La responsabilità dei providers

L’avvento della tecnologia digitale, in breve tempo, ha cambiato il modo in cui l’uomo si relaziona, basti pensare che recenti studi hanno attestato che ciascuna persona trascorre, al giorno, sei ore ed otto minuti su internet.

Questa “rivoluzione digitale” ha indebolito le capacità di controllo della politica nazionale ed ha messo in crisi la funzione regolativa della norma, poiché gran parte della vita dell’uomo si è trasferita in uno spazio privo di confini e di distanze, denominato “cyberspace”.

Questo spazio digitale, in poco tempo, è diventato un moltiplicatore esponenziale di scambi tra soggetti, consentendo di raggiungere, potenzialmente, miliardi di destinatari.

Tuttavia, in seguito alla rapida diffusione di internet e delle tecnologie digitali, sorge anche la problematica relativa al fenomeno dell’uso illecito di tali mezzi. Si è, quindi, palesata la necessità di regolamentare l’attività su internet, in modo da garantire un uso lecito dello strumento tecnologico.

Ruolo centrale, in tale ottica, è attribuita agli Internet Service Provider, definitivi dall’art. 2, lett. b, Direttiva 2000/31/CE come soggetti che esercitano un’attività imprenditoriale di prestatori di servizi della società dell’informazione, offrendo servizi di connessione, trasmissione e immagazzinamento dei dati, ovvero, ospitando un sito sulle proprie piattaforme.

Il provider, quindi, è essenzialmente un intermediario che stabilisce un collegamento tra chi intende comunicare un’informazione ed i destinatari della stessa.

Distinguiamo tre tipologie di provider. La prima è quella del Content Provider, da intendersi come qualsiasi soggetto che fornisce il materiale da diffondere in rete, di cui è l’autore. Diverso è l’Access Provider, che assume il ruolo di fornitore dell’accesso alla rete, essendo proprietario e gestore della rete di comunicazione. Infine, vi sono gli Host Provider, che offrono agli utenti uno spazio sulla propria piattaforma digitale, sui quali è possibile «aprire» un sito.

La disciplina, che regola l’attività degli Internet Service Provider, è determinata sia dal diritto comunitario con la Direttiva 2000/31/CE c.d. «e-commerce» dell’8 giugno 2000 che regola i servizi delle società dell’informazione, in particolare il commercio elettronico; sia dal diritto nazionale con D. Lgs. 9 aprile 2003 n. 70 di attuazione della predetta direttiva europea.

La finalità di tali fonti normative è di garantire la libera circolazione dei servizi della società dell’informazione negli Stati membri, attraverso regole che uniformassero gli ordinamenti interni di ciascun Stato, disciplinano e graduano il regime di responsabilità degli ISP a seconda del tipo di attività che viene concretamente svolta. In particolare, la direttiva adotta un regime di responsabilità del provider basato sul criterio di imputazione per colpa e rinvia, agli ordinamenti degli Stati membri, sia la scelta dei criteri di valutazione della condotta del provider, sia per la scelta delle modalità di azione per combattere eventuale fenomeno illecito. Tuttavia, il problema è che la direttiva, non avendo diretta esecutività ha creato delle problematiche di differenziazione normativa poiché, rimettendo la valutazione alle norme del diritto interno di ogni stato membro, non venivano superati quei problemi di differenziazione tra i vari ordinamenti a cui, invece, aspirava l’intento comunitario.

Questa disciplina, come sancito dall’art. 14 D. Lgs n. 70/2003 (che recepisce l’art. 12 Direttiva 2000/31/CE) ha ad oggetto la trasmissione di informazioni, tramite l’accesso ad una rete di comunicazione, e la loro memorizzazione automatica, che tuttavia può avvenire solo per la durata ragionevolmente necessaria all’espletamento dell’attività svolta su tale rete. Questa memorizzazione “automatica, intermedia e temporanea”, disciplinata ai sensi dell’art. 15 D. Lgs n. 70/2003 ( che recepisce l’art. 13 Direttiva 2000/31/CE) è denominata Caching.

Per tale attività di memorizzazione, il prestatore non è responsabile a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.

Diversa è l’attività di Hosting, disciplinata ai sensi dell’art. 16 D. Lgs n. 70/2003 (che recepisce l’art. 14 Direttiva 2000/31/CE), che può essere definita come l’attività di allocazione di pagine web, su una specifica piattaforma, consentendo non solo la pubblicazione di materiale informatico, ma anche l’accessibilità degli utenti. Per tale attività, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso. Tali disposizioni non si applicano qualora se il destinatario del servizio agisca sotto l’autorità o il controllo del prestatore.

Tuttavia, secondo parte della dottrina e della giurisprudenza colui che effettua l’attività di Hosting assume anche un ruolo «attivo» nella trasmissione, indicizzazione e organizzazione dei contenuti, la cui responsabilità dovrà essere considerata applicando le ordinarie norme di responsabilità civile (richiama il considerando n. 42 Direttiva 31/2000/CE).

La definizione di hosting attivo è derivazione giurisprudenziale, poiché non è prevista dalle norme di riferimento, ma viene determinata dal Tribunale Milano nella sentenza 9.06.2011, n.7680 (RTI-Italia / Italia On line –IOL) secondo cui il Provider svolge un ruolo attivo, per cui sorge un obbligo di rimozione, a prescindere dal contenuto specifico o meno della segnalazione, effettuata per la pubblicazione di contenuto illecito sulla piattaforma gestita dall’hosting. Tuttavia, una seconda pronuncia del Tribunale di Milano (Sent. n. 10893/2011 caso Mediaset-RTI/Yahoo)  che condannò Yahoo ritenendo che avesse svolto un ruolo «attivo» nella gestione dei contenuti, fu ribaltata dalla pronuncia della Corte d’Appello di  Milano che,  con la sentenza n. 29/2015, ritenne che le piattaforme di video sharing (come Yahoo Video) non fossero responsabili della pubblicazione da parte degli utenti, qualora queste violassero il diritto di autore di soggetti terzi. Secondo tale pronuncia l’hosting provider non è per natura soggetto attivo, come ribadito successivamente dalla Cass. civ., sez. I, sent. 19.03.2019, n. 7708 secondo cui «l’hosting provider attivo è il prestatore dei servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui all’art. 16 D. Lgs. n. 70/2003, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni».

Una seconda pronuncia, Cass. civ., sez. I, sent. 19.03.2019, n. 7709 ha stabilito che nell’ambito dei servizi della società dell’informazione, il caching provider è esente da responsabilità se assolve all’obbligo, ex art. 17, comma 2, D. lgs 70/2003, di trasmettere la diffida del titolare del diritto d’autore alla Procura della Repubblica presso il tribunale competente per le ipotesi di reato connesse all’abusiva riproduzione e diffusione dei materiali oggetto di copyright.

Da ultimo il Tribunale Roma, sez. XII, nella sentenza n.693/2019,premettendo che l’hosting provider attivo non può godere del regime di esenzione di responsabilità previsto dall’art. 14 della direttiva n. 31/2000 e dall’art. 16 del decreto attuativo n. 70/2003, ha dichiarato l’hoster responsabile dell’eventuale illecito commesso secondo le comuni regole di responsabilità civile ex art. 2043 c.c., ai fini dell’affermazione delle responsabilità dello stesso occorre in ogni caso dimostrare che questi fosse a conoscenza o potesse essere a conoscenza dell’illecito commesso dall’utente mediante l’immissione sul portale del materiale audiovisivo in violazione dei diritti di sfruttamento economico detenuti dalla società lesa. Ciò in quanto anche all’hosting provider attivo si applica il divieto, previsto dall’art. 15 della direttiva n. 31/2000 (e dall’art. 17 del decreto attuativo 70/2003) di un obbligo generalizzato di sorveglianza preventiva sul materiale trasmesso o memorizzato e di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite da parte degli utenti del servizio» Tale obbligo di rimozione, che qualora violato rende l’hoster responsabile civilmente, sorge in seguito alla notifica della persona offesa, tuttavia non è necessaria una comunicazione formale dell’autorità per l’attivazione dell’obbligo di rimozione a carico dell’ISP (come si evince da molteplici pronunce, tra cui Trib. Roma, 22.01.2010; C.App. Milano, 7.01.2015; Trib. Roma, 5.06.2016; Trib. Napoli Nord, 3.11.2016; Trib. Torino, 7.04.2017), che invece sarebbe responsabilità a titolo di cooperazione colposa mediante omissione.

Gli hoster hanno quindi introdotto il sistema «Notice and take down», ossia uno strumento di “autotutela” dei gestori che rende necessaria la comunicazione della persona offesa, affinché l’hoster sia obbligato a rimuovere il materiale illecitamente pubblico. In ragione di questa evoluzione giurisprudenziale, si evince come il ruolo del provider non sia quello di semplice fornitore di servizi di accesso al web, bensì abbia un ruolo attivo, determinato dall’obbligo di controllo sull’attività esperita dai propri utenti, con conseguente necessità di informare immediatamente le autorità competenti. Per questo si auspica che i provider siano maggiormente collaborativi, fornendo tutti i dati necessari per aiutare l’Autorità Giudiziaria durante l’espletamento delle indagini, volte a rintracciare l’autore degli illeciti, assumendo un ruolo fondamentale in un mondo sempre più digitale.