La responsabilità penale del provider

La responsabilità penale del provider

Sommario: 1. Distinzione tra condotta attiva ed omissiva –  2. La responsabilità omissiva impropria

 

 

1. Distinzione tra condotta attiva ed omissiva

L’esigenza di esaminare le problematiche connesse alla responsabilità del provider, che ha portato a significativi approfondimenti in ambito civilistico, si arricchisce in diritto penale di aspetti particolarmente complessi: tra questi, spiccano la distinzione tra la condotta attiva ed omissiva e le questioni sollevate dalla responsabilità omissiva impropria per il mancato impedimento di reati.

Ogni provider può contestualmente offrire ai propri clienti diversi servizi della rete: il problema non è tanto quello di tipicizzarne in astratto le categorie, quanto, piuttosto, quello di considerare le varie modalità della condotta che caratterizzano in concreto tale ambito di attività.

La responsabilità del provider per un reato on line si articola in due distinti momenti; il primo si caratterizza per la natura indiscutibilmente attiva e, a questa prima fase, ne segue una seconda nel corso della quale al provider può rimproverarsi di non aver controllato ed impedito il transito, attraverso le sue strutture di rete, di materiali illeciti.

A seconda che si ponga l’accento sulla predisposizione tecnica delle attrezzature e sulla digitazione dei dati, oppure sull’omesso controllo o sulla mancata rimozione delle informazioni transitate, il provider sarà chiamato a rispondere a titolo d’azione, come autore principale o in concorso con il responsabile materiale del fatto illecito da lui agevolato, ovvero di omissione, con le evidenti conseguenze in ordine alla configurazione della responsabilità penale.

Occorre quindi stabilire a quale condotta dare rilevanza, per definire correttamente la responsabilità del provider che attivi i servizi di rete attraverso i quali viene commesso un reato e non controlli il contenuto dei dati che transitano attraverso il suo server.

Alcune ipotesi non pongono alcun problema, poiché integrano pacificamente una condotta attiva.

Un primo caso problematico potrebbe invece individuarsi nel delitto di diffusione di programmi diretti a danneggiare o ad interrompere un sistema informatico: si pensi al provider che si accorga che un messaggio giunto sul proprio server sia “infetto”, ed ometta dolosamente di attivare un antivirus in grado di neutralizzarlo, con lo scopo di farlo pervenire a tutti i destinatari della successiva diffusione.

Soprattutto, paiono di difficile collocazione tre casi: l’immissione in rete di un sito, originariamente lecito, che venga in seguito modificato dal suo autore e reso illecito; la memorizzazione sul proprio server di materiali vietati dalla legge (hosting); la concessione di servizi di rete attraverso i quali vengano veicolate manifestazioni del proprio pensiero offensive o istigatrici.

Quest’ultima ipotesi assumerebbe rilievo penalistico solo se le comunicazioni in oggetto fossero pubbliche; in caso contrario, il provider non avrebbe la possibilità di conoscerne il contenuto, a meno che non fosse avvisato dall’autorità giudiziaria della presenza di contenuti illeciti.

Una lettura attenta dei criteri di distinzione posti dalla dottrina porta a ritenere che, nei casi prospettati, si tratti pacificamente di ipotesi omissive, la cui rilevanza penale sarà subordinata all’individuazione di un obbligo giuridico di attivarsi.

In primo luogo, per poter attribuire rilievo penale all’azione attiva occorre che essa sia illecita, mentre la predisposizione dei servizi di rete non solo è pienamente legittima, ma risponde anche ad un fondamentale interesse della collettività, costituendo un presupposto necessario per l’esercizio di un alienabile diritto di libertà.

Inoltre, anche il criterio proposto dalla dottrina tedesca, della cosiddetta rimproverabilità, porta a ritenere che si tratti di condotte omissive, poiché non è possibile muovere alcun rimprovero al service provider per il solo fatto di aver attivato i servizi di rete.

In terzo luogo, trattandosi di ipotesi dolose, attribuire rilevanza alla condotta attiva rispetto al successivo mancato controllo o all’omessa rimozione dei materiali illeciti comporterebbe una spregiudicata individuazione dell’elemento soggettivo in una sorta di dolus subsequens, difficilmente compatibile con il principio di colpevolezza.

Alla luce di quanto detto, si può concludere che, de jure condito, non sembra possibile estendere la responsabilità per condotte attive di agevolazione al di là dei limiti dell’imputazione dolosa.

2. La responsabilità omissiva impropria

Nel nostro ordinamento, non esiste un’ipotesi di responsabilità omissiva propria, che punisca l’inerzia del provider per l’omesso controllo e conseguentemente per non aver eliminato i materiali illeciti che transitano sul server.

La rilevanza penale dei comportamenti omissivi potrebbe collocarsi solamente nell’alveo dei fatti commissivi mediante omissione.

La maggior parte dei reati commessi on line sono descritti come fattispecie di mera condotta, a natura istantanea, e non tutelano beni primari quali la vita o l’integrità fisica, rendendo problematica l’operatività della clausola di equivalenza di cui all’art. 40 comma II c.p..

Una parte della dottrina, minoritaria ma particolarmente autorevole, ha negato tale possibilità, considerando che il nostro legislatore è ricorso a fattispecie causalmente orientate, i cosiddetti “reati causali puri”, cioè alle uniche ipotesi criminose che consentano di individuare forme di responsabilità penale per omesso impedimento dell’evento, al fine di garantire adeguata tutela agli interessi primari dell’ordinamento giuridico.

Nello stesso senso, è parsa dubbia la legittimità di una posizione di garanzia che imponga, in capo ad un soggetto, un obbligo generalizzato di impedire il compimento di reati altrui, quando i fatti da contrastare non abbiano ad oggetto la vita o l’incolumità.

Le conclusioni non mutano in relazione all’obbligo di impedire il compimento di reati da parte di persone sottoposte alla propria vigilanza e custodia: anche in tal caso, la responsabilità omissiva impropria del garante è stata limitata ai soli fatti che offendano la vita o l’incolumità personale.

La limitazione della clausola di equivalenza ai soli fatti offensivi di beni primari è stata oggetto di forti ed autorevoli critiche.

Altra parte della dottrina, pur senza prendere esplicitamente posizione sulla possibilità di imporre o meno l’obbligo di impedire fatti che offendano il patrimonio, ha messo in luce come la clausola di equivalenza sia dettata con specifico ed esclusivo riferimento ai delitti causalmente orientati.

Alla luce di quanto detto, appare evidente come i fatti oggetto di commissione on line non siano costruiti come fattispecie causali pure: sembra condivisibile l’opinione di chi ha sostenuto l’impossibilità di individuare ipotesi di responsabilità commissiva mediante omissione da parte del provider, in relazione al duplice requisito del rango del bene tutelato e della tecnica di costruzione della fattispecie incriminatrice.

Inoltre, l’obbligo di controllo ed impedimento ha senso solo se vi è una chiara e tassativa predeterminazione dei beni rispetto ai quali il garante è tenuto ad intervenire.

In caso contrario, si rischierebbe di imporre ad un soggetto privato che gestisce un’attività commerciale ed imprenditoriale, un dovere ancora più ampio e meno definito rispetto a quello che opera nei confronti degli appartenenti alle forze di polizia, anch’essi tenuti ad impedire la commissione di reati.

In conclusione, la previsione di un generalizzato ed indistinto obbligo, sia per l’access sia per il server provider, di impedire il compimento di reati attraverso le strutture di rete non trova alcun fondamento nel nostro sistema positivo, data la natura degli interessi tutelati, nonché le tecniche di descrizione degli elementi costitutivi di fattispecie utilizzate per individuare i fatti vietati on line.

Oltre alle perplessità appena espresse, occorre considerare un’ulteriore difficoltà: perché un soggetto risponda a titolo di omissione impropria, si deve accertare che la condotta, dovuta ed omessa, avrebbe impedito il verificarsi dell’evento, con un grado di probabilità che deve essere individuato nella prossimità della certezza (Cass. Sez. Un., 11 settembre 2002, n. 30328).

L’unica possibilità per il provider di impedire il compimento di reati attraverso le proprie strutture, consiste nel controllo preventivo di tutti i materiali che circolano in rete. Ciò è assolutamente impossibile, oltre che sostanzialmente illegittimo, con riguardo alla corrispondenza chiusa (cioè ai messaggi email), rispetto ai quali valgono le garanzie di cui all’art. 15 Cost..

Quanto alla possibilità concreta, è evidente che ogni provider dovrebbe attivare decine di dipendenti al fine di controllare, in tempo reale, tutte le operazioni che vengono compiute dagli utenti.

Si potrebbe pretendere che il controllo preventivo avvenga in ordine ai siti che si immettono per la prima volta in rete (non certo su tutte le modifiche operate successivamente dall’autore), nonché nei messaggi inviati a bacheche elettroniche personalmente moderate dal service provider.

In tutti gli altri casi, la stessa possibilità teorica di imputare a titolo di omissione impropria il mancato impedimento di reati commessi on line si scontra con la difficoltà di dimostrare che la condotta omessa avrebbe avuto significative chances di impedire l’evento, inteso come fatto penalmente illecito di un terzo.

In assenza di una norma che imponga esplicitamente al gestore di rete di controllare i materiali che circolano sul proprio server, un’ipotesi di responsabilità commissiva mediante omissione potrebbe trovare fondamento nella teoria della precedente azione pericolosa, se tale dovesse ritenersi la semplice messa a disposizione di accessi alla rete e dei relativi servizi.

Tuttavia, qualsiasi tentativo di intravedere nel web un pericolo per i diritti dei cittadini deve essere scoraggiato: l’astratta possibilità che si commettano reati on line non può rendere pericolosa la necessaria e fondamentale attività di concessione di servizi per tutti i potenziali utenti, messi in grado di accedere all’enorme massa di informazioni che circolano on line, sempre più indispensabili nella gestione quotidiana della propria vita sociale, professionale e privata.

I doveri del fornitore di servizi si limitano a tre aspetti: accertare l’identità dei propri utenti, conservare i data logs relativi alle loro operazioni, custodire tali informazioni per il tempo stabilito dalle direttive dell’Unione europea e della legislazione nazionale.

Le uniche previsioni relative alla presenza in rete di materiali illeciti attengono ad alcuni doveri di informazione del provider nei confronti dei suoi clienti: il fornitore di accesso deve rendere nota la possibile presenza di tali materiali e segnalare le procedure di filtraggio, nonché la possibilità di ricorrere al Comitato per l’autodisciplina telematica.

L’omissione di tali obblighi potrà condurre l’utente ad entrare in contatto con siti indesiderati, ma in assenza di una norma che imponga esplicitamente al provider di controllare e censurare tutti i materiali che circolano in rete attraverso le sue strutture, la violazione di un dovere di informazione nei confronti dei propri clienti non sembra poter costituire il presupposto per una responsabilità penale dell’access o del service provider per i contenuti illeciti immessi nel suo server.

consulenza_per_privati_e_aziende          consulenza_per_avvocati

Salvis Juribus – Rivista di informazione giuridica
Ideatore, Coordinatore e Capo redazione Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
The following two tabs change content below.

Francesca Fumagalli

Dott.ssa Francesca Fumagalli nata a Lecco nel 1992, dopo il diploma di maturità scientifica, ha conseguito a pieni voti la laurea magistrale a ciclo unico in giurisprudenza presso l'Università degli Studi di Milano Bicocca nel luglio 2016. Ha svolto e concluso la pratica forense presso l'Ordine degli Avvocati di Lecco. Attualmente, è collaboratrice di studio e si occupa di diritto civile, diritto di famiglia e diritto penale.

Articoli inerenti