Diritto d’autore, servono nuove norme contro la pirateria: le proposte

Già qualche mese fa abbiamo riferito circa i progetti di legge di contrasto alla pirateria audiovisiva che sono stati portati all’esame della Camera dei deputati^[1], il cui iter prosegue ora sotto la comune rubrica di “Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica”.

Le quattro proposte di legge confluite nel titolo sopra ricordato sono infatti state prese congiuntamente in carico dalle Commissioni Parlamentari riunite (VII, “Cultura, Scienza e Istruzione” e IX “Trasporti, Poste e Telecomunicazioni”), le quali – singolarmente considerate -recano la seguente numerazione: C. 1357 Butti, C. 2188 Capitanio, C. 2679 Zanella e C. 3407 Liuzzi.

Diritto d’autore e media digitali, tre disegni di legge contro le violazioni: le proposte

Di recente, il 22 marzo 2022, i testi di legge in questione sono stati posti all’ordine del giorno di un Comitato Ristretto che stabilirà il modo più razionale di assiemare le norme comuni a ciascuna proposta, per giungere a un unico atto legislativo da portare al vaglio del Parlamento.

Seppure – come in precedenza evidenziato nell’articolo in nota – il bersaglio da colpire con maggiore forza facendo leva su queste proposte di legge è rappresentato dal contrasto al crimine della IPTV illegale, i medesimi strumenti approntati dal legislatore a tale fine possono essere impiegati per fronteggiare anche altre fattispecie criminose afferenti agli attacchi ai diritti d’autore on-line.

Il crescente fenomeno dell’aggiramento degli ordini di rimozione

Invero, il crescente fenomeno dell’aggiramento degli ordini di rimozione (sia giudiziari che amministrativi) dei contenuti abusivi e quelli volti a prevenire l’accesso ai siti web che li ospitano, frequentemente collocati su server che sono impermeabili alle istanze di cessazione degli illeciti, impone interventi veloci ed efficaci^[2].

Misure di tal fatta sono presenti, ad esempio, nella proposta di legge di Massimiliano Capitanio^[3] la quale prevede – nell’ambito del suo ampio articolato – che l’AGCOM possa ordinare ai prestatori di servizi on-line la disabilitazione dell’accesso ai contenuti abusivi tramite il blocco dei nomi a dominio e degli indirizzi IP, anche congiuntamente fra loro.

L’adozione di tali provvedimenti assume particolare pregnanza nei casi che riguardino la messa a disposizione del pubblico di eventi “live” o di programmi ad essi assimilabili. Infatti, in tale fattispecie la normativa in argomento prevede che il “blocco” venga eseguito da parte dell’Autorità per le Garanzie nelle Comunicazioni, prima della diretta o nel corso della stessa^[4], anticipando o addirittura annullando le pur celeri tempistiche stabilite nel Regolamento DDA dell’AGCOM per impedire i gravissimi danni causati ai titolari dei diritti dal “furto” del segnale televisivo.

Avuto riguardo ai provvedimenti d’urgenza emessi sulla base delle novelle di cui ci occupiamo, si è previsto che essi, una volta concessi, vengano trasmessi da AGCOM, oltre che alle parti interessate, anche alla Procura della Repubblica di Roma, per l’avvio da parte di quest’ultima dell’azione penale sulla base delle norme penali applicabili in materia fra cui quelle degli Artt. 171-ter e ss. L. 633/1941 (Art. 2.6 della PDL Capitanio, Art. 3.6 proposta di legge on.le Butti e Art. 5.6 PDL on.le Zanella).

Questo ulteriore rimedio contro le violazioni al diritto d’autore rappresenta un deterrente di non poco momento, stante il principio dell’ultra-territorialità dell’efficacia delle norme penali interne (Art. 6 C.P.) nei casi di reati commessi attraverso la rete internet, come è accaduto in passato per gli organizzatori stranieri della nota piattaforma digitale “The Pirate Bay” condannati in Italia sulla base della nota sentenza della Corte di Cassazione^[5].

Come viene affrontato il problema in altri Paesi

I temi che il nostro legislatore sta approfondendo in questi giorni in base alle proposte di legge sopra descritte interessano anche altri Paesi occidentali e, in particolare, la Gran Bretagna dove in tempi anteriori ai nostri si è posto il problema della difesa dei diritti sulle partite di calcio della Premiere League attraverso la richiesta di provvedimenti d’urgenza che hanno segnato un progresso significativo per il settore economico legato agli eventi sportivi^[6].

Un recente ed interessante provvedimento giudiziale in materia di “live blocking” è stato emesso proprio dai tribunali inglesi: esso ha riguardato l’offerta abusiva di opere cinematografiche e televisive di titolarità dei principali Studios statunitensi (Columbia, Disney, Netflix, Paramount, Universal, Warner) i quali, assieme all’emittente SKY UK, il 2 febbraio 2022^[7] hanno ottenuto dalla High Court of Justice di Londra un ordine di blocco di numerosi portali web abusivi.

Tale blocco è stato attuato dai giudici per il tramite dell’adozione di specifiche misure tecniche avuto riguardo sia agli indirizzi IP e al loro eventuale re-routing, che il blocco dei relativi URL attraverso l’impiego di programmi informatici, denominati DPI (Deep Packet Inspection)^[8]. Questi ultimi consentono di esaminare e gestire il traffico sulle reti elettroniche utilizzando metodi di filtraggio dei contenuti che sono capaci di individuare, classificare e reindirizzare ovvero ancora “bloccare” i “pacchetti” di informazioni o contenuti che i sistemi di filtraggio convenzionali non sono in grado di rilevare.

La stessa Alta Corte di Giustizia di Inghilterra e Galles, con il provvedimento interinale sopra ricordato, ha imposto ai service provider sia il blocco dei DNS, avuto riguardo a ciascun dominio e sottodominio indicato dai ricorrenti, che l’adozione da parte dei fornitori di servizi convenuti di ogni sistema equivalente che abbia le medesime funzioni di consentire l’accesso abusivo ai contenuti messi a disposizione del pubblico dalle piattaforme digitali e siti web identificati in atti.

Tempestività ed efficacia delle rimozioni dei contenuti illeciti

Nel considerare l’impatto economico di questo genere di violazioni, ci troviamo quindi di fronte a un problema globale, quello della tempestività e dell’efficacia delle rimozioni dei contenuti illeciti posti a disposizione del pubblico sulla rete, che viene sempre più di frequente affrontato attraverso rimedi ad un tempo di natura legale e tecnologica.

Tale binomio di interventi si rende maggiormente necessario nelle nazioni, come l’Italia, ove la giurisprudenza si forma sulla scorta di norme preesistenti, piuttosto che basarsi sui precedenti giurisprudenziali.

Se le disposizioni delle proposte di legge cui ci riferiamo si rivelano essenziali nel nostro ordinamento giuridico, riguardando tutti i casi di pirateria on-line su scala commerciale, anche quelli già disciplinati dal Regolamento AGCOM sul DDA (680/2013/CONS)^[9], non può sfuggire il fatto che l’evoluzione delle organizzazioni criminali che gestiscono molti dei siti web “pirata” dispongono di strumenti atti ad aggirare i semplici “blocchi” DNS, rendendo necessarie misure maggiormente ficcanti, in ciò incluse quelle volte ad imporre il blocco dell’indirizzo IP.

Le rimozioni dei contenuti abusivi attuate con il solo blocco DNS, infatti, anche quando esso sia “dinamico”, cioè si applichi ai nuovi siti web che li ospitano successivamente all’ordine del giudice o dell’autorità avente funzioni di vigilanza, vengono oggi aggirate dai soggetti che gestiscono i portali “pirata”, trasferendo i loro contenuti su altre piattaforme che, pur mutando in continuazione il proprio “top level domain name”, conservano il second level (cioè il loro “root domain name”), tanto da mantenere inalterato il loro appeal verso gli utenti e la loro stessa possibilità di essere agevolmente rintracciati attraverso i motori di ricerca.

Non si può in questo contesto negare che si possano rinvenire in taluni casi anche elementi di corresponsabilità, quantomeno per concorso nell’illecito, da parte di alcuni dei “Registrar”, cioè delle imprese che accettano di effettuare registrazioni o rinnovi sistematici dei nomi a dominio, per qualsiasi top level domain name venga loro richiesto al preciso fine di mantenere operativi portali che disseminano abusivamente contenuti protetti di terzi, anche dopo avere subito inibitorie giudiziali per tali fatti.

Alcuni Registrar, infatti, rinnovano o estendono la registrazione dei nomi a dominio di numerosi siti web dediti all’offerta illegale di opere tutelate anche quando essi sono associati a piattaforme digitali evocative di offerte allettanti per gli utenti che vogliano accedere ai film e alle altre opere protette abusivamente poste a disposizione del pubblico da un sempre crescente numero di organizzatori, spesso operanti in sinergia fra loro, nei comportamenti tipici del concorso nel reato poste in essere da molteplici operatori criminali che si stabiliscono in paesi terzi spesso irraggiungibili dagli ordini di rimozione.

Trasparenza nella registrazione dei nomi a dominio: la direttiva NIS2

Proprio la complessa questione della trasparenza nella registrazione dei nomi a dominio è uno degli argomenti che fanno parte della revisione della Direttiva UE/2016/1148 (Network and Information Security Directive)^[10], entrata in vigore il 18 maggio 2018 ma che deve essere ora aggiornata per allinearla al mutato quadro tecnico e giuridico del settore della cybersicurezza.

Ciò dovrebbe avvenire per il tramite dell’adozione della Direttiva c.d. “NIS2”^[11] per la quale ha avuto inizio il c.d. “trilogo” (cioè la procedura di esame del provvedimento comunitario in tre fasi o letture, stabilite ordinariamente per l’approvazione delle norme dell’Unione Europea) il giorno 17 febbraio 2022.

In particolare, l’Art. 23 di questo provvedimento comunitario prevede che le banche di dati che indicizzano e raccolgono i milioni di nomi di dominio registrati “raccolgano e mantengano dati di registrazione dei nomi di dominio accurati e completi” debbano operare nel rispetto del diritto alla privacy. Allo stesso tempo, le medesime banche di dati dovranno contenere le “informazioni pertinenti per identificare e contattare i titolari dei nomi di dominio e i punti di contatto che amministrano i nomi di dominio sotto i TLD (Top-Level-Domains)”. Inoltre, i “Registrar”, al pari degli altri soggetti che forniscono servizi di registrazione dei nomi di dominio, dovranno rispondere senza indebito ritardo a tutte le richieste di accesso, le cui procedure saranno necessariamente pubbliche.

In proposito, non diciamo nulla di nuovo nel sottolineare, come ha fatto di recente l’ICANN^[12], che il tema della privacy ha un ruolo centrale nella limitazione dell’accesso alle informazioni previste dalla Direttiva NIS2, informazioni che – invece – dovrebbero fare parte di quelle politiche di correttezza e trasparenza che connotano il c.d. “KYBC” (Know Your Business Customer)^[13], cioè la presenza necessaria di indicazioni per la conoscibilità da parte del pubblico, dei dati degli operatori del settore delle comunicazioni elettroniche, con i quali ciascuno di noi si rapporta giornalmente sulla rete per conoscerne caratteristiche e affidabilità^[14].

In un contesto, quello che abbiamo sinteticamente illustrato avuto riguardo alle nuove norme in esame del Parlamento per la difesa del diritto d’autore on-line, in cui l’evoluzione tecnologica pone il legislatore di fronte a problematiche sempre più complesse e interconnesse fra loro, tanto da rendere difficile l’adozione di soluzioni “decisive” per la tutela dei diritti dei diversi stake-holder, l’opzione di introdurre costantemente e progressivamente nuove disposizioni capaci di adattare il sistema giuridico vigente al mutamento del mercato, piuttosto che attendere tempi lunghi per attuare poco probabili rivoluzioni “copernicane”.

A tale stregua, è agevole osservare che le proposte di legge presentate al nostro Parlamento di cui qui si discute si pongono come strumenti agili e di sicura efficacia da inserire in un contesto preesistente e consolidato, mirando a conferire maggiore velocità alle rimozioni dei contenuti illeciti “live”. Ciò è auspicabile che avvenga utilizzando l’attuale apparato tecnico e giuridico di rimozione selettiva dei contenuti in violazione dei diritti d’autore veicolati sulle reti di comunicazione elettronica, per il cui corretto funzionamento l’azione dell’AGCOM svolge da anni un ruolo centrale^[15], seppure non da tutti compreso e condiviso.

Ovviamente, per attuare le misure oggetto delle proposte di legge qui brevemente riprese, avuto particolare riguardo a quelle degli on.li Butti e Capitanio, sarà necessario espandere la struttura organizzativa dell’AGCOM la quale necessita di essere rafforzato sia sotto il profilo degli strumenti tecnici che avuto riguardo al personale, potendosi solo in tale modo realizzare un’effettiva implementazione delle norme di contrasto al crescente crimine informatico.

Note

1. Qui una sintesi e una breve analisi delle proposte di legge in esame: https://www.agendadigitale.eu/mercati-digitali/diritto-dautore-e-media-digitali-tre-disegni-di-legge-contro-le-violazioni-le-proposte/ ↑
2. Sul tema assume particolare importanza la relazione dell’EUIPO dal titolo: “Study on Dynamic Blocking Injunctions in the European Union” rinvenibile qui: https://euipo.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/reports/2021_Dynamic_Blocking_Injuctions/2021_Study_on_Dynamic_Blocking_Injuctions_in_the_European_Union_FullR_en.pdf ↑
3. Art. 2 (Provvedimenti urgenti e cautelari dell’Autorità per le garanzie nelle comunicazioni per la disabilitazione dell’accesso a contenuti illeciti) ↑
4. Non dissimilmente dal provvedimento voluto dall’on.le Capitanio, il blocco dei contenuti illeciti messi a disposizione del pubblico dalle piattaforme digitali è contemplato anche dal DDL C. 1357 dell’on. le Butti che, peraltro, all’Art. 3 limita l’adozione di provvedimenti di blocco DNS e IP solo nei casi di necessità e urgenza. In analogia con la PDL Capitanio C. 2188 la proposta di legge C-2679 (on.le Zanella) oltre a prevedere che l’ordine di oscuramento possa riguardare sia il DNS che l’indirizzo IP (Art. 5), consente l’adozione da parte dell’AGCOM di provvedimenti cautelari abbreviati, inaudita altera parte, in linea con quelli contenuti nell’Art. 9-bis della Delibera AGCOM del 16 ottobre 2018, n. 490/18/CONS. ↑
5. I quattro imputati furono condannati a un anno di reclusione in base ai principi elaborati dalla Corte di Cassazione nella sentenza 29 settembre – 23 dicembre 2009, n. 49437 http://www.lawyersonweb.it/content/cass-pen-n-49437-del-2009-pirate-bayPer un ulteriore approfondimento si legga: https://www.agendadigitale.eu/mercati-digitali/streaming-illegale-una-nuova-sfida-per-la-tutela-dei-contenuti-digitali-online/ ↑
6. In questo documento del dicembre 2020 si esamina la situazione relativa alle sfide che gli organizzatori di eventi sportivi devono fronteggiare nell’era digitale in seno all’Unione Europea https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654205/EPRS_STU(2020)654205_EN.pdf ↑
7. Qui la decisione dei giudici inglesi: https://www.key4biz.it/wp-content/uploads/2022/02/Mixdrop-judgement-1.pdf ↑
8. https://en.wikipedia.org/wiki/Deep_packet_inspection ↑
9. https://www.agcom.it/documentazione/documento?p_p_auth=fLw7zRht&p_p_id=101_INSTANCE_FnOw5lVOIXoE&p_p_lifecycle=0&p_p_col_id=column-1&p_p_col_count=1&_101_INSTANCE_FnOw5lVOIXoE_struts_action=%2Fasset_publisher%2Fview_content&_101_INSTANCE_FnOw5lVOIXoE_assetEntryId=771920&_101_INSTANCE_FnOw5lVOIXoE_type=document ↑
10. Qui il testo della Direttiva: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX%3a32016L1148&msclkid=295b4449b67111ec982460b906ac3de9 ↑
11. E questa è l’attuale proposta di Direttiva NIS2: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:52020PC0823&from=EN ↑
12. https://www.icann.org/en/announcements/details/icann-org-provides-feedback-on-the-proposed-nis2-directive-19-3-2021-en ↑
13. Questa la posizione assunta dall’organizzazione che congloba i Registrar che operano sul mercato https://www.kybc.eu/ ↑
14. Tale regola è attualmente presente nell’Art. 5 della Direttiva e-commerce, in corso di modifica tramite l’approvazione del DSA. Sul tema si legga: https://www.agendadigitale.eu/mercati-digitali/digital-service-act-e-revisione-direttiva-ecommerce-una-coniugazione-possibile/ ↑
15. Il Regolamento AGCOM, osteggiato da molti nel suo progetto iniziale ha provato la propria efficacia e la piena legittimità: https://www.hbritalia.it/userUpload/AGCOMHBR_daffarra.pdfSul medesimo tema: https://www.key4biz.it/News-2013-09-02-Policy-Studio-Legale-Daffarra-luciano-daffarra-copyright-diritto-d-autore-online-agcom-219476/16444/ ↑