1997: LA LEGGE E LA RETE
Interventi e repliche - 48
Oscenità in rete: paga sempre il SysAdmin?
di Andrea Monti (avvocato, consulente giuridico di ALCEI)

"Collaboro con un Internet Provider e un probabile cliente mi ha chiesto informazioni sulla possibilità di inserire materiale pornografico o giù di lì sulla rete delle reti senza violare le leggi vigenti in Italia.Il servizio che egli intende offrire è ristretto agli utenti che si registrino e di cui è quindi verificabile la maggiore età. Basta ciò per non incorrere nella violazione delle leggi?"

Questa è una delle domande tipiche che giungono alla mia mailbox di Computer Programming ed enuncia in poche righe un problema molto serio la cui soluzione ha una portata più generale: cosa si può fare e cosa no sulla rete?
Ma soprattutto: di chi è la responsabilità per ciò che accade?
Certo non si tratta di argomenti ignoti ai lettori di questa rubrica ma sono talmente complessi da presentare continuamente profili nuovi o comunque diversi da esaminare, e ciò vale in modo particolare per quegli illeciti che riguardano la sfera sessuale.

Prima di entrare in valutazioni di natura tecnica (per quanto tecnico possa definirsi il diritto) ritengo necessario fare alcune precisazioni banali ma forse non troppo evidenti.
E’ convinzione diffusa in ambito pubblicitario (ma non solo, come si vedrà), che il "nudo" o comunque messaggi dal contenuto sessuale esercitino sul pubblico un forte richiamo.Questo principio, sul quale non sono assolutamente d’accordo sembra però essere migrato anche verso altre forme di comunicazione, stampa e televisione in testa.Infatti nella maggior parte dei casi quando la telematica esce dagli spazi - sempre meno angusti, devo dire - delle riviste specializzate lo fa perché viene associata sistematicamente a pirati informatici da operetta o, appunto, a questo o quel sito grondante di lascivia e peccato!

L’atteggiamento dei mezzi di informazione

Ho fatto un esperimento.
Per un mese ho scelto due quotidiani a diffusione nazionale, uno economico (come "gruppo di controllo") e l’altro, per così dire, d’opinione prestando attenzione ai titoli e ai contenuti degli articoli relativi all’informatica.
Il risultato è stato desolante.
Faccio solo un esempio: a proposito della prelinary injunction dei Giudici della Pensylvania sul famigerato "Communications Decency act", se da una parte la notizia è stata riportata per quello che era, cioè la netta affermazione di un principio giuridico, dall’altra si è scatenata una ridda di titoli ad effetto sul sesso on line e perversioni in rete.
Qualche giorno dopo su un trafiletto viene riportata la notizia di una sentenza americana sulla querelle fra Playboy e Playman a proposito di una interessante questione di concorrenza in rete e marchio d’impresa.
Peccato che il trafiletto fosse più attento ai protagonisti della vicenda che ai contenuti, quelli si estremamente importanti.

Del "Caso Microsoft" invece conclusosi il 16 luglio 1994 con un accordo fra il Dipartimento di Giustizia, la casa di Redmond e la Commissione CE, relativo al "divieto per la software house di inserie clausole restrittive nei contratti di licenza o di tenere comportamenti che si sostanzino in abuso di posizione dominante" non si è sentito molto parlare al di fuori di un certo ambiente (il corsivo è infatti tratto da "Annali italiani del diritto d’autore, della cultura e dello spettacolo" n.IV-95 p.211 Milano 1995).
Indicazioni di questo tipo potrebbero continuare a lungo.

Gli effetti di un’informazione superficiale

Il punto è che il movimento d’opinione generato da questa informazione approssimata ed approssimativa rischia seriamente di limitare in modo inaccettabile l’uso delle reti introducendo forme di censura sbagliate concettualmente quanto inutili e pericolose praticamente come si può facilmente capire leggendo più avanti l’estratto dell’articolo pubblicato da "Il Manifesto".

Personalmente, tornando a noi, sono molto infastidito da questa associazione sistematica con la pornografia. La ritengo assolutamente irrilevante: non credo che in rete se ne possa CERCARE più di quanta se ne possa INCONTRARE anche casualmente in qualunque altra parte del mondo reale. CERCARE e INCONTRARE questa è la profonda differenza fra un servizio telematico e il resto dei sistemi di comunicazione, differenza che ha delle conseguenze giuridiche molto significative. E’ evidente la differenza fra chi espone indiscriminatamente del materiale osceno per esempio in televisione o comunque in pubblico, e chi pone questo materiale in un sito che per ovvie ragioni tecniche non è immediatamente visibile a chiunque ma richiede un comportamento attivo del navigatore.
In altre parole è come la storiella della vecchietta che chiama la polizia perché un uomo nel palazzo di fronte si sta spogliando con la finestra aperta... basterebbe chiudere la propria!
Il problema non può purtroppo essere risolto con una battuta, e infatti basta leggere il breve estratto che segue per avere la triste misura di cosa potrebbe accadere a qualunque ISP.

Da "Il Manifesto" del 15 maggio 1996:
"I gendarmi mettono le manette a Internet" di Giuseppe Salsa

Lo scorso martedì, 7 maggio, alcuni canali radio e tv francesi annunciano che la Gendarmerie Nationale ha proceduto all'arresto dei responsabili di due noti fornitori di accesso Internet. L'accusa - estrapolano i media - è gravissima: i due manager avrebbero gestito un network di immagini pedofile via Internet. L'ufficiale che parla alla stampa è soddisfatto dell'operazione di polizia: "Si è trattato senza dubbio di un tentativo di attirare gli abbonati, anche se le due aziende offrono vari altri servizi", riporta l'agenzia Reuter.
C'è solo un grosso problema: FranceNet e WorldNet, i due fornitori sotto accusa, non hanno affatto prodotto né commercializzato le immagini incriminate. Questi materiali, provenienti dall'estero, erano semplicemente disponibili nella rete globale di Usenet"

I titolari delle due aziende sono stati arrestati come due delinquenti anche se il fatto ha destato una reazione forte al punto tale da indurre il Ministro delle poste e telecomunicazioni francese ad affermare "Questa messa sotto accusa è un controsenso. E' inconcepibile rendere un trasportatore di informazioni resposabile delle informazioni che trasporta".
Non si tratta di un caso isolato, In precedenza, nel novembre1995, anche Compuserve ha avuto problemi analoghi con la polizia tedesca. Il copione è stato leggermente diverso dal solito infatti non ci sono stati sequestri, arresti fucilazioni o deportazioni di massa... semplicemente la magistratura ha chiesto ai responsabili del network di sospendere circa 200 newsgroups il cui contenuto è stato considerato illecito secondo la legge tedesca (fonte "The Boston Globe"). Il risultato è stato che oltre a mailing-list dal contenuto probabilmente esplicito, gli utenti tedeschi di compuserve (e solo loro) sono stati privati anche di altre liste dove si discute di libertà sessuale e così via.

Il dato paradossale è che la polizia tedesca non si è minimamente preoccupata dei web, spesso potenzialmente altrettanto se non più "offensivo" di usenet. Il rischio di iniziative del genere è fin troppo evidente: il proliferare di normative restrittive e censorie che potrebbero limitare seriamente i diritti fondamentali della persona oltre a danneggiare concretamente l’impiego e lo sviluppo dei sistemi telematici.

Attenzione, questo non significa che per scongiurare questo pericolo la rete deva essere privata di qualsiasi regolamentazione, anzi, un reato rimane tale a prescindere dal "luogo" in cui è stato commesso. Altro è tuttavia, come è accaduto in Francia e in Germania, applicare pedissequamente delle norme ad una realtà che non esisteva all’epoca in cui queste vennero concepite.

La situazione italiana

A questo punto è giocoforza domandarsi, come fa il lettore nel messaggio riportato in apertura dell’articolo, quale sia la situazione in Italia. L’articolo di riferimento è certamente quello che punisce le pubblicazioni e gli spettacoli osceni (art.528 c.p.).
La struttura della norma è questa: viene punito chiunque compie una serie di atti che vanno per esempio dall’importazione all’acquisto o alla detenzione (anche clandestina) di immagini o oggetti osceni allo scopo di farne commercio o distribuzione o di esporli pubblicamente. La stessa pena (da tre mesi a tre anni e non meno di duecentomila lire di multa) vige per chi "adopera qualsiasi mezzo di pubblicità atto a favorire la circolazione o il commercio" degli oggetti indicati in precedenza. A quanto sopra si aggiunge l’art.725 c.p. che punisce con l’ammenda da ventimila lire fino a due milioni il commercio di scritti, disegni o immagini contrari alla pubblica decenza. Di primo acchitto sembrerebbe dunque che il nostro lettore non possa dormire sonni troppo tranquilli dal momento che le indicazioni del codice penale sembrano estremamente chiare... In realtà - come emerge dalla massima della sentenza citata qui di seguito - non è esattamente così.

La sentenza n. 368/92 della Corte Costituzionale afferma, riferendosi ad un orientamento consolidato della Corte di Cassazione, "che la misura di illiceità dell' osceno, e, quindi, il limite della sua stessa punibilità a norma dell'art. 528 c.p., sia dato dalla capacità offensiva di questo verso altri, considerata in relazione alle modalità di espressione ed alle circostanze in cui l'osceno è manifestato, onde, per esempio, tale capacità non può riscontrarsi nelle ipotesi in cui l'accesso alle immagini o alle rappresentazioni pornografiche non sia indiscriminatamente aperto al pubblico, ma sia riservato soltanto alle persone adulte che ne facciano richiesta.".

Un elemento fondamentale per evitare di incorrere nei rigori della legge è dunque "trattare" questo materiale in luoghi riservati accessibili a persone adulte identificate come tali.... ma andiamo per ordine. Nel nostro sistema penale la responsabilità per un fatto di reato è strettamente personale. In altri termini nessuno può essere ritenuto responsabile di qualcosa che è stato commesso da un terzo; è evidente quindi il primo passo da fare è stabilire cosa è di competenza del provider, cosa spetta all’utente, e cosa è al di fuori della loro portata.

E’ bene specificare meglio quest’ultimo punto.
La regola è che bisogna rispettare la legge. Esiste un’eccezione a questo principio ed è quella secondo la quale si deve verificare se in determinate circostanze di tempo e luogo era possibile per il soggetto il conformarsi alle norme.Quest’ultima affermazione può suonare alquanto oscura, ma assumerà più senso man mano che il ragionamento prende forma.
La prima cosa da fare è circoscrivere esattamente il fatto concreto che potrebbe in astratto avere una rilevanza penale. Questo, nel caso di Internet o di sistemi analoghi, è un tentativo abbastanza complesso sia per le differenti modalità di accesso ai dati sia per il diverso grado di visibilità che si riesce ad ottenere.
Ulteriori complicazioni derivano quando si deve andare a vedere fino a che punto il provider può essere considerato responsabile.
Il problema si risolve analizzandolo da due prospettive: la prima è tecnica e riguarda le diverse modalità di utilizzo della rete, la seconda invece si riferisce ai rapporti fra utente e ISP.

Partiamo dal primo punto: schematicamente possiamo dividere gli usi della rete come segue:
1 - posta, newsgroup, IRC
2 - FTP
3 - Web

E-mail & Co.

Lo scambio di messaggi e/o file tramite posta elettronica è un’attività assolutamente al di fuori del controllo del SysAdmin. In primo luogo per ragioni pratiche, sarebbe impossibile controllare i contenuti di tutti i messaggi - sia pubblici che privati - di ciascun utente del sistema, per non tacere del fatto che chiunque lo facesse violerebbe la corrispondenza altrui commettendo a propria volta il reato punito dagli artt.616, 617 sexies con pene che arrivano anche fino a cinque anni di carcere.

In sintesi, dunque - ecco chiarito il discorso sull’esigibilità di un certo comportamento - se un SysAdmin non può controllare se un messaggio sia offensivo o contenga materiale illecito, non è possibile imputargli, cioè attribuirgli, alcunché.
La cosa diventa ancora più evidente prendendo in esame il funzionamento di Usenet. Questo circuito genera un traffico di oltre 1Gb di dati per giorno, che vengono gestiti automaticamente da una macchina che riceve i messaggi facendone una copia e smistando ad altri destinatari in modo assolutamente trasparente per il SysAdmin. Quale obbligo di controllo potrebbe essere imposto su di una mole così enorme di dati? Nessuno, nemmeno quello dell’identificazione dei mittenti che possono contribuire alla lista in modo assolutamente anonimo.
Per IRC la situazione non cambia: è vero che con un volgarissimo "whois" è possibile risalire all’indirizzo di chiunque, ma non è certo un ostacolo insormontabile (a buon intenditor...;)) ed in ogni caso sapere chi stia effettivamente usando un certo account in un preciso momento non è sempre facilissimo.

Se quindi pippo@anon.penet.fi e topolino@anon.penet.fi si scambiano file in DCC (o se ne inviano per e-mail) non si capisce perché di tutto questo si dovrebbe incolpare l’ignaro provider che funge soltanto da porta-pacchetti.
Analogo discorso, oramai si è capito, vale per i siti FTP.
Anche in questo caso un service provider non può sapere cosa ciascuno delle decine ( o centinaia) di utenti ha depositato nella propria directory. Come si fa a dire che il file volta_a_botte.tar.gz per il sol fatto di essere nominato in quel modo contiene oscenità piuttosto che l’immagine di una volta a botte, appunto? Risposta: si apre il file... Certo, peccato che questa attività presenti gli stessi "trascurabili" inconvenienti tecnici e giudiziari che abbiamo già visto a proposito della posta elettronica.

Per assurdo, ammettendo come valida la tesi opposta, si dovrebbe concludere che il primo responsabile di tutto ciò è la compagnia di telecomunicazioni che consente tutto ciò, o addirittura che questa è responsabile per il fatto che i criminali usano le linee telefoniche per concordare le proprie azioni delinquenziali.
La dichiarazione del Ministro delle Poste e Telecomunicazioni francesi dovrebbe dunque essere riscritta in questo modo: E' inconcepibile rendere un trasportatore di informazioni resposabile delle informazioni che trasporta"... SE, PUR USANDO LA NORMALE DILIGENZA, NON E’ IN GRADO DI CONOSCERNE IL CONTENUTO

Proprio su questa base è facile intuire che parzialmente diverso è il discorso che riguarda i WEB. In questo caso se le pagine sono realizzate dal provider, questi non può dire di ignorarne il contenuto, e se le mette in linea se ne assume le possibili responsabilità.
Le cose si complicano quando le pagine sono aggiornate direttamente dall’utente, senza controllo alcuno: la posizione del provider diventa allora più delicata perché se è sostenibile la tesi secondo la quale non è possibile aprire ogni singolo file presente o in transito sulla macchina, è difficilmente sostenibile che un SysAdmin non abbia VISTO delle pagine WEB.

...E allora?

Fino a questo momento abbiamo parlato delle condizioni che consentono di escludere una qualche responsabilità dell’ISP ma non abbiamo ancora dato una risposta al quesito di partenza; ora però abbiamo tutti gli elementi per trarre delle conclusioni.
Come abbiamo visto c’è una soglia minima al di sotto della quale non può esistere responsabilità penale, e questo a prescindere dal discorso della veicolazione del materiale osceno. Nel caso specifico questa soglia viene elevata adottando una serie di criteri desumibili dalla sentenza della Corte Costituzionale alla quale ho fatto riferimento in precedenza, e dunque:

1 - Identificazione ragionevolmente certa dell’utente.
La richiesta di registrazione è già qualcosa, ma non garantisce dalla comunicazione di dati fasulli, così come il meccanismo dell’invio di una copia del documento d’identità non presenta maggiori garanzie. Su questo punto tuttavia non credo che esista - al momento - una soluzione definitiva.
2 - Realizzazione di un sito il cui contenuto non sia immediatamente visualizzabile, ma che venga preceduto da più di una schermata assolutamente "casta" con tutti gli avvertimenti del caso.
3 - Adozione di software tipo "surfwatch" con esplicito invito a servirsene.

Queste indicazioni non sono esaustive e, ovviamente, non garantiscono l’"impunità", ma consentono sicuramente di dimostrre una mancanaza di intenzionalità (tecnicamente, la carenza dell’elemento soggettivo) che - in caso di disavventure giudiziarie - potrebbe essere d’aiuto.
Ci sarebbe però un’alternativa.

La legge 17 luglio 1975 n.355

Secondo l’articolo unico commi primo secondo e terzo della legge in questione, non sono punibili " i titolari e gli addetti a rivendita di giornali e di riviste per il solo fatto di detenere, rivendere o esporre, nell’esercizio della normale della loro attività, pubblicazioni ricevute dagli editori e distributori autorizzati ai sensi delle vigenti disposizioni.
La stessa disposizione si applica ai titolari ed agli addetti ai negozi di vendita di libri e pubblicazioni non periodiche, salvo il caso che essi operino di concerto con gli editori ovvero con i distributori al fine specifico di diffondere stampa oscena.
Le disposizioni di esonero della responsabilità di cui ai commi percedenti non si applicano quando siano esposte, in modo da renderle immediatamente visibili al pubblico, parti palesemente oscene delle pubblicazioni o quando dette pubblicazioni siano vendute ai minori di anni sedici...."

In questa legge è contenuta l’attuazione pratica dei principi enunciati dalla sentenza della Corte Costituzionale analizzati in precedenza. Anche se non è possibile l’applicazione diretta di questo articolo - che riguarda solo la stampa - alla sittuazione di un ISP, se ne potrebbe sostenere un’estensione da realizzarsi con apposita legge, che attribuisca ai provider delle garanzie analoghe, stabilendo appunto la non punibilità dei soggetti che nell’ambito della normale attività ospitino sulle loro macchine materiale "critico" senza che questo sia direttamente esposto ai visitatori e consentendo l’accesso solo dietro una ragionevole individuazione dell’età dell’utente.
Questo tuttavia è solo un aspetto del problema.

La legge, specialmente quando ha a che fare con la tecnologia, è sempre inderogabilmente in situazione di arretratezza (vedi l’accaduto in materia di liberalizzazione dei servizi di telecomunicazioni). La mia opinione quindi è che la soluzione, quale che sia, deve comunque arrivare anche dalla rete stessa, standardizzando certe procedure relative a materiali "critici", siano essi osceni, politici e così via, prima che allo stesso risultato, ma chissà con quali effetti, ci arrivi un oscuro burocrate quasi settantenne, per il quale Internet è null’altro che una squadra di serie A.

(Da Computer Programming n.51, ottobre 1996)

INTERVENTI E REPLICHE - HOME PAGE