Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Nomi a dominio

Delirio normativo o lucida premeditazione?
di Manlio Cammarata - 08.02.01

Preoccupazione, costernazione, indignazione: questi i sentimenti che sorgono a mano a mano che si procede nell'analisi del disegno di legge che dovrebbe regolare la registrazione dei nomi sotto il dominio di primo livello ".it".
Il testo approvato il 31 gennaio scorso dalla Commissione giustizia del Senato non è solo un progetto per di "burocratizzare" il governo della Rete in Italia, ma soprattutto una specie di colpo di mano contro la libertà dell'internet. Se dovesse passare, costituirebbe un freno molto forte allo sviluppo della società dell'informazione del nostro Paese.

Prima di passare all'esame dell'articolato, è utile ricordare tra i 28 membri della Commissione giustizia del Senato ci sono 14 avvocati e 8 magistrati. Persone esperte di diritto, alle quali non dovrebbero essere sfuggite certe forzature giuridiche del testo in discussione. Dunque si deve ritenere che il provvedimento approvato in prima lettura sia frutto di un accordo preventivo o di una distrazione collettiva, posto che maggioranza e opposizione hanno fatto passare solo gli emendamenti proposti dal relatore. Emendamenti che contengono anche errori tecnici. Ma di questi non è il caso di meravigliarsi, perché è omai ben nota l'ignoranza dei nostri legislatori in materia di tecnologie dell'informazione.

Ma passiamo alla lettura dei punti salienti. Si incomincia subito con un grave errore:

Art. 01 (Definizioni)
1. Ai fini della presente legge si intende:
a) per "nome a dominio" o "dominio" l'insieme di lettere, numeri o altri caratteri, internazionalmente ammessi nel sistema dei nomi a dominio (DNS - Domain name system), che, associati ad un indirizzo numerico utilizzato dai computer per comunicare tra di loro secondo il protocollo TCP/IP (indirizzo IP), identificano il titolare di un diritto di accesso alla rete Internet.

E' sbagliato. Il nome a dominio non identifica il titolare di un diritto di accesso, che invece è qualsiasi abbonato alla Rete, ma il titolare di una risorsa logica attraverso la quale possono essere diffusi contenuti. La differenza è sostanziale.

Andiamo avanti. L'articolo 1 detta le regole che dovrebbero costituire il nucleo del provvedimento, definendo "chi può registrare cosa". Ma, secondo la perversa ingegneria legislativa italica, i primi due commi vietano tutto a tutti, mentre il terzo esclude dal divieto alcuni soggetti.
Con il comma 6 si introduce la prima complicazione burocratica, stabilendo che i nomi a dominio devono essere inseriti anche nel registro delle imprese e nel REA (Repertorio delle notizie economiche e amministrative) tenuti dalle Camere di commercio. Non si riesce a comprendere l'utilità pratica di questa duplicazione burocratica di iscrizioni. Se mai si potrebbe prevedere la facoltà di inserire l'informazione da parte dell'impresa che vi abbia interesse.

Con l'articolo 1-bis si definisce come "fatto illecito" la registrazione di un dominio in violazione delle regole dettate nell'articolo precedente, con il conseguente obbligo di risarcimento, fatta salva la concorrente responsabilità del soggetto che ha eseguito la registrazione. Così si introduce un principio devastante, perché si pone in capo all'organo tecnico che esegue la registrazione l'onere di una verifica di legittimità della richiesta. Il che può comportare, in moltissimi casi, la necessità di interpellare un giurista esperto di diritto industriale e commerciale. Costui dovrà consultare i registri delle camere di commercio e quelli dei marchi, senza per altro poter giungere a una conclusione certa, sia perché i registri dei marchi non sono on line (e comunque sono in ritardo di anni negli aggiornamenti), sia per  i "marchi notori", che non sono registrati da nessuna parte.

Risultato: procedure di registrazione interminabili e il rischio, per il registrar e per il mantainer di continue citazioni in giudizio sia per aver negato, sia per aver eseguito un'iscrizione contestata. Tutto questo potrebbe far sì che nessun soggetto italiano ponga la sua candidatura a ente di registrazione o a "intermediario" e che molti interessati preferiscano la rapidissima registrazione come ".com", con grave pregiudizio per l'immagine del nostro Paese nel mercato globale.
Anche la disciplina transitoria, che affida all'attuale ente di registrazione la cancellazione dei nomi per i quali emerga la non conformità della precedente registrazione alle disposizioni di cui alla presente legge rischia di determinare la paralisi della struttura, per le oggettive difficoltà che un organo tecnico può incontrare nell'interpretazione di situazioni giuridiche complesse, e con la prospettiva di un contenzioso amministrativo di notevoli proporzioni.

Il comma 3 dello stesso articolo 1-bis introduce una pesantissima sanzione amministrativa (da 10 a 60 milioni di lire) a carico del soccombente. A parte il fatto che anche l'importo minimo potrebbe essere sproporzionato alla gravità dell'illecito, non si tiene conto del fatto che la registrazione di un nome di proprietà altrui potrebbe essere fatta in totale buona fede. Poniamo il caso che Tizio ottenga la registrazione del dominio "abc123.it" e riceva poi una citazione da parte di Caio, che può dimostrare la notorietà del marchio "ABC123", non registrato. Secondo questa norma, Tizio avrebbe comunque commesso un illecito e dovrebbe pagare la multa, anche se nessun danno fosse derivato a Caio, per esempio perché il sito non è stato ancora attivato.

Il comma 4 contiene previsioni di eccezionale gravità. Leggiamolo punto per punto:

Il titolare del dominio è l'unico responsabile dei contenuti dei siti consultabili attraverso lo stesso.

Errore di principio: il titolare del dominio può non essere l'autore dei contenuti, o questi possono essere immessi al di fuori delle sue possibilità di controllo immediato. Quindi può non essere "l'unico" responsabile. Si deve tener presente che il provvedimento in discussione riguarda solo i domini di secondo livello (cioè secondo.it o secondo.com e via elencando), che sono quelli soggetti a registrazione), mentre i domini di livello inferiore (per esempio terzo.secondo.it) sono assegnati con procedura interna dal titolare del secondo. Secondo la lettera di questa disposizione, tin.it sarebbe "l'unico responsabile" dei contenuti degli innumerevoli siti tizio.tin.it, caio.tin.it eccetera. Ma non basta:

I soggetti che svolgono i servizi di provider e di mantainer, ed ogni altro per semplicemente consentire l'accesso alla rete Internet o ad altre reti telematiche, rispondono in solido con il titolare del dominio nel solo caso in cui sia derivata per fatto doloso o colposo loro imputabile l'impossibilità o la grave difficoltà di individuare o identificare il medesimo o lo spazio su cui il sito è collocato.

Errore tecnico: superando il ribrezzo causato dal massacro della lingua italiana, vediamo che si prevede la responsabilità di chi "consente l'accesso alla rete"  (cioè anche il fornitore di accesso e "ogni altro", compreso quindi il gestore della rete telefonica). Ma, precisa la norma, solo nel caso in cui sia derivata per fatto doloso o colposo loro imputabile l'impossibilità o la grave difficoltà di individuare o identificare il medesimo o lo spazio su cui il sito è collocato. Detto più semplicemente, questa disposizione obbligherebbe il provider, il mantainer e "ogni altro" a identificare il titolare del dominio o lo spazio (si intende il server?) nel quale sia presente il contenuto incriminato.
L'identificazione "protetta" di chi immette i contenuti è l'unica misura ragionevole che possa essere posta a carico del fornitore di hosting per risalire all'autore di un contenuto illecito. Ma da qui a prevedere la responsabilità di qualsiasi soggetto cha faccia parte della "catena dell'accesso", è inconcepibile. E ancora:

In tale caso, ove il contenuto del sito costituisca reato ovvero il mezzo per la sua commissione, la responsabilità, fatte salve le norme riguardanti il concorso nel reato, si estende ai soggetti di cui sopra, ma la pena è diminuita fino ad un terzo.

Errore giuridico: se si vuole imporre al fornitore di hosting o al mantainer un onere di controllo dell'identità dell'autore dei contenuti, si può configurare per legge una responsabilità per omesso controllo (a parte il fatto che è praticamente impossibile registrare un dominio o stipulare un contratto di hosting senza conoscere l'identità del titolare).
Le norme del codice penale sul concorso nel reato sono più che sufficienti a sanzionare i casi in cui il fornitore del servizio concorra effettivamente alla commissione dell'illecito, ma stabilire una responsabilità (civile, penale e amministrativa, in mancanza di una precisazione) anche per fatto colposo appare decisamente eccessivo. Sono in gioco principi fondamentali del diritto, come la tipicità dell'illecito e la tassatività della norma penale, oltre all'individuazione dell'elemento soggettivo del reato.

Torneremo su questi delicatissimi punti in un prossimo articolo, ma ora non possiamo ignorare un altro aspetto: queste disposizioni sembrano scritte apposta per introdurre una responsabilità oggettiva dei provider, anche sul piano penale, aggirando le disposizioni della direttiva 2000/31/CEE, che agli articoli 12, 13 e 14 pone limiti precisi (anche se con una formulazione "pericolosa") sulla responsabilità per i contenuti. Inoltre all'articolo 15,  la direttiva esclude che si possano porre obblighi generali di controllo dei contenuti in capo agli stessi provider, ma il DDL ottiene gli stessi risultati con un confuso obbligo di identificazione del titolare del dominio o dello "spazio" ove sono collocati i contenuti stessi.

In conclusione, queste norme possono avere come unico effetto la fine dei servizi di hosting, la chiusura di tutti gli spazi di discussione, il trasferimento all'estero dei servizi di registrazione dei domini ".it", in sostanza la morte dell'internet in Italia. Fra l'altro non si deve dimenticare che la legittimazione effettiva di un registrar spetta esclusivamente alla ICANN (Internet Corporation for Assigned Names and Numbers), che potrebbe scegliere soggetti diversi da quelli indicati dalla burocrazia italiana.

E' naturale chiedersi se tutto questo derivi da pura incapacità di legiferare o da un disegno preordinato, volto a mettere sotto stretto controllo la Rete (nei limiti in cui può farlo un singolo Stato). La risposta a questa domanda potrebbe venire dalla lettura dell'articolo 2 del provvedimento, che istituisce la "Commissione Nazionale per l'accesso a Internet e alle altre reti telematiche".
Esaminare punto per punto queste disposizioni è un esercizio inutile, perché bastano poche annotazioni:

1. L'obiettivo del DDL doveva essere quello di dettare le (poche e semplici) norme utili per evitare abusi nella registrazione dei nomi sotto il dominio ".it" (dimenticando che sta per nascere il ".eu").
Quindi si doveva assegnare a un organismo "tecnico" (Ministero delle comunicazioni o Autorità per le garanzie) la sorveglianza sul settore. Invece sono state introdotte pesanti disposizioni sui contenuti ed è stata costituita una commissione presso un organismo politico, la Presidenza del Consiglio dei Ministri.

2. Questa commissione ha compiti che vanno ben oltre le regole sulla registrazione dei domini. Infatti deve anche attuare iniziative per dare luogo alla più ampia diffusione dell'utenza di Internet o di altre reti telematiche (quali?); mantenere in contatti internazionali per la definizione dei protocolli e delle regole comuni di funzionamento di Internet (compito da affidare, invece, a un organismo tecnico); attuare direttamente, ovvero promuovere l'attuazione da parte di altri enti o istituzioni private o pubbliche, anche attraverso intese a carattere internazionale, di quanto necessario per garantire la sicurezza della rete e del trattamento dei dati personali che ha luogo nella stessa o mediante la stessa.

3. Se si aggiunge la previsione (per altri versi apprezzabile) dello smantellamento di altre strutture che operano presso la Presidenza del Consiglio, si delinea un quadro sinistro. Un solo organismo governativo che decide su tutti gli aspetti dell'uso e dello sviluppo della Rete, dall'individuazione dei registrar all'accreditamento dei mantainer, dalle regole di naming alla sicurezza della rete e dei dati personali, dalle azioni promozionali in proprio o attraverso terzi alla definizione dei protocolli, significa di fatto il commissariamento dell'internet da parte del Governo.

Dunque il progetto deve essere fermato. Non importa se esso sia frutto di un delirio normativo, di una serie di colpevoli "distrazioni" o di un disegno premeditato. Le associazioni degli operatori, gli stessi singoli operatori, tutti gli utenti italiani della Rete dicano chiaro e forte che questo testo è inaccettabile. "Giù le mani dall'internet" deve essere il motivo conduttore di tutte le possibili iniziative per bloccare il disegno di legge.