M. Cammarata - A. Monti - Proposta per un codice di autoregolamentazione

INTRODUZIONE

1. Utilità di un Codice di autoregolamentazione per gli Internet Provider

Internet costituisce un fenomeno senza precedenti nel campo della comunicazione, per il numero dei soggetti connessi e per la rapidità del suo sviluppo. E’ opinione comune che questo successo sia dovuto in gran parte alla libertà di espressione e alla mancanza di vincoli legali e burocratici che ne hanno caratterizzato la crescita.
Internet non è un "mondo senza regole", come pensano molte persone che non la conoscono direttamente. Anzi, la sua esistenza dipende da un certo numero di norme tecniche e di comportamento, la cui accettazione costituisce la premessa indispensabile per l’appartenenza al sistema. Queste norme sono fondate su alcuni presupposti originari, che in parte hanno perso la loro ragione di essere con trasformazione di Internet da mezzo di comunicazione elitario, riservato a gruppi di specialisti, a strumento di diffusione universale della conoscenza. Infatti la Rete ha iniziato a crescere come strumento per lo scambio di informazioni tra gruppi ben definiti di utenti, per lo più appartenenti al mondo della ricerca scientifica, e quindi adulti e di notevole livello socio-culturale, che hanno accettato una specie di patto comune.
Con lo sviluppo del Word Wide Web e delle interfacce "amichevoli" Internet ha in parte cambiato natura e si è trasformata in uno strumento alla portata di tutti. Questo ne ha favorito la diffusione ai ritmi che conosciamo, ma ha anche posto una serie di problemi che le vecchie regole non possono risolvere. Si tratta di questioni legate al diritto di accesso all’informazione, ai rapporti tra fornitori e utenti, alla diffusione di contenuti illegali, o comunque critici sotto diversi aspetti, alla possibilità che attraverso la Rete si compiano atti illeciti.

Occorrono quindi regole nuove. Esse potrebbero essere stabilite per legge sul piano nazionale, ma questo comporterebbe diverse conseguenze negative. In primo luogo verrebbe meno uno degli aspetti più importanti di Internet, la libertà di connessione e di espressione che ne ha favorito lo sviluppo. Inoltre, poiché Internet è una realtà senza confini geografici o politici, possono sorgere contrasti di difficile composizione tra i sistemi di leggi dei diversi paesi interessati.
Una seconda, più praticabile via per stabilire regole certe che tutelino l’esistenza della rete e i diritti degli operatori e degli suoi utenti, è costituita da un’autodisciplina, da un codice interno accettato da tutti i soggetti coinvolti. Questa soluzione consente di mantenere "la libertà della Rete" e nello stesso tempo di assicurare un principio di legalità a tutti i comportamenti che sulla Rete si sviluppano. Principio di legalità che trova il suo riferimento sia nel contesto legislativo generale dei singoli stati, sia negli ormai indispensabili accordi internazionali che devono regolare una serie di aspetti peculiari di Internet, legati alla sua natura transnazionale. In altri termini, le norme "interne" della Rete devono conciliare da una parte l’esigenza di applicare le leggi dei singoli stati ai soggetti che operano all’interno dei rispettivi ordinamenti giuridici, e dall’altra di uniformare i comportamenti sul piano transnazionale, condizione indispensabile per l’esistenza e lo sviluppo di Internet.

Un codice di autodisciplina presenta il vantaggio di responsabilizzare i soggetti coinvolti e assicurare il giusto equilibrio tra regolamentazione e libertà di iniziativa. Favorisce inoltre la concorrenza e la correttezza dei rapporti tra i fornitori, ricostruendo su basi attuali il patto comune che ha segnato la crescita iniziale della Rete.
Resta tuttavia necessaria l’emanazione di norme nazionali e internazionali che regolino gli aspetti più rilevanti delle attività telematiche e determinino il contesto di certezza giuridica nel quale deve operare l’autoregolamentazione.

2. Finalità del Codice

Anche se ci sono forti analogie tra i fornitori di servizi e informazioni che si servono delle nuove tecnologie (Internet provider, servizi videotel e audiotel, banche dati ecc.), si ritiene più opportuna l’adozione di un codice specifico per i servizi telematici interattivi on-line, in particolare Internet e BBS. Infatti le modalità di accesso e le dimensioni che il settore ha assunto, e che assumerà nel prossimo futuro, rendono difficilmente praticabili le forme di controllo specifico che si possono istituire per i servizi "telefonici", anche se molte regole possono essere comuni ai due settori.

Il Codice di autodisciplina dei fornitori di servizi telematici (che d'ora in avanti chiameremo per semplicità "provider") deve regolare i rapporti tra tutti i soggetti interessati, assicurando il rispetto delle leggi e dettando norme adeguate per le situazioni non previste o non ancora regolate dall’ordinamento giuridico. Deve rendere trasparente il rapporto tra gli abbonati e gli Internet Provider e assicurare a questi ultimi un quadro di certezza normativa che ne favorisca l’attività. Esso deve quindi operare su due versanti: da una parte il rapporto tra provider e abbonato e dall’altra quello tra provider e organismi pubblici.

E' necessario un Codice che abbia come presupposto il valore delle attività telematiche e come fine il loro sviluppo e la protezione dei diritti dei consumatori e dei fornitori. Non deve essere quindi un codice orientato prevalentemente al controllo dei contenuti illegal and harmful (illegali e nocivi, secondo la formula americana, adottata anche in ambito europeo). Già questa dizione rivela uno spirito repressivo, perché sarebbe più corretto parlare di contenuti "illegali o pericolosi", perché con i termine "nocivo" si indicano contenuti di per sé negativi, mentre ci si dovrebbe riferire a informazioni che possono avere effetti negativi su alcune categorie di utenti: la differenza è sostanziale. Inoltre l'espressione "controllo dei contenuti illegali" non ha molto senso in un codice di autoregolamentazione, perché il compito di reprimere l'illegalità spetta alle autorità costituite. Gli operatori possono e devono collaborare per il rispetto e l'applicazione della legge, al di là dei codici di autoregolamentazione. Per questo nella bozza abbiamo scelto di usare l'espressione "contenuti critici" al posto di quella usuale di "contenuti illegali e nocivi".
Il Codice deve avere obiettivi di sviluppo, non di repressione. La repressione dei contenuti illegali e il controllo o la selezione dei contenuti critici devono quindi essere inserite in un quadro complessivo di definizione dei diritti e dei doveri di tutti i soggetti coinvolti nelle attività telematiche.

2.1. Il rapporto tra utenti e Internet provider

La maggioranza degli utenti di Internet non è più costituita da "addetti ai lavori", ma da gente comune, anche se ancora di livello socio-culturale alto o medio-alto. Si tratta di quindi di "consumatori" a tutti gli effetti. Il rapporto tra i gestori dei sistemi e gli utenti è una relazione tra produttore (o distributore) e consumatore. Dunque il Codice ha in primo luogo lo scopo assicurare all'abbonato il più ampio sfruttamento delle possibilità della Rete, tutelando la sua posizione di "parte debole" nei confronti del provider e proteggendolo contro i rischi che possono derivare da un uso non abbastanza consapevole delle risorse a sua disposizione.

Il Codice di autoregolamentazione deve quindi vincolare i fornitori sui seguenti punti:

a) chiarezza delle condizioni generali e particolari dei contratti di abbonamento;
b) informazione chiara e completa sull’uso del sistema, con particolare attenzione ai problemi della sicurezza, alla gestione delle password e alle responsabilità per i contenuti immessi dall'abbonato stesso o da altri utilizzatori;
c) sicurezza delle transazioni e riservatezza della corrispondenza, con l'adozione di adeguati sistemi di protezione;
d) protezione contro azioni illecite, come frodi commerciali, violazioni della riservatezza, diffamazioni e così via;
e) protezione dai contenuti illeciti o offensivi della dignità delle persone o della morale, con l’adozione dei sistemi di selezione dei contenuti a mano a mano che essi vengono accettati e applicati sulla Rete;
f) protezione dell’eventuale richiesta di anonimato dell’abbonato, e comunque dei suoi dati personali, rispettando nel contempo le esigenze di sicurezza della Rete e di collaborazione con le forze dell’ordine e la magistratura nei procedimenti giudiziari.

E’ inoltre necessario tener presente che non sempre l'utilizzatore di un servizio è il titolare dell'abbonamento (per esempio, un dipendente che utilizza un abbonamento aziendale). In questo caso l'utilizzatore non ha un rapporto contrattuale con il fornitore e le responsabilità e gli oneri per il corretto utilizzo del servizio restano a carico dell'abbonato. E' necessario quindi che il Codice preveda per gli aderenti anche un obbligo di informazione degli abbonati su questo particolare aspetto.

2.2. Il rapporto tra Internet Provider e Autorità

L’attività dei fornitori di accessi e di servizi Internet può svolgersi efficacemente solo in un quadro di regole certe che chiariscano diritti e doveri, con soluzioni comuni che rendano agevole l’applicazione delle norme civili, penali e amministrative.

Il Codice di autoregolamentazione deve quindi prevedere:

a) modi e regole comuni per l’applicazione delle disposizioni di legge e regolamentari;
b) norme comuni per l’identificazione degli abbonati, assicurando nel contempo la protezione dei dati personali degli abbonati stessi;
c) limiti delle informazioni da registrare, modi e durata della conservazione della documentazione, per quanto riguarda l'attività degli abbonati (i cosiddetti "log"), anche in funzione di eventuali richieste dell’autorità giudiziaria (per questa materia è opportuna un'iniziativa legislativa, anche secondo la previsione della legge-delega 676/96 per la protezione dei dati personali);
d) forme di collaborazione con l’autorità giudiziaria nel caso di indagini penali;
e) la creazione di organismi collegiali che controllino e incoraggino l’applicazione del Codice di autoregolamentazione e sanzionino i comportamenti contrari al Codice stesso.

3. Struttura del Codice

Nella stesura della bozza del Codice abbiamo cercato di applicare alcuni principi essenziali. In primo luogo è stato adottato un linguaggio meno "giuridichese" possibile, per facilitarne la comprensione a tutti. E' stata introdotta una serie di "definizioni": non tutte sono state di fatto utilizzate, ma esse possono rivelarsi utili nella discussione che porterà al Codice definitivo, se si vorranno precisare meglio gli aspetti relativi alle diverse figure coinvolte (per esempio, forntori di accessi e fornitori di contenuti).

La parte relativa agli organi di controllo e alle procedure contenziose è essenziale per l'efficacia del Codice. Nella bozza proposta è stata volutamente concepita in modo estremamente agile e scarno, tenendo conto delle attuali dimensioni del fenomeno Internet in Italia. In futuro, con l'auspicabile sviluppo delle attività telematiche nel nostro paese, potrebbe rivelarsi necessaria una struttura più articolata.

E’ appena il caso di aggiungere che nella bozza non sono state ripetute norme già presenti nella legislazione vigente e si è posta la massima attenzione a evitare disposizioni che possano in qualche modo contrastare con essa.
Su alcuni punti il Codice non può essere sufficiente. A nostro avviso sono necessarie nuove disposizioni di legge o regolamentari, sommariamente descritte nell’ultimo paragrafo di questo studio.

4. Fonti di riferimento

La bozza di codice di autoregolamentazione oggetto di questo studio è stata preparata sulla base dell’attuale contesto legislativo europeo e italiano, con particolare attenzione alla vigente normativa specifica:

a) direttiva 90/388/CEE del 28 giugno 1990 - Relativa alla concorrenza nei mercati dei servizi di telecomunicazioni - e successive aggiunte;

b) decreto legislativo 29 dicembre 1992 n. 518 - Attuazione della direttiva 91/250/CEE relativa alla tutela giuridica dei programmi per elaboratore;

c) legge 23 dicembre 1993 n. 547 - Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica;

d) decreto legislativo 17 marzo 1995 n. 103 - Recepimento della direttiva 90/388/CEE relativa alla concorrenza nei mercati dei servizi di telecomunicazioni - e decreti applicativi;

e) legge 31 dicembre 1996 n. 675 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

f) legge 31 dicembre 1996 n. 676 - Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

g) posizione comune n. 57/96, adottata dal Consiglio d'Europa il 12 settembre 1996 per una direttiva sul trattamento dei dati personali e la protezione della riservatezza, in particolare nelle reti ISDN e nei servizi pubblici di comunicazione mobile;

h) disegno di legge S1021 - Istituzione dell'Autorità per le garanzie nelle comunicazioni e norme sul sistema radiotelevisivo;

i) disegno di legge S1138 - Disciplina del sistema delle telecomunicazioni.
(Questi due disegni di legge, in discussione al Senato, contengono alcuni riferimenti, peraltro assai vaghi, all’oggetto di questo studio).

Molto importante è il dibattito in corso a livello mondiale sulle "regole di Internet", dibattito che in parte riguarda le normative nazionali e internazionali, in parte i codici di autoregolamentazione. Per la stesura della bozza sono stati considerati i documenti più rilevanti prodotti negli ultimi tempi. Ecco i più interessanti:

a) per quanto riguarda gli USA, dove il dibattito sulla regolamentazione del ciberspazio ha prodotto un’enorme quantità di documenti, vanno considerati diversi spunti nel quadro sistematico sullo stato della ricerca offerto dalla Cybersquirrel;

b) una documentazione giuridica sistematica sulle telecomunicazioni è presente anche nel sito della Cornell University;

c) importanti riferimenti si trovano nel sito della Electronic Fronteer Foundation , che offre un panorama completo del dibattito sulla regolamentazione del ciberspazio a livello mondiale;

d) sempre con riferimento al dibattito negli USA, va considerata la decisione del 12 giugno ’96 della Corte federale della Pennsylvania nella causa promossa dalla American Civil Liberties Union e altri contro il Communication Decency Act inserito nel "Telecommunications Act of 1996; il documento contiene importanti definizioni della natura di Internet e delle ragioni della libertà di espressione che la caratterizza;

e) i documenti dell’Unione europea sulle "Informazioni di contenuto illegale e nocivo su Internet" e in particolare la Comunicazione sui contenuti nocivi e illegali su Internet e il Libro Verde sulla protezione dei minori e la dignità umana nel contesto dei nuovi servizi elettronici, che costituiscono il punto di riferimento imprescindibile per la regolamentazione in Italia, insieme alla Resolution adopted at the Telecommunications Council of 28 November 1996;

f) la proposta di legge tedesca sui servizi di telecomunicazioni;

g) le considerazioni sulla politica inglese per la società dell’informazione contenute in uno studio di Stephen Saxby, A UK national information policy for the electronic age, che considera il British Telecommunications Act 1981 e il Telecommunications Act 1984;

h) ancora dalla Gran Bretagna, la proposta governativa sulla crittografia;

i) la proposta di Codice di Internet presentata in Francia il 27 gennaio scorso, di impostazione piuttosto repressiva, che suscita accese polemiche.

Per quanto riguarda il nostro paese, deve essere considerato in primo luogo il dibattito che si svolge dalla primavera del ’95 in questo Forum. I documenti più interessanti sono:

a) Ipotesi di codice di autodisciplina per la comunicazione telematica di Giuseppe Corasaniti - 31.05.95;

b) Sicurezza dei sistemi informativi e responsabilità dell'operatore di sistema di Gianni Buonomo - 13.06.95;

c) Esplorando il ciberspazio con le lenti del giurista - Prime note di un gruppo di "cibernauti-giuristi" guidati da Costantino Ciampi - 18.06.95 - con gli studi Diritti di libertà sulle "autostrade digitali" di Maria Antonietta Laura Mazzola e Rosanna Ortu e Reti telematiche e propaganda. Tra liberta' di manifestazione del pensiero e tutela dell'individuo di Francesca Angelini e Sebastiano Faro;

d) Le difficili regole della tecnologia informatica di Giuseppe Corasaniti - 26.06.95;

e) La responsabilità del gestore del sistema informatico per omessa adozione di misure di sicurezza di Gianni Buonomo - 29.01.96;

f) Il decreto legislativo 103/95 e gli Internet Service Provider di Manlio Cammarata e Andrea Monti - 22.02.96;

f) Aspetti problematici del regime giuspubblicistico di Internet di Pasquale Costanzo - 14.10.96;

g) Data Protection e Telecomunicazioni di Giovanni Maria Borrello - 05.12.96;

h) Banche dati, privacy e sicurezza: gli obblighi del gestore di Gianni Buonomo - 28.01.97;

i) Aspetti evolutivi del regime giuridico di Internet di Pasquale Costanzo - 28.01.97;

j) La legge 675/96 vieta Internet? di Manlio Cammarata - 18.02.97;

h) Oscenità in rete: paga sempre il SysAdmin? Di Andrea Monti - 28.03.97.

E’ stato inoltre tenuto presente il Codice di autodisciplina pubblicitaria, che rappresenta il primo esempio in Italia di autoregolamentazione efficace nei rapporti tra mondo della produzione e cittadini-consumatori.

5. Norme di legge per la certezza e la completezza del contesto giuridico

Il codice di autoregolamentazione dei fornitori di servizi telematici, come si è già detto, può avere efficacia solo in un quadro legislativo e regolamentare completo. Alcune norme non possono essere previste nel codice di autodisciplina, in quanto contrastanti o non coerenti con l’attuale legislazione.

In particolare, è necessario:

5.1. stabilire norme di limitazione o esenzione della responsabilità per i contenuti che il fornitore non può controllare prima della diffusione, salva la facoltà di rimuoverli, a suo insindacabile giudizio, quando abbia fondati sospetti di illiceità del materiale pubblicato, e salvo l’obbligo di rimuoverlo su richiesta della persona offesa o su segnalazione motivata di terzi. La limitazione o l’esenzione della responsabilità per legge può essere riconosciuta in tre casi:

a) quando le informazioni provengano da altri fornitori;
b) quando le informazioni risiedano presso altri fornitori;
c) quando abbia adottato le precauzioni indicate dal codice di autoregolamentazione, in particolare l’identificazione dell’utente;

5.2. definire i requisiti sulla base dei quali un sito deve essere registrato come testata giornalistica (indispensabile per l’applicazione dell’art. 25 della 675/96), distinguendo nettamente ciò che è assimilabile ad una testata giornalistica e ciò che non lo è (aree di discussione, raccolte di testi ecc.);

5.3. Introdurre una modifica all’attuale normativa sulla stampa, che stabilisca che direttori responsabili delle testate giornalistiche telematiche registrate ai sensi della legge 47/48 sono responsabili solo dei contenuti redazionali immessi sotto il loro controllo, e non di quelli provenienti da altri siti o immessi direttamente dagli abbonati o dagli utilizzatori.

CODICE DI AUTOREGOLAMENTAZIONE
DEI FORNITORI DI SERVIZI TELEMATICI
(BOZZA)

Premessa

Lo sviluppo delle attività telematiche, e in particolare di Internet, costituisce un punto di svolta fondamentale nello sviluppo della società. Per la prima volta nella storia l'uomo dispone di strumenti di dialogo e di conoscenza che annullano tempi e distanze fisiche, sociali e culturali. Lo sviluppo dell'economia, a livello mondiale, vede ormai al primo posto il fatturato delle attività legate alle tecnologie dell'informazione. Siamo dunque entrati in pieno in quella che chiamiamo "società dell'informazione".

Ma l'evoluzione presenta anche aspetti negativi. Già oggi ci sono forti differenze nelle opportunità di relazioni umane, di lavoro e di svago tra chi ha la possibilità di servirsi degli strumenti telematici e che non ce l'ha. Queste differenze sono destinate ad accentuarsi nel prossimo futuro, fino a temere una divisione della società un due classi gli "info-ricchi" e gli "info-poveri".

Un altro problema della società dell'informazione è costituito dalla diffusione sulle reti telematiche di contenuti critici. Anche se essi rappresentano una percentuale bassissima delle informazioni disponibili, è necessario fornire alle autorità gli strumenti per la repressione dei reati e ai gruppi sociali e ai singoli individui gli strumenti per la selezione dei contenuti critici.

Terzo, ma non ultimo aspetto da considerare, è l'impossibilità di realizzare una regolamentazione efficace al di fuori di un concerto internazionale. Le reti telematiche costituiscono una realtà nella quale è difficile applicare singoli e non coerenti sistemi di leggi nazionali, quasi un territorio a sé stante.

Questo Codice si propone di favorire un corretto sviluppo delle attività telematiche in Italia, assicurando la libertà di lavoro e di espressione di tutti i soggetti interessati. Tuttavia esso non può ottenere risultati significativi in assenza di un quadro legislativo chiaro e coerente, concordato a livello internazionale.

Titolo I – Generalità

1. Finalità

Il codice ha lo scopo di assicurare che l’offerta dei servizi di accesso alle reti telematiche e dei servizi di informazione a distanza (a prescindere dalle tecnologie e/o tipologie di rete utilizzate), avvenga secondo criteri di legalità e trasparenza, con particolare riferimento al rispetto dei diritti dell’utente finale.

Il codice individua e sanziona prassi e comportamenti che, pur conformi alla legge, contrastano con le sue finalità.

Il codice costituisce la fonte principale per l’autoregolamentazione.

2. Soggetti vincolati

Il codice vincola tutti coloro che, operando a qualsiasi titolo in Italia nel settore di Internet e delle attività connesse o assimiliabili, vi aderiscono direttamente o per il tramite degli enti o delle associazioni o di altri organismi collettivi dei quali eventualmente facessero parte.

3. Obblighi degli aderenti

Gli enti e le associazioni e/o gli organismi collettivi che, in rappresentanza di singoli e/o di altre strutture, aderiscono al codice si obbligano a far accettare senza ritardo agli associati o aderenti i contenuti del codice stesso.

Gli stessi soggetti controllano che i singoli membri abbiano adottato senza ritardo le prescrizioni.

Gli altri soggetti, persone fisiche o società di persone e/o di capitali, che aderiscono in proprio, adottano senza ritardo tutte le prescrizioni contenute nel codice.

4. Definizioni

Agli effetti di questo codice si intende per:

a) RETE TELEMATICA: L’insieme di almeno due computer comunque collegati fra di loro, a prescindere dalla permanenza della connessione, in qualsiasi modo raggiungibili dall’esterno;

b) SISTEMA TELEMATICO STAND-ALONE: il computer o altro apparato di trasmissione dati o a questo assimilabile non connesso ad altri computer, in qualsiasi modo raggiungibile dall’esterno;

c) CARRIER SUPPLIER (CS): Chiunque offre a terzi connettività dedicata;

d) ACCESS PROVIDER (AP): Chiunque offre al pubblico l’accesso ad una rete telematica, l’utilizzo delle eventuali funzioni, nonché i mezzi necessari all’utilizzo di queste ultime;

e) SERVICE PROVIDER (SP): Chiunque offre al pubblico servizi di telecomunicazioni;

f) CONTENT PROVIDER (CP): Chiunque, come attività professionale o comunque continua o abituale, immette nella rete informazioni di qualsiasi tipo a scopo di lucro;

g) ABBONATO: il sottoscrittore di un contratto per l’attività esercitata dai soggetti di cui alle lettere c), d), e) ed f) del presente comma, sia esso persona fisica, giuridica, ente, associazione o società commerciale;

h) UTILIZZATORE: chi materialmente utilizza i servizi offerti dai soggetti di cui alle lettere c) d) e) ed f), pur non essendo titolare di alcun abbonamento o parte di altri rapporti contrattuali connessi al contratto di abbonamento.

Titolo II - Regole di comportamento e responsabilità

5. Controllo degli accessi

Gli aderenti per quanto di loro competenza e nel rispetto delle leggi vigenti adottano le seguenti procedure:

a) Identificazione certa del titolare di un abbonamento al proprio sistema.

b) Registrazione automatica (log) delle sole attività che, sul piano tecnico, siano idonee a causare danni o commettere atti illeciti.

Gli aderenti conservano i log per la durata minima di un anno.

6. Dati personali

Gli aderenti mantengono la massima riservatezza sulle informazioni personali degli abbonati e degli utilizzatori, delle quali venissero a conoscenza in seguito all’esecuzione del contratto di abbonamento o di rapporto contrattuale inerenti ai servizi offerti.

Gli aderenti hanno la facoltà di concedere l’accesso anonimo all’utente preventivamente identificato, rivelandone l'identità solo a fronte di un provvedimento dell’autorità giudiziaria.

7. Informazioni agli abbonati

Gli aderenti informano gli abbonati preventivamente e in modo chiaro:

a) dei termini e delle condizioni di abbonamento;

b) delle modalità di fruizione delle funzioni e dei servizi, compresi i termini di conservazione delle informazioni;

d) delle eventuali norme di comportamento previste per l’utilizzo del sistema telematico;

e) delle possibilità di accesso a contenuti critici e delle procedure di selezione dei medesimi;

f) delle responsabilità derivanti dall’immissione con qualsiasi mezzo o funzione del servizio, da parte degli stessi abbonati o di altri utilizzatori, di contenuti critici o comunque in contrasto con le disposizioni vigenti.

8. Misure di sicurezza

Gli aderenti adottano sui propri sistemi le misure di sicurezza logica e fisica previste dalle leggi e dai regolamenti.

In mancanza di normativa specifica gli aderenti elaborano uno standard minimo e si impegnano ad adottarlo sui propri sistemi. In ogni caso le misure di sicurezza adottate sono rapportate alla natura e al valore di dati e informazioni trattati dall’aderente.

Gli aderenti nominano un responsabile della sicurezza del sistema.

9. Sistemi crittografici e certificazione delle chiavi

Gli aderenti consentono agli abbonati di utilizzare qualsiasi tipo di sistema crittografico senza necessità di preventiva comunicazione o autorizzazione.

In nessun caso gli aderenti adottano sistemi o metodi che direttamente o indirettamente hanno come effetto l’individuazione della chiave privata o comunque del modo per aprire la corrispondenza cifrata dell’abbonato.

Gli aderenti adottano un sistema di attribuzione e certificazione delle chiavi crittografiche, da fornire agli abbonati dietro loro specifica richiesta.

La certificazione avviene solo previa certezza dell’identità del richiedente.

Gli aderenti riconoscono mutua validità alle certificazioni da ognuno rilasciate.

10. Utilizzo degli spazi e responsabilità per i contenuti

Gli aderenti possono, secondo il proprio insindacabile giudizio, ospitare sui propri spazi qualsiasi tipo di materiale, a condizione che:

a) sia identificato in modo inequivoco l’abbonato o l'utilizzatore dello spazio;

b) l’abbonato sia stato preventivamente informato delle procedure di gestione dello spazio stesso;

c) l'abbonato o l’utilizzatore rendano accessibile a terzi il materiale critico, idoneo a turbare il comune senso del pudore così come definito dalla giurisprudenza corrente, solo dopo aver acquisito la ragionevole certezza circa l’età dei terzi e comunque non rendendo immediatamente visibile o accessibile detto materiale senza il filtro previsto dall'art. 11;

d) le informazioni critiche non siano accessibili mediante procedure alternative.

11. Classificazione dei contenuti

Gli aderenti applicano i sistemi standard adottati in sede internazionale per la classificazione e la selezione dei contenuti critici, per la parte sotto la loro responsabilità.

Informano gli abbonati e gli utilizzatori delle possibilità di filtraggio, e forniscono, se richiesti, l’assistenza per l’installazione da parte dell’abbonato dei sistemi di selezione.

E’ facoltà degli aderenti offrire al pubblico accessi limitati con i sistemi di classificazione adottati in sede internazionale.

12. Rimozione dei contenuti critici

Stante l’impossibilità tecnica di controllo preventivo dei contenuti immessi da terzi, o veicolati automaticamente dai sistemi telematici, o raggiunti tramite altri fornitori di servizi di telecomunicazioni, gli aderenti rimuovono i contenuti ritenuti palesemente o offensivi, o che non rispettano le disposizioni degli articoli 10 e 11, non appena ne vengono a conoscenza, informando preventivamente, ove possibile, il responsabile dell'immissione del materiale controverso.

13. Utilizzo dei sistemi di messaggistica

Gli aderenti limitano, per quanto possibile e per quanto di loro competenza, l’invio di messaggi non richiesti, a meno che ciò sia necessario per esigenze operative.

14. Contenuto pubblicitario dei servizi

Gli aderenti strutturano i servizi offerti in modo che gli annunci pubblicitari non costituiscano aggravio rilevante per gli utenti, per via dei maggiori tempi di connessione o di altro motivo.

15. Adesione al codice di autodisciplina pubblicitaria

Relativamente all’attività pubblicitaria gli aderenti si conformano a quanto stabilito dal codice di autodisciplina pubblicitaria, in quanto applicabile,

Titolo III - Organi e competenza

16. Commissione di controllo

La Commissione di controllo è l’organo che decide, sulla base di quanto stabilito nel presente codice, dei ricorsi e delle segnalazioni relative a quanto di competenza del presente codice.

17. Composizione e caratteristiche della Commissione

La Commissione di controllo è costituita da tre membri effettivi e da due membri supplenti.

I membri della Commissione sono scelti fra soggetti che abbiano una comprovata ed inequivocabile esperienza e competenza professionale nei settori della comunicazione e delle tecnologie.

Almeno uno dei membri effettivi deve essere un avvocato o un docente universitario esperto di diritto delle tecnologie.

La Commissione decide nella più totale autonomia e nell’interesse generale.

I membri effettivi e supplenti della Commissione di controllo durano in carica due anni e possono essere rieletti consecutivamente una sola volta.

I membri vengono eletti dagli aderenti al presente codice con votazione telematica.

Titolo IV - Procedure contenziose

18. Segnalazioni

Chiunque e con qualsiasi mezzo può segnalare alla Commissione di controllo violazioni di quanto previsto nel presente codice.

Le segnalazioni anonime non vengono prese in considerazione.

19. Istruzione preventiva

Se la Commissione ritiene infondata la segnalazione ne dà comunicazione motivata all’autore.

Se la Commissione ritiene che la segnalazione non sia infondata invita l’aderente fornire tutti i chiarimenti che ritiene utili alla propria difesa.

Se i chiarimenti sono ritenuti sufficienti, la Commissione archivia il procedimento e ne dà comunicazione motivata all’autore della segnalazione, nei limiti in cui ciò non costituisca violazione di segreto industriale o professionale o aziendale.

20. Attivazione della procedura

Se la Commissione ritiene di dover procedere, invia all’aderente una lettera raccomandata contente le contestazioni e la data entro la quale devono pervenire alla Commissione le note difensive, che devono inderogabilmente contenere tutte le argomentazioni in fatto e diritto a propria difesa.

L’intero procedimento deve concludersi entro sei mesi dall’attivazione della procedura.

La procedura è attivata dal ricevimento della raccomandata di cui al comma precedente

Le parti possono chiedere, fino a quindici giorni prima della scadenza dei sei mesi, una proroga di altri sei mesi solo in casi di comprovata necessità. La Commissione decide sulla richiesta di proroga entro tre giorni dalla ricezione della richiesta.

Acquisiti gli elementi necessari, la Commissione fissa una data per la decisione e la comunica alle parti. Ricevuta la comunicazione della data della decisione, le parti non possono più modificare le proprie richieste né produrre altro materiale probatorio. L’aderente può chiedere di essere ascoltato personalmente o a mezzo di un rappresentante informato dei fatti e munito di delega scritta, fino al ricevimento della comunicazione della data della decisione.

All’aderente è concesso di essere ascoltato anche oltre il termine suddetto solo se si sono verificati fatti nuovi e rilevanti ai fini della decisione.

La decisione, motivata, viene comunicata senza ritardo alle parti.

21. Consulenze tecniche

La Commissione procede all’acquisizione delle informazioni necessarie alla decisione, anche ricorrendo all’ausilio di consulenze tecniche.

Dell’eventuale consulenza tecnica è data notizia anche all’autore della segnalazione che, sostenendone i costi, può intervenire in proprio, se qualificato tecnicamente, o a mezzo di un proprio consulente.

22. Documentazione della procedura

Di ogni procedura devono essere conservati gli atti e i verbali in formato digitale, al fine di consentire l’eventuale verifica dell’operato della Commissione.

I provvedimenti della Commissione vengono diffusi in rete sul sito della Commissione.

23. Riesame

Entro trenta giorni dalla comunicazione della decisione l’aderente ne può chiedere il riesame.

In questo caso la decisione è adottata dai due membri supplenti e da uno dei tre membri effettivi estratto a sorte.

Il procedimento di riesame deve concludersi entro tre mesi dalla data della richiesta.

24. Altre controversie

Se la segnalazione non riguarda fatti previsti dal presente codice o se non è possibile attivare la procedura, viene proposto alle parti di regolare la controversia con un arbitrato. Ognuna delle parti nomina un arbitro e il terzo viene nominato dal Presidente del Tribunale della sede legale dell’autore della segnalazione

Titolo V - Sanzioni

25. Violazione delle regole di comportamento

Se viene riscontrata la violazione di una delle regole di comportamento la Commissione ne impone con effetto immediato l’adozione.

26. Spese della procedura

In caso di accertata violazione di quanto previsto dal Codice, le spese della procedura sono a carico dell’aderente, salvo che non sia diversamente stabilito con adeguata motivazione.

Le spese devono essere documentate. Le spese non documentabili o non documentate non vengono prese in considerazione.

In quanto applicabile, vige la tariffa prevista per le attività stragiudiziali degli avvocati.