Nel 2019 la società RTI (facente parte del gruppo Mediaset) ha citato in giudizio, davanti alla magistratura italiana, la nota piattaforma di video streaming Vimeo. Le rimostranze di RTI si possono riassumere nell’accusare Vimeo di aver messo a disposizione sulla propria piattaforma un numero consistente di videoclip di proprietà del gruppo Mediaset, violando le norme sul diritto d’autore.
Violazioni del diritto d’autore, la responsabilità degli ISP: norme e giurisprudenza
Nel luglio 2022 la Corte di Appello di Roma, investita circa il ricorso presentato da Vimeo, ha rigettato le richieste della società statunitense, confermando il percorso interpretativo avuto già in primo grado e allineandosi con quella che è la recente giurisprudenza italiana ed europea.
Vimeo, per chi non conoscesse il servizio, agisce in maniera molto simile a YouTube, mettendo a disposizione uno spazio dedicato a videomaker, amatori, registi e chiunque voglia creare e divulgare le proprie creazioni video. Nel caso di specie, però, Vimeo ha permesso la distribuzione di videoclip e filmati di proprietà del gruppo Mediaset, caricati chiaramente da utenti terzi.
I limiti di responsabilità dell’hosting provider
Il punto focale della questione, a prescindere dall’esempio odierno, è stabilire i limiti di responsabilità dell’hosting provider – ossia colui che fornisce a privati, aziende e in generale utenti – i servizi e la tecnologia necessaria per garantire loro uno spazio dedicato, comprendente la connessione, trasmissione e memorizzazione dei dati. Una responsabilità che nel corso delle numerose diatribe legali intercorse negli ultimi anni (RTI c. Yahoo! nel 2019, RTI c. Break Media nel 2021) è stata spostata – grazie alla distinzione giurisprudenziale di hosting provider attivo e passivo – in maniera evidente sulle spalle di una certa tipologia di hosting provider, i quali al contrario continuano a rifiutare (almeno nelle aule di tribunale) tale dicotomia.
Una prima, importante, affermazione normativa discende dalla normativa europea 2000/31/CE, nonché dall’articolo 16 del decreto legislativo del 9 aprile 2003, n. 70, il quale stabilisce “semplicemente” che il prestatore del servizio di memorizzazione delle informazioni non può essere considerato responsabile di quanto caricato – illecitamente – dai terzi, qualora egli stesso non sia venuto effettivamente a conoscenza del caricamento o non abbia ricevuto tali informazioni dalle autorità competenti. Risulta evidente che questa norma limita fortemente il campo di responsabilità dell’hosting provider, il quale si atteggia a mero fornitore di uno spazio di memorizzazione, lasciando che siano i terzi a dover controllare e monitorare il flusso dei dati da loro stessi caricati e distribuiti, eccezion fatta per gli episodi plateali come l’effettiva conoscenza dell’illecito (ma l’articolo non dispone particolari doveri di monitoraggio).
L’hosting provider passivo
La disposizione in parola può essere considerata come bilanciata per tutti quei servizi nascosti, quali le distribuzioni di spazio online (hosting di siti web proprietari degli utenti, fornitura di domini, ecc.) che basano il proprio core business non tanto sul volume delle visite o dell’utenza indiretta all’interno degli spazi messi a disposizione, quanto sugli acquirenti di quegli spazi, attraverso politiche di pagamento basate infatti quasi esclusivamente sul “peso” dei servizi connessi a tali attività. Questa tipologia di approccio, completamente avulsa dalla monetizzazione del traffico web indiretto (ossia dei “guest”) ed ignara di quanto poi materialmente compiuto e sviluppato dal cliente è quella a cui la giurisprudenza italiana ed europea si riferisce quando parla di hosting provider passivi. Riassumendo in una semplice frase l’hosting provider passivo, quindi, si potrebbe dire che è il prestatore di servizio di ordine meramente tecnico, automatico e passivo.
L’hosting provider attivo
L’hosting provider attivo, invece, è una terminologia di carattere squisitamente giurisprudenziale, affermata per la prima volta dalla Corte di Giustizia europea nel 2019 e richiamata in maniera uniforme dalla Cassazione nei giudizi sopra citati. Un’innovazione interpretativa per molti ritenuta rivoluzionaria, vista anche la portata internazionale di alcune delle sentenze più note. In particolare, quella dell’ottobre 2019, dove Facebook fu considerato per l’appunto un provider attivo, responsabile del controllo e della liceità dei contenuti distribuiti e divulgati attraverso la sua stessa piattaforma. Ancora, la Corte UE rimarcò il concetto stabilendo la possibilità, per il giudice nazionale investito di questioni analoghe, di vietare la diffusione dei contenuti illeciti (con conseguente rimozione) a livello mondiale, sorpassando anche la portata della contemporanea sentenza sul diritto all’oblio, ritenuto al contrario come esperibile in maniera sufficiente all’interno di confini geografici più contenuti.
La sentenza della Corte di appello di Roma
La Corte di Appello di Roma, con la sentenza di luglio 2022 va quindi a segnare ancora più profondamente il solco già tracciato dalle Corti superiori, ripetendo alcuni punti fermi nella definizione dell’hosting provider attivo:
- ravvisabilità di una condotta di azione che completa e arricchisce in modo non passivo la fruizione dei contenuti
- desumibilità di tale attività da una serie di “indici di interferenza” da accertare ad opera del giudice.
L’elenco di questi indici sono “le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione”. Sintetizzando il concetto, è evidente che le Corti stiano cercando, nei limiti di quanto possa fare la magistratura attraverso l’interpretazione normativa, di creare uno spazio giuridico entro cui delimitare tutti quei servizi che, pur immagazzinando informazioni ex d. lgs n.70/2003, vanno di molto oltre alla semplice fornitura di uno spazio web. Non ci sono infatti grossi dubbi, anche solo a livello di ragionevolezza, nel ritenere un social media o una piattaforma di streaming come qualcosa che va ben oltre la “locazione digitale” di spazio web, visto anche l’incredibile livello di controllo che gli stessi gestori applicano ai flussi di dati, in entrata e in uscita.
Le responsabilità di controllo e monitoraggio dei provider attivi
Per questo motivo la Corte di Cassazione ha addirittura preferito addossare a queste tipologie di provider una vera e propria responsabilità di controllo e monitoraggio, specificando: “in particolare, qualora tale operatore sia concretamente a conoscenza della messa a disposizione illecita di contenuti protetti sulla sua piattaforma e si astenga dal rimuoverli o dal bloccarne immediatamente l’accesso, o qualora detto operatore, pur sapendo o dovendo sapere che, in generale, i contenuti protetti sono messi illecitamente a disposizione del pubblico attraverso la sua piattaforma dagli utenti di quest’ultima, si astenga dall’attuare le misure tecniche appropriate che ci si potrebbe aspettare da un operatore normalmente diligente nella sua situazione per contrastare in modo credibile ed efficace le violazioni del diritto d’autore su tale piattaforma, o ancora nel caso in cui partecipi alla selezione di contenuti protetti illecitamente comunicati al pubblico, metta a disposizione sulla sua piattaforma strumenti specificamente destinati alla condivisione illecita di tali contenuti o promuova consapevolmente tale condivisione, il che può essere attestato dalla circostanza che l’operatore ha adottato un modello economico che incoraggia gli utenti della sua piattaforma a procedere illecitamente alla comunicazione pubblica di contenuti protetti sulla stessa“.
Conclusioni
Allo stesso modo, però, permangono i dubbi già avuti nel 2019, quando le attività della Cassazione e della Corte europea apparirono da subito tanto necessarie, quanto insufficienti a poter controllare un fenomeno, quello dei servizi digitali e dei big data, regolamentato da una normativa inadeguata e caratterizzata da maglie troppo larghe. Pur con tutti gli sforzi giurisprudenziali, infatti, risulta palese che da un lato si ha difficoltà a fare in modo che alcuni grandi colossi dell’hosting provider attivo si premurino della difesa del copyright (nonché di tutto ciò che di illecito possa transitare nei loro sistemi); dall’altro che l’eccesso di zelo nella definizione dei provider attivi potrebbe comportare dei rischi in merito all’inauspicabile limitazione della libertà di espressione.
L’unica vera conclusione possibile, ferma restando la necessità di tutelare queste violazioni manifeste del diritto d’autore, è quella di spingere per una riforma legislativa che riesca a stare al passo con i tempi, identificando in maniera più precisa e contestualizzata le responsabilità da addossare e i soggetti da sanzionare.
