|
Considerazioni a margine della prima relazione della Commissione UE in merito
all'applicazione della direttiva n. 31/2000*
Si è sempre affermato che la natura transnazionale della Rete e la massiccia
diffusione globale di messaggi, immagini, filmati ed ogni altro tipo di
comunicazioni immesse all'interno di newsgroup, mailing list ,chat line e pagine
web personali, rendono estremamente difficile il compito di individuare i
soggetti responsabili di eventuali illeciti commessi, ponendo in tal modo al
giurista problemi finora sconosciuti.
La atipicità dell'attività di comunicazione telematica, sebbene non
interferisca sulla determinazione degli elementi costitutivi del fatto illecito,
si ripercuote tuttavia, oltreché sulla individuazione delle norme applicabili
alle singole ipotesi di illecito, sull'individuazione dei soggetti
responsabili e sulla stessa identificazione dei criteri di imputabilità al provider
del fatto illecito compiuto dall'utente.
In questo senso un primo problema che si pone, è quello della concreta
identificabilità dell'autore dell'illecito.
Al riguardo è già stato messo in evidenza come le difficoltà che si
determinano nel «mondo reale» per individuare il responsabile di un fatto
illecito siano, di fatto, moltiplicate nell'ambito di Internet.
Le tecnologie utilizzate per la gestione di una rete telematica non sempre
consentono, infatti, di identificare a posteriori l'utente che abbia compiuto
una determinata attività.
Anche se risulta astrattamente possibile accertare l'indirizzo IP (Internet
Protocol) che identifica l'elaboratore mediante il quale è stato commesso
l'illecito, (tramite quella base dati che viene usualmente denominata log
file: una sorta di tracciato del cammino percorso sulla Rete dall'utente),
numerose sono le cause che di fatto possono impedire una corretta
identificazione del responsabile.
La prima tra queste consiste nella possibilità che l'utente abbia reso al provider
false dichiarazioni in merito agli estremi della propria identità. Non si
può escludere poi, che l'autore dell'illecito abbia carpito ed utilizzato
in modo fraudolento la password d'accesso alla Rete di altro utente,
ovvero ancora abbia alterato il proprio indirizzo di posta elettronica (nel qual
caso tuttavia sarebbe comunque possibile accertare almeno la contraffazione).
Tutto ciò senza contare, poi, le numerose ipotesi in cui un medesimo
elaboratore collegato alla Rete venga utilizzato da più soggetti. In questi
casi, infatti, l'identificazione dell'autore dell'illecito si deve
necessariamente arrestare alla soglia della individuazione del luogo di partenza
della comunicazione informatica, non potendosi imputare ad alcuno il fatto
contestato.
Il quadro presentato, è reso ancora più complesso dalla presenza di
appositi siti, i cosidetti anonymous remailer, che permettono di navigare
in incognito, rendendo ancora meno agevole l'eventuale identificazione dell'utente.
L'opportunità di tali siti - nati al fine di consentire la libertà di
espressione agli utenti della Rete residenti in Stati in cui questa è limitata
- è oggetto oggi di un vivace dibattito, che ha al suo centro l'esigenza di
bilanciare, da una parte, la legittima aspirazione dell'utenza a rimanere
anonima e dall'altra, la necessità di rintracciare l'autore di azioni
illecite o comunque offensive compiute on line.
Dal punto di vista della allocazione del costo sociale degli illeciti perpetrati
mediante Internet, potrebbe anche rivelarsi astrattamente efficiente considerare
il provider responsabile (civilmente), in ogni caso, delle violazioni commesse
da qualunque utente che utilizzi il suo server.
Tale principio porterebbe a risolvere il problema legato alla necessità di
individuare il soggetto responsabile della violazione: essendo il provider, per
sua natura, sempre identificabile.
L'applicazione di una regola di tal tipo, avrebbe tuttavia ripercussioni
significative sul modo in cui vengono oggi organizzati e forniti, i servizi
Internet, determinando una notevole «compressione» nello sviluppo della Rete.
Alle implicazioni di cui sopra, si aggiungano, infine, le problematiche (tutte
civilistiche) legate alla individuazione di un criterio di imputazione dell'illecito
in capo al provider.
Sul punto abbiamo già avuto modo di esprimerci a commento del recente DLgs
70/2003 di recepimento della direttiva
31/2000/CE, al quale rinviamo il lettore
(Il nuovo regime di responsabilità dei providers: verso la creazione di un
novello «censore telematico», in I Contratti, n. 1/2004, 88 ss.).
Torniamo, quindi, sull'argomento al solo fine di esaminare, con maggior
attenzione, quegli aspetti che attengono più da vicino alla cosiddetta notification,
cioè alla comunicazione inviata al provider da parte dei presunti danneggiati
per la denunciatio degli illeciti commessi on line dai clienti del
provider stesso.
Siamo spinti in questo dalla recente lettura della «Prima relazione in merito
all'applicazione della direttiva 2000/31/CE del Parlamento europeo e del
Consiglio dell'8 giugno 2000 relativa a taluni aspetti giuridici dei servizi
della società dell'informazione, in particolare il commercio elettronico, nel
mercato interno» (COM(2003) 702 definitivo).
Detta problematica, inerente alla rilevanza giuridica ed alle modalità di
effettuazione della notification, è tuttavia da inquadrare nella
più ampia cornice dell'attuale assetto del sistema della responsabilità
civile.
Se, infatti, in un tempo non molto lontano, le regole della responsabilità
civile erano quasi esclusivamente ispirate alla disciplina della condotta
morale, ed il risarcimento del danno implicava pertanto la sanzione di un
comportamento colpevole (proprio in quanto ritenuto moralmente condannabile),
negli ultimi venti/trent'anni ha preso forma un modello «alternativo» di
responsabilità extracontrattuale, dal quale emerge (prevalentemente) l'aspetto
oggettivo dell'illecito (così, ad esempio, per le norme sulla responsabilità
del produttore, DPR 24.05.1988, n. 224, di attuazione della direttiva
374/1985/CEE).
Da un prototipo di responsabilità civile fondato sul cosiddetto giudizio di
colpevolezza, si sta dunque transitando, assai rapidamente, verso un modello
giuridico basato sull'automatismo sanzionatorio tra una condotta dell'agente
(sempre più tipizzata nel dettaglio) ed un evento di danno che ne deriva quale
conseguenza accertata, o presunta.
Tutto ciò è avvenuto (ed avviene tuttora) soprattutto per l'effetto della
automazione e della serialità che la rivoluzione industriale, prima e quella
informatica, poi, hanno introdotto nei nostri «modelli comportamentali»,
spersonalizzando sempre più l'aspetto soggettivo dell'illecito attinente
alla individuazione della colpa.
Ciò avviene larvatamente allorquando si presuma, ad esempio, la colpa dell'impresa
attraverso un semplice «processo logico» che, incurante di responsabilità o
negligenze degli intermediari, ricolleghi il danno ad un derivato del processo
aziendale. In queste ipotesi si è, infatti, in presenza non tanto di una
tecnica di presunzione di colpa, quanto piuttosto di una tecnica di presunzione
di responsabilità.
In materia di responsabilità dell'impresa (ed anche dunque del provider)
rileva sopratutto la nozione «oggettiva» di colpa, che, volta a volta, si
esprime nella inosservanza di leggi, regolamenti, discipline, predisposte per
assegnare una normazione ai procedimenti di determinati tipi di attività.
Delineando un concetto di colpa dissociato da ogni valutazione in chiave
soggettiva del comportamento, dottrina e giurisprudenza accreditano così una
nozione che perde i connotati di rimprovero morale e di «sanzione», per
assumere invece quelli oggettivi di comportamento difforme da (anzi, contrario
a) disposizioni di legge.
E' tuttavia una forma di culpa in re ipsa quella che si manifesta nella
mera inosservanza di regole predisposte dal legislatore, al fine di ordinare il
processo imprenditoriale.
In applicazione di quest'ormai affermato modello giuridico - tornando, quindi,
all'argomento specificamente oggetto della presente trattazione - il problema
che si è, pertanto, posto per primo all'attenzione del legislatore, è stato
innanzitutto quello di definire oggettivamente le varie condotte on line
giuridicamente rilevanti, in relazione alle diverse delineande
ipotesi di responsabilità extracontrattuale.
In altre parole, si è trattato anzitutto di delimitare l'area
«oggettiva» dell'illecito per il settore Internet: tipizzando, a tal
fine, comportamenti ed attività reputati socialmente rilevanti.
In quest'ottica, tanto per semplificare il discorso, si è distinta, ai fini
della individuazione del regime di responsabilità applicabile agli Internet
provider, una memorizzazione temporanea dei dati presenti on
line, da un'altra di tipo durevole.
Con riguardo a quest'ultimo servizio da una parte viene sancita la regola
generale (art. 15, direttiva 31/2000/CE) in base alla quale il provider (detto,
in tal caso, hosting provider) non è ritenuto civilmente
responsabile per il contenuto delle informazioni immesse on line dal
proprio cliente; dall'altra (ex art. 14, della citata direttiva n. 31/2000) si
prevede però che il provider stesso debba solidalmente rispondere con il
proprio cliente dei danni da quest'ultimo cagionati ai terzi, qualora; a) non
abbia agito per «arginare» i suddetti pregiudizi, pur essendo stato reso
edotto (anche da parte del presunto offeso) della illiceità delle informazioni
presenti (suo tramite) on line; oppure ancora, b) il provider fosse da ritenersi
comunque consapevole di fatti, o circostanze, che rendevano manifesta la
suddetta illiceità.
(Continua sul prossimo numero)
|
Pagina stampabile
