E’ stato molto sottovalutato negli ultimi tempi la questione riguardante i caratteri del regime di responsabilità degli internet service provider, e in particolare dei cosiddetti “hosting provider”, in relazione ai contenuti caricati su tali piattaforme dagli utenti.
Questione che sta montando nelle aule dei tribunali, ma non – come dovrebbe – sulle pagine dei media (distratti dall’analogo dibattito sulla direttiva copyright).
Hosting provider attivo, le sentenze
Negli scorsi anni, il Tribunale di Roma ha definito i caratteri del cosiddetto hosting provider attivo con tre sentenze in materia di diritto d’autore, emanate nel 2016 (rispettivamente Break Media[1], confermata in appello l’anno seguente[2], Kit Digital France[3] e Megavideo[4]).
L’hosting attivo è una figura di creazione giurisprudenziale, che sfugge all’applicazione dell’esenzione di responsabilità prevista dalla direttiva comunitaria sull’e-commerce[5] a causa dello svolgimento di specifiche attività ancillari nell’ambito della fornitura del servizio. È importante sottolineare come tali attività prescindano dalla conoscenza dei contenuti caricati dagli utenti, bensì siano, da un lato, esclusivamente funzionali a una migliore fruizione del servizio da parte degli utenti medesimi e, dall’altro, destinate ad aumentarne l’attrattività e la conseguente redditività. Il Tribunale di Roma ha, inoltre, individuato una serie di elementi rivelatori del carattere “attivo” dell’hosting provider (nella sostanza confermati dalla pronuncia Vimeo[6] del gennaio 2019), quali l’impiego di sistemi automatizzati di filtraggio dei contenuti e l’accostamento di pubblicità a detti contenuti.
Nel 2015, si era espressa in senso opposto la Corte d’Appello di Milano nel caso RTI/Yahoo![7], seguita dal Tribunale di Torino con le decisioni DeltaTV/YouTube[8] nel 2017 e DeltaTV/Dailymotion[9] nel 2018.
In particolare, queste due corti hanno sancito l’irresponsabilità dell’hosting provider fino al momento in cui quest’ultimo non riceva una segnalazione qualificata che lo renda in tal modo edotto della presenza di un contenuto illecito specificamente individuato a mezzo del proprio URL. L’hosting provider diviene responsabile per i contenuti ospitati sulla propria piattaforma secondo il regime ordinario di responsabilità per fatto illecito qualora riceva detta segnalazione qualificata oppure manipoli i contenuti medesimi.
Nel dibattito è intervenuta pochi mesi fa la decisione della Corte di cassazione che ha annullato con rinvio la decisione RTI/Yahoo! della Corte d’Appello di Milano[10].
Dobbiamo chiederci quale sia la portata innovativa della pronuncia del Supremo Collegio.
Il quadro giuridico europeo
L’art. 14 della direttiva e-commerce definisce l’hosting provider come il fornitore di un servizio “consistente nella memorizzazione di informazioni fornite da un destinatario del servizio”. Per promuovere la libera circolazione dei servizi digitali nell’ambito dell’Unione europea, il legislatore ha previsto che, in presenza di determinate circostanze, il prestatore di questo servizio non sia responsabile delle informazioni che memorizza su richiesta del destinatario del servizio, salvo che quest’ultimo non agisca sotto il controllo o l’autorità del prestatore.
In alternativa, tale esenzione di responsabilità viene meno qualora il prestatore sia effettivamente a conoscenza dell’illiceità o della manifesta illiceità del contenuto, oppure nel caso in cui, venuto a conoscenza di un fatto che rende illecito il contenuto, non si attivi immediatamente per rimuoverlo o per disabilitarne l’accesso. Nel recepire la normativa europea a mezzo del D.lgs. n. 70 del 2003, il legislatore italiano ha previsto che l’effettiva conoscenza dell’illiceità del contenuto, che determina l’insorgere dell’obbligo di rimozione per mantenere l’esenzione di responsabilità, può derivare anche dalla comunicazione dell’autorità giudiziaria o amministrativa.
L’intento del legislatore europeo è stato quello di creare un quadro giuridico teso ad assicurare la libera circolazione dei servizi della società dell’informazione tra gli Stati membri, imponendo il divieto agli Stati membri di imporre ai prestatori sia un obbligo generale di sorveglianza delle informazioni sia un obbligo di ricercare attivamente fatti o circostanze relativi ad attività illecite. Nel recepire la normativa europea, il legislatore italiano ha previsto che il provider sia tenuto a comunicare, su richiesta dell’autorità giudiziaria o amministrativa, i dati che consentano l’identificazione dell’utente che ha commesso un illecito sul servizio.
Inoltre, la legge italiana sancisce un obbligo di attivazione, generalmente ex post, da parte del fornitore del servizio, allo scopo di raggiungere un equilibrio, per quanto delicato, tra le esigenze di tutela dei prestatori dei servizi della società dell’informazione e gli interessi dei fruitori di tali servizi.
Normative inadeguate all’evoluzione digitale
Le disposizioni appena richiamate mostrano oggi tutti i segni del tempo. In questo senso, non è difficile intuire come il mondo dei servizi online sia profondamente cambiato rispetto a com’era nel 2000/2003: in particolare, in quegli anni servizi come YouTube, Facebook, Twitter, Instagram, WhatsApp, etc. non erano nemmeno immaginabili. Di conseguenza, la giurisprudenza è stata chiamata ad affrontare temi radicalmente nuovi, elaborando in modo spesso disarmonico i concetti fissati dalla normativa sull’e-commerce, proprio alla luce del carattere così dinamico della materia in oggetto.
I commentatori si sono interrogati sulle modalità concrete che devono essere seguite per segnalare i contenuti oggetto di violazione, sul livello di dettaglio richiesto per ritenere effettivamente informato il provider e, infine, sul dovere di diligenza richiesto nell’analizzare (e processare) le richieste di rimozione provenienti dal titolare del diritto che si assume leso.
La posizione della Corte di cassazione
La Corte di cassazione fornisce risposta a parte di questi interrogativi. La Corte ha confermato, sulla scorta del citato Tribunale di Roma, l’esistenza della figura dell’hosting provider attivo, ossia di quel soggetto che svolge attività che esulano da un servizio di ordine meramente tecnico, automatico e passivo. Ulteriormente, i Supremi giudici hanno individuato i cosiddetti “indici di interferenza”, ovverosia quelle specifiche condotte che si traducono in “attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione”. La Cassazione ha, pertanto, individuato una deviazione in taluni servizi rispetto al modello di hosting provider di matrice europea; questo determina l’inapplicabilità dell’esenzione di responsabilità sancita nella direttiva e-commerce e il riconoscimento della responsabilità se sono integrati tutti gli elementi della responsabilità aquiliana ex art. 2043 e ss. c.c.
Rovesciando questi criteri si individuano anche i caratteri dell’hosting provider passivo, cioè quello che può beneficiare dell’esenzione di responsabilità di cui alla normativa e-commerce, prevedendo però specifici obblighi di intervento e segnalazione al ricorrere di determinate circostanze.
In aggiunta ai principi sopra richiamati, la Suprema Corte ha precisato che chiunque può segnalare la presenza di un contenuto illecito al provider e quest’ultimo deve fornire un riscontro. In particolare, secondo quest’orientamento, tale segnalazione può essere inoltrata con qualunque mezzo, pertanto non è richiesta una lettera formale di diffida in senso tecnico. Le regole di diritto comune stabiliscono che opera una presunzione di conoscenza del destinatario di una comunicazione ove questi sia stato reso edotto dell’esistenza di un fatto specifico in forma orale o scritta. Come correttamente precisato dal Supremo collegio, l’assenza di una comunicazione formale al provider rende più complessa la prova dell’effettiva conoscenza, che resta sempre a carico del segnalante.
In ogni caso, la segnalazione deve essere idonea a consentire al provider di individuare il contenuto della violazione. Ancorché la Corte di cassazione non abbia preso posizione circa la necessità per il titolare del diritto di fornire l’URL per individuare il contenuto, i Giudici hanno chiaramente suggerito che la comunicazione deve porre il prestatore nelle condizioni di “identificare perfettamente” i contenuti.
Una volta ricevuta la segnalazione, il provider deve processarla con la diligenza richiesta dalla natura del servizio che offre e compiere una scelta circa il carattere illecito o meno del contenuto. Ciò significa che il provider è chiamato a operare una valutazione del contenuto segnalato (e successivamente identificato) e a provvedere alla sua immediata rimozione nel caso in cui il contenuto sia manifestamente illecito. Qualora residui un dubbio e il contenuto appaia solo potenzialmente illecito, il provider è tenuto a inoltrare la segnalazione all’autorità giudiziaria o amministrativa. Quest’ultima operazione, ancorché astrattamente possibile, si presenta in concreto non priva di insidie, specialmente in relazione a determinate tipologie di contenuti, e impone alla piattaforma digitale di operare un bilanciamento che, forse, non era affatto previsto nello spirito della direttiva e-commerce.
Contenuti a carattere diffamatorio
Se, come si è visto, per i contenuti in violazione del diritto autorale altrui la giurisprudenza è oramai abbastanza consolidata nel ritenere sufficiente una segnalazione dettagliata da parte del titolare dei diritti, i giudici hanno deciso in maniera diametralmente opposta nel caso di contenuti a carattere diffamatorio. In particolare, in due distinte occasioni, il Tribunale e la Corte d’appello di Roma hanno rigettato le domande, indirizzate a due differenti provider, avanzate da due soggetti che sostenevano di essere stati diffamati da alcune dichiarazioni presenti online[11]. I Giudici hanno concluso che i contenuti in oggetto non si presentavano come manifestamente illeciti e, di conseguenza, non era mai sorto alcun obbligo in capo all’ISP di agire e di rimuovere l’accesso al contenuto asseritamente diffamatorio per il solo fatto della segnalazione.
Inevitabilmente, laddove l’ordine di rimozione provenga invece da un’autorità giudiziaria o amministrativa, il provider non sarà chiamato a operare alcuna valutazione, bensì a provvedere all’immediata rimozione del contenuto.
In conclusione, qual è lo spazio lasciato al dibattito? Se è vero, come è stato dimostrato, che i Supremi giudici hanno confermato la figura dell’hosting provider attivo, i caratteri – o i cosiddetti “indici di interferenza” – di questo servizio sembrano puntare verso un soggetto che ha preso conoscenza dei contenuti in maniera diretta e non automatizzata. Sotto questo punto di vista, la recente decisione lascia aperti molti interrogativi, che – è ragionevole attendersi – occuperanno le corti italiane per molto tempo a venire.
**
BIBLIOGRAFIA
Trib. Roma, 27.04.2016, n. 8437, in DeJure.
Corte d’appello di Roma, 29.04.2017, n. 2833, in DeJure.
Trib. Roma, 05.05.2016, n. 9026 in DeJure.
Trib. Roma, 15.07.2016, n. 14279 in DeJure.
Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («Direttiva sul commercio elettronico»)
Trib. Roma, 10.01.2019, n. 639.
Corte d’appello di Milano, 07.01.2015, n. 29.
Trib. Torino, 07.04.2017, n. 1928.
Trib. Torino, 24.01.2018, n. 342.
Cass., I sez., sent. 19.03.2019, n. 7708. ↑Trib. Roma, 22.06.2018 in Rivista di diritto dei media, 2018, 3 e App. Roma, 19.02.2018, n. 1065 in Rivista di diritto dei media, 2018, 2.
