La normativa, complessa e articolata, oggetto del regolamento dell’Unione Europea, noto sotto il nome di Digital Services Act (DSA), è in costante evoluzione nel suo testo attuale, dopo le già annunciate variazioni da parte della Commissione Europea che riguarderanno la votazione di ulteriori emendamenti a tale provvedimento, come pure al parallelo e non meno importante Digital Markets Act (DMA).
Le più rilevanti modifiche finora previste hanno lo scopo di impedire la diffusione di messaggi pubblicitari personalizzati agli utenti utilizzando i loro dati di profilazione ma, a tutela dei contenuti dei giornali, sono in discussione anche l’istituzione di arbitrati obbligatori fra i gestori delle grandi piattaforme e gli editori di giornali e l’attribuzione alle prime di obblighi di informazione circa le modalità di sfruttamento delle notizie sui siti web.
DSA e DMA: l’impatto delle future regole nel sistema europeo, italiano e internazionale
DSA e direttiva sul Commercio elettronico, la posta in gioco
Invero, la posta in palio con il varo del DSA – che è stato affidato in Italia per il suo esame e valutazione al Dipartimento Politiche Europee della Presidenza del Consiglio d’intesa con il MISE – è di gran lunga maggiore: sul tavolo vi è la revisione della Direttiva sul Commercio Elettronico (Dir. 2000/31/CE) che è stata introdotta in Italia con il D. Lgsl. 70/2003. La bozza di Regolamento è stata preceduta da una consultazione pubblica, lanciata il 2 giugno 2020 dalla Commissione Europea e annunciata con grande enfasi dall’Executive Vice-President Margrethe Vestager: il suo testo con le revisioni richieste sarà a breve sottoposto dai singoli Stati Membri all’esame della Presidenza portoghese dell’Unione.
Come è stato detto da più parti, la proposta di “Regolamento per il mercato unico dei servizi digitali” mira, oltre a creare un quadro normativo comunitario armonizzato in materia di servizi e di piattaforme digitali, a fare sì che ciò che è illecito nel mondo cosiddetto offline, lo divenga anche in quello online.
Gli argomenti che riguardano la tutela dei diritti dei produttori e dei distributori di contenuti protetti, da un lato, e le imprese che fanno da intermediari fra di essi e gli utenti o consumatori, dall’altro, sono di vitale importanza per un equilibrato sviluppo del futuro mercato dei media.
Piattaforme digitali e violazioni dei contenuti
Attualmente, il livello raggiunto dalle violazioni commesse attraverso le piattaforme digitali è talmente elevato che la direttiva DSM (Dir. 790/2019/UE), al Recital n. 66), ha fornito precise indicazioni circa gli obblighi di rimozione / disabilitazione dell’accesso ai contenuti illeciti e in merito alla responsabilità dei fornitori di servizi suggerendo che “i prestatori di servizi di condivisione di contenuti online dovrebbero essere responsabili per atti di comunicazione al pubblico non autorizzati di opere o altri materiali, quando, dopo aver ricevuto una segnalazione sufficientemente motivata, non agiscono tempestivamente per disabilitare l’accesso o rimuovere dai loro siti web le opere e o altri materiali oggetto di segnalazione. Inoltre, tali prestatori di servizi di condivisione di contenuti online dovrebbero essere responsabili anche se non riescono a dimostrare di aver compiuto i massimi sforzi per impedire in futuro il caricamento di specifiche opere non autorizzate, sulla base delle informazioni pertinenti e necessarie fornite a tal fine dai titolari dei diritti”.
Il Regolamento DSA per parte propria, nell’includere fra i “contenuti illegali” qualsiasi informazione che non sia conforme alle norme comunitarie o a quelle dei singoli stati membri (Art. 2 lett. g), riprende i medesimi criteri che determinano il sorgere della responsabilità degli intermediari secondo la Direttiva eCommerce e cioè quelli derivanti dalla “effettiva conoscenza” delle violazioni segnalate dagli aventi diritto (Art. 14.3).
I livelli di responsabilità degli intermediari
A tale proposito va evidenziato che il testo del provvedimento comunitario ad oggi non precisa in alcun modo che la responsabilità derivante dalle segnalazioni provenienti dai titolari dei diritti riguarda tutti gli intermediari, inclusi in tale novero i fornitori dei servizi di DNS (che comprendono anche i c.d. “DNS alternativi”, nonché i CDN (Content Delivery Networks), i quali, al pari di taluni servizi “cloud”, sono utilizzati sempre più frequentemente per nascondere o impedire l’identificazione dei gestori dei siti che mettono a disposizione del pubblico contenuti abusivi (cfr. Ord. Collegio del Reclamo, Trib. Roma 24 giugno 2019 R.T.I. / Cloudflare Inc. – R.G. 26942/2019; U.S. District Court Case: ALS Scan / Cloudflare, In Chambers Ruling on Motion for Partial Summary Judgement dell’11 marzo 2018). Questo aspetto è di fondamentale importanza per comprendere l’importanza della novella sol che si pensi che l’impiego di servizi che facilitano gli atti di pirateria è in costante crescita: secondo i dati della Ricerca FAPAV/Ipsos dello scorso anno, al mese di giugno del 2020, il 20,5% degli utenti Internet italiani utilizzava un provider DNS alternativo per accedere a siti web illegali.
Contenuti illeciti e responsabilità degli ISP: tutto quello che c’è da sapere
Gli obblighi per i gestori dei servizi di caching
Sotto questo riguardo non può essere sottaciuto il fatto che l’attuale testo dell’art. 4.1 lett. e) riguardante i servizi di “caching” dovrà prevedere l’obbligo di porre fine alle violazioni commesse attraverso tali servizi nel momento in cui i loro gestori ne abbiano conoscenza, in modo tale da estendere agli stessi i medesimi meccanismi di notifica e azione previsti dall’art. 14 del Regolamento nei confronti dei fornitori di “hosting”.
L’estensione delle disposizioni di contrasto delle violazioni online a tutti gli intermediari deve essere presa in considerazione partendo dalla constatazione che l’evoluzione tecnologica sta significativamente erodendo i confini fra i diversi servizi della società dell’informazione, tanto da rendere difficoltosa la distinzione del ruolo svolto dalle diverse tipologie di intermediari i quali, oltre a essere tenuti a rimuovere i contenuti abusivi di cui abbiano conoscenza, ricadono tutti nell’ambito della regola di cui all’art. 8.3 della Direttiva Infosoc che impone agli Stati membri di assicurarsi “che i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da terzi per violare un diritto d’autore o diritti connessi”.
Analogamente a quanto detto per i servizi che rendono difficoltosa la cessazione delle violazioni online va osservato che l’estensione normativa sopra descritta, prevista per gli hosting provider, andrà applicata anche nei confronti dei caching providers avuto riguardo agli obblighi di motivazione stabiliti dall’Art. 15 del DSA che impone di informare i destinatari degli atti di rimozione delle ragioni, anche giuridiche, che richiedono tale azione e delle ragioni che stanno alla base dell’illegalità dei contenuti in questione. Non vi sono dubbi a tale proposito che le notifiche volte alla rimozione / disabilitazione dell’accesso ai contenuti abusivi debbano essere speculari, sia da parte dei reclamanti che da parte dei soggetti cui le diffide vengono rivolte, nell’esplicitazione delle ragioni, anche giuridiche, su cui si fondano le violazioni contestate (Art. 14.2 lett. a). Va peraltro notato che non appare del tutto chiaro nel testo attuale del DSA se le diffide (NTD) che vengono rivolte agli intermediari debbano avere solo le connotazioni stabilite nei moduli digitali predisposti dagli ISP stessi, precisate all’Art. 14.1, o se le stesse debbano possedere anche le connotazioni di precisione e di adeguata motivazione previste al successivo Art. 14.2.
Avuto riguardo all’assenza di specifici obblighi di monitoraggio facenti capo agli intermediari dei servizi dell’informazione, (Recital 28 del DSA), va qui precisato che l’insussistenza di un obbligo generale di sorveglianza non esclude a carico degli intermediari obblighi specifici di tal genere relativi a casi puntuali che i singoli ordinamenti impongano quale dovere di collaborazione, come previsto dall’Art. 15.2 della Direttiva e-Commerce e dal suo Recital n. 46. Sulla stessa linea che impone agli intermediari di attivarsi allo scopo di impedire la reiterazione degli illeciti ove gli stessi siano consapevoli che il proprio servizio ponga a disposizione del pubblico contenuti tutelati dal diritto d’autore si sono di recente pronunciate le Sezioni Specializzate in materia di impresa del Tribunale di Roma, attraverso due provvedimenti, resi rispettivamente nel caso RTI S.p.A. / Dailymotion (in data 21/01/2021) e RTI S.p.A. / QLIPSO (in data 20/01/2021), decisioni queste che costituiscono un logico sviluppo della giurisprudenza interna nazionale oltre che delle pronunce comunitarie UPC Telekabel (C-314/12 del 27/03/2014) e Ziggo (C-610/15 del 14/06/2017).
Proposta di Direttiva Ue sul copyright: responsabilità dei provider e sfide giuridiche
Conoscibilità e trasparenza dei dati dei siti che offrono contenuti al pubblico
Un ulteriore tema che si pone al centro del Regolamento DSA è rappresentato dalla necessità di dare adeguata implementazione alle norme degli Artt. 5, 6 e 7 della Direttiva e-Commerce, in particolare, all’Art. 5 che impone la conoscibilità e la trasparenza dei dati dei siti web che offrono contenuti al pubblico. Dal momento che tali norme sono rimaste in gran parte neglette dagli operatori intermediari che omettono in numerosi casi di fornire informazioni di sorta circa i servizi da loro offerti, la loro collocazione geografica, i propri dati societari, si sono susseguiti nel tempo diversi interventi che sono sfociati nel testo del Regolamento DSA di cui oggi ci occupiamo.
In particolare, sono state dapprima identificate in un dettagliato Report dell’IMCO (il n. 2020/2018, pubblicato il 20 ottobre 2020), i dati che devono essere considerati essenziali ai fini della repressione dei fenomeni illeciti online, essendo già stati in precedenza oggetto delle linee-guida tracciate dalla quinta versione della Direttiva Anti-Riciclaggio (Dir. 2018/843/EU) rivolta alle banche e alle altre istituzioni finanziarie.
Secondo la logica della necessaria trasparenza delle informazioni afferenti a qualsiasi operatore del settore, la DSA ha stabilito specifici obblighi, addizionali rispetto a quelli imposti dalla Direttiva 2000/31/CE, a tutti i prestatori di servizi intermediari, fissando negli Articoli da 11 a 14 regole volte a identificare precisamente coloro i quali pongono a disposizione degli utenti contenuti che possano violare norme imperative anche di natura penale, al fine di creare un ambiente online sicuro e trasparente per tutti gli operatori. Le informazioni richieste dal Regolamento DSA includono, oltre ai dati dei soggetti esercenti i servizi digitali, anche i nominativi dei fornitori delle inserzioni pubblicitarie, essendo altresì imposto alle grandi piattaforme (quelle con oltre 45 milioni di utenti) l’obbligo di svolgere attività di “risk assessment” e di adottare misure atte volte a proteggere i consumatori dai contenuti illeciti.
Si tratta, come si è sopra visto, di un lavoro di necessario affinamento di una serie di norme che provengono da fonti diverse, a volte non sempre del tutto coerenti ma sulla cui interpretazione preziosi spunti di lettura promanano dalle decisioni giudiziarie, soprattutto della Corte di Giustizia dell’Unione Europea.
