posto in essere una data azione dipende, almeno in astratto, dalla sua precisa intenzione di farsi riconoscere? E qual è la posizione dell’ISP in questa violazione?

Più in generale è direttamente responsabile anch’esso, a livello civile e/o penale, dell’illecito? Il suo è un comportamento concorsuale o comunque negligente? O ancora infine non è soggetto a responsabilità in materia?

“Non è chiaro infatti se come responsabili della distribuzione, divulgazione, pubblicizzazione, detenzione o cessione a terzi debbano intendersi esclusivamente gli autori materiali dell’immissione in Rete dei dati illeciti […] ovvero anche i proprietari di infrastrutture di telecomunicazione[…] ed i fornitori di servizi”[9].

Nonostante tali difficoltà per ogni violazione è necessario individuare un responsabile e il più facilmente rintracciabile resta l’Internet Service Provider, allo stesso tempo però “è pure evidente che l’attribuzione agli ISP di un regime troppo gravoso di responsabilità finirebbe per inibirne o, almeno, ridurne l’attività con conseguenze facilmente prevedibili sullo sviluppo delle Rete e sulle enormi possibilità che la stessa fornisce sia nel campo dei rapporti economici che in quello dello sviluppo della personalità e della libertà di manifestazione del pensiero”[10].

Sono tutti problemi che andremo a trattare subito qui sotto.

Le possibili responsabilità imputabili all’ISP (panoramica sul tema)
A livello puramente introduttivo possiamo individuare tre figure di responsabilità per gli ISP [11]:

A)    L’ISP è l’autore dell’illecito (art. 2043 del Codice Civile)

B)     L’ISP ha una responsabilità di tipo concorsuale nell’illecito (art. 2055 del Codice Civile)

C)    L’ISP ha una responsabilità dovuta a negligenza, non avendo attuato gli opportuni controlli che avrebbero potuto impedire lo svolgimento dell’illecito (art. 2049 del Codice Civile)

Alcuni autori[12] poi distinguono tra "illeciti di Internet", ovvero quelle violazioni commesse dai soggetti che regolano l'accesso alla rete, "illeciti contro Internet", ovvero quelle attività commesse dagli utenti a danno della rete e dei suoi operatori, ed infine "illeciti per mezzo di Internet", cioè tutte le violazioni commesse attraverso la rete, per il nostro argomento tuttavia risulta più interessante la prima distinzione di cui sopra.

Il primo caso in effetti è quello meno problematico, in questa situazione infatti è lo stesso ISP ad aver prodotto il contenuto illecito (es. Content Provider) o ad aver messo “a disposizione degli utenti del servizio i dati che manipola come moderatore di un newsgroup o di una mailing list” [13], si tratta in tal caso della “normale responsabilità che grava su chiunque per fatto proprio: così, il c.d. content provider, ossia il provider che fornisce contenuti, risponde direttamente per eventuali illeciti perpetrati con la diffusione dei medesimi”[14]. Lo stesso codice di autoregolamentazione dell’AIIP (Associazione Italiana Internet Provider), di cui parleremo diffusamente, afferma che “il fornitore di contenuti è responsabile delle informazioni che mette a disposizione del pubblico […]

Nessun altro soggetto di Internet può essere ritenuto responsabile, salvo che sia dimostrata la sua

partecipazione attiva.

 Per partecipazione attiva si intende qualsiasi partecipazione diretta all'elaborazione di un contenuto”[15]. Non si tratta dunque di una questione particolarmente problematica.

Il punto B) invece si presenta decisamente più complesso, in quanto presuppone che l’ISP sia a conoscenza del fatto che qualcuno compie illeciti attraverso la propria infrastruttura tecnologica ed abbia consapevolmente fornito l’accesso a dati illeciti immessi da altri (art 2055 c.c., concorso di colpa).

Il problema principale è relativo all’esistenza di una reale possibilità tecnica per l’ISP di conoscere tutti i contenuti e servizi ospitati o gestiti sui suoi server e della modalità con cui essa può concretizzarsi.

Inoltre, anche ammettendo che il Provider sia a conoscenza di tali illeciti, quali sono i suoi margini di intervento?

Parte della dottrina sostiene che se l'ISP è a conoscenza del contenuto illecito delle pagine ospitate è un suo preciso dovere l'eliminazione dei contenuti illeciti attraverso l'oscuramento e la cancellazione delle pagine incriminate[16].

Questa ipotesi però non pare attuabile in virtù del fatto che il Provider stesso non ha l'autorità di eliminare qualcosa che, dal punto di vista del diritto di proprietà, non gli appartiene, visto che il contratto di hosting (o di altro tipo di servizio) tutela la proprietà intellettuale dell’utente finale.

Ne tratteremo ancora in seguito

 

Arrivando poi a C) la situazione di responsabilità è di colpa per omesso controllo (art.2049 c.c., responsabilità del padrone o committente), che avviene “tutte le volte che l’ISP non impedisce l’evento illecito, poiché non controlla la liceità dei contenuti immessi dall’esterno sul server da lui gestito. Questa terza figura è assimilabile a quella ricavabile dall’art.57 c.p.(responsabilità del direttore o vicedirettore responsabile di uno stampato periodico)”[17].

Il già citato codice di autoregolamentazione dell’AIIP su questo punto è molto chiaro “La fornitura di prestazioni tecniche senza conoscenza del contenuto non può presumere la responsabilità dell'attore che ha fornito tali prestazioni”[18].

In effetti a tale proposito è difficile dimostrare che l’ISP conosca esattamente il contenuto di una certa pagina o servizio in quanto esse possono essere modificate continuamente, velocemente e lasciando poche tracce. Inoltre l’obbligo di avere un direttore responsabile, ai sensi dell’art.3 della legge 7 marzo 2001, n. 62, è estendibile ai siti internet solo quando essi sono dei prodotti editoriali e fanno informazione in modo professionale e continuato.

Per attribuire una responsabilità all’ISP senza fare riferimento alla figura del responsabile editoriale poi si è talvolta fatto ricorso all'art. 2050 c.c., assimilando l'attività di gestione di un server di rete alle attività cosiddette pericolose, con la conseguenza che in caso di un fatto illecito commesso da un utente di un sito internet , anche il gestore del sito può essere considerato responsabile, salvo non provi "di aver adottato tutte le misure idonee per evitare il danno". Tra le "misure idonee" si è compreso, ovviamente, il monitoraggio di tutti messaggi inviati sul proprio sito[19].

Infine sono stati citati talvolta in materia anche l’art. 2051 c.c., riguardante le “cose in custodia”, e l’art.18 della legge 31 dicembre 1996, n.675, che richiama da vicino il già citato art. 2050 c.c.

Infine cosa succede nel caso in cui siano divulgate e-mail o comunicazioni personali all'interno di newsgroups? A parte l’impossibilità pratica di effettuare il controllo di tutti i contenuti dei messaggi il Provider è bloccato anche dalla Costituzione Italiana, art.15 comma uno: "La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. Solo l'Autorità Giudiziaria può delimitarla per atto motivato e con le condizioni stabilite dalla legge”.

Come si vede i problemi sul tappeto sono tutt’altro che di facile soluzione.

Per comprendere meglio la situazione odierna può essere interessante ripercorrere lo sviluppo legislativo e, soprattutto, dottrinale e giurisprudenziale della materia nei vari paesi per capire quali sono le tendenze evolutive del momento.

GIANLUIGI ZARANTONELLO

La seconda parte il 4 agosto...>(vai alla seconda parte

 

--------------------------------------------------------------------------------

[1]  Renzo Ristuccia e Luca Tufarelli, La natura giuridica di Internet e le responsabilità del provider, www.interlex.it, 19.06.97

[2] Cfr. Redazionale, Responsabilità degli Isp sui contenuti illeciti dei siti ospitati, www.unioneconsulenti.it

[3]  Ruben Razzante, Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.321

[4]  Cfr. Redazionale, Responsabilità degli Isp sui contenuti illeciti dei siti ospitati, www.unioneconsulenti.it

[5]  Cfr. Sergio Seminara, La responsabilità penale degli operatori su Internet, www.jei.it

[6]  Sergio Seminara, op. cit., www.jei.it

[7]  Cfr.Carlo Gattei, Considerazioni sulla responsabilità dell'Internet provider, www.interlex.it, 23.11.98

[8] Andrea Monti, Uno spettro si aggira per l’Europa: la responsabilità del provider, www.interlex.it, 12.10.2000

[9]  Sergio Seminara, La Responsabilità penale degli operatori su Internet, www.jei.it

[10]  L.Bugiolacchi, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’Internet Provider. Una sintesi di diritto comparato, in Diritto dell’informazione e dell’informatica, 2000, pp.836

[11]  Cfr. Ruben Razzante, Manuale di diritto dell’informazione e della comunicazione,Cedam, Padova 2002, pg.321

[12]  Cfr. Sabrina Magli e Marco Saverio Spolidoro, La responsabilità degli operatori in Internet: profili interni e internazionali, Diritto dell'Informazione e dell'Informatica, 1997, pagg. 61 e segg

[13]  Ruben Razzante, op.cit, pg.321

[14] Giuseppe Cassano e Francesco Buffa, Responsabilità del content provider e dell'host provider, www.altalex.it, 14.02.2003

[15]  Cfr. http://www.aip.it/autoreg.html

[16] Cfr. Redazionale, Responsabilità degli Isp sui contenuti illeciti dei siti ospitati, www.unioneconsulenti.it

[17]  Ruben Razzante, Manuale di diritto dell’informazione e della comunicazione, Cedam, Padova 2002, pg.321

[18]  Cfr. nota 15

[19]  Cfr.Carlo Gattei, Considerazioni sulla responsabilità dell'Internet provider, www.interlex.it, 23.11.98

Gianluigi Zarantonello
Gianluigi Zarantonello

 

Gianluigi Zarantonello, laureato in Scienze della Comunicazione (indirizzo Comunicazione Istituzionale e d'Impresa),

-Nato a Valdagno(VI), ora vivo tra Milano e Padova.

 

 

Formazione

  • 2004: Mi sono laureato in Scienze della Comunicazione a Padova con 110 e lode, indirizzo comunicazione istituzionale e d'impresa.

    La tesi di laurea aveva come titolo "La valorizzazione del territorio come strategia competitiva nel mercato globale del lusso. I casi Artigiana Sartoria Veneta, Salviati e Cipriani Industria" (consulta la tesi su Tesionline).

Esperienze professionali

  • Da novembre 2016 ad oggi sono Global Digital Solutions Director presso Valentino e sono a capo a livello global della direzione che si occupa dei progetti di innovazione e di digital transformation, lavorando trasversalmente in cooperazione con i team IT, HR, Marketing e le line of business in genere.
  • Da dicembre 2014 a ottobre 2016 sono Responsabile del coordinamento web e digital technology (quello che viene definito oltreoceano Chief Digital Officer) presso OVS Spa e seguo lo sviluppo, la governance e tutte le attività a cavallo tra il business e l'IT per garantire la digitalizzazione dei brand OVS, Coin, Coincasa, Upim, Excelsior Milano, Iana, Eat's, Blukids, Shaka Innovative Beauty.
  • Da Marzo 2012 a Dicembre 2014 sono Digital Marketing Manager presso Gruppo Coin Spa e seguo attività di webmarketing e digital marketing istituzionali e di quelle per i brand del Gruppo: Ovs, Coin, Upim, Excelsior Milano, Iana. Definisco la strategia e le attività  sul digitale in cooperazione con il marketing e l'IT e rispondendo al direttore generale.
  • Da Settembre 2006 - Marzo 2012 lavoro come dipendente con funzione di Web Marketing Manager presso la Coin Spa e, all'interno della Direzione Marketing, seguo i progetti su Internet ed i nuovi media dell'azienda (compresi i brand Upim e Excelsior Milano).
  • Da Novembre 2005 a Settembre 2006 ho svolto un'attività in proprio di consulenza e di supporto nelle funzioni marketing, comunicazione e commerciale per diverse aziende di vari settori.
  • Da Settembre 2004 al 1 novembre 2005 ho ricoperto l'incarico di Responsabile Marketing di AGE (Agenzia Giornalistica Europa) dopo essere stato referente commerciale per il Triveneto.
  • Da Luglio 2003 a Dicembre 2004 ho ricoperto il ruolo di Responsabile del progetto per www.connecting-managers.com dopo essere stato Community Manager e Responsabile della Redazione.
  • Da Ottobre 2002 a Settembre 2004 ho ricoperto il ruolo di Senior Web Content Manager di www.comunitazione.it 

Vedi Curriculum >>

Viviamo in un mondo in cui la differenza fra fisico e digitale ha perso di significato. Lavoro ogni giorno per essere pronto alle sfide della digital and business transformation e mi piace scriverne qui, sul mio blog e sul mio canale Telegram.

Per le mie altre esperienze si veda il sito personale alla voce curriculum.