Va a posto un altro tassello del sempre più complesso quadro normativo sulle tecnologie dell'informazione: il Governo ha approvato definitivamente il 28 marzo scorso il decreto legislativo di recepimento della direttiva 2000/31/CE, "relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico". Il testo che pubblichiamo dovrebbe essere quello definitivo, anche se qualche sorpresa è sempre possibile fino alla pubblicazione sulla Gazzetta ufficiale.

Era stato detto che nella stessa seduta il Governo aveva approvato definitivamente anche il recepimento della 2001/29/CE "sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione". Pare che un'approvazione ancora più definitiva sia intervenuta nei giorni scorsi, sicché è bene aspettare un testo "definitivamente definitivo", prima di pubblicarlo ed esprimere le prime valutazioni.

Ritorniamo al recepimento della direttiva n. 31 del 2000. Il titolo del provvedimento, in cui si parla di "alcuni aspetti giuridici", sembra riduttivo di fronte alla reale portata delle prescrizioni che contiene. In effetti il quadro complessivo delle norme sulle attività on line  risulta da una nutrita serie di provvedimenti, per di più in fase di continuo aggiornamento, con gli inevitabili problemi di coordinamento di disposizioni intervenute in momenti diversi. E' il caso, per esempio, delle norme sulle comunicazioni commerciali non sollecitate, che compaiono in diversi provvedimenti nazionali e comunitari, questi ultimi in parte ancora da recepire.

Qui ci occupiamo delle disposizioni, molto attese, sulle responsabilità dei prestatori di servizi della società dell'informazione, contenute negli articoli 14, 15, 16 e 17. Essi riprendono le previsioni della legge delega, che a sua volta copiava, con variazioni non sostanziali, gli articoli da 12 a 16 della direttiva. Si tratta delle responsabilità per i servizi di "semplice trasporto" (art. 14 del recepimento), memorizzazione temporanea (art. 15) e hosting (art. 16), a cui si aggiunge la fondamentale previsione dell'assenza di un obbligo generale di sorveglianza (art. 17). Disposizioni che, nella loro formulazione letterale, suscitano non poche perplessità (si veda, per i dettagli, Provider e responsabilità nella legge comunitaria 2001 di ALCEI).

In sostanza, dice il testo, i fornitori di servizi non hanno alcuna responsabilità per i contenuti, a condizione che non intervengano in alcun modo sui contenuti stessi, il che è già ampiamente previsto dal nostro ordinamento (e da qualsiasi altro ordinamento di un paese democratico). Tuttavia la formulazione delle norme è tale da ingenerare non poche perplessità in relazione alla natura degli interventi dei fornitori di servizi, perché è noto che le attività di trasmissione e instradamento delle informazioni comportano sempre qualche forma di "intervento" che potrebbe rientrare tra le cause di non esenzione della responsabilità.

E' ovvio che, ai fini dell'attribuzione di una responsabilità, il giudice indagherà su quello che i giuristi chiamano "l'elemento soggettivo dell'illecito", dovrà cioè stabilire se l'intervento del provider sui contenuti sia una mera operazione tecnica o se vi sia l'intenzione di influire in qualche modo sui contenuti stessi: solo in questo caso si potrà parlare di responsabilità del fornitore.
Tuttavia l'esperienza insegna che disposizioni così generiche costituiscono un pericolo non trascurabile: non è comunque positivo che un'assenza di responsabilità sia sancita da un giudice al termine di un'istruttoria o addirittura di un processo, laddove una norma più chiara eviterebbe all'origine l'intervento dell'autorità giudiziaria.

Un discorso analogo, ma ancora più critico, deve essere fatto per l'art. 17, "Assenza dell'obbligo generale di sorveglianza". Leggiamolo con attenzione:

1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Nulla di nuovo rispetto all'ordinamento esistente, ma la disposizione è importantissima perché consente di stabilire che qualsiasi diversa prescrizione (per esempio, a proposito della lotta alla pedofilia) sarebbe contraria alle disposizioni comunitarie, oltre che al senso comune. Andiamo avanti:

2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:
a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;

Questa è una disposizione nuova e legittima. Naturalmente si dovrà in qualche modo provare che, in un dato momento, il prestatore era "a conoscenza di presunte attività o informazioni illecite" (qui si dovrebbe riaprire un discorso già fatto: per il nostro ordinamento, non esiste l'informazione "illecita"; illecito può essere solo un comportamento). Resta comunque il problema di capire su quali basi il provider possa valutare la presunta illiceità di un comportamento.

Niente di nuovo: chiunque rifiuta di fornire a un'autorità competente informazioni (di cui è certamente in possesso) sul presunto autore di un illecito penale, commette il reato di favoreggiamento.

3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.

Anche qui saremmo di fronte a un'ipotesi pacifica di responsabilità extracontrattuale, per la prima parte della disposizione, dunque a una norma superflua. Ma la seconda parte è talmente vaga da consentire qualsiasi interpretazione, estensiva o restrittiva: che significa "avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo"? Basta una e-mail di segnalazione, o una lettura casuale, o occorre una diffida o un qualche altro atto formale?
Un aspetto va sottolineato: le disposizioni di attuazione sono molto più severe di quelle previste dall'art. 15 della direttiva, senza considerare il fatto che il loro recepimento non era obbligatorio. Dice infatti la norma comunitaria che "Gli Stati membri possono stabilire...". Non che "devono".

Dunque ancora una volta non si è persa l'occasione per mettere "sotto torchio" gli operatori della Rete.
Perché?