|
Considerazioni sulla responsabilità
dell'Internet provider
di Carlo Gattei*
- 23.11.98
Introduzione
Le tecnologie di internet consentono
di inviare messaggi, immagini, filmati ed ogni altro tipo di comunicazione
all'interno di newsgroups, mailing lists, chat
line e di costruire pagine Web personali (1).
Ciò comporta il rischio che diverse violazioni possano verificarsi sui siti
della rete. Tra i possibili illeciti commessi su internet si
possono individuare i seguenti casi (2):
- la violazione delle norme sul diritto d'autore,
che si realizza quando documenti, immagini ed altre opere protette vengono
riprodotte e pubblicate sulla rete senza la necessaria autorizzazione da parte
dell'autore o del titolare dei diritti su di esse (3);
- la diffamazione, avvenuta mediante l'invio di
materiale offensivo su un sito della rete;
- la violazione delle norme sul buon costume e
contro lo sfruttamento sessuale dei minori, con la pubblicazione di materiale
pornografico con minori;
- la violazione delle norme sull'ordine pubblico,
con la pubblicazione, ad esempio, di materiale di stampo terroristico;
- la violazione del diritto alla riservatezza, che
si ha quando dati riservati o segreti relativi ad un individuo o ad
un'organizzazione vengono resi pubblici su un sito internet
(4) ;
- la concorrenza sleale, nel caso di informazioni
false o diffamatorie messe in rete tra imprese concorrenti;
- la violazione delle norme sulla protezione dei
marchi (5).
In questo articolo ci si limiterà ad un'analisi,
senza alcuna pretesa di completezza, di alcuni casi di illeciti commessi da
terzi sulla rete che potrebbero determinare una responsabilità dell'internet
provider (6)
, con particolare attenzione ai casi di violazione del diritto d'autore e di
diffamazione tramite rete telematica che sembrano esemplificare le differenti
soluzioni adottate dalla giurisprudenza nazionale ed internazionale. In
particolare si presenteranno inizialmente alcune decisioni statunitensi ed
europee per comprendere meglio le tendenze internazionali, per poi valutare la
situazione attuale in Italia.
Perché una responsabilità dell'internet
provider
Considerare l'internet provider in
un qualche modo responsabile delle violazioni commesse da un qualsiasi utente
sul suo server risponde alla concreta necessità di individuare un
soggetto responsabile della violazione (7).
Le difficoltà che si hanno nel mondo reale ad individuare il responsabile
principale di un illecito sono moltiplicate nel mondo "virtuale" di internet
. Le tecnologie utilizzate per gestire una rete telematica non sempre consentono
di identificare realmente l'utente che compie una violazione. Occorre infatti
considerare che un utente accede alla rete mediante un nome di accesso, o login
, ed una password . Tecnicamente è sempre possibile identificare
il nome d'accesso dell'utente che ha commesso la violazione attraverso quello
che viene chiamato il log file contenente il nome dei login
e dei tempi di accesso di ogni utente, tuttavia nulla vieta che tale nome possa
essere stato in precedenza sottratto, insieme alla sua password ,
ed utilizzato fraudolentemente da terzi al fine di evitare ogni possibile
conseguenza. La stessa difficoltà di individuazione si ha quando uno stesso
nome di accesso alla rete è utilizzato da più persone contemporaneamente (8).
La globalizzazione della rete telematica non fa che peggiorare le cose.
Supponiamo infatti che l'utente che ha commesso la violazione sia alla fine
effettivamente individuato. Questi potrebbe trovarsi in un paese in cui la
normativa applicabile a quella fattispecie sia diversa da quella applicabile nel
luogo dove il danno si è verificato, con il possibile rischio di non riuscire a
punire l'utente direttamente responsabile dell'illecito (9).
Ecco perché di fronte a tali rischi, si discute se attribuire una
responsabilità al provider , soggetto sempre identificabile e
assoggettabile alle norme del paese in cui la violazione è commessa (10).
In particolare, i possibili casi di
responsabilità del provider su cui si dibatte sono quelli relativi
sia al materiale che egli stesso mette a disposizione sul proprio server
, sia a quei dati e messaggi che gli utenti del provider inviano
sul server all'interno dei newsgroups , delle mailing
lists o delle pagine Web personali messe a loro
disposizione. Si discute inoltre di una eventuale responsabilità per i dati
registrati sui servers di altri providers e che
mediante sistemi automatici di copiatura, quali, ad esempio, il mirroring
, vengono riprodotti sulle altre macchine della rete e resi accessibili a
chiunque. Da ultimo, si è parlato di una ulteriore responsabilità del provider
nel caso in cui questi consenta l'accesso ad altri siti della rete dove
materiale illecito è registrato ed è disponibile per gli utenti (11).
Per poter attribuire queste diverse responsabilità al provider si
è fatto ricorso a modelli di riferimento corrispondenti a situazioni già
disciplinate a cui la figura del provider poteva essere in un
qualche modo ricondotta, quali, ad esempio, il responsabile editoriale di una
testata giornalistica o l'editore televisivo.
La responsabilità dell'internet
provider negli Stati Uniti
Il diritto statunitense riconosce tre tipi
diversi di responsabilità (12):
il primo tipo di responsabilità è quella attribuita al soggetto che ha
direttamente compiuto la violazione (direct liability ). La
responsabilità per fatti causati da terzi è invece distinta in due differenti
tipologie: la responsabilità da concorso colposo (contributory liability
), che si ha quando il soggetto responsabile, pur non essendo il diretto
esecutore della violazione, contribuisce in un qualche modo alla sua
realizzazione e ne e' a conoscenza (actual knowledge ) o comunque
ha motivo di esserlo (reason to know ), e la responsabilità
indiretta (vicarious liability ), che si verifica quando il
soggetto responsabile ha il compito e la possibilità di controllare (the
right and ability to supervise ) l'attività svolta dal terzo che ha
direttamente commesso la violazione e quando, a seguito di questa, tragga un
vantaggio economico. In quest'ultimo caso nessun valore è dato al fatto che il
responsabile indiretto conoscesse o meno il comportamento illecito del terzo.
Riguardo alla normativa applicabile, occorre
ricordare che gli Stati Uniti partecipano alle varie convenzioni internazionali
in materia di copyright, recepite mediante alcune leggi interne in materia. In
particolare l'US Copyright Act , modificato nel 1976, riconosce
come violazione del copyright il caso di trasmissione attraverso canali
televisivi effettuata senza le necessarie autorizzazioni da parte del legittimo
titolare dei diritti commerciali (U.S.C.A. 111 (c)). La stessa norma viene oggi
estesa al caso di comunicazioni via rete telematica. In particolare, l'US
Copyright Act riconosce al titolare del copyright (U.S.C.A. 106):
- il diritto di riprodurre l'opera protetta;
- il diritto di distribuire copie dell'opera al
pubblico;
- il diritto di rendere pubblica l'opera protetta.
L'US Copyright Act definisce (17
U.S.C.A. 101) il concetto di "rendere pubblica" un'opera come l'atto
di mostrare una copia di essa o direttamente, oppure attraverso un filmato, una
fotografia, immagini televisive, od infine mediante altri "meccanismi o
processi", comprese quindi le trasmissioni via rete telematica.
In materia di responsabilità del provider
per violazione delle norme sul copyright, una prima importante decisione si è
avuta nel caso Playboy Enterprises, Inc. v. Frena del 1993, 839 F.
Supp. 1552 (M.D. Fla. 1993). Nel caso si discusse della violazione del diritto
di copyright su alcune immagini di proprietà della rivista Playboy
, diffuse illegittimamente in rete attraverso un bullettin board system
, o bacheca elettronica (13).
La Corte statunitense decise per una responsabilità diretta dell'internet
provider in quanto diretto responsabile della diffusione del materiale
protetto.
In maniera analoga fu risolto il caso Sega
Entertainment, Ltd. v. Maphia del 1994, 857 F. Supp. 679 (N.D. Cal.
1994). Nella specie si trattava di utenti di un altro bullettin board
system che caricavano (uploading ) e scaricavano (downloading
) sul server del provider giochi elettronici protetti.
Anche in questo caso l'internet provider fu ritenuto responsabile
della violazione del copyright ma non per aver commesso direttamente le
violazione, ma per aver messo a disposizione sul proprio server gli
strumenti necessari per copiare i videogames protetti incoraggiando i suoi
utenti a caricare e scaricare i videogiochi. Fu in particolare attribuita al provider
una responsabilità di tipo concorsuale (contributory liability )
perché a conoscenza delle violazioni commesse dagli utenti del suo sistema.
Il primo vero caso di esclusione della
responsabilità dell'internet provider negli Stati Uniti si è
avuto con la controversia Religious Technology Center v. Netcom On-Line
Communication Services del 1995, No. C-95-20091 RMW (N.D. Cal. Nov. 21,
1995). Nel caso si trattava di copie di materiale appartenente alla setta di
Scientology comunicate in rete senza la necessaria autorizzazione, da parte di
un utente di Netcom On-Line , Dennis Erlich. La comunicazione
avvenne all'insaputa del provider che forniva l'accesso al proprio newsgroup
senza aver predisposto alcun controllo sugli interventi dei vari utenti. La
Corte statunitense ritenne che Netcom On-Line si comportava come un
semplice fornitore di "cavi e condotti" (wire and conduits
), senza alcuna forma di filtro o controllo sul materiale inviato. Attribuire in
questo caso una responsabilità concorsuale (contributory infringement
) a Netcom On-Line avrebbe significato riconoscere una "liability
for every single Usenet server in the world wide link of computers tranmitting
Erlichs message to every other computers"(14)
. La Corte sostenne tuttavia che una responsabilità del provider
poteva essere riconosciuta nel caso in cui fosse stata dimostrata la sua
conoscenza della violazione. Si escludeva comunque una responsabilità
indiretta, cosiddetta vicarious liability , in quanto il provider
non otteneva alcun vantaggio economico come effetto degli illeciti commessi dai
suoi utenti (15).
A seguito della decisione presa nel caso Religious
Technology Center v. Netcom On-Line Communication Services furono
identificate due tipologie di internet providers : gli access
providers , ossia coloro che forniscono semplicemente l'accesso ad un
canale di comunicazione, la rete telematica, al pari delle agenzie telefoniche,
e i service providers , che oltre a fornire un accesso alla rete,
eseguono varie forme di controllo o di monitoraggio sul materiale inviato sul
loro server , attività effettuate normalmente a tutela della
sensibilità e del rispetto per i propri utenti. Paradossalmente, secondo i
giudici statunitensi, gli access providers non sono responsabili
per le informazioni ed i dati trasmessi sui loro servers , mentre,
al contrario, i service providers , "colpevoli" non solo
di fornire un accesso ma anche un servizio ai loro utenti, andrebbero
considerati responsabili, in via concorsuale, per tutte le comunicazioni inviate
sui loro servers , al pari dei responsabili editoriali delle
testate giornalistiche. Partendo da questo paradosso, successivamente al caso Religious
Technology Center v. Netcom On-Line Communication Services i consulenti
legali statunitensi suggerirono rapidamente a tutti gli internet providers
di evitare qualsiasi forma di controllo e di monitoraggio, trasformandosi tutti
in semplici access providers e pubblicizzando chiaramente in rete
la piena libertà e responsabilità attribuite dal provider ai
proprio utenti (16).
Un ulteriore esempio di responsabilità dell'internet
provider fu il caso Sega Enterprises v. Sabella , sempre del
1995, C93-04260 (N.D. Cal. 1996). Si discusse allora, come nel caso Sega
Entertainment, Ltd. v. Maphia , di copie non autorizzate di videogiochi
protetti in rete. La Corte statunitense riconobbe in capo all'internet
provider una responsabilità da concorso colposo (contributory
infringement ) in quanto a conoscenza delle violazioni commesse dai suoi
utenti. La Corte statunitense sostenne che il provider , pur non
compiendo direttamente gli illeciti, avendone avuta conoscenza, non impedì il
proseguire di tali violazioni, a prescindere che questi svolgesse o meno una
funzione di controllo sui messaggi inviati dai propri utenti. Secondo la Corte
statunitense si avrebbe quindi una responsabilità del provider
anche nel caso in cui questi, essendo venuto a conoscenza della violazione, non
abbia cercato di bloccarne gli ulteriori effetti (17),
sia che si tratti di un access che di un service provider
. Sulla base delle decisioni appena presentate, si delineano quindi due
principali casi di responsabilità attribuite ad un provider : la
prima, di tipo preventivo alla violazione, limitata al service provider
, si ha per non aver impedito il verificarsi dell'illecito; la seconda,
successiva alla violazione, attribuibile in questo caso a qualsiasi provider
, si ha per non aver bloccato gli ulteriori effetti dell'illecito una volta
venutone a conoscenza (18).
A conferma di tutto questo, nel 1997 è stato
proposto l'On Line Copyright Liability Limitation Act (HR 2180) che
definirebbe esplicitamente i casi di limitazione di responsabilità dell'internet
provider per le violazioni del copyright commesse in rete, riprendendo le
conclusioni sopra indicate. La proposta riconosce come responsabile il provider
, sia che si tratti di un access o di un service provider
, quando questi abbia partecipato direttamente alla violazione, oppure, non
avendovi partecipato direttamente, essendone venuto a conoscenza, non abbia
compiuto ogni atto "tecnicamente fattibile ed economicamente
ragionevole" (technically feasible and economically reasonable to
carry out ) al fine di impedire che la violazione perdurasse (19).
La questione della responsabilità dell'internet
provider per messaggi diffamatori inviati dai propri utenti fu
inizialmente sollevata nel 1991(20)
nel caso Cubby v. Compuserve , 776 F. Supp. 135 (140 S.D.N.Y.
1991). Il caso verteva sull'invio di messaggi diffamatori registrati sul server
di Compuserve da parte di un utente. Secondo il diritto
statunitense chiunque riproduca o pubblichi messaggi diffamatori va considerato
responsabile al pari di chi li ha inizialmente espressi. Tuttavia non sono
responsabili coloro che distribuiscono questo materiale, come i giornalai o le
librerie, che si comportano da semplici rivenditori e non da strutture
editoriali. La Corte statunitense ritenne di considerare Compuserve
al pari di un'edicola (news distributor ) e quindi non responsabile
per la pubblicazione del materiale diffamatorio. La Corte sostenne in
particolare che Compuserve non eseguiva alcun tipo di controllo sul
materiale pubblicato in rete dai propri utenti e quindi si comportava da
semplice punto di distribuzione del materiale e non da "editore" dei
messaggi dei propri utenti. Una simile decisione si ebbe nel 1992 con il caso Auvil
v. CBS 60 Minutes , 800 F. Supp. 928 (1992), in cui la Corte statunitense
stabilì che non poteva riscontrarsi una responsabilità del provider
vista l'impossibilità di monitorare e filtrare tutte le comunicazioni inviate
nel newsgroup .
Un'ulteriore importante decisione fu quella
adottata nel caso Stratton Oakmont, Inc. v. Prodigy Services Co ,
no. 31063/94 (Supreme Court of New York, Nassau County) nel 1995. Prodigy è uno
dei provider più importanti del mondo con diversi milioni di
utenti collegati. Nel caso in questione si trovò a difendersi dall'accusa di
responsabilità determinata dell'invio di materiale diffamatorio da parte di uno
dei suoi utenti. In questo caso la Corte statunitense decise per una
responsabilità del provider sulla base del fatto che Prodigy
eseguiva diverse forme di controllo sul proprio Bullettin Board System
. In particolare Prodigy aveva installato un sistema automatico di filtraggio
sul contenuto dei messaggi e aveva nominato un gruppo di persone, chiamati Board
Leaders con il compito di monitorare costantemente tutti i messaggi
inviati. Prodigy fu riconosciuto responsabile insieme ai suoi Board Leaders al
pari di un responsabile editoriale di una testata giornalistica che risponde
insieme ai suoi redattori (21).
In una più recente decisione, invece, nel caso Zeran
v. American On Line del 1997, si è esclusa la responsabilità del provider
per la presenza sul proprio server di materiale diffamatorio
inviato da un utente, nonostante che il provider ne fosse stato
informato e che gli fosse stato richiesto di eliminare il messaggio. La Corte
statunitense in questo caso sostenne che American On Line svolgeva
il compito di distributore di informazioni, e come tale non poteva essere
considerato responsabile della illiceità del materiale inviato, anche se ne era
a conoscenza (22).
La decisione applica alla lettera una recente modifica del Telecommunications
Act , compiuta nel 1996, relativa all'invio di materiale diffamatorio od
offensivo su rete telematica in cui si afferma esplicitamente (titolo 47, USC
230(c)(1)) che un provider di un sistema interattivo non può
essere considerato responsabile, al pari di un editore, delle informazioni
fornite e comunicate da terzi (23).
In conclusione, rispetto alla responsabilità per
violazione delle norme sul copyright, la responsabilità del provider
negli Stati Uniti nel caso di diffusione in rete di materiale offensivo o
diffamatorio sembra essere attualmente limitata alla sola partecipazione diretta
nell'illecito (24).
La responsabilità dell'internet
provider in Europa
Anche in Europa alcuni casi di responsabilità
del provider in rete sono stati recentemente discussi dai vari
giudici nazionali. Di seguito si prenderanno in considerazione le situazioni
attuali in Gran Bretagna, che sembra essere il paese che per primo ha definito
con legge le responsabilità dell'internet provider , almeno per il
caso di diffamazione in rete; in Germania, che ha emanato una normativa ad
hoc solo recentemente; in Olanda, dove i giudici dell'Aia hanno cercato
di definire con precisione i casi di responsabilità del provider
per fatti compiuti da terzi, ed infine in Francia.
La responsabilità dell'internet provider
in Gran Bretagna
In Gran Bretagna, nel caso di violazione del
copyright viene applicato l'UK Copyright, Designs and Patents Act ,
modificato nel 1988. l'UK Copyright, Designs and Patents Act
disciplina esplicitamente le comunicazioni televisive, ma viene esteso anche
alle comunicazioni su rete telematica. Il primo tipo di responsabilità per
violazione delle norme sul copyright è la cosiddetta primary liability
che si ha in capo a colui che direttamente compie la violazione (25).
Diverso è invece il caso del cosiddetto secondary infringement .
In particolare, il Par. 24 (2) dell'UK Copyright, Designs and Patents Act
stabilisce, anche se relativamente alle comunicazioni via fax, che colui che,
senza l'autorizzazione da parte del titolare dei diritti, trasmette copia
dell'opera protetta mediante un sistema di telecomunicazione è responsabile in
via indiretta (secondary infringement ) purché conosca o sia
tenuto a conoscere (knowing or having reason to believe) che la
comunicazione comporta una violazione delle norme sul copyright (26).
Tale norma può essere estesa al caso di responsabilità del provider
che andrebbe quindi considerato responsabile sia se partecipa direttamente
all'illecito (primary infringement ), sia se ne è a conoscenza o
ha la possibilità di conoscere la violazione (secondary infringement
). A parte quindi la responsabilità diretta del provider
nell'illecito, la discriminante per una eventuale responsabilità del provider
per violazioni commesse da terzi è la loro conoscibilità (knowledge or
reason to believe ). La norma va quindi interpretata nel senso di
escludere comunque una responsabilità di tipo preventivo per fatti compiuti da
terzi - il provider non può essere a conoscenza dell'illecito
fintanto che questo non si manifesta - e di introdurre una responsabilità
indiretta (secondary liability ) del provider salvo
che questi non provi la incolpevole mancata conoscenza dell'illecito.
Un caso interessante di violazione del copyright
in Gran Bretagna si è verificato nel novembre 1996 quando alcuni brani di due
canzoni del complesso irlandese degli U2 furono "rubati" e pubblicati
su un sito Web di una provider ungherese. Gli U2
riuscirono a far chiudere il sito internet per violazione del
copyright. Nel frattempo si scoprì che altri due siti negli Stati Uniti ed in
Olanda avevano scaricato il file dal sito ungherese e lo avevano
reso pubblico sul loro server . Gli U2 rinunciarono ad ulteriori
cause legali sostenendo che comunque il materiale "rubato" era
incompleto e non definitivo e quindi di poco valore (27).
Riguardo alle comunicazioni offensive o
diffamatorie, in Gran Bretagna chiunque partecipi alla loro diffusione è
considerato responsabile al pari dell'autore. Per i meri fornitori però è
ammessa la difesa della cosiddetta innocence dissemination : un
fornitore non può essere considerato responsabile per il contenuto di ciò che
vende o distribuisce se dimostra che, oltre a non aver partecipato alla
creazione del materiale offensivo o diffamatorio (Par. 1 Defamation Act
1996 ), non era a conoscenza del contenuto di tale materiale, né era in
grado di conoscerlo avendo mantenuto un comportamento diligente (reasonable
care ). Il Par. 1 (5) del Defamation Act stabilisce inoltre
che il comportamento diligente (reasonable care ) del fornitore va
considerato tenendo conto sia della eventuale partecipazione del soggetto nella
creazione e pubblicazione del materiale offensivo, della natura delle
circostanze che hanno dato origine alla pubblicazione, sia infine della
precedente condotta o del carattere dell'autore del messaggio.
Il Defamation Act del 1996
esplicitamente si riferisce al responsabile di un sistema informatico al Par. 1
(3) in cui si afferma che una persona non può essere considerata né un autore,
né un editore o un responsabile editoriale se viene coinvolto nella semplice
trasmissione in formato elettronico del materiale offensivo o nella gestione del
sistema elettronico attraverso il quale il materiale viene cercato, copiato,
distribuito e reso accessibile agli utenti. Allo stesso modo un provider
non può essere considerato autore o editore o comunque un responsabile
editoriale, pur essendo il titolare del sistema di comunicazione attraverso il
quale la comunicazione offensiva viene trasmessa, nel caso in cui questi non
abbia alcun controllo sulle comunicazioni inviate al proprio server (28)
. In Gran Bretagna si riconosce quindi una responsabilità del provider
per materiale offensivo prodotto da terzi nel solo caso in cui questi esegua una
qualche forma di controllo o di monitoraggio sulle comunicazioni dei propri
utenti, ovvero quando si comporta come un responsabile editoriale. Negli altri
casi, sulla base del Par. 1 (3) del Defamation Act il provider
può sempre ricorrere alla difesa della innocence dissemination che
lo equipara ad un semplice fornitore di informazioni purché non sia a
conoscenza del messaggio offensivo e abbia sempre mantenuto un comportamento
diligente.
La responsabilità dell'internet provider
in Germania
In Germania la responsabilità del provider
è disciplinata oggi dal Gesetz zur Regelung der Rahmenbedingungen für
Informations- und Kommunikationsdienste o IuKDG , legge
federale entrata in vigore l'1 agosto 1997. La IuKDG distingue due
figure di provider : il fornitore di servizi, o service
provider , e il fornitore di un accesso alla rete, o access
provider . Il service provider è colui che, oltre a
predisporre per i propri utenti un accesso alla rete, è un fornitore di
informazioni - direttamente o tramite terzi - sulla rete stessa. Si deve quindi
intendere che qualsiasi provider che predisponga proprie pagine Web
a cui gli utenti possono accedere debba essere considerato un service
provider . Il service provider va considerato responsabile
sia per il materiale illecito da lui creato o riprodotto e messo a disposizione
per i propri utenti (Par. 5 (1) IuKDG ), sia per il materiale
illecito prodotto da altri e messo a disposizione sul suo server .
In quest'ultimo caso però occorre (a) che il provider sia a
conoscenza della pubblicazione sul proprio server del materiale
illecito, (b) che abbia a disposizione gli strumenti tecnici per evitare che
tale materiale venga ulteriormente diffuso in rete ed infine (c) che si possa
ragionevolmente aspettare un suo intervento affinché la diffusione di tale
materiale venga impedita (Par. 5 (2) IuKDG ). L'access
provider è invece escluso da una qualsiasi forma di responsabilità per
il materiale inviato dai terzi, in quanto solo fornitore di un accesso alla rete
al pari di un operatore telefonico (Par. 5 (3) IuKDG ). In ogni
caso il provider è obbligato a sospendere la pubblicazione e l'uso
di materiale illecito sulla rete a seguito di un ordine o ingiunzione emanata da
un giudice (Par. 5 (4) IuKDG ).
Precedentemente alla nuova legge federale la
tendenza della giurisprudenza tedesca era quella di applicare la disciplina del
responsabile editoriale di una testata giornalistica anche all'internet
provider . Un caso di violazione delle norme sul copyright in rete
realizzato su un BBS fu risolto da una corte locale tedesca nel
1996 con l'applicazione delle norme sul responsabile editoriale e con il
riconoscimento della conseguente responsabilità penale del provider
che avrebbe avuto l'obbligo di controllare la legittimità del materiale inviato
dai propri utenti. Secondo la Corte tedesca questo controllo non solo era
tecnicamente possibile, ma poteva essere preteso verso tutti i providers(29)
. In materia di diffamazione, l'orientamento della Corte federale tedesca era
quello di limitare la responsabilità dell'editore, e quindi per analogia anche
quella del provider , alle sole affermazioni
"dichiaratamente" offensive. La Corte distrettuale di Stoccarda nel
1987 si trovò a dover discutere un caso di diffamazione commesso su una BBS,
sostenendo che sarebbe stato impossibile riconoscere in capo al responsabile
della BBS un obbligo di controllo di tutto il materiale inviato dai propri
utenti. Una responsabilità quindi poteva soltanto ammettersi nel caso in cui il
provider fosse a conoscenza o avesse potuto conoscere l'esistenza
del materiale offensivo (30).
La IuKDG riprende in parte le
affermazioni compiute dalla corte di Stoccarda e fissa tre condizioni per
attribuire una qualche responsabilità al service provider : che
questi sia a conoscenza del materiale illecito - e non quindi la mera
conoscibilità - che abbia gli strumenti tecnici idonei per impedire l'ulteriore
uso di tale materiale e che ci si possa ragionevolmente aspettare che tale
impedimento venga messo in atto. La IuKDG è applicabile a tutte le
comunicazione elettroniche tra individui, dal tele-banking , allo
scambio di dati su via telematica oltre che ai servizi forniti su internet
, ed è inoltre applicabile sia ai casi di responsabilità civile che penale (31).
Rispetto alle ultime scelte adottate negli Stati Uniti e in Inghilterra, la IuKDG
sembra quindi adottare, almeno relativamente alle violazioni del diritto
d'autore, la scelta più restrittiva del criterio della effettiva conoscenza e
non la mera conoscibilità dell'illecito. Le situazioni di presunta ma non
evidente illiceità andranno invece valutate caso per caso, considerando se ci
si possa "ragionevolmente" aspettare che il provider
faccia cessare la violazione.
La responsabilità dell'internet provider
in Olanda
La normativa in materia di copyright in Olanda
punisce chiunque riproduca un'opera senza la necessaria autorizzazione da parte
del titolare dei diritti. Allo stesso modo sono perseguibili coloro che
stampano, pubblicano, distribuiscono e vendono una copia dell'opera protetta. In
un caso relativo alle comunicazioni televisive del 1993, un operatore via cavo
fu considerato responsabile per aver consentito la trasmissione
"pirata" di materiale protetto, nonostante non avesse direttamente
eseguito la trasmissione. Fu infatti ritenuto comunque responsabile per non aver
fatto cessare l'illecita trasmissione del materiale protetto (32).
Un primo caso in cui si è discusso della
responsabilità dell'internet provider si è avuto nel 1995, a
Rotterdam. Si trattava ancora una volta di una BBS accusata di violazione delle
norme sul copyright dovuta a scambio di software illegittimamente copiato tra i
propri utenti. Il provider fu riconosciuto responsabile in quanto
aveva consapevolmente modificato il proprio server consentendo il
caricamento e la riproduzione di files dal proprio sito internet
. Il provider fu riconosciuto direttamente responsabile della
violazione per negligenza in quanto avrebbe potuto e dovuto prevedere un
comportamento illecito da parte dei suoi utenti (33).
In una seconda storica decisione del Tribunale
dell'Aia nel 1996, si esaminò invece la violazione del copyright riguardante
materiale appartenente alla Chiesa di Scientology compiuta attraverso il
trasferimento di file su un newsgroup (34)
. La Corte sostenne che il provider aveva semplicemente fornito
agli utenti uno spazio dove poter discutere, il newsgroup appunto,
e che nessun obbligo di controllo sul materiale in rete poteva essere
riconosciuto in capo al provider per cui si escludeva una qualsiasi
forma di responsabilità. Tuttavia la Corte stabilì che il provider
sarebbe stato responsabile nel caso in cui si fosse trovato di fronte ad una
violazione "inequivocabilmente chiara" e che tale violazione fosse
verosimilmente conosciuta dal provider stesso. In tal caso il provider
avrebbe avuto l'obbligo di intervenire e mettere in atto tutte quelle cautele
necessarie affinché tale violazione fosse cessata (35).
La decisione del Tribunale dell'Aia è fondamentale perché fissa diversi
criteri di valutazione: prima di tutto afferma che non è riconoscibile in capo
al provider un obbligo di controllo su tutto il materiale presente
sul suo server . Inoltre stabilisce che in capo al provider
può essere individuato un obbligo di intervento successivo alla violazione, ma
tale obbligo sussiste soltanto se: (1) questi sia a conoscenza del comportamento
dell'utente, o se almeno questo comportamento sia verosimilmente conoscibile, e
(2) che la violazione dell'utente sia inequivocabilmente chiara, ovvero che non
vi sia alcun dubbio sulla illiceità del comportamento del terzo. In questo modo
il provider potrà sempre difendersi dimostrando o di aver tenuto
un comportamento diligente e nonostante questo di non essere venuto a conoscenza
dell'illecito, oppure dimostrando che la violazione non poteva essere
considerata oggettivamente evidente e chiara, escludendo in questo modo un suo
obbligo di intervento.
In materia di diffamazione, nel Codice Penale
olandese esiste una norma (Par. 53 e 54) che esclude la responsabilità
dell'editore se questi non ha alcun controllo sul materiale pubblicato. Si può
quindi ritenere che in Olanda in materia di diffamazione commessa su rete
telematica la responsabilità del provider sia limitata alla sola
partecipazione diretta alla fattispecie criminosa.
La responsabilità dell'internet provider
in Francia
La Francia, come del resto gli altri paesi
europei, applica le Convenzioni internazionali in materia di diritto d'autore,
ed in particolare la legge francese prevede che la tutela del diritto d'autore
sia estesa a qualsiasi pubblicazione dell'opera protetta comprese le
trasmissioni televisive (L 122-2 Code de la Propriété Intellectuelle
). Per analogia, la normativa sul copyright potrebbe essere estesa anche alle
comunicazioni via rete telematica. Tuttavia in Francia esiste anche la Loi
sur la liberté audiovisuelle del 1986 che ha esteso la disciplina in
materia di pubblicazioni a stampa al settore radio-televisivo. In particolare
l'editore televisivo è considerato responsabile dei contenuti trasmessi sulle
sue reti al pari dell'editore di una testata giornalistica. Tale normativa
potrebbe essere estesa anche alle comunicazioni via internet ,
considerando inoltre che in diverse decisioni giurisprudenziali il sistema
informatico Minitel è stato definito come uno strumento di
comunicazione audio-visiva paragonabile quindi ad un circuito televisivo (36).
La responsabilità sulle informazioni contenute sul Minitel è
quindi attribuita al gestore del sistema informatico. Tuttavia la normativa sul
sistema radio-televisivo esclude una responsabilità del suo editore nel caso di
un messaggio illecito non precedentemente registrato. In particolare si vuole
escludere una responsabilità dell'editore televisivo per ogni affermazione
fatta durante trasmissioni in diretta. Tale norma applicata al caso di
comunicazioni via internet potrebbe escludere una responsabilità
in capo al provider per tutte le comunicazioni effettuate
direttamente dagli utenti senza alcun filtro da parte del provider
stesso, come avviene generalmente nei newsgroups non moderati.
In materia di tutela penale del copyright, il Code
de la Propriété Intellectuelle punisce il diretto responsabile
dell'illecito (L 335-2 CPI). Insieme al diretto responsabile è inoltre punibile
chiunque abbia consapevolmente facilitato la preparazione e diffusione del
materiale illecito (L 335-3 CPI). L'internet provider potrebbe
quindi essere considerato penalmente responsabile nel momento in cui agevoli la
preparazione o la diffusione del materiale oggetto della violazione. Tale norma
potrebbe ad esempio essere utilizzata per riconoscere una responsabilità del provider
che non abbia provveduto ad eliminare il materiale illecito nel momento in cui
sia venuto a conoscenza della violazione stessa.
In materia di diffamazione, il codice penale
francese (L 226-1 Code Penal) stabilisce che chiunque sia a
conoscenza di una violazione va considerato come corresponsabile nel momento in
cui non si sia opposto al compimento dell'atto lesivo avendo la possibilità di
intervenire. La stessa norma potrebbe essere applicata per definire una
responsabilità del provider nel caso in cui, venuto a conoscenza
del materiale diffamatorio, non provveda rapidamente ad impedirne la sua
diffusione.
Un caso di diffamazione su rete telematica si è
avuto nel 1996, quando lo stilista Yves Rocher scrisse un libretto contenente
varie affermazioni contro una casa di moda concorrente. Il contenuto di tale
documento fu rapidamente diffuso in rete e reso accessibile a tutti. La casa di
moda concorrente accusò Yves Rocher per diffamazione, chiedendo che il
contenuto dell'opera fosse rimosso da tutta la rete. Lo stilista si difese
sostenendo l'impossibilità tecnica di rimuovere un documento una volta
pubblicato sulla rete internet . La Corte francese diede ragione
alla casa di moda concorrente, condannando lo stilista per diffamazione,
sostenendo che questi non aveva dimostrato di aver adottato tutte le misure
idonee ad impedire la diffusione del documento sulla rete a cominciare dal sito
dove si ebbe la prima pubblicazione (37).
Cenni conclusivi
La situazione europea sembra avviarsi verso una
responsabilità del provider per violazione del copyright più
estesa rispetto alla responsabilità per materiale offensivo o diffamatorio. Nel
primo caso si ritiene che vi sia un obbligo in capo al provider di
bloccare la violazione nel momento in cui ne venga a conoscenza, o, in alcuni
casi, come in Gran Bretagna, nel momento in cui la violazione risulta essere
conoscibile. Sia in Germania che in Olanda, ma non in Gran Bretagna ed in
Francia, la responsabilità per diffamazione risulta invece limitata alla
partecipazione diretta al fatto criminoso. Una ulteriore questione, affrontata
soltanto dai giudici olandesi, è il problema della riconoscibilità
dell'illiceità di un comportamento. Al riguardo il Tribunale dell'Aia ha
considerato esistente un obbligo di intervento solo in presenza di una
violazione inequivocabilmente chiara (38).
Infine, in Germania, in Gran Bretagna e Olanda si esclude comunque una qualsiasi
responsabilità in capo al "mero fornitore" di accesso alla rete
telematica (39).
La responsabilità dell'internet
provider in Italia
La normativa esistente applicabile alle
violazioni su rete telematica
Le violazioni compiute su internet
sono disciplinate in Italia da una serie di norme a seconda del tipo di
illecito. Per le violazioni del copyright si applica la legge sulla protezione
del diritto d'autore (Legge 22 aprile 1941 n. 633 e successive modifiche), che
attribuisce all'autore od al titolare dei diritti commerciali di un'opera, il
diritto di riprodurre l'opera e di renderla pubblica. Ogni riproduzione o
trasmissione dell'opera non autorizzata va quindi considerata violazione del
diritto d'autore. In materia di programmi informatici si applicano gli artt.
64-bis, 64-ter e 64-quater alla legge sul diritto d'autore introdotti dall'art.
5 del D.Lgs. n. 518/1992, la cosiddetta legge sulla protezione del software, che
prevedono come diritto esclusivo "la riproduzione, permanente o temporanea,
totale o parziale, del programma per elaboratore con qualsiasi mezzo o in
qualsiasi forma" (40),
così come la loro modifica e distribuzione. La legge sulla protezione del
software ha inoltre esteso i casi di responsabilità penale introducendo la
fattispecie indicata all'art. 171-bis della legge sul diritto d'autore, relativa
ai casi di duplicazione e distribuzione abusiva a fine di lucro di programmi per
elaboratore. In materia di tutela delle nuove tecnologie si fa anche riferimento
alla legge sulla repressione della criminalità informatica (Legge n. 547/1993)
che definisce alcune nuove fattispecie di reati commessi attraverso strumenti
informatici, tra cui l'accesso abusivo ad un sistema informatico o telematico
(art. 615-ter c.p.), la detenzione e diffusione abusiva di codici d'accesso a
sistemi informatici o telematici (art. 615-quater c.p.) e la diffusione di
programmi diretti a danneggiare o interrompere un sistema informatico (art.
615-quinquies c.p.), oltre che il danneggiamento di sistemi informatici (art.
635-bis c.p.) (41).
Con riguardo ai reati commessi su rete telematica vanno ricordati l'art. 595
c.p., per i messaggi a contenuto diffamatorio, l'art. 414 c.p., per
l'istigazione a delinquere e l'apologia di reato, l'art. 256 c.p. e segg. per lo
spionaggio politico o militare e la rivelazione di notizie di cui sia vietata la
divulgazione, l'art. 528 c.p. nel caso di pubblicazioni oscene, l'art. 3 della
Legge 654/1973 e successive modifiche nel caso di istigazione all'odio ed alla
discriminazione razziale. In sede penale occorre inoltre fare riferimento alle
norme sul concorso di persone nei reati per cui, insieme a chi ha direttamente
commesso il fatto criminoso, è penalmente responsabile colui che ha contribuito
al suo realizzarsi attraverso un comportamento commissivo od omissivo. In sede
civile, invece, si farà soprattutto ricorso alle norme sulla responsabilità
per fatto illecito.
Sulla base della legge sul diritto d'autore, le
comunicazioni non autorizzate di opere protette via rete telematica sono
punibili sulla base dell'art. 171, lett. (a), l.a. nel caso in cui l'opera
comunicata non sia stata ancora resa pubblica. Nel caso invece di pubblicazione
abusiva di opere protette già precedentemente rese pubbliche (42),
è applicabile l'art. 171, lett. (b) e (c), l.a. Nel caso infine si tratti di
pubblicazione o comunicazione non autorizzata di programmi per elaboratore,
purché effettuata a fini di lucro, è applicabile l'art. 171-bis l.a. (43).
In tutti i casi sopraindicati la normativa si riferisce al diretto responsabile
del comportamento lesivo.
Più difficile invece è identificare quali siano
le norme applicabili per individuare la responsabilità del provider
per le violazioni commesse dai terzi utenti sul suo server . Per
attribuire una responsabilità all'internet provider per fatti
commessi da terzi si è fatto inizialmente ricorso alle norme sulla
responsabilità dell'editore di una testata giornalistica ed in particolare
all'art. 57 c.p., relativo ai reati commessi a mezzo di stampa, equiparando il
gestore di un sito internet ad un responsabile editoriale e
attribuendogli l'obbligo di verificare la legittimità di tutto il materiale
pubblicato sul proprio server , compreso quello inviato da terzi.
Parte della dottrina ha fatto inoltre riferimento allart. 30 della Legge n.
223/90, che attribuisce gli stessi obblighi dell'editore di una testata
giornalistica al gestore di una radio o di una televisione. Il provider
sarebbe quindi corresponsabile dell'illecito del terzo utente sulla base di una
sorta di culpa in vigilando , consistente nel mancato adempimento
dell'obbligo di monitoraggio del materiale inviato sul proprio server
, obbligo sancito appunto dagli artt. 57 c.p. e 30 della Legge n. 223/90.
L'orientamento adottato fino ad oggi: il
provider "colpevole"
La teoria della culpa in vigilando
fu adottata l'8 agosto 1996 dal Tribunale di Napoli che emise un'ordinanza
affermando la responsabilità extracontrattuale ex art. 2043 c.c. del provider
per aver "autorizzato, consentito, o comunque agevolato il comportamento
illecito" di un suo utente colpevole di aver diffuso in rete messaggi
promozionali contenenti nomi e marchi appartenenti a società concorrenti. Il
giudice di Napoli riconobbe gli estremi della concorrenza sleale per il diretto
responsabile dei messaggi e della compartecipazione colposa per il provider
, assimilabile ad un responsabile editoriale, in quanto "il proprietario di
un canale di comunicazione destinato a un pubblico di lettori - al quale va
equiparato quale organo di stampa un sito internet - ha l'obbligo
di vigilare sul compimento di atti di concorrenza sleale eventualmente
perpetrati attraverso la pubblicazione di messaggi pubblicitari di cui deve
verificare la natura palese, veritiera e corretta, concorrendo, in difetto, e a
titolo di responsabilità aquiliana nell'illecito di concorrenza sleale" (44).
Il giudice di Napoli fece chiudere il sito del provider
riservandosi di entrare in seguito nel merito della vicenda per stabilire
l'ammontare del risarcimento dei danni. La scelta del giudice di Napoli è
difficilmente condivisibile: va considerata infatti l'impossibilità pratica di
controllare ogni messaggio inviato su un server . Non pare neppure
corretto il ricorso per analogia alla figura del responsabile editoriale con il
conseguente riconoscimento di un obbligo di controllo sul materiale pubblicato (45).
Una responsabilità concorsuale del provider per fatti commessi da
terzi potrebbe essere riconosciuta soltanto in presenza di un comportamento
consapevole, che concretamente agevoli l'illecito del terzo. Al contrario le
comunicazioni su un sito internet avvengono normalmente in modo
automatico senza alcun intervento del provider . La dottrina -
anche se in materia penale - riconosce il solo caso di responsabilità
concorsuale quando la volontà del provider interviene durante il
realizzarsi del reato, cioè nel momento in cui "il collegamento in rete
faccia capo ad un server centrale e sia positivamente dimostrata,
in capo a chi lo gestisce, la conoscenza dell'altrui intenzione di commettere
reati e, dunque, la volontà di agevolare la realizzazione concorsuale
consentendo (o mantenendo) il collegamento" (46).
Per attribuire una responsabilità all'internet
provider senza fare riferimento alla figura del responsabile editoriale,
si è fatto anche ricorso all'art. 2050 c.c., assimilando l'attività di
gestione di un server di rete alle attività cosiddette pericolose,
con la conseguenza che in caso di un fatto illecito commesso da un utente di un
sito internet , anche il gestore del sito può essere considerato
responsabile, salvo non provi "di aver adottato tutte le misure idonee per
evitare il danno". Tra le "misure idonee" si è compreso,
ovviamente, il monitoraggio di tutti messaggi inviati sul proprio sito.
Una recente decisione che ha confermato il
principio secondo cui un sito Web è paragonabile ad una testata di
giornale è quella del Tribunale di Bari dell'11 giugno 1998 (47).
La controversia riguardava la titolarità dei diritti su un marchio e su un
progetto editoriale denominato "Mondo Italia" sviluppato su un sito internet
. Il ricorrente sosteneva di essere l'autore del progetto informatico, proposto
e realizzato con la collaborazione della testata Giornalistica Regionale della
sede RAI di Bari. Dopo un periodo di rodaggio, nel 1995 il sito della TGR fu
messo in rete, ma qualche mese dopo l'autore fu estromesso ed il suo nome
cancellato dal sito internet . Il ricorrente reclamava quindi la
paternità del progetto e la richiesta di vedere il proprio nome indicato sul
sito della TGR. Il tribunale riconobbe che un sito internet
"si configura come un peculiare giornale telematico ... un'opera
intellettuale di carattere creativo, proteggibile in base alla legge sul diritto
d'autore"; così, "come l'autore di un libro conserva sempre il
diritto a vedere riportato il proprio nome sulla copertina del libro da lui
scritto, così [il ricorrente] certo non ha perduto il diritto di vedere
indicato nella cosiddetta home page il proprio nome unitamente a
quello del titolo dell'opera".
La decisione del Tribunale di Roma del 4
luglio 1998: un nuovo orientamento?
Fino a qualche mese fa il ricorso alle norme sul
responsabile editoriale di una testata giornalistica con il conseguente obbligo
di monitoraggio del materiale inviato in rete da parte del provider
, sembrava quindi la soluzione comune adottata dalla totalità dei giudici
italiani. Ne erano una conferma le varie operazioni di polizia contro diversi internet
providers considerati "responsabili" per fatti commessi dai
loro utenti. Una delle ultime operazioni di questo tipo, è stato il sequestro
dell'intero sito "Isole della Rete", avvenuto nell'estate del 1998.
Sul sito erano stati inviati messaggi che invitavano a boicottare un'agenzia
specializzata in viaggi in Turchia (48).
Detto approccio giurisprudenziale sembra invece essere stato sconvolto dalla
decisione del Tribunale di Roma del 4 luglio 1998. La controversia trae origine
dall'invio da parte di un utente di un messaggio sul newsgroup it.economia.analisi-tech
. Il newsgroup era gestito dalla società Pantheon ed ospitato sul
sito internet di Agorà Telematica. Il messaggio conteneva
osservazioni e considerazioni critiche rivolte verso una banca locale tanto da
essere considerato diffamatorio e lesivo dell' "onore, decoro e
reputazione" della banca stessa. La banca decideva allora di agire nei
confronti dell'autore del messaggio, dell'amministratore del sistema che
ospitava il newsgroup e dello stesso responsabile della Pantheon.
Il Tribunale di Roma ha considerato il messaggio nei limiti del diritto di
critica e quindi non diffamatorio. Ha quindi escluso ogni responsabilità, ma
non si è limitato a questo. Ha infatti esteso la sua decisione indicando quali
sarebbero i possibili obblighi e quindi le relative responsabilità del gestore
di un sito internet . Il gestore di un sito internet
non ha, secondo il Tribunale di Roma, "nessun potere di vigilanza e
controllo sui messaggi immessi in rete". L'internet provider ,
continua il Tribunale, "si limita a mettere a disposizione degli utenti lo
spazio 'virtuale' dell'area di discussione e nel caso di specie, trattandosi di
un newsgroup non moderato, non ha alcun potere di controllo e
vigilanza sugli interventi che vi vengono inseriti" (49).
La decisione del Tribunale di Roma è certamente una svolta fondamentale nella
definizione della responsabilità del provider . Finalmente si
esclude anche in Italia un obbligo di controllo e monitoraggio per il provider
sui dati inviati da terzi sul proprio server(50).
In particolare si fa riferimento ai newsgroups come ad uno
"spazio virtuale" messo a disposizione dal provider per
gli utenti, dove questi possono discutere e comunicare in piena libertà senza
nessun controllo da parte del titolare del server , salvo che non
siano gestiti da un moderatore. Il Tribunale di Roma non risolve tutte le
questioni relative alla responsabilità del provider . Non ci dice,
ad esempio, se il titolare di un newsgroup moderato debba essere
considerato responsabile per le comunicazioni inviate da terzi (51).
Allo stesso modo nulla è detto riguardo eventuali responsabilità successive
dell'internet provider per non aver provveduto a cancellare il
messaggio lesivo quando ne viene a conoscenza. La decisione di Roma è comunque
importante per aver negato quel principio di identità tra testata giornalistica
e sito internet che sembrava essere la soluzione comune adottata
dai giudici italiani. E inoltre importante per aver comunque escluso che un
gestore di un sito internet abbia un obbligo di controllo sul
materiale inviato dai suoi utenti (52).
A commento della decisione del Tribunale di Roma si è detto che "ciò non
significa affatto che il gestore del server possa comunque
mantenere sul server materiale potenzialmente dannoso senza
risponderne. Nel momento stesso in cui il provider viene avvisato
da chi si ritiene danneggiato da qualcosa posto sul server che ciò
gli procura un danno, la sua posizione cambia radicalmente. (...) Dal momento in
cui è stato avvisato che attraverso il suo server è in atto un
comportamento dannoso, egli deve quindi scegliere se sospendere prudenzialmente
la visibilità del messaggio incriminato, o mantenerlo in linea, contribuendo
così ad incrementare il danno provocato dal messaggio diffamatorio" (53).
Tali affermazioni vanno condivise considerando che solo il provider
è in grado di cancellare il messaggio registrato sul proprio server
. Escludere quindi in ogni modo una responsabilità del provider
per il materiale inviato da terzi comporterebbe che il danno inizialmente
causato dal comportamento dell'utente possa essere ulteriormente aggravato da
una eventuale "inerzia" del provider .
E allora quale responsabilità per
l'internet provider?
Un sito internet è composto da
diverse sezioni: le pagine Web , normalmente curate dal provider
, ma che possono anche essere realizzate dagli utenti, i newsgroups
, i database on line , che possono essere gestiti direttamente dal provider
o da terzi, le chat lines , etc. La decisione del Tribunale di Roma
sopra ricordata può essere estesa ai newsgroups ed a tutte quelle
sezioni di un sito internet non gestite e curate direttamente dal provider
. Alle sezioni, o pagine Web , curate e gestite direttamente dal provider
vanno certamente applicate le norme sulla responsabilità a mezzo stampa e sulla
tutela del copyright (54).
Sulla base della decisione di Roma, si deve invece escludere un obbligo di
controllo preventivo in capo al gestore del sistema per i newsgroups
, le mailing lists , le pagine Web personali e tutti
quegli "spazi virtuali" non gestiti direttamente dal provider
. Fanno parte di questi "spazi virtuali" anche le porzioni di memoria
del server messe a disposizione per le comunicazioni via posta
elettronica, considerate oggi al pari della corrispondenza ordinaria sulla base
dell'art. 616 c.p., modificato dall'art. 5 della Legge n. 547/1993, e quindi
inviolabili nella loro segretezza come sancito dall'art. 15 della Costituzione.
A parere di chi scrive, conformemente alla
decisione del Tribunale dell'Aia ed alle più recenti decisioni statunitensi
sopra ricordate, si potrebbe riconoscere in capo al provider una
responsabilità extracontrattuale per non aver messo in atto tutte le misure
idonee ad impedire il protrarsi dell'illecito commesso da un utente, data la
conoscenza o conoscibilità del fatto dannoso. Tali misure dovrebbero includere
sia la richiesta di rettifica al responsabile del fatto, ad esempio nel caso di
messaggi diffamatori o confusori, sia la possibile cancellazione del messaggio o
del file lesivo dal proprio server . Nel caso di Roma,
la questione della cancellazione del messaggio non fu sollevata in quanto era il
sistema stesso che provvedeva a cancellare automaticamente tutti i messaggi ogni
20 giorni senza alcun intervento del provider . Tali misure possono
essere considerate tra le cosiddette norme di "buona condotta tecnica"
(55)
che qualificano come "professionalmente diligente" il comportamento
del provider che le applica. L'art. 1176 c.c., II comma, afferma
che "nell'adempimento delle obbligazioni inerenti all'esercizio di
un'attività prefessionale, la diligenza deve valutarsi con riguardo alla natura
dell'attività esercitata"; il provider che non applica quelle
regole di "buona condotta tecnica" che qualificano il suo
comportamento come "professionalmente diligente", in presenza di un
fatto illecito commesso da un utente sul suo sito internet , va
considerato corresponsabile per l'ulteriore danno causato. Si deve in ogni modo
escludere una responsabilità penale del provider per fatti
compiuti da terzi nel pieno rispetto del principio della soggettività della
responsabilità penale e del divieto di analogia in malam partem ,
salvo il caso in cui il provider abbia consapevolmente e
concretamente agevolato il terzo nel commettere la fattispecie criminosa (56).
Un'ultima osservazione riguarda la
riconoscibilità dell'illecito da parte del responsabile del sistema
informatico. Anche nel caso in cui l'internet provider fosse a
conoscenza dell'esistenza sul proprio server di materiale con un
possibile contenuto lesivo, occorre domandarsi se ha il potere di eliminare
detto materiale con il rischio di ledere o limitare la libertà di espressione e
di critica dei propri utenti. La soluzione adottata dal giudice dell'Aia sopra
ricordata fu quella di considerare colpevole l'inerzia del provider
di fronte ad una violazione "inequivocabilmente chiara". Tuttavia, la
soluzione da adottare sembra non essere quella di fissare dei criteri per
distinguere tra una presunta violazione od un'altra, ma piuttosto di attribuire
il potere al provider di rimozione del materiale inviato sul
proprio server a prescindere da una concreta constatazione
dell'illecito (57).
Nel caso esaminato dal Tribunale di Roma, il server che conteneva
il newsgroup era stato programmato in modo da eliminare i messaggi
periodicamente ogni 20 giorni, per evidenti esigenze di spazio. Sembra opportuno
che i providers concludano con i propri utenti contratti di accesso
ai newsgroups ed alle proprie pagine personali in modo da
garantirsi, non un potere di controllo, ma la facoltà di rimuovere liberamente
sia per esigenze di spazio, che per ogni altro motivo i messaggi ed i files
inviati sul proprio server , senza alcun obbligo di preavviso e di
motivazione verso i propri utenti. Occorre infatti ricordare che "la sua
inerzia o un suo rifiuto alla rimozione sarebbe un comportamento omissivo che,
sotto certi aspetti, potrebbe essere ritenuto atto ad aumentare il danno
procurato dall'autore del messaggio offensivo; il che, allo stato attuale della
nostra legislazione e della nostra giurisprudenza, potrebbe essere tuttora
ritenuto fonte di responsabilità aquiliana a carico del provider"
(58)
.
Sarà quindi opportuno che le clausole
contrattuali tra un utente e l'internet provider includano almeno
le seguenti dichiarazioni (59):
- l'utente riconosce che il provider
non svolge alcun servizio di regolamentazione o di controllo dei messaggi
inviati da terzi;
- l'utente garantisce che il materiale (messaggi,
immagini, files , etc.) da lui inviato sul server del provider
è di pubblico dominio oppure è materiale di cui possiede tutti i diritti
necessari affinché possa essere inviato sul server del provider
;
- l'utente riconosce il diritto del provider
di riprodurre tale materiale, di metterlo a disposizione degli altri utenti, di
memorizzarlo sulle proprie macchine ed eventualmente di rimuoverlo senza
preavviso e senza nessuna motivazione; ed infine
- il provider non si assume nessuna
responsabilità sul materiale inviato da terzi, né sull'uso che tale materiale
possa essere fatto dagli altri utenti.
Da ultimo potrebbe essere previsto un obbligo di
indennizzo affinché l'utente garantisca la copertura di ogni danno che il provider
subisca a seguito di pretese avanzate da terzi per ogni violazione commessa
dall'utente stesso sul server del provider . Per gli
utenti di altri providers , con cui il provider non
può concludere alcun accordo scritto, è perlomeno opportuno prevedere al
momento in cui questi accedono al sito del provider , una clausola
di esclusione di responsabilità di contenuto analogo a quello indicato in
precedenza (60).
E' da ricordare, infine, che il rischio di una eventuale responsabilità per
fatti compiuti da terzi ha recentemente portato alcune compagnie di
assicurazione statunitensi (61)
a predisporre - ovviamente sempre su internet - forme assicurative
specifiche per gli internet providers che coprono sia le eventuali
responsabilità dirette del provider sia ogni forma di danno
derivante da un comportamento illecito compiuto dai terzi utenti.
gattei@iperbole.bo.it
Carlo Gattei e' consulente informatico-giuridico a Bologna. E' membro di GEMINI,
il network di consulenti in Project Management, International Contracts, Tax
Consulting e Information Technology & Law.
NOTE
(1)
Il World Wide Web è l'ormai famosissimo set di protocolli
informatici che consente comunicazioni multimediali attraverso una rete
telematica e lungo le normali linee telefoniche. Una pagina Web è
un documento registrato su un computer-nodo della rete che può contenere testo,
immagini, filmati, suoni, etc. e che può essere visualizzato da chiunque si
colleghi al nodo utilizzando un programma informatico chiamato browser.
I newsgroups sono luoghi sulla rete dove chiunque può spedire un
proprio messaggio, o un file, a cui altri utenti possono accedere
liberamente. Le mailing lists sono invece liste ristrette a cui un
possessore di posta elettronica può iscriversi, ricevendo in questo modo tutti
i messaggi diretti alla mailing list e a sua volta potendone
inviare propri agli altri sottoscrittori. Infine le chat lines, o
IRC, sono spazi della rete dove più utenti possono collegarsi e comunicare tra
loro on line, al pari di una telefonata via computer.
(2)
Sabrina Magli e Marco Saverio Spolidoro distinguono nel loro articolo La
responsabilità degli operatori in Internet: profili interni e internazionali,
Diritto dell'Informazione e dell'Informatica, 1997, pagg. 61 e segg., tra
"illeciti di Internet", ovvero quelle violazioni commesse dai soggetti
che regolano l'accesso alla rete, "illeciti contro Internet", ovvero
quelle attività commesse dagli utenti a danno della rete e dei suoi operatori,
ed infine "illeciti per mezzo di Internet", cioè tutte le violazioni
commesse attraverso la rete. Tra queste ultime gli autori individuano,
limitatamente alla responsabilità civile, l'uso improprio di marchi altrui, gli
atti di concorrenza sleale, gli illeciti contro i diritti della personalità e
le violazioni al diritto d'autore. Carlo Serra e Marco Strano nel loro Nuove
frontiere della criminalità. La criminalità tecnologica, 1997, Giuffrè
editore, presentano invece un'analisi delle tipologie criminali applicate alle
tecnologie informatiche. Tra queste una sezione è dedicata agli aspetti
criminali della rete internet con l'indicazione di esempi di reati
commessi su una rete telematica. Una casistica di reati commessi su internet
è anche descritta in Carlo Sarzana di S. Ippolito, Problemi terminologici
e responsabilità del sysop, pubblicato sul sito InterLex
all'indirizzo http://www.interlex.com/inforum/interv97.htm/sarzana.htm.
.
(3)
Per comprendere la nuova disciplina del diritto d'autore in Italia si veda Laura
Chimienti, Lineamenti del nuovo diritto d'autore, direttive comunitarie e
normativa interna , 1996, Giuffrè. Per un'analisi della situazione
europea del diritto d'autore e le nuove tecnologie, si veda anche Olivier Hance,
European Intellectual Property Law and Multimedia: Presentation of a
Status in Evolution e Thomas Hoeren, Legal Aspects of Multimedia in
Europe , entrambi pubblicati in Klaus Brunnstein, Peter Paul Sint, Intellectual
Property Rights and New Technologies , Proceedings of the KnowRight 95
Conference, München, 1995.
(4)
Per un'analisi della situazione italiana in materia di tutela della riservatezza
e nuove tecnologie si veda Giovanni Buttarelli, Banche dati e tutela della
riservatezza , 1997, Giuffrè, che contiene un commento alle due nuove
leggi in materia, la n. 675 e n. 676 del 31 dicembre 1996. In particolare si
legge (pag. 577) che l'art. 1, comma 1, lett. n della legge delega n. 676,
"impegna il Governo ad individuare alcune modalità affinché la
legislazione in materia di protezione dei dati possa essere applicata con minori
difficoltà ai servizi di comunicazione e di informazione offerti per via
telematica. Il decreto delegato interesserà il complesso flusso di dati in
ambito internet che coinvolge, anche in Italia, un numero crescente
di individui ed imprese".
(5)
Un caso famoso di controversia in materia di marchi in rete fu quello tra le
riviste Playboy e Playmen , caso discusso dalla U.S.
District Court di New York nel giugno 1996. La questione sorse poiché negli
Stati Uniti fu vietato l'uso del marchio Playmen considerato come
confusorio rispetto al nome commerciale Playboy . La questione era
se rendere comunque accessibile negli Stati Uniti il sito internet
della rivista italiana Playmen , sito registrato su un server
in Italia. La corte statunitense decise di impedire l'accesso al sito playmen.it
ai soli utenti statunitensi per tutelare il marchio Playboy ,
stabilendo che "while this Court has neither the jurisdiction nor the
desire to prohibit the creation of Internet sites around the globe, it may
prohibit access to those sites in this country". Si veda anche Sabrina
Magli, Marco Saverio Spolidoro, La responsabilità degli operatori in
Internet: profili interni e internazionali , op.cit.
(6)
Con il termine internet provider si identifica il soggetto che
fornisce a terzi l'accesso alla rete telematica oltre che una serie di servizi
quali la posta elettronica, i newsgroups , lo spazio per la
costruzione di proprie pagine Web , etc. L'internet provider
è generalmente una impresa che si avvale di propri dipendenti per la gestione
delle macchine, o servers , necessarie per l'accesso alla rete. Il
tecnico che si occupa direttamente della gestione del server di un internet
provider è chiamato amministratore di sistema, o sysop .
Per una completa identificazione dei soggetti di internet si veda
S. Sarti, I soggetti di Internet , in AIDA, 1996, p. 5 e segg. La Legal
Guide for Information Service Providers and Users pubblicata dall'European
Information Industry Association (EIIA ) nel febbraio 1995,
definisce l'electronic information service provider come "an
organisation/a company that produces and/or distributes electronic information
products to the users. The distribution can take place using telecommunication
facilities or in tangible form, on optical or magnetic media, e.g. CD-ROM,
diskettes, etc.".
(7)
Per una chiara presentazione dei rischi che un internet provider
può subire per fatti commessi da terzi utenti, si veda Barbara Donato, La
responsabilità dell'operatore di sistemi telematici . Diritto
dell'Informazione e dell'Informatica, 1996, pagg. 135 e segg.
(8)
Orsola Torrani e Sara Parise scrivono nel loro Internet e diritto ,
1997, Il Sole 24 Ore Pirola, che "soprattutto quando il computer sia a
disposizione di più soggetti agenti all'interno di una stessa struttura,
l'identificazione dell'autore dell'illecito si arresta all'individuazione del
punto di partenza del messaggio e non può evitarsi la possibilità di un
intervento di terzi estranei. E anche possibile, più semplicemente, che
l'utente utilizzi in modo fraudolento l'identificazione di un altro utente o
alteri il proprio indirizzo elettronico (c.d. soofing )". Si
veda anche Paolo Nuti, Ma i "log" non bastano per rintracciare i
presunti malfattori , 11 giugno 1998, accessibile su http://www.interlex.com/inforum/interv97.htm/pnuti4.htm.
(9)
Un esempio di differenti situazioni normative si ha nel caso di pubblicazione in
rete di messaggi contenenti apologie del nazismo o istigazioni alla
discriminazione razziale, che negli Stati Uniti e nel Canada sono comportamenti
tutelati dal principio della libertà di espressione, mentre in diversi paesi
europei sono previsti come reati. Allo stesso modo è difficilmente punibile la
pubblicazione di materiale protetto effettuata su un server di un
paese non aderente alla Convenzione internazionale di Berna sul diritto
d'autore. Per una valutazione del complesso problema della legge applicabile,
che in questa sede non sarà approfondito, si veda Sabrina Magli, Marco Saverio
Spolidoro, La responsabilità degli operatori in Internet: profili interni
e internazionali , op.cit.
(10)
E' bene ricordare come accennano Sabrina Magni e Marco Saverio Spolidoro nel
loro articolo La responsabilità degli operatori in internet: profili
interni e internazionali , op.cit., pag. 81, che "in tutti i casi
verificatisi negli Stati Uniti l'autore ha preferito citare in giudizio il provider
in quanto soggetto sempre conosciuto e, probabilmente, economicamente più
stabile".
(11)
Nel caso Compuserve , che la magistratura tedesca ha avuto
occasione di esaminare qualche mese fa, sono state emanate diverse ordinanze con
le quali si ordinava a Compuserve di impedire l'accesso ai suoi
abbonati a siti violenti, pornografici, filonazisti, oltre che il controllo dei
contenuti sui propri newsgroups . Il caso ha contribuito a definire
la nuova legge tedesca in materia di responsabilità del provider
di cui si parlerà nel seguito di questo articolo.
(12)
Si veda Liability for On-Line Intermediaries . Institute for
Information Law, Amsterdam, August 1997. IMPRIMATUR Esprit Project Report.
(13)
Un Bullettin Board System , o BBS , non è altro che
un sito della rete telematica a cui gli utenti possono accedere, normalmente
previo abbonamento, e dove possono dialogare con altri utenti, caricare (upload
) o scaricare (download ) files di vario tipo:
immagini, filmati, software, etc.
(14)
Un commento alla decisione della Corte statunitense sottolinea come
"Scientology's attempt to assert liability over Netcom for copyright
infringement simply cannot be supported, argues Netcom. It is a passive
transmitter with no knowledge or control over the content of communications that
pass over its access lines. The requested extension of liability for copyright
infringement to Internet access providers over whose transmission lines Internet
users may convey infringing material, is, observe Netcom, akin to seeking
redress against the telephone company for torts commited by telephone".
Jonathan Rosenoer, Internet Infringement , 1995, CyberLaw.
(15)
Secondo la giurisprudenza statunitense, la vicarious liability
richiede il vantaggio economico-finanziario del soggetto responsabile come
effetto dell'illecito del terzo. Si veda Liability for On-Line
Intermediaries , op.cit.
(16)
La regola adottata dai consulenti legali fu quella che i providers
potevano essere considerati "as innocent infringers where they had no
knowledge of the infringement, no intent to infringe, and immediately removed
copyright-infringing material from their systems". William J. Cook, Deputizing
the ISPs , 1996, The Recorder.
(17)
Si è detto in questo caso che il non eliminare rapidamente il materiale
illecito dal proprio server nel momento in cui se ne è avuta
conoscenza rivela una qualche forma di volontà (element of volition
) affinché la violazione continui. William J. Cook, Deputizing the ISPs
, op.cit
(18)
In linea con le conclusioni a cui la giurisprudenza statunitense è giunta, va
ricordato che nel documento White Paper on the Intellectual Property and
the National Information Infrastructure , della Information
Infrastructure Task Force, Washington D.C., September 1995, pag. 117, si
suggeriva di non escludere completamente ogni responsabilità del service
provider sulla base del fatto che "on line service providers [...]
are in the position to know the identity and activities of their subscribers and
to stop unlawful activities. And, although indemnification from their
subscribers may not reimburse them to the full extent of their liability and
other measures may add to their costs of doing business, they are still in a
better position to prevent or stop infringement than the copyright owner.
Between these two relatively innocent parties, the best policy is to hold the
service provider liable".
(19)
Una recente decisione sulla responsabilità del provider si è
avuta nel dicembre 1997, nel caso Enterprises, Inc v. Webworld ,
relativa, come nel caso Playboy Enterprises, Inc. v. Frena , a
pubblicazioni non autorizzate di immagini protette da copyright. La Corte ha
riconosciuto Webworld direttamente responsabile in quanto diretto
fornitore delle immagini protette. Si veda Electronic Information. Policy
& Law Report . BNA, vol. 3, No. 4, January 28, 1998.
(20
Una delle prime decisioni sulla responsabilità penale del provider
fu adottata nel 1984, quando un amministratore di sistema fu incriminato per
avere resi pubblici diversi codici di carte di credito telefoniche rubate.
Tuttavia il problema di comunicazioni offensive inviate dagli utenti esplose
durante i primi anni 90 con lo sviluppo della rete internet .
(21)
Secondo la Corte statunitense, Prodigy "held itself out as an
on-line service that exercised editorial control over the content of messages
posted on its computer bulletin boards, thereby expressly differentiating itself
from its competition and expressly likening itself to a newspaper".
Liability for On-Line Intermediaries , op.cit.
(22)
La Corte statunitense sostenne nel caso che "distributor liability treats a
distributor as a publisher or third party statements where the distributor knew
or had reason to know that the statements were defamatory. It follows that
Zerans attempt to impose distributor liability on AOL is, in effect, an attempt
to have AOL treated as the publisher of the defamatory material". Liability
for On-Line Intermediaries , op.cit.
(23)
Il Par. 230 (c)(1) del Telecommunications Act recita testualmente:
"no provider or user of an interactive computer service shall be treated as
the publisher or speaker of any information provided by another information
content provider". Si noti però che l'articolo 230 (d)(2) esclude
l'applicabilità della norma di cui sopra alla disciplina dei diritti di
proprietà intellettuale. Si veda Liability for On-Line Intermediaries
, op.cit.
(24)
Nel 1996, nello stato del Wisconsin è stata emanata una legge (Wisconsin Bill
Act 852 del 1996) in materia di diffamazione in rete che stabilisce che l'internet
provider è corresponsabile del fatto del terzo nel caso in cui sia a
conoscenza del materiale lesivo oppure non si sia prontamente attivato per
eliminarlo nel momento in cui venga informato della sua presenza sul suo server
. Si legga Renzo Ristuccia e Luca Tufarelli, La natura giuridica di
Internet e la responsabilità del provider , 19 giugno 1997, disponibile
su InterLex all'indirizzo http://www.interlex.com/inforum/interv97.htm/ristufa.htm.
(25)
Riguardo alla primary liability questa è esclusa "where he
has no influence over the contents, arguably, the same should go for a cable
service operator and, consequently, for an access or service provider".
Liability for On-Line Intermediaries , op.cit.
(26)
Testualmente il Par. 24 (2) dell'UK Copyright Act recita:
"copyright in a work is infringed by a person who without the license of
the copyright owner transmits the work by means of a telecommunication system
(otherwise than by broadcasting or inclusion in a cable programme service), knowing
or having reason to believe , that infringing copies of the work will be
made by means of the reception of the transmission in the UK or elsewhere".
Liability for On-Line Intermediaries , op.cit.
(27)
Si legga It could happen to you too , webWright, disponibile su
ma.hrc.wmin.ac.uk. Nello stesso articolo è presentato un ulteriore recente caso
in materia di violazione del copyright che ha riguardato il sito della Shetland
News , un pubblicazione su internet , contenente links
o collegamenti al sito della rivista concorrente Shetland Times .
La Shetland Times ha deciso alcuni anni fa di agire per violazione
del copyright contro la Shetland News . La Corte scozzese di
Edimburgo alla fine del 1996 ha vietato in via preliminare (cosiddetto interim
interdict ) alla Shetland News di introdurre links
nei propri articoli su internet verso gli articoli della Shetland
Times . Se la Corte riconoscerà la pretesa della Shetland Times
, ciò potrebbe significare che, almeno in Scozia e forse in Inghilterra, sarà
vietato inserire links nelle proprie pagine Web verso
altri siti internet senza prima aver ottenuto l'autorizzazione da
questi ultimi. Il caso Shetland News è anche descritto presso il
sito della rivista http://www.shetland-news.co.uk.
(28)
Il Par. 1 (3) dell'UK Defamation Act stabilisce che "a person
shall not be considered the author, editor or publisher of a statement if he is
only involved (a) in printing, producing, distributing or selling printed
material containing the statement; (b) in processing, making copies of,
distributing, exhibiting or selling a film or sound recording (as defined in
Part I of the Copyright, Designs and Patents Act 1988) containing the statement;
(c) in processing, making copies of, distributing or selling any electronic
medium in or which the statement is recorded, or in operating or providing
any equipment, system or service by means of which the statement is retrieved,
copied, distributed or made available in electronic form ; (d) as the
broadcaster of a live programme containing the statement in circumstances in
which he has no effective control over the maker of the statement; (e) as
the operator of or provider of access to a communications system by means of
which the statement is transmitted, or made available by a person over whom he
has no effective control ".
(29)
AG Nagold, Oktober 31, 1995, CR 1996/4, p.240.
(30)
LG Stuttgart, November 17, 1987, disponibile sul sito http://www.netlaw.de.
(31)
Frithjof A. Maennel e Beth Noveck, Germany Enacts Sweeping
Internet/Multimedia Law , in IP WorldWide, November/December 1997, The
New York Law Publishing Company.
(32)
Corte Suprema dell'Aia, 14 Gennaio 1983, NJ 1984, 696.
(33)
Corte distrettuale di Rotterdam, 24 Agosto 1995, AMI 1996/5, p. 101.
(34)
Corte distrettuale dell'Aia, 12 Marzo 1996, 96/160. La sentenza dell'Aia è
commentata da Maurits Dolmans e Annette Schild nel loro Copyrights and the
Internet , Fourth Annual Conference on International Intellectual
Property Law & Policy, New York, 11 e 12 aprile 1996.
(35)
Il 24 ottobre 1997 l'Unione Europea pubblicò una minuta relativa alla
risoluzione in materia di tutela dei minori e delle dignità umana in cui si
afferma che gli operatori si devono assumere una responsabilità illimitata,
civile e penale, per i contenuti che loro stessi hanno messo a disposizione sul
proprio sito e che devono inoltre assumersi una responsabilità dei contenuti
esterni da essi resi accessibili, se i singoli contenuti gli sono positivamente
noti e se è loro tecnicamente possibile ed accettabile impedirne l'evento. Si
veda più avanti nella nota 50 di questo articolo come la nuova legge italiana
in materia di sfruttamento dei minori punisca anche la distribuzione via rete
telematica del materiale incriminato.
(36)
Si veda Cass. Crim. 17 Novembre 1992, J.C.P, 1993, ed. G, IV, 598.
(37)
TGI Paris, 16 aprile 1996, REF 54240/96. Un caso precedente riguardò la
richiesta della Associazione Francese degli Studenti Ebraici (EEJF
) che accusò diversi providers chiedendo che fosse vietato
l'accesso a numerosi siti contenenti documentazione anti-semita presenti in
rete, sulla base del fatto che in Francia pubblicare documenti contenenti
affermazioni anti-semite è penalmente perseguibile. La Corte francese negò la
richiesta della UEJF considerandola vaga ed eccessiva. TGI Paris,
12 giugno 1996, disponibile sul sito http://www.aui.fr.
(38)
Il 17 febbraio 1995, in Svizzera il responsabile del Post, Telefon und
Telegraphendienste fu riconosciuto responsabile di concorso nella
diffusione di materiale pornografico a minori attraverso la linea telefonica per
non aver provveduto a bloccare l'attività della linea fornita dal PTT ad una
agenzia nonostante la richiesta dell'Autorità giudiziaria. Il responsabile del
PTT si rifiutò di procedere al blocco della linea adducendo la necessità di
una sentenza esecutiva di condanna nei confronti dei soggetti contro cui si
procedeva. Si tratta probabilmente del primo caso in Europa in cui la mancata
ottemperanza ad un ordine dell'Autorità giudiziara è valutata come causa di
concorso nel reato da parte di un provider .
(39)
Si noti inoltre che nella Posizione Comune assunta dalla Commissione Europea il
16 ottobre 1996 sui contenuti illegali e lesivi in internet si
legge che "il service provider è direttamente responsabile
per il contenuto del materiale che immette personalmente in rete" e che
"con riguardo al materiale illecito immesso in rete da terzi, il service
provider è responsabile solo se a conoscenza dello specifico contenuto e
se è tecnicamente possibile o ragionevole prevenirne la diffusione". Si
veda Orsola Torrani, Sara Parise, Internet e diritto , op.cit.
(40)
Si veda Quaderni di AIDA n.1, La legge sul software , a cura di
Luigi Carlo Ubertazzi, 1994, Giuffré, per una completa analisi della legge
sulla protezione dei programmi informatici.
(41)
Paolo Galdieri, nel suo Teoria e pratica nell'interpretazione del reato
informatico , 1997, Giuffrè, prende in esame la nuova legge 547 del 23
dicembre 1993 sui nuovi reati informatici, oltre che le norme penali introdotte
dalla legge sul trattamento dei dati personali, la legge n. 675/96. In
particolare si fa notare come il trattamento di dati personali, anche da parte
di un internet provider - si pensi ad esempio alla posta
elettronica registrata sul server del provider o alle password
dei vari utenti contenute nei files del sistema che gestisce
l'accesso al server - richiede l'adozione di misure necessarie alla
sicurezza dei dati, per impedire che vengano manomessi o diffusi a causa di
incidenti o comportamenti dolosi di soggetti esterni. Inoltre Gianni Buonomo nel
suo La responsabilità del gestore del sistema informatico per omessa
adozione di misure di sicurezza , 21 gennaio 1996, accessibile su http://www.interlex.com/inforum/interv97.htm/buonomo3.htm,
prendendo in esame l'applicabilità all'internet provider dell'art.
615-ter del codice penale che punisce il delitto di "accesso abusivo ad un
sistema telematico" afferma che "qualora la intrusione nel sistema
informativo o il suo danneggiamento siano riconducibili alla scarsa diligenza
del responsabile di sistema, questi potrà essere chiamato a risarcire il danno
nei confronti dell'azienda e nei confronti dell'eventuale terzo
danneggiato".
(42)
Il WIPO Glossary of Terms of the Law of Copyright and Neighbouring Rights
, pubblicato a Ginevra nel 1980 definisce le comunicazioni private come il
"making a work, performance, phonogram or broadcast perceptible in any
appropriate manner to persons in general, that is, not restricted to specific
individuals belonging to a private group". Secondo tale definizione l'invio
di messaggi alle mailing lists , essendo comunicazione diretta a
gruppi ristretti di persone, potrebbe essere considerata comunicazione privata e
quindi esclusa dall'applicazione dell'art. 171, lett. (b) e (c), l.a.
(43)
Sergio Seminara nel suo articolo La pirateria su Internet e il diritto
penale , AIDA, V-1996, Giuffrè, distingue inoltre il caso in cui
"il newsgroups o la mailing-list sia governata da
un moderatore. Il quale - controllando il contenuto dei dati pervenuti e
decidendo in ordine alla loro disponibilità per gli utenti collegati - è
l'autore della diffusione di essi e si espone così alla responsabilità ex
art. 171 l.a. o, laddove il fatto sia commesso per colpa, ex art.
172 l.a.; mentre colui che abbia inviato i dati dall'esterno può assumere la
qualifica di concorrente nel reato".
(44)
L'ordinanza del giudice di Napoli dell'8 agosto 1996 è commentata su Orsola
Torrani, Sara Parise, Internet e diritto , op.cit.
(45)
Più volte la giurisprudenza (si veda per tutte Cass., 3 febbraio 1989, in
Giust. pen., 1990, II, c. 74, in tema di videocassette registrate) ha affermato
che "ai fini della configurabilità di una fattispecie criminosa come reato
commesso con il mezzo della stampa, le definizioni che di stampa e stampati
fornisce l'art. 1, l. 8 febbraio 1948, n.47, non sono suscettibili di
interpretazione analogica e/o estensiva", laddove l'art. 1, l. 8 febbraio
1948, n.47 citato si limita a definire "stampe o stampati, ai fini di
questa legge, tutte le riproduzioni tipografiche o comunque ottenute con mezzi
meccanici o fisico-chimici, in qualsiasi modo destinate alla
pubblicazione".
(46)
Sergio Seminara, La pirateria su Internet e il diritto penale ,
op.cit., pag. 212.
(47)
Disponibile sul sito http://www.interlex.com.
(48)
L'ordinanza di sequestro del server di Isole nella Rete è disponibile presso il
sito di InterLex, all'indirizzo internet http://www.interlex.com/inforum/interv97.htm/sequestr.htm.
(49)
Tribunale di Roma, Sezione I, 4 luglio 1998, disponibile sul sito http://www.mailgate.org.
(50)
La nuova Legge n. 269 del 3 agosto 1998 contro lo sfruttamento della
prostituzione, della pornografia e del turismo sessuale a danno di minori sembra
però ripristinare il principio della responsabilità anche per il
"distributore" del materiale incriminato. L'art. 3, II comma, afferma
infatti che "chiunque, al di fuori delle ipotesi di cui al primo e al
secondo comma [che si riferiscono allo sfruttamento di minori per esibizioni
pornografiche o per la produzione di materiale pornografico], con qualsiasi
mezzo, anche per via telematica , distribuisce ,
divulga o pubblicizza il materiale pornografico di cui al primo comma, ovvero
distribuisce o divulga notizie o informazioni finalizzate all'adescamento o allo
sfruttamento sessuale di minori degli anni diciotto, è punito con la reclusione
da uno a cinque anni e con la multa da lire cinque milioni a lire cento
milioni". E' molto probabile che su alcuni siti internet o su newsgroups
"copiati" sui news-servers di tutto il mondo queste
informazioni siano presenti. Ciò potrebbe significare una responsabilità di
qualsiasi provider per aver semplicemente consentito ai propri
utenti di inviare questi dati sui newsgroups . Ed è indiscutibile
che un provider possa essere considerato come un "distributore
su rete telematica" di tali informazioni o files . L'unica
soluzione per poter escludere una responsabilità del provider
sembra in qualche modo ricorrere a quella che in Gran Bretagna viene chiamata la
innocence dissemination , ovvero la distribuzione di materiale
incriminato senza aver avuto alcun coinvolgimento nella produzione del materiale
e senza essere a conoscenza di tale contenuto, anche se il dettato dell'articolo
3, II comma, della legge sopraindicata sembra punire la mera distribuzione di
tale materiale, compresa quella "inconsapevole". Occorre però
ricordare che limitatamente alle pubblicazioni a stampa si applica in Italia la
Legge 375 del 1975 che afferma all'art. 1 che non sono punibili "i titolari
e gli addetti a rivendita di giornali e di riviste per il solo fatto di
detenere, rivendere o esporre, nell'esercizio della normale della loro
attività, pubblicazioni ricevute dagli editori e distributori autorizzati ai
sensi delle vigenti disposizioni. La stessa disposizione si applica ai titolari
ed agli addetti ai negozi di vendita di libri e pubblicazioni non periodiche,
salvo il caso che essi operino di concerto con gli editori ovvero con i
distributori al fine specifico di diffondere stampa oscena. Le disposizioni di
esonero della responsabilità di cui ai commi precedenti non si applicano quando
siano esposte, in modo da renderle immediatamente visibili al pubblico, parti
palesemente oscene delle pubblicazioni o quando dette pubblicazioni siano
vendute ai minori di anni sedici". Manlio Cammarata ha commentato la nuova
legge sul suo articolo I fornitori sono serviti , 18 giugno 1998,
accessibile all'indirizzo internet http://www.interlex.com/inforum/interv97.htm/serviti.htm.
Si veda inoltre l'articolo di Andrea Monti, Oscenità in rete: paga sempre
il SysAdmin? , 1997, pubblicato su http://www.interlex.com/inforum/interv97.htm/a_monti8.htm,
in cui si auspica, riferendosi all'art. 1 della Legge 375 del 1975,
"un'estensione da realizzarsi con apposita legge, che attribuisca ai
provider delle garanzie analoghe, stabilendo appunto la non punibilità dei
soggetti che nell'ambito della normale attività ospitino sulle loro macchine
materiale critico senza che questo sia direttamente esposto ai visitatori e
consentendo l'accesso solo dietro una ragionevole individuazione dell'età
dell'utente".
(51)
Il Tribunale di Roma definisce il moderatore di un newsgroup come
colui che "analizza i messaggi in arrivo e cancella gli interventi non in
linea per forma o contenuto con i requisiti essenziali del gruppo". Il
moderatore di un newsgroup sembra quindi svolgere la sola funzione
di mantenere la discussione su uno specifico argomento e non funzioni di censura
o di verifica della liceità dei messaggi inviati dai terzi utenti.
(52)
Vincenzo Zeno Zencovich, difensore di Agorà Telematica, intervistato
sull'argomento ha affermato che "la sentenza ha due aspetti estremamente
interessanti dal punto di vista giuridico. Il primo aspetto è che viene
finalmente stabilito che un internet provider non può controllare
i messaggi, perchè è solo un centralinista, o un postino. Il secondo aspetto
colpisce la tendenza a considerare i contenuti messi in rete come contenuti
giornalistici, sottoposti quindi a tutte le norme che regolano la legge sulla
stampa. E la sentenza di Roma fa chiarezza su entrambi i punti".
(53)
Enzo Fogliani, Verso una irresponsabilità oggettiva del provider?
, 24 luglio 1998, accessibile su http://www.interlex.com.
(54)
Olivier Hance nel suo Internet e la legge , McGraw-Hill, 1997,
scrive che "un access provider che fornisca, oltre all'accesso
generale ad internet , anche un accesso alla propria chat
line o al proprio server , sarà certo interessato a
prevedere un esonero integrale di responsabilità quanto alle informazioni che
gli utenti potrebbero, in generale, raccogliere su internet (server
Web , gruppi di discussione,...); ma dovrà riconoscere la propria
responsabilità quanto al contenuto delle informazioni che è in grado di
controllare (come quelle che transitano per il suo server Web o per
le sue chat lines , e sulle quali può quindi esercitare un
controllo)".
(55)
Gianni Buonomo, magistrato e addetto all'Ufficio automazione del Ministero di
Grazia e Giustizia definisce l'insieme delle regole di comportamento che un provider
dovrebbe seguire come "le norme tecniche di sicurezza comunemente
accettate", "ricostruibili sulla base della comune esperienza",
"che consentono di definire 'prudente' o 'non negligente' il comportamento
del gestore del sistema. Tra queste, Buonomo elenca diverse regole di buona
gestione di un sito internet quali l'identificazione degli utenti -
occorre tenere presente che non esiste nessuna legge che obblighi gli internet
providers di conservare i log files con l'indicazione di
tutti gli accessi al server - , il controllo degli accessi, la
protezione delle informazioni e la definizione di misure di sicurezza
contrattualmente accettate dal personale del provider e dai suoi
utenti. Si esclude comunque un obbligo di controllo di tutto il materiale
comunicato in rete. Gianni Buonomo, Sicurezza dei sistemi informativi e
responsabilità dell'operatore di sistema . Forum Multimediale La
Società dell'Informazione, 13 giugno 1995, http://www.interlex.com/inforum/interv97.htm/buonomo.htm.
(56)
A prescindere dal caso del concorso doloso nel reato commesso da terzi, che è
sempre punibile sulla base dell'art. 110 c.p., più complesso è il caso del
concorso colposo, sancito dall'art. 113 c.p. che afferma che "nel delitto
colposo, quando l'evento è stato cagionato dalla cooperazione di più persone,
ciascuna di queste soggiace alle pene stabilite per il delitto stesso".
Ferrando Mantovani nel suo manuale di Diritto Penale, Cedam,
afferma che "il concorso anche colposo richiede, per la sua stessa natura
plurisoggettiva, anzitutto un legame psicologico con l'agire altrui,
rappresentato dalla coscienza e volontà di concorrere: non ovviamente, però,
nell'intero fatto criminoso, ma soltanto nella condotta violatrice delle regole
cautelari di comportamento, dirette a prevenire danni a terzi". Una ipotesi
di responsabilità penale per concorso colposo in capo al provider
potrebbe - eventualmente - configurarsi nel caso in cui il provider partecipi
con coscienza e volontà al compimento del fatto criminoso del terzo utente,
consentendo ed agevolando il comportamento del terzo. Riguardo la eventuale
responsabilità penale del provider , Gianni Buonomo sostiene nel
suo Sicurezza dei sistemi informativi e responsabilità dell'operatore di
sistema , op.cit., che "la omessa adozione di cautele dovute può
condurre il gestore del sistema ad essere considerato penalmente responsabile
(del fatto commesso da utenti del BBS) per avere consapevolmente agevolato, con
la propria omissione, la commissione del reato da parte di terzi (in altre
parole, il sysop è un concorrente nel reato). E' il caso, ad
esempio, della abusiva duplicazione di programmi che vengono scambiati
liberamente tra utenti attraverso il file server del BBS, quando si dimostri che
il sysop è a conoscenza di (o non può ignorare) tale attività
illecita".
(57)
Manlio Cammarata nel suo articolo Il diavolo nel sito e il provider
diventa esorcista , pubblicato il 16 luglio 98 sul sito http://www.interlex.com/inforum/interv97.htm/satana.htm,
scrive che "E' necessaria una regola che dia al provider il diritto di
'usare le forbici' in determinati casi, sollevandolo da responsabilità sia nei
confronti dell'autore del contenuto quando decida di intervenire, sia di fronte
alla legge, quando ritenga di non dover oscurare una pagina o un intero sito.
Questa regola può essere introdotta nel contratto di affitto (anche a titolo
gratuito) dello spazio sul server , e può essere prevista dal
futuro codice deontologico dei fornitori di servizi, in modo che si abbia
certezza dei diritti e dei doveri e, per quanto possibile, un atteggiamento
comune dei diversi provider ".
(58)
Enzo Fogliani, Verso una irresponsabilità oggettiva del provider?
, op.cit.
(59)
Una valutazione dei contratti di accesso ad internet è stata fatta
da Giorgio de Nova in I contratti di accesso ad Internet , in AIDA,
1996, p. 39 e segg. Ma si vedano anche Enzo Maria Tripodi, I contratti di
informatica , 1996 Buffetti editore; Carlo Rossello, I contratti
dell'informatica nella nuova disciplina del software , 1997, Giuffrè
editore; Paul Klinger e Rachel Burnett, Drafting and Negotiating Computer
Contracts , 1994, London Butterworths.
(60)
Oltre alle clausole sopra ricordate in materia di responsabilità, gli accordi
contrattuali tra un internet provider ed i propri utenti dovrebbero
includere tutta una serie di norme utili per risolvere, in assenza di una
specifica disciplina normativa inderogabile, ogni questione relativa alle
possibili violazioni commesse su internet , tra cui la legge
applicabile, il foro competente, la tutela della proprietà intellettuale sul
materiale pubblicato in rete dal provider , le garanzie fornite dal
provider sul materiale e sul software eventualmente
pubblicato, il diritto del provider di recedere dal contratto con
l'utente, l'esclusione da responsabilità per problemi tecnici sul sito internet
, la tutela dei marchi usati dal provider , etc.
(61)
Si veda come esempio il sito http://www.techinsurance.com,
ma si legga anche l'articolo di Paolo Conti, Le polizze contro gli hackers
, pubblicato su La Repubblica - Affari&Finanza del 14 settembre
1998, in cui, riferendosi ai rischi di danni provocati dai terzi utenti, si
prevede che "l'avvento di polizze ad hoc potrebbe introdurre
un fattore di protezione ulteriore contro questo genere di rischi ed è
probabile che a medio termine queste polizze si possano diffondere anche in
Europa e in altre aree del mondo".
|
Pagina stampabile
