La responsabilità civile per fatto illecito dei prestatori di servizi della società dell’informazione nel quadro delle regole giuridiche sul commercio elettronico

Il tema della responsabilità civile in Internet è particolarmente complesso e attuale. Non si possono non richiamare, sul punto, le pregnanti parole della Commissione Europea (Comunicazione 16/10/1996 dal titolo `Informazioni di contenuto illegale e nocivo su Internet: ciò che è illegale fuori dalla Rete è illegale anche sulla Rete’.
Si deve, infatti, respingere la lettura radicale — ad opera di alcuni autori nordamericani — in senso favorevole all’interpretazione di Internet come spazio vuoto di diritto e soggetto esclusivamente alle regole autodisciplinari degli utilizzatori della Rete.
La summenzionata classificazione degli illeciti in Internet consente di operare un sommaria distinzione tra:
a) gli illeciti commessi dai soggetti che a vario titolo regolano l’accesso alla Rete (ISP) e l’attribuzione dei nomi di dominio (illeciti di Internet);
b) gli illeciti degli utilizzatori a danno di Internet (illeciti contro Internet);
c) gli illeciti commessi utilizzando Internet (illeciti per mezzo di Internet).
La diffusione del commercio elettronico — per sua natura globale — richiede certezza e uniformità di regole giuridiche sovranazionali, a maggior ragione con riferimento al tema delle responsabilità.
L’ambito di applicazione — come chiariscono la Direttiva CE sul commercio elettronico e il D. Lgs. 70/2003 di recepimento — non è limitato al commercio elettronico che è forse la più importante delle attività economiche esercitate online, ma non l’unica: l’ambito di applicazione si estende, infatti, anche alla fornitura dei servizi connessi alla società dell’informazione.
Per servizi della società dell’informazione — ai sensi della Direttiva CE n. 34/98 modificata dalla Direttiva 48/98 — si deve intendere:
«qualsiasi servizio, prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi, cioè della persona fisica o giuridica che, a scopi professionali e non, utilizza un servizio della società dell’informazione, anche per ricercare o rendere accessibili delle informazioni».
Sono esclusi dal novero dei servizi della società dell’informazione e, quindi, dall’applicabilità della Direttiva CE 31/2000 e del D. Lgs. 70/2003 i servizi di:
a) telecomunicazione;
b) radiodiffusione sonora e televisiva;
c) consulenza medica e legale (c.d. professioni protette) (1) .
La Direttiva CE in parola è stata recepita, come si è detto, dal D. Lgs. 70/03 che ha delineato agli artt. 14, 15, 16 e 17 un peculiare sistema di responsabilità – o meglio di irresponsabilità – per i prestatori di servizi della società dell’informazione.
Il sistema di irresponsabilità delineato dalla normativa speciale di cui al D. Lgs. 70/03, che ha introdotto nuove e peculiari regole di esclusione della responsabilità dei prestatori di servizi della società dell’informazione, cui la categoria degli ISP è riconducibile, segna il passaggio dalle regole di diritto comune poste dall’art. 2043 c.c., responsabilità basata sulla colpa e sul dolo, e dell’art. 2050 e 2051, responsabilità semioggettiva o responsabilità aggravata, alla responsabilità per colpa omissiva.
La responsabilità dell’ISP passivo deriva, quindi, dalla mancata osservanza di un comportamento che si aveva – per effetto di espressa disposizione di legge – l’obbligo giuridico di tenere nelle circostanze in cui si è verificato l’evento.

Ambito e limiti della responsabilità – rectius, irresponsabilità – per i servizi di mere conduit, caching e hosting delineati dagli artt. 14, 15, 16 e 17 del D. Lgs. 70/03

Il tema della responsabilità civile dell’ISP deve essere inquadrato nell’ambito delle nuove regole delineate dagli artt. 14, 15, 16 e 17 del D. Lgs. 70/2003.
La normativa in commento – oltre a statuire il fondamentale principio dell’assenza dell’obbligo generale di sorveglianza (art. 17) – disciplina la responsabilità del prestatore di servizi per:
- semplice trasporto di informazioni, c.d. “mere conduit” (art. 14);
- memorizzazione temporanea ed automatica di informazioni, c.d. “caching” (art. 15);
- memorizzazione di informazioni fornite dal destinatario del servizio, c.d. “hosting” (art. 16).
La scelta dell’esonero di responsabilità del prestatore di servizi della società dell’informazione deve considerarsi eccezionale rispetto al generale sistema di responsabilità “civile” d’impresa: conseguentemente i casi di esonero delineati dal D. Lgs.70/2003 devono considerarsi tassativamente predeterminati dalla legge e soggetti ad interpretazione di stretto diritto.
Detti casi di esonero – a prescindere dalla diversa tipologia – convergono verso una sola condizione d’esonero: la totale estraneità del prestatore al contenuto della trasmissione o, in altre parole, la totale passività dell’operatore rispetto ai contenuti immessi da terzi in Internet. Presupposto essenziale su cui si basa, come vedremo, la distinzione soggettiva giurisprudenziale tra:
- ISP passivo beneficiario dell’esonero di responsabilità qui analizzato;
- ISP attivo escluso, invece, da tale beneficio.
L’art. 14 della normativa in commento – rubricato Semplice trasporto “mere conduit” – con riferimento alla prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso alla rete di comunicazione, stabilisce che il prestatore non è responsabile delle informazioni trasmesse, a condizione che il prestatore del servizio:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione;
c) non selezioni né modifichi le informazioni trasmesse.
Le predette attività di trasmissione e fornitura di accesso includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo (art. 14.2, D. Lgs. Cit.).
La memorizzazione temporanea automatica dei dati – c.d. “caching”, disciplinata dall’art. 15, del D. Lgs. 70/03 – stabilisce, sempre con riferimento alla prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, che il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea, di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che il prestatore di servizi:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme di aggiornamento delle informazioni indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni (c.d. log di sistema),
e) agisca prontamente per rimuovere le informazioni che ha memorizzato o per disabilitare l’accesso non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla Rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso.
Per quanto riguarda, infine, la responsabilità per memorizzazione di informazioni richieste dal destinatario del servizio, l’art. 16 del D. Lgs. 70/2003 disciplina il c.d. “hosting”, ossia il contratto atipico in base al quale un soggetto – il prestatore di servizi – si obbliga nei confronti di un altro a locare uno spazio di memoria sul proprio server e a fornire servizi ad esso collegati di varia natura e durata (assistenza tecnica, sviluppo software ecc.).
Precisamente stabilisce – sempre con riferimento alla prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio – che il prestatore di servizi non è responsabile delle informazioni memorizzate a richiesta del destinatario del servizio, a condizione che il medesimo (ISP):
a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita (nel caso dell’illecito penale);
b) per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione (nel caso dell’illecito civile): la manifesta illegalità non richiede particolari conoscenze giuridiche;
c) non appena a conoscenza di tali fatti, su comunicazione delle Autorità compenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
L’esclusione della responsabilità del prestatore di servizi per hosting non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore (art. 16.2, D. Lgs. 70/2003 che evoca la responsabilità del datore di lavoro per i fatti del lavoratore dipendente).
La natura antielusiva della norma in commento è di tutta evidenza.
In buona sostanza, le cause di esclusione della responsabilità non possono essere pretestuosamente invocate da chi controlla – in via di fatto o di diritto – il destinatario del servizio, destinatario privo di autonomia che agisce eseguendo le indicazioni del prestatore del servizio.
Con riferimento alle ipotesi di responsabilità appena descritte:
- art. 14.3: semplice trasporto di informazioni (c.d. mere conduit);
- art. 15.2: memorizzazione temporanea ed automatica (c.d. caching);
- art. 16.3: memorizzazione a richiesta del destinatario del servizio (c.d. hosting), D. Lgs. cit.
l’autorità giudiziaria – o quella amministrativa avente funzioni di vigilanza – può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di servizi della società dell’informazione, impedisca o ponga fine alle violazioni commesse.
Il nuovo quadro normativo delineato in materia di responsabilità degli ISP non può dirsi completo senza richiamare il fondamentale art. 17 della normativa in commento che definisce i termini dell’assenza dell’obbligo generale di sorveglianza ad opera dei prestatori di servizi della società dell’informazione.
Detta norma stabilisce, infatti, che nella prestazione di servizi di mero trasposto di informazioni (mere conduit, art. 14), memorizzazione temporanea automatica (caching, art. 15) e memorizzazione a richiesta del destinatario dei servizi (hosting, art. 16), il prestatore di servizi non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
Il prestatore di servizi – fatti salvi gli articoli citati disciplinanti il semplice trasporto, la memorizzazione temporanea e la memorizzazione a richiesta del destinatario – è tenuto:
a) ad informare senza indugio la pubblica autorità competente, di presunte attività o informazioni illecite – di cui sia a conoscenza – riguardanti il destinatario;
b) a comunicare senza indugio alle autorità competenti, a loro richiesta, al fine di individuare e prevenire attività illecite, informazioni che consentano l’identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati (c.d. data log di navigazione).

La responsabilità civile telematica degli ISP passivi e il problema della conoscenza del fatto illecito tra assenza dell’obbligo di sorveglianza ex ante e doveri di rimozione ex post

Il prestatore di servizi della società dell’informazione – in particolare, l’ISP – è civilmente responsabile del contenuto di tali servizi – ai sensi dell’art.17, comma 3 del D.Lgs.70/03 – nel caso in cui:
— richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza non agisce prontamente per impedire l’accesso a detto contenuto;
— ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non provvede ad informarne l’autorità competente.
L’ISP passivo è, quindi, responsabile civilmente se non rimuove prontamente un contenuto illecito su richiesta dell’autorità giudiziaria o amministrativa avente funzioni di vigilanza oppure se non assolve all’obbligo informativo nei confronti delle predette autorità nel caso in cui venga a conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso.
I principi surrichiamati, pur ambigui per certi aspetti, sembrano comunque ispirati, almeno in linea di principio, ad escludere la responsabilità civile dell’ISP passivo, ossia non interferente con il contenuto, per fatto illecito dell’utilizzatore destinatario del servizio.
L’ambiguità di certe regole nasce dall’esigenza di bilanciare la tutela di interessi contrapposti: da un lato, salvaguardare l’indipendenza della rete Internet, la libertà di espressione e la riservatezza informatica; dall’altro, non rinunciare in assoluto al controllo sui contenuti e sui soggetti che potrebbero essere danneggiati dagli illeciti telematici.
Un esempio della citata ambiguità normativa si riscontra proprio con riferimento al principio di assenza di un obbligo generale di sorveglianza, che risulta essere più limitato di quanto appaia a prima lettura.
Si pensi alle limitazioni di cui al secondo comma dello stesso art. 17 del D. Lgs. 70/2003 in base alle quali i prestatori di servizi della società dell’informazione sono tenuti:
— ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi;
— a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati.
Come pure si pensi alle condizioni per l’esenzione da responsabilità poste dall’art. 16 regolante il caso del c.d. hosting.
Si stabilisce, infatti, che il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che:
— il prestatore di servizi non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e (conoscenza personale e diretta dell’illecito penale);
— per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione (conoscenza anche indiretta, ma circostanziata e indiziaria, dell’illecito civile di manifesta illegalità);
— non appena al corrente di tali fatti, agisca immediatamente – su comunicazione dell’Autorità competente – per rimuovere le informazioni o per disabilitarne l’accesso.
Si osservi, in senso critico, l’inopportunità di delegare al prestatore di servizi telematici (ISP) il giudizio di valore relativo all’illiceità – o meno – del fatto.
Dalle norme citate emerge chiaramente uno spostamento dell’obbligo di sorveglianza dalla fase anteriore all’immissione dei dati in Rete a quella successiva: l’obbligo di sorveglianza è successivo, seppur limitato ai fatti illeciti di cui il provider sia venuto a conoscenza passivamente, senza obbligo alcuno di ricerca attiva.
Il principio dell’assenza di obbligo di sorveglianza è, quindi, limitato fortemente perché – inapplicabile – non appena il prestatore di servizi venga ‘a conoscenza’ del fatto illecito: la mancata segnalazione all’autorità giudiziaria comporta conseguentemente la decadenza automatica del beneficio dell’esclusione della responsabilità civile.
Possiamo, quindi, affermare che è più corretto, anziché riferirsi tout court ad un generale principio dell’assenza di obbligo di sorveglianza, al principio dell’assenza di obbligo di sorveglianza preventivo, non essendo, infatti, escluso l’obbligo di sorveglianza passiva sui fatti illeciti nei limiti illustrati e precisamente:
– successivamente alla conoscenza del fatto illecito;
– con riferimento agli specifici fatti illeciti del richiedente il servizio.
Ma quando si può correttamente affermare di essere ‘a conoscenza’ di un fatto illecito ai sensi della normativa in commento? Quando si è sentito dire che un certo sito ha contenuti illegali? Quando lo riferisce la stampa? Quando se ne ha contezza personale e diretta? Conoscenza effettiva e personale? Conoscenza indiziaria e indiretta? Conoscenza giudiziaria o amministrativa?
Sulla criticità del termine “a conoscenza” – ancora troppo ambiguo, nonostante l’esclusione dell’obbligo di ricerca attiva, fatti salvi i casi di richiesta specifica effettuata dall’AGO o dall’AGCOM – del fatto illecito del prestatore di servizi è appena il caso di far cenno come spunto di riflessione, non essendo possibile – allo stato – offrire soluzioni interpretative defintive.
La giurisprudenza più recente sembra, tuttavia, orientata a ritenere idoneo a far scattare la conoscenza della condotta illecita semplicemente l’invio della diffida di parte, quindi, anche in assenza di uno specifico ordine giudiziario o amministrativo.
Interpretazione che può essere foriera di censure di responsabilità in capo all’ISP nel caso in cui questi agisca sulla base di una diffida rivelatasi successivamente priva di fondamento.
Il tema delle procedure di rimozione di contenuti illeciti è, peraltro, oggetto di profonda innovazione in sede regolamentare amministrativa da parte di AGCOM in relazione alla tutela del diritto della proprietà intellettuale nelle comunicazioni elettroniche: tema cui si può solo far cenno esulando dall’economia del presente studio.
Un’adeguata protezione dei diritti di proprietà intellettuale e la promozione di un’offerta legale di tali contenuti – osserva l’AGCOM – è “decisiva per la salvaguardia e lo sviluppo della creatività: e ciò non solo nell’interesse (privatistico) degli autori, ma anche in quello (pubblicistico) dei consumatori/utenti“ (2) .
L’AGCOM ha ritenuto di escludere, inoltre, dall’emananda disciplina “le applicazioni con le quali gli utenti possono scambiare contenuti direttamente con altri utenti attraverso reti di comunicazione elettronica. Nell’esercizio delle attività previste dallo schema di Regolamento l’Autorità opera nel rispetto dei diritti e delle libertà di espressione del pensiero, di cronaca, di commento, critica e discussione, ispirandosi ai princìpi fondamentali sanciti dal Testo unico dei servizi di media audiovisivi e radiofonici e alle eccezioni previste dalla Legge sul diritto d’autore” (3) .
Tuttavia anche il regolamento AGCOM predetto, in assenza di espressa norma primaria in tal senso, lascia insoluto il problema dell’irresponsabilità del prestatore di servizi in caso di rimozione di un contenuto digitale a seguito di richiesta rivelatasi successivamente priva di fondamento.
Sul tema della conoscenza effettiva si segnala il recente provvedimento – in sede di reclamo a precedente provvedimento cautelare – del Tribunale di Roma 14 luglio 2011, Sez. Spec. Propr. Industriale e Intellettuale, che si è espresso esclusivamente a favore di una denuncia analitica non essendo sufficiente una mera denuncia generica per integrare gli estremi della conoscenza effettiva con conseguente perdita del beneficio dell’irresponsabilità di cui al D. Lgs. 70/03.
Il concetto di ‘conoscenza effettiva’ avrebbe potuto essere modellato sulla base di quello elaborato dal Digital Millenium Copyright Act (DMCA) statunitense che ritiene a tal fine necessaria e sufficiente una comunicazione formale da parte del soggetto presunto danneggiato dall’informazione da rimuovere da Internet (4) .
Alla rilevanza – ai fini della conoscenza da parte dell’ISP del fatto illecito – della mera diffida stragiudiziale del soggetto presunto danneggiato alla rimozione delle informazioni, si è però affiancato nel DMCA il criterio di esclusione di responsabilità dell’ISP che ottemperi a tale diffida: criterio, inopportunamente, disatteso dalla normativa comunitaria ed italiana.
In buona sostanza, se l’ISP – in adempimento degli obblighi del D. Lgs. 70/03 – rimuove a semplice richiesta dell’interessato le informazioni ritenute illecite, l’esclusiva responsabilità delle conseguenze di tale atto – nel caso in cui successivamente ne risulti l’infondatezza – sarebbero – come non è invece, nella normativa italiana vigente – esclusivamente a carico del diffidante temerarario senza alcun rischio per l’ISP diligente.
Corre, inoltre, l’obbligo di ribadire nuovamente – richiamando quanto già rilevato supra al §1 – che il quadro normativo delineato dal D. Lgs. 70/2003 in materia di responsabilità del prestatore di servizi della società dell’informazione segna un’inversione di tendenza rispetto all’evoluzione della responsabilità civile nel contesto generale della responsabilità civile d’impresa.
Contesto che ha visto ampliarsi le responsabilità dell’imprenditore – in quanto soggetto a conoscenza di maggiori informazioni e, quindi, maggiormente in grado di evitare il danno – ai limiti dell’oggettivazione del rischio d’impresa.
Il principio di oggettivazione del rischio d’impresa è sostenuto dall’analisi economica del diritto, in quanto principio giuridico atto a scartare dal mercato i soggetti inefficienti – perché costretti a pagare alti risarcimenti per i danni arrecati – e, dunque, rendere il mercato concorrenziale.
Alla luce di quanto detto, non si può non rilevare un certo contrasto – per non dire antinomia – esistente, in punto di disciplina del regime di responsabilità, tra la Direttiva CE 31/2000 e la Direttiva CE 95/46 in materia di dati personali e conseguentemente tra l’art. 15 del D. Lgs. 196/03 e gli artt. 14, 15, 16 e 17 del D. Lgs. 70/2003.
Si tenga, infatti, presente che il D. Lgs. 70/2003 – come pure la Direttiva sul commercio elettronico – esclude espressamente dall’ambito di applicabilità la disciplina dei dati personali.
Ma qual è il contrasto di cui si diceva prima. In buona sostanza se da un lato il D. Lgs. 70/2003 in materia di commercio elettronico tende a limitare la responsabilità del prestatore di servizi della società dell’informazione, d’altro canto il D. Lgs. 196/03 in materia di dati personali tende ad oggettivare la responsabilità del titolare del trattamento che, nella realtà virtuale di Internet, è spesso il prestatore di servizi della società dell’informazione.

Responsabilità civile per fatto illecito del motore di ricerca conseguente a “link” illecito in violazione dei diritti di proprietà intellettuale

Nel caso PFA Film c. Yahoo! – originato da ricorso cautelare depositato da PFA Film, società licenziataria in esclusiva dei diritti di sfruttamento economico del film About Elly – il Tribunale di Roma 20 marzo 2011, Sezione Specializzata in Proprietà Industriale e Intellettuale, che qui si pubblica, ordina al motore di ricerca Yahoo!, la rimozione dai propri server dell’accesso ai file audiovisivi del film non autorizzati e l’inibitoria alla prosecuzione delle violazioni.
La Sezione Specializzata in Proprietà Industriale e Intellettuale del Tribunale di Roma non ritiene applicabile l’esonero della responsabilità del gestore del motore di ricerca prevista dal D. Lgs. 70/2003 sulla base della seguente – condivisibile – argomentazione: il motore di ricerca pur non svolgendo un ruolo attivo nella fase di selezione e posizionamento delle informazioni in generale e non essendo, di regola, a conoscenza dei contenuti dei siti sorgente a cui è effettuato il link, né esercitando un controllo preventivo sugli stessi, peraltro, non previsto dalla legge, tuttavia, una volta venuto a conoscenza del contenuto illecito di specifici siti, univocamente identificati da URL (Uniform Resource Locator), è in condizione di esercitare un controllo successivo e di impedirne l’indicizzazione e il collegamento.
Il Tribunale di Roma ha ritenuto, infatti, che la normativa speciale (artt. 14,15, 16 e 17 D. Lgs. 70/2003) di esonero da responsabilità – basato sulla presunzione di inesigibilità da parte del prestatore di servizi della società dell’informazione di un dovere di sorveglianza sui contenuti immessi in Internet – non si applichi al caso di specie in ragione della consapevolezza dell’illiceità del link.
Si osservi, inoltre, che tale responsabilità speciale – rectius, esonero di responsabilità – costituisce rilevante deroga al principio generale di responsabilità per fatto illecito e alla tendenziale oggettivazione del rischio d’impresa emergente – ex multis – dalla disciplina della responsabilità del produttore (art. 114, D. Lgs. 206/2005), della responsabilità per trattamento illecito dei dati personali (art. 15, D. Lgs.196/03) e della responsabilità del fornitore di servizi di media audiovisivi (art. 2.1, lett. b) D. Lgs. 177/2005).
Yahoo! è stato, infatti, formalmente notiziato dell’illiceità del collegamento ipertestuale a un sito pirata da una previa diffida stragiudiziale della Società attrice. L’omessa attivazione del gestore del motore di ricerca per la rimozione del contenuto digitale illecito comporta, conseguentemente – ad avviso del Tribunale di Roma – la responsabilità del medesimo per concorso nella contraffazione dei diritti di proprietà intellettuale.
La consapevolezza dell’illecito esclude, infatti, sempre secondo la decisione romana, l’applicabilità del regime speciale di esenzione di responsabilità: nella fattispecie, Yahoo! deve, pertanto, considerarsi legittimo destinatario dell’inibitoria preventiva prevista dall’art.156 LDA, in quanto intermediario i cui servizi telematici sono stati utilizzati per la violazione dei diritti di proprietà intellettuale di terzi.
In base alla predetta norma, come noto, all’esito delle modifiche introdotte dal D. Lgs. 140/2006 attuativo della direttiva enforcement 2004/48 – che ha esteso l’inibitoria agli intermediari della società dell’informazione, fatte salve le disposizioni di cui al D. Lgs. 9 aprile 2003, n. 70 – chi ha ragione di temere la violazione di un diritto di utilizzazione economica a lui spettante in virtù di questa legge oppure intende impedire la continuazione o la ripetizione di una violazione già avvenuta sia da parte dell’autore della violazione che di un intermediario i cui servizi sono utilizzati per tale violazione può agire in giudizio per ottenere che il suo diritto sia accertato e sia vietato il proseguimento della violazione. Pronunciando l’inibitoria, il giudice può fissare una somma dovuta per ogni violazione o inosservanza successivamente constatata o per ogni ritardo nell’esecuzione del provvedimento.
Nell’ordinanza di accoglimento del reclamo presentato da Yahoo! il Tribunale di Roma 14 luglio 2011, Sez. Spec. Propr. Industriale e Intellettuale, revoca il provvedimento cautelare di rimozione dai propri server dell’accesso ai file audiovisivi dei film non autorizzati e l’inibitoria alla prosecuzione delle violazioni per genericità della denuncia e violazione dell’onere della prova.
Il Tribunale osserva che PFA Film, nella fase cautelare, ha denunciato la violazione da parte di Yahoo! Italia dei propri diritti di sfruttamento dell’opera cinematografica “About Elly” a causa della condotta consistente nell’agevolazione della violazione mediante la messa a disposizione al pubblico e l’indicizzazione dei contenuti illeciti.
PFA Film lamenta, in particolare, l’omessa attivazione del motore di ricerca anche a seguito di formale diffida giudiziale.
Tuttavia, il Tribunale del reclamo osserva preliminarmente che il motore di ricerca – analogamente agli ISP, in quanto ad essi assimilabile, trattandosi di mero fornitore di mera connettività – che non svolga ruolo attivo nella fase di selezione e posizionamento delle informazioni in generale e non sia a conoscenza dei contenuti dei siti sorgente a cui è effettuato il link:
(I) beneficia del regime di irresponsabilità delineato dagli artt. 14, 15, 16 e 17 del D. Lgs.70/03 volto ad escludere una responsabilità oggettiva non tipizzata o, quantomeno, una compartecipazione degli ISP ai contenuti illeciti immessi da terzi;
(II) non è assoggettato ad un obbligo generale di sorveglianza delle informazioni, ai sensi dell’art. 17 del D.Lgs. 70/2003.
Inoltre, osserva che “l’ipotesi del possibile contrasto tra la disciplina del D. Lgs. 9/4/2003, n. 70 e quella successivamente introdotta dalla Direttiva 2004/48/CE del 29/4/2004 (c.d. Direttiva “enforcement”) sul rispetto dei diritti di proprietà intellettuale (attuata in Italia con D. Lgs 16/3/2006, n. 140) è espressamente risolta dall’art. 2, n.3, lett. a) della stessa direttiva 2004/48/CE la quale lascia impregiudicata la direttiva 2003/31/CE”; e ancora sottolinea che la direttiva enforcement “nella consapevolezza delle preoccupazioni dell’industria delle telecomunicazioni e dei fornitori di accesso, ha ritenuto necessario precisare che nel bilanciamento dei contrapposti interessi deve essere assicurato il rispetto delle esigenze di promozione e tutela della libera circolazione dei servizi della società dell’informazione, fra i quali il commercio elettronico (v. art. 1 intitolato, “Finalità” del D. Lgs. 9/4/2003, n. 70)”.
Il Tribunale di Roma, nel giudizio del reclamo, si rivela di particolare interesse non tanto sotto il profilo dell’individuazione dell’ISP attivo (5) – tema che viene solo accennato per escluderne l’applicabilità al motore di ricerca, assimilato tout court al mero fornitore di connettività, ma senza adeguato approfondimento in motivazione – quanto piuttosto sotto il profilo controverso della conoscenza effettiva del fatto illecito.
Solo successivamente ad essere stato formalmente posto a conoscenza dal titolare dei diritti di proprietà intellettuale del contenuto illecito di specifici siti, l’ISP perde, infatti, il beneficio dell’irresponsabilità previsto dal D.Lgs. 70/03 con conseguente obbligo di controllo successivo al fine di rimuovere l’indicizzazione e il collegamento a contenuto illecito.
Nel caso di specie, la diffida e la successiva azione giudiziale sono state fondate su una generica inibitoria di tutti i link a tutti i video del film “About Elly” presenti sul motore di ricerca.
La decisione in commento, invece, ritiene necessario per ottenere una conoscenza effettiva del motore di ricerca - più in generale degli ISP – una denuncia analitica che consenta di identificare:
(I) inequivocamente gli URL (Uniform Resource Locator) dei link a siti a contenuto illecito;
(II) il diritto violato, caso per caso;
(III) il titolo comprovante tale diritto fornendo adeguata documentazione probatoria;
(IV) precisare l’entità della violazione, integrale o parziale.
“Tale necessità” – così osserva il Tribunale di Roma del 14/7/2011 – “discende in primo luogo dal rispetto dell’onere di allegazione (…); in secondo luogo, l’applicazione in sede cautelare della disciplina di cui agli artt. 14, 15 e 16 del D.Lgs. 70/03 postula la verifica giudiziale delle ‘violazioni commesse’ delle quali si chiede l’inibitoria ed è evidente che nessuna verifica giudiziale è possibile in difetto di tali allegazioni”; e, ancora, rileva che “è preciso onere della ricorrente PFA Films s.r.l. indicare le violazioni commesse e quindi fornirne la prova nel processo, anche in considerazione del fatto che il provvedimento cautelare invocato è destinato a produrre effetti nei confronti di una pluralità (allo stato indefinita) di soggetti rimasti del tutto estranei al presente procedimento cautelare, ciò che impone una verifica puntale e rigorosa dei presupposti dell’inibitoria. (…) PFA films s.r.l. è titolare solo di alcuni dei diritti di sfruttamento dell’opera cinematografica ‘About Elly’ e solo per alcuni territori con la conseguenza che tali diritti possono essere legittimamente esercitati da terzi anche attraverso le reti telematiche e che – pertanto – nella indiscriminata moltitudine dei possibili contenuti web riproducenti immagini del film ‘About Elly’ – è necessario distinguere quelli provenienti da soggetti legittimati da quelli abusivi”.
L’omessa analitica individuazione, da parte del titolare dei diritti di proprietà intellettuale, degli URL identificativi dei rispettivi siti linkati, dell’indicazione circostanziata caso per caso del diritto violato, del titolo comprovante tale diritto e dell’entità di violazione denunciata – integrale o parziale – non integra gli estremi della conoscenza effettiva post factum non essendo, infatti, tenuto l’ISP ad effettuare tali indagini in proprio per supplire a carenze informative della richiesta del titolare che assume di aver subìto una violazione dei propri diritti di proprietà intellettuale.
Inoltre – proprio in quanto non tenuto ad effettuare ricerche in proprio per ottemperare alla diffida – il motore di ricerca destinatario di denuncia generica non è da considerarsi legittimo destinatario dell’inibitoria prevista dall’art. 156 LDA.
In buona sostanza, si ribadisce, la decisione romana, in sede di reclamo, ritiene inidonea – ai fini della conoscenza effettiva prevista dal D. Lgs. 70/03 – una denuncia generica, ammettendosi esclusivamente una denuncia analitica: una denuncia generica comporta, infatti, sotto il profilo stragiudiziale, l’inattuabilità della diffida da parte dell’ISP per carenza di elementi informativi essenziali e sotto il profilo processuale, la violazione del principio dell’onere della prova con conseguente revoca del provvedimento cautelare concesso.
Come si è avuto modo di rilevare in queste pagine la complessa e controversa tematica della responsabilità degli ISP e dei nuovi soggetti del mercato – quali motori di ricerca, aggregatori di contenuti e social network – è in costante evoluzione e ancora lontana dall’aver trovato compiuta e definitiva sistemazione.

Per approfondimenti l'autore suggerisce...

La posizione dell'intermediario tra l'estraneità ai contenuti trasmessi e l'effettiva conoscenza dell'illecito: un'analisi comparata tra Spagna, Francia e regolamentazione comunitaria Autore: P.Sammarco in Diritto dell'Informazione e dell'Informatica (3-2011)