Categorie approfondimento: Ricerca e innovazione
2 Febbraio 2012

Sofa, Pipa, Acta: responsabilità del provider

Di cosa si tratta

Non solo il dibattito in corso sul progetto della legge statunitense definita SOPA, acronimo di Stop Online Piracy Act, ma il seguito italiano ci hanno portato a considerare il tema della responsabilità del provider nel nuovo assetto commerciale che le vendite dei prodotti on line ha realizzato nel mercato mondiale.
Chiamati ad esprimerci sul tema da una richiesta del settore, facciamo il punto attuale della normativa italiana, che ha avuto il suo inizio muovendo dalla Direttiva europea 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno.
Il nostro Paese ha adottato il Decreto Legislativo 9 aprile 2003, n. 70, il cui fine è diretto a promuovere la libera circolazione dei servizi della società dell’informazione, fra i quali il commercio elettronico.
Non rientrano nel campo di applicazione del Decreto, come espressamente indicato alla lettera d) del 2° comma dell’art. 1: “Le prestazioni di servizi della società dell’informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo”. Posto naturalmente che il cappello della copertura normativa è europeo dei Paesi aderenti, il limite esterno è di tutta ovvietà, tanto quanto il limite funzionale dal momento che lo stesso strumento è quasi per definizione senza confini. Il tema quindi della tutela vera e complessiva del fenomeno non può andare oltre i confini intrinseci.
I servizi della società dell’informazione, forniti da un prestatore stabilito sul territorio italiano, si conformano alle disposizioni nazionali applicabili nell’ambito regolamentato e alle norme del decreto e la libera circolazione di un determinato servizio proveniente da un altro Stato membro può essere limitata, con provvedimento dell’autorità giudiziaria o degli organi amministrativi di vigilanza o delle autorità indipendenti di settore, per motivi di: “a) ordine pubblico, per l’opera di prevenzione, investigazione, individuazione e perseguimento di reati, in particolare la tutela dei minori e la lotta contro l’incitamento all’odio razziale, sessuale, religioso o etnico, nonché contro la violazione della dignità umana”, oltre all’ambito della tutela della salute pubblica, pubblica sicurezza, tutela dei consumatori.
L’accesso all’attività e il suo esercizio non sono soggetti, in quanto tali, ad autorizzazione preventiva o ad altra misura di effetto equivalente anche se questo non esime dall’obbligo di indicare una serie di informazioni che consentano l’individuazione dell’operatore, i prezzi dei servizi offerti e le attività consentite al destinatario del servizio.
Con l’art. 14 del Decreto vengono illustrate le responsabilità, muovendo dal “mere conduit”, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, ove il prestatore non è responsabile a condizione che: “a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione”.
In pratica il prestatore non svolge un’attività se non in limiti ben definiti e per il resto dà il suo servizio per l’opera di altri.
Per il “caching”, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea delle informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, purché siano rispettate le medesime condizioni sopra indicate. L’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività, impedisca o ponga fine alle violazioni commesse.
Per l’”hosting”, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: “a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”.
Per tutte queste attività la responsabilità non entra in gioco se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore e l’autorità giudiziaria o quella amministrativa competente può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio di questa attività, impedisca o ponga fine alle violazioni commesse.
Il tema centrale ai fini della nostra disamina è trattato all’art. 17, sull’assenza dell’obbligo generale di sorveglianza. Nella prestazione dei servizi di “mere conduit”, “caching” e “hosting”, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, anche se il prestatore è comunque tenuto: a) ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite e diventa civilmente responsabile del contenuto dei servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa che esercita la vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.
Abbiamo così illustrato lo stato della normativa interna ed ora un proposta di legge ed altra di modifica del testo della legge Comunitaria 2011 vorrebbero intervenire sulla materia.
La prima proposta è la N.ro 4549, presentata alla Camera il 26 luglio 2011, volta alla “Modifica degli articoli 16 e 17 del D.Lgs. n. 70/2003, ove per l’art. 16 vengono nuovamente regolate le condizioni per avere l’esonero della responsabilità nell’attività di memorizzazione di informazioni aggiungendo però alla lettera a) “avvalendosi a tal fine di tutte le informazioni di cui disponga, incluse quelle che gli sono state fornite dai titolari dei diritti violati dall’attività o dall’informazione, anche in relazione ad attività o a informazioni illecite precedentemente memorizzate dal prestatore a richiesta dello stesso o di altri destinatari del servizio”; in sostanza anche l’iniziativa dell’interessato va ad incidere sulla legittimità dell’hosting.
Altra modifica proposta consiste nell’intervento sull’art. 17, che, confermando il principio di assenza di un “obbligo generale di sorveglianza” e di ricerca attiva sulla presenza di attività illecite, invece introduce un comma 4), che prevede: “ In ogni caso le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto non si applicano:

  • a) al prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti;
  • b) al prestatore che metta a disposizione del destinatario dei suoi servizi oggetto del presente decreto, o comunque fornisca o presti a suo favore, anche strumenti o servizi ulteriori, in particolare di carattere organizzativo o promozionale, ovvero adotti modalità di presentazione delle informazioni non necessarie ai fini dell’espletamento dei servizi oggetto del presente decreto, che siano idonei ad agevolare o a promuovere la messa in commercio di prodotti o di servizi ad opera del destinatario del servizio;
  • c) al prestatore che non abbia adempiuto al dovere di diligenza che è ragionevole attendersi da esso e che è previsto dal diritto al fine di individuare e di prevenire taluni tipi di attività illecite. In particolare, al fine di prevenire la violazione dei diritti di proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, tale dovere di diligenza comprende tra l’altro: l’adozione di misure che consentano di agevolare l’identificazione dei destinatari dei suoi servizi che agiscano nel commercio; l’adozione di filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o comunque ad agevolare la messa in commercio di prodotti o di servizi, in quanto tali informazioni contengano parole chiave che, negli usi normali del commercio, indicano abitualmente che i prodotti o i servizi a cui si applicano non sono originali, usate isolatamente o in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario; l’adozione di filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o comunque ad agevolare la messa in commercio di prodotti o di servizi la cui descrizione corrisponde alla descrizione di prodotti o di servizi contraffattori, che i titolari dei diritti di proprietà industriale ad essi relativi abbiano preventivamente comunicate al prestatore del servizio; l’esercizio di tali filtri anteriormente alla messa on line dell’informazione; la pubblicazione all’interno del sito del prestatore del servizio, in modo chiaro e visibile, di tale regola di esclusione; la sospensione della fruizione dei servizi dei destinatari di tali servizi che pongono in esame violazioni dei diritti di proprietà industriale per evitare che siano commesse nuove violazioni della stessa natura da parte degli stessi soggetti. Al fine di prevenire la violazione delle norme sulla commercializzazione di prodotti o di servizi soggetti a limitazioni legali nella vendita o nella fornitura, tale dovere di diligenza comprende tra l’altro: l’adozione di filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o comunque ad agevolare la messa in commercio di prodotti o di servizi, la cui commercializzazione è riservata a canali di vendita o di fornitura particolari o richiede la prescrizione medica; l’esercizio di tali filtri anteriormente alla messa on line dell’informazione; la pubblicazione all’interno del sito del prestatore del servizio, in modo chiaro e visibile, di tale regola di esclusione”.

Da ultimo con il comma 5°, si aggiungerebbe che “Le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto lasciano impregiudicata la possibilità di azioni inibitorie di altro tipo e, in particolare, delle azioni inibitorie previste dal codice della proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, e dalla legge 22 aprile 1941, n. 633, che obbligano a porre fine a una violazione di diritti della proprietà industriale o intellettuale o ad impedirla, anche con la rimozione dell’informazione illecita o con la disabilitazione dell’accesso alla medesima”.
Di tutta evidenza come i principi risulterebbero stravolti con l’inserimento del “dovere di diligenza” come descritto e dall’obbligo di dotarsi di sistemi di “filtro” la cui efficacia è ancora da individuarsi con applicazioni selettive corrette.
La seconda modifica, applicata dalla XIV Commissione Permanente per le Politiche dell’Unione Europea del 19 gennaio 2012, ai soliti artt. 16 e 17 del D.Lgs. n. 70/2003, comporta degli interventi che sono significativi sul piano dell’iniziativa della segnalazione.
Viene aggiunto all’art. 16, lettera a): «avvalendosi a tal fine di tutte le informazioni di cui disponga (il provider), incluse quelle che gli sono state fornite dai titolari dei diritti violati dall’attività o dall’informazione, anche in relazione ad attività o a informazioni illecite precedentemente memorizzate dal prestatore a richiesta dello stesso o di altri destinatari del servizio » e alla lettera b) alla lettera b), dopo le parole: « autorità competenti » sono inserite: « o di qualunque soggetto interessato».
Vengono poi aggiunti, in fine, i seguenti commi:
«3-bis. In ogni caso le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto non si applicano:
a) al prestatore che deliberatamente collabora con un destinatario del suo servizio al fine di commettere atti illeciti;
b) al prestatore che mette a disposizione del destinatario dei suoi servizi oggetto del presente decreto, o comunque fornisce o presta a suo favore, anche strumenti o servizi ulteriori, in particolare di carattere organizzativo o promozionale, ovvero adotta modalità di presentazione delle informazioni non necessarie ai fini dell’espletamento dei servizi oggetto del presente decreto, che sono idonei ad agevolare o a promuovere la messa in commercio di prodotti o di servizi a opera del destinatario del servizio;
3-ter. Le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto lasciano impregiudicata la possibilità di azioni inibitorie di altro tipo e, in particolare, delle azioni inibitorie previste dal codice della proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, e dalla legge 22 aprile 1941, n. 633, che obbligano a porre fine a una violazione di diritti della proprietà industriale o intellettuale o a impedirla, anche con la rimozione dell’informazione illecita o con la disabilitazione dell’accesso alla medesima”.
Questo secondo testo da un lato non riprende l’obbligo di diligenza del provider, che già prima di operare deve provvedersi dei “filtri”, ma lascia al soggetto concorrente, piuttosto che ad altri interessati, l’iniziativa di mettersi in moto per limitare l’attività del provider.
Proporre l’inserimento dopo le parole autorità competenti “o di qualunque soggetto interessato”, quindi anche di qualsiasi detentore dei diritti, ovvero un qualsiasi soggetto privato portatore di interessi, va a consentire a chiunque di ottenere la rimozione di un contenuto dallo spazio pubblico telematico senza neppure passare da un giudice, semplicemente minacciando un fornitore di hosting di un’eventuale azione di responsabilità sembra cercare di porre a carico dei fornitori di hosting un obbligo di sorveglianza in relazione ai contenuti pubblicati dagli utenti dando un ruolo che non compete e che, come ormai da tutti accettato in ambito europeo, è bene non abbiano.
Se la nuova legge passasse, chiunque, a cominciare naturalmente dai detentori di diritti, potrebbe rivolgersi ai provider per imporre la chiusura di siti che contengono “contenuti illeciti”, che è una definizione molto vaga.
Altro effetto che si produrrebbe sarebbe poi la riduzione della direttiva europea sul commercio elettronico, che prevede la “neutralità” dei provider e dei fornitori di servizi.
Da ultimo c’è da chiedersi se, per la tutela giusta e necessaria dei diritti di proprietà industriale ed intellettuale, sia questo il mezzo da usare o se invece per reprimere le forme commerciali scorrette e la contraffazione dei prodotti non si debba pensare di meglio usare strumenti già dati dal legislatore.
E’ notizia del 26 gennaio 2012, che l’Unione europea ha firmato il trattato Acta, un accordo che, secondo i commenti, è un rischio per la libera espressione su internet. Sottoscritto da 40 Paesi – e fortemente voluto dagli Usa, dalle aziende discografiche, da multinazionali, nonché da quelle che si occupano di farmaci e prodotti agrobiologici – Acta significa Anti-Counterfeiting Trade Agreement e intende dare nuove armi ad ampio spettro per combattere non solo la contraffazione, ma anche la pirateria di musica e film tramite il web.

(Visited 6 times, 1 visits today)