A oltre dieci anni dalla sentenza del Tribunale di Milano in tema di responsabilità degli Internet Service Provider (ISP) nel famoso caso che vedeva coinvolti Yahoo Video! e RTI in relazione alla pubblicazione di video (il concetto di contenuto multimediale era al di là da venire), torniamo a parlare di ISP, a commento dei riflessi del giudizio di Cassazione, che teorizza le caratteristiche necessarie per qualificare un ISP come “attivo”.
Ma qual è il punto di partenza e soprattutto perché è importante differenziare se un Provider sia attivo o passivo?
Le definizioni di ISP e la tutela della proprietà intellettuale
Partiamo proprio da dove ci eravamo lasciati, ossia con la statuizione che le definizioni di ISP contenute nella Direttiva Europa in tema di e-commerce, recepite in Italia dal D.Lgs. 70/03, devono essere valutate considerando come preminente la tutela dei diritti di proprietà intellettuale e che l’esimente, da sempre utilizzata dagli ISP per “sfuggire” dalla loro responsabilità, della qualifica di meri intermediari, ha perso quel valore oggettivo dovendo essere valutata in concreto caso per caso.
Mentre nella nostra precedente disamina avevamo scritto delle nuove categorie di ISP, incompatibili con quanto previsto dagli articoli 15 e 16 del D.Lgs. 70/2003[1], ossia quelle di Access Provider, Service Provider e Content Provider nel presente articolo vedremo la differenza tra Provider attivo e passivo cercando di capire quali siano le differenze di responsabilità applicabili alle due diverse fattispecie.
Tornando alla premessa, spieghiamo come questo articolo tragga la sua ispirazione dalla Sentenza della Corte di Cassazione n. 7708/2019 (tra RTI e Yahoo video! Appunto) che è già un leading case sull’argomento, proprio come a suo tempo lo fu la sentenza di primo grado nella quale venne gettato il “primo seme” evolutivo in tema di responsabilità degli ISP.
La norma di protezione generale per gli ISP prevede che questi ultimi, in relazione ai materiali su di essi caricati (siano essi documenti, audio, video o altro), non siano vincolati ad un obbligo generale di controllo sui contenuti ma debbano unicamente:
- informare l’Autorità Giudiziaria qualora vengano a conoscenza di presunti contenuti che violino norme legali (ad es. video di proprietà di terze parti),
- fornire, se richiesto, informazioni sui soggetti che compiono le predette violazioni e,
- adoperarsi per impedire la fruizione dei contenuti illeciti a seguito di segnalazione dell’Autorità Giudiziaria.
Questo quanto previsto dalla normativa di cui alla Direttiva Europea 2000/31/CE (recepita in Italia appunto dal D.Lgs. 70/03) [6], normative nelle quali mai si parla direttamente di provider “attivi” o “passivi”.
Da dove ha tratto spunto la giurisprudenza quindi per arrivare a tale teorizzazione? È necessaria la lettura del considerando n. 42 della Direttiva che testualmente recita: “Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate”.
Non vi è alcuna menzione al concetto di un provider attivo né di una differenza tra provider attivi o passivi ma semplicemente la menzione al fatto che un provider per poter usufruire delle deroghe previste dalla Direttiva e-commerce (leggasi Decreto 70/03 per l’Italia) deve effettuare una attività automatica o passiva.
Quindi per riassumere il punto di partenza di cui parlavamo: il D.lgs. 70/03 concede la sua protezione (con una responsabilità più “morbida”) solo ed unicamente agli ISP che possiamo definire passivi mentre, si deduce ragionando a contrario rispetto al considerando 42 di cui supra, per gli ISP che non sono passivi quale protezione viene accordata? La normale protezione derivante dal codice civile in materia di fatti illeciti, ossia la protezione dell’articolo 2043 c.c.
ISP attivi e passivi: la giurisprudenza
È proprio da questo punto di partenza che prende spunto la Sentenza n. 7708/19 della Suprema Corte per effettuare una prima differenziazione tra ISP attivi e passivi.
Prima di addentrarci nell’analisi degli aspetti più importanti della Sentenza riteniamo utile una breve e sintetica disamina di alcune decisioni che possono essere considerate le fondamenta di questa evoluzione.
A parere degli scriventi, la Sentenza n. 3821/11 della Corte di Appello di Milano tra Yahoo Video! e RTI (ossia il secondo grado della Sentenza di Cassazione in esame), aveva già fornito un importante criterio di distinzione dei regimi di responsabilità applicabili ai ISP, arrivando a teorizzare un provider “evoluto”.
Evidenziando un concetto che riteniamo essere di particolare importanza in un tema come questo in costante evoluzione (e che quindi necessita di principi certi) ossia che “la protezione del diritto d’autore deve essere accordata in modo da garantire un giusto equilibrio tra altri diritti fondamentali eventualmente in contrasto, quali la libertà d’impresa e la libertà d’informazione e di espressione degli utenti di Internet, protetti e garantiti dagli artt. 16 e 11 della Carta dei diritti fondamentali dell’UE”.
Quindi il provider è ritenuto “evoluto”, dalla Corte giudicante, in quanto “il soggetto più idoneo a porre fine a tali violazioni” dato che ne è lo strumento diretto e non sul concetto, radicato fino ad allora, che il provider fosse obbligato alla rimozione del contenuto ritenuto illecito in quanto compartecipe dell’illecito con il soggetto che pubblica un contenuto potenzialmente contra legem.
Fornitore neutrale e fornitore non neutrale
La seconda è la Sentenza n. 1928/2017 del Tribunale di Torino dove l’organo giudicante ha differenziato gli ISP, e la relativa responsabilità applicabile, sulla base del comportamento “neutrale” (ossia passivo) o “non neutrale” (attivo).
Il Tribunale ha qui voluto precisare che ciò che permette di valutare la differenza fra fornitore neutrale e fornitore non neutrale sia l’esercizio o meno della attività di modificazione e/o di trasformazione dei contenuti ipoteticamente illegali.
Ritiene, quindi, che nelle ipotesi in cui un ISP interviene manipolando o addirittura collaborando alla modifica del contenuto illecito non potrà evocare l’applicabilità delle clausole di deroga di responsabilità derivanti dal D.Lgs. 70/03, trovando invece applicazione l’articolo 2043 c.c.
Da segnalare anche la Sentenza Tribunale di Roma, sent. n. 14279/2016 che adotta un ulteriore criterio per differenziare gli ISP tra attivi e passivi. Il criterio del beneficio economico che può derivare all’ISP.
In questa decisione il Tribunale ha ritenuto non applicabile la figura del cosiddetto “hosting provider” al portale Megavideo che ospitava video di RTI; questo in quanto Megavideo (nella sua qualità di ISP) metteva a disposizione i predetti contenuti in forma gratuita agli utenti solo per un periodo limitato, richiedendo successivamente il pagamento di un abbonamento ed inoltre, profilava la pubblicità per i singoli utenti che usufruivano del servizio, traendone ulteriori ricavi.
Ovvio il collegamento tra i ricavi ottenuti dall’ISP e lo sfruttamento dei video di proprietà di RTI; ed infatti anche in questo caso l’organo giudicante ha condannato il provider dichiarando non applicabile il regime di protezione di cui agli articolo 15 e 16 del D.Lgs. 70/03.
In ultimo vorremmo citare la Sentenza n. 342/18 del Tribunale di Torino nella causa tra Delta Tv e Dailymotion nella quale vengono cristallizzati due principi derivanti dalla precedente giurisprudenza e destinati ad essere ripresi in quella successiva, ossia che: una volta a conoscenza dell’illiceità dei contenuti che ospita, l’hosting provider è investito dell’obbligo di attivarsi e di cooperare con il titolare dei diritti, al fine di interrompere effettivamente l’illecito denunciato ed evitarne la prosecuzione. In caso di mancato intervento, diviene soggetto – assieme all’autore della violazione, alla responsabilità che da quest’ultima scaturisce.
L’istruttoria tecnica ha permesso di evidenziare la possibilità di intervento attraverso l’applicazione di strumenti informatici (Automatic Content Recognition, ndr) in grado di riconoscere con un certo grado di affidabilità il contenuto, distinguendone la traccia audio da quella video attraverso delle impronte digitali (fingerprint, ndr) che possono essere confrontate per la determinazione della corrispondenza (anche parziale) sia per prevenirne il nuovo caricamento sia per individuarne di ulteriori già presenti sulla piattaforma.
La sentenza della Cassazione
Dopo questa piccolissima introduzione passiamo ad analizzare gli aspetti che più ci interessano, nell’ambito di questa trattazione, della Sentenza n. 7708/19 della Corte di Cassazione.
L’aspetto quasi “divertente” della Sentenza è che l’ISP coinvolto nella causa (Yahoo Video!) non è stato riconosciuto come provider attivo; la Cassazione ha unicamente colto l’occasione per effettuare una spiegazione dottrinale (fondamentata da una lunga evoluzione giurisprudenziale) della distinzione tra ISP attivi e passivi basandola su dei cosiddetti indici di interferenza che altro non sono se non il compiere determinate operazioni sui contenuti di un sito Web.
Il punto saliente della Sentenza recita infatti: “Gli elementi idonei a delineare la figura o “indici di interferenza”, da accertare in concreto ad opera del giudice del merito, sono – a titolo esemplificativo e non necessariamente tutte compresenti – le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”.
Sostanzialmente gli elementi che configurerebbero un hosting provider attivo sono:
- La presenza di indici di interferenza;
- La gestione imprenditoriale del servizio;
- La profilazione dell’utente,
elementi, questi, che dovrebbero essere accertati in concreto dal Giudice.
Appurato quanto sopra, troviamo sia di particolare interesse il regime giuridico applicabile a seconda che un ISP sia attivo o passivo, dato che la Corte richiama la categoria dell’illecito omissivo nella sua specifica forma di illecito commissivo mediante omissione in concorso.
Ed infatti leggiamo: “La distinzione tra hosting provider attivo e passivo può, a ben vedere, agevolmente inquadrarsi nella tradizionale teoria della condotta illecita, la quale può consistere in un’azione o in un’omissione, in tale ultimo caso con illecito omissivo in senso proprio, in mancanza dell’evento, oppure, qualora ne derivi un evento, in senso improprio; a sua volta, ove l’evento sia costituito dal fatto illecito altrui, si configura l’illecito commissivo mediante omissione in concorso con l’autore principale. La figura dell’hosting provider attivo va ricondotta alla fattispecie della condotta illecita attiva di concorso” ed ancora “Si tratta del principio generale, secondo cui la responsabilità omissiva presuppone che sia all’autore possibile e che sia utile attivarsi. Come in tutti i casi di concorso omissivo nel fatto illecito altrui, invero, ai fini del giudizio di responsabilità del prestatore occorre l’accertamento degli elementi costitutivi della fattispecie: ovvero, la condotta, consistente nell’inerzia; l’evento, quale fatto pregiudizievole ed anti doveroso altrui; il nesso causale, mediante il cosiddetto giudizio controfattuale, allorché l’attivazione avrebbe impedito l’evento, anche con riguardo, come nella specie, alla sua protrazione; l’elemento soggettivo della fattispecie”.
Quindi in definitiva il Giudice dovrà, in concreto, valutare la condotta inerte del provider, il nesso causale tra la sua condotta omissiva e l’avveramento del fatto pregiudizievole tramite giudizio controfattuale; tutto quanto sempre in presenza di comportamenti che devono rientrare nei criteri di interferenza come illustrati supra.
Riteniamo che anche per il lettore più esperto questo ginepraio di norme, di interpretazioni e di potere soggettivo di valutazione del Giudice siano elementi che non possano certo portare ad una certezza del diritto.
In considerazione di quanto scritto fino a qui, nella personale opinione degli scriventi, l’evoluzione giurisprudenziale che ha portato alla Sentenza n. 7708/19 della Cassazione e che in quest’ultima avrebbe dovuto essere chiarita, cristallizzata e definitivamente interpretata si è invece nuovamente complicata lasciando spazio a nuove interpretazioni che porteranno ad una nuova pronuncia a Sezioni Unite che speriamo possa essere più chiarificatrice di quella in commento.
Conclusioni
Per chiudere con una vena ottimistica vogliamo però segnalare due pronunce del Tribunale di Milano che hanno utilizzato nelle loro motivazioni la differenza tra Provider attivo e passivo condannato, tra l’altro, i colossi del Web Amazon, Instagram e Facebook su diversi presupposti.
La prima decisione è l’ordinanza emessa il 17 Giugno 2020 in relazione alla richiesta di rimozione di contenuti ipoteticamente illeciti sulle piattaforme social Facebook e Instagram da parte di un soggetto che riteneva i commenti pubblicati su di lui sulle due piattaforme lesivi della sua reputazione.
Per valutare quale normativa fosse applicabile al caso in specie il Tribunale ha esaminato se Facebook e Instagram effettuassero attività di elaborazioni di dati o semplicemente erogassero attività per la fruizione di contenuti multimediali, ospitando semplicemente gli stessi. Non essendo emersa alcuna attività di elaborazione dei dati, le due convenute hanno potuto usufruire della normativa di protezione –ben più generosa- prevista per gli ISP sotto l’egida della Direttiva comunitaria invece dell’applicazione del normale regime di responsabilità per atti illeciti.
Con ordinanza del 19 Ottobre 2020, invece, lo stesso Tribunale meneghino ha condannato la Società Amazon considerandola ISP attivo con la susseguente applicazione dell’articolo 2043 c.c.
Questa decisione ha richiamato espressamente gli indici di interferenza di cui alla Sentenza di Cassazione esaminata evidenziando come Amazon, nel caso in specie, in relazione ai prodotti sui quali l’attrice riteneva (correttamente) di vantare dei diritti di privativa, ne gestisse la logistica e addirittura effettuasse una attività di pubblicità dei prodotti stessi tramite il suo sito senza il consenso del proprietario.
Quindi anche in questo caso, tramite l’applicazione dei concetti di differenziazione tra ISP attivi e passivi di cui al considerando 42 della Direttiva e-commerce l’organo giudicante ha potuto “giustificare” la non applicazione della stessa direttiva con la conseguente applicazione del regime ordinario e la conseguente condanna di Amazon come ISP attivo.
Siamo sicuri che anche in questo caso ci saranno molte altre puntate…
_________________________________________________________________________________________
- Art. 15 (Responsabilità nell’attività’ di memorizzazione temporanea – caching)1. Nella prestazione di un servizio della società dell’informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non e’ responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere piu’ efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:a) non modifichi le informazioni;b) si conformi alle condizioni di accesso alle informazioni;c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni e’ stato disabilitato oppure che un organo giurisdizionale o un’autorità’ amministrativa ne ha disposto la rimozione o la disabilitazione.
2. L’autorità’ giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.
Art. 16
(Responsabilità nell’attività di memorizzazione di informazioni – hosting-)
1. Nella prestazione di un servizio della società dell’informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non e’ responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
3. L’autorità giudiziaria o quella amministrativa competente può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. ↑
- Sezione IV della Direttiva e artt. 14, 15 e 16 D.Lgs. 70/03. ↑