Responsabilità internet service provider

La responsabilità dell’internet service provider (ovverosia, fornitore di servizi internet) è regolata

I servizi presi in considerazione dalla normativa richiamata, offerti dall’internet service provider, sono i seguenti:

  • «mere conduit»;
  • «caching»;
  • «hosting».

La prima tipologia di servizi («mere conduit», semplice accesso e trasporto di dati), consiste «nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione» (art. 14, DLgs n. 70/2003).

La seconda tipologia di servizi («caching», memorizzazione temporanea dei dati), consiste «nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, […]» e, in particolare, nel provvedere alla «memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere piu’ efficace il successivo inoltro ad altri destinatari a loro richiesta» (art. 15, DLgs n. 70/2003).

La terza tipologia di servizi («hosting», memorizzazione stabile dei dati), consiste «nella memorizzazione di informazioni fornite da un destinatario del servizio, […] memorizzate a richiesta di un destinatario del servizio» (art. 16, DLgs n. 70/2003).

Esonero di responsabilità dell’internet service provider

L’art. 15 della Direttiva 2000/31/CE e l’art. 17 del DLgs n. 70/2003, nel disciplinare la responsabilità dell’internet service provider fissano una regola generale:

«Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non e’ assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ne’ ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attivita’ illecite» (art. 17 del DLgs n. 70/2003).

Tale regola, non solo è volta a promuovere l’offerta dei servizi, ma è soprattutto dettata dal buon senso.

Infatti, le informazioni scambiate attraverso il web e memorizzate sui servers connessi alla rete sono talmente numerose che sarebbe “umanamente” impossibile vagliarne il contenuto e, comunque, non sarebbe opportuno rimettere all’internet service provider il compito di apprezzarne la legittimità (salvo i casi eccezionali di cui si dirà più avanti).

Al riguardo, la Corte di Cassazione, con sentenza sentenza n. 7708 del 19/3/2019, a pag. 21 evidenzia quanto segue:

«È trasparente l’intento di “manifesto” di tale tecnica di formulazione normativa, che trova fondamento nel fine di assicurare l’espansione della società dell’informazione. Le regole dettate hanno inteso operare il bilanciamento – per diretta opera del legislatore – degli interessi coinvolti nel fenomeno internet, quali la libertà di manifestazione del pensiero, la cd. riservatezza informatica del soggetto che immette contenuti in rete, l’indipendenza degli intermediari, i diritti personalissimi dei soggetti i cui dati vengono diffusi, il diritto d’autore ed ogni altra situazione giuridica soggettiva suscettibile di essere pregiudicata dall’utilizzo del mezzo»

Doveri dell’internet service provider

A norma dell’art. 15, comma 2, della Direttiva 2000/31/CE, «Gli Stati membri possono stabilire che i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati».

Lo Stato Italiano ha esercitato tale facoltà.

Infatti, l’art. 17, comma 2, DLgs n. 70/2003, stabilisce che il prestatore dei servizi sopra descritti è tenuto:

a) «ad informare senza indugio l’autorita’ giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attivita’ o informazioni illecite riguardanti un suo destinatario del servizio della societa’ dell’informazione»;

b) «a fornire senza indugio, a richiesta delle autorita’ competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attivita’ illecite»

Evidentemente, l’ambito applicativo dell’art. 17, comma 2, DLgs n. 70/2003 (che costituisce una scelta dello Stato Italiano) è limitato al territorio italiano.

Di conseguenza,

  • se le informazioni (dati, immagini, video, ecc.) sono memorizzate su un server collocato all’estero,
  • gestito da un hosting provider stabilito all’estero,

l’art. 17, comma 2, DLgs n. 70/2003, non può trovare applicazione nei confronti di quest’ultimo.

Tale norma, invece, troverà applicazione nei confronti del prestatore italiano che fornisce il servizio di accesso alle informazionimere conduit»), solitamente un gestore di telecomunicazioni.

Responsabilità per fatto illecito proprio dell’internet service provider

L’art. 17, comma 3, DLgs n. 70/2003, precisa quanto segue:

«Il prestatore e’ civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorita’ giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorita’ competente».

Tale norma ha senz’altro una portata più ampia di quella prevista del comma 2 sopra menzionato, in quanto espressione del principio generale di neminem laedere.

Infatti, qui non si tratta di reprimere la condotta del fruitore dei servizi offerti dall’internet service provider, ma di un fatto illecito proprio dell’internet service provider.

Laddove venga prospettato un fatto illecito proprio dell’internet service provider, i confini territoriali, in molti casi, non costituiscono un ostacolo.

Ad esempio, nell’ambito dell’Unione Europea, l’art. 7, comma 1, n. 2), del Regolamento (UE) N. 1215/2012, prevede quanto segue:

«Una persona domiciliata in uno Stato membro può essere convenuta in un altro Stato membro (…) in materia di illeciti civili dolosi o colposi, davanti all’autorità giurisdizionale del luogo in cui l’evento dannoso è avvenuto o può avvenire».

Pertanto, fermo l’esonero di responsabilità di cui agli artt. 15 della Direttiva 2000/31/CE e 17 del DLgs n. 70/2003, l’internet service provider è soggetto, come tutti, alle regole generali in tema di responsabilità contrattuale ed extra-contrattuale.

Elementi costitutivi della responsabilità

La Corte di Cassazione, con sentenza n. 7708 del 19/3/2019, a pagina 22 e 23, evidenzia gli elementi costitutivi della responsabilità dell’internet service provider:

  • «illiceità manifesta dei contenuti»;
  • «conoscenza» dalla «illiceità manifesta dei contenuti»
  • omesso «blocco dei contenuti», in caso di mere conduit, oppure «omessa rimozione dei contenuti», in caso di hosting provider, o, in generale, omessa adozione delle misure idonee ad impedirne la diffusione;
  • possibilità di attivarsi utilmente.

«Sotto il primo profilo, l’illiceità discende dalla violazione dell’altrui sfera giuridica, mediante un illecito civile o penale, comportante la lesione di diritti personalissimi, quali ad esempio il diritto all’onore, alla reputazione, all’identità personale, all’immagine o alla riservatezza; o ancora […] del diritto di autore».

«Il secondo elemento della fattispecie dimostra che non si tratta di una responsabilità oggettiva o per fatto altrui, ma di responsabilità per fatto proprio colpevole, per di più innanzi ad una situazione di illiceità “manifesta” dell’altrui condotta, di cui non si impedisce la protrazione, mediante la rimozione delle informazioni o la disabilitazione all’accesso, secondo le espressioni tecniche mutuate dalla seconda fattispecie».

Naturalmente, la «conoscenza» dalla «illiceità manifesta dei contenuti» presuppone una «comunicazione al prestatore del servizio […] idonea a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti» (cfr sentenza n. 7708 del 19/3/2019, pag. 31).

Ciò posto, in molti hanno manifestato «il timore […] secondo cui lo stesso prestatore del servizio di hosting provider verrebbe eretto ad arbitro della valutazione di liceità o d’illiceità dei contenuti immessi».

Al riguardo, la Corte di Cassazione (cfr sentenza n. 7708 del 19/3/2019, pagg. 27 e 28) risolve il problema affermando

  • che «in ogni altra vicenda di lesione dell’altrui diritto, è in facoltà del soggetto leso chiedere il ristoro o la cessazione della condotta prima di far ricorso alle competenti autorità, confidando nella spontanea valutazione dell’autore della violazione in ordine alle proprie buone ragioni»;
  • che «L’hosting provider è chiamato quindi a delibare, secondo criteri di comune esperienza, alla stregua della diligenza professionale tipicamente dovuta, la comunicazione pervenuta e la sua ragionevole fondatezza (ovvero, il buon diritto del soggetto che si assume leso,tenuto conto delle norme positive che lo tutelano, come interpretate ad opera della giurisprudenza interna e comunitaria), nonché, in ipotesi di esito positivo della verifica, ad attivarsi rapidamente per eliminare il contenuto segnalato»;
  • che «L’aggettivo vale, in sostanza, a circoscrivere la responsabilità del prestatore alla fattispecie della colpa grave o del dolo: se l’illiceità deve essere «manifesta», vuoi dire che sarebbe possibile riscontrarla senza particolare difficoltà, alla stregua dell’esperienza e della conoscenza tipiche dell’operatore del settore e della diligenza professionale da lui esigibile, così che non averlo fatto integra almeno una grave negligenza dello stesso».

Ambito territoriale della responsabilità dell’internet service provider

Gli argomenti illustrati dalla Corte di Cassazione senz’altro appaiono convincenti nell’ipotesi in cui

  • i contenuti illeciti (dati, immagini, video, ecc.) siano memorizzati su un server collocato in Italia,
  • gestito da un hosting provider stabilito in Italia.

In mancanza di tali elementi si osserva

  • che ciò che in Italia è illecito all’estero potrebbe non esserlo,
  • che un soggetto stabilito all’estero potrebbe avere una diversa percezione della «manifesta illiceità».

In questi casi, l’unico modo per far cessare l’illecito in Italia, commesso attraverso la rete, dovrebbe essere quello di bloccare dall’Italia l’accesso ai contenuti memorizzati all’estero.

Si rifletta su queste due ipotesi.

Ipotesi 1 – La pubblicazione di un immagine che rappresenta un bacio in Europa è senz’altro lecita, mentre in altri paesi potrebbe non esserlo, anzi potrebbe essere percepita dalla cultura del posto come manifestamente illecita.

Ipotesi 1
Responsabilità dell’internet service provider

In questo caso, il paese extracomunitario potrà limitarsi a bloccare l’accesso al server, ma non potrà pretendere che l’immagine del bacio sia cancellata dal server stesso, in quanto collocato in Europa.

Ipotesi 2 – La pubblicazione di un video che rappresenta l’esecuzione della pena di morte in Europa è considerata (o dovrebbe essere considerata) come contrario all’ordine pubblico, mentre in un paese extracomunitario potrebbe essere considerata come educativa o come deterrente a non commettere peccati/reati/illeciti.

Ipotesi 2
Responsabilità dell’internet service provider

In questo caso, se il video fosse pubblicato in Europa, si potrebbe sia bloccare l’accesso al server, sia ottenere la cancellazione del video dal server stesso.

Le ipotesi sopra riportate costituiscono un caso emblematico, ma il concetto, in mancanza di una perfetta armonizzazione, vale anche in ambito comunitario.

In ogni stato membro, infatti, esiste una specifica normativa che definisce il concetto di “illecito”.

Al riguardo appare utile ricordare che «gli artt. 12-15 della direttiva 2000/31/CE mirano a limitare le ipotesi in cui, conformemente al diritto nazionale applicabile in materia, può sorgere la responsabilità dei prestatori intermediari di servizi della società dell’informazione. È pertanto nell’ambito di tale diritto nazionale che vanno ricercati i presupposti per accertare una siffatta responsabilità, fermo restando però che, ai sensi dei summenzionati articoli della direttiva 2000/31, talune fattispecie non possono dar luogo a una responsabilità dei detti prestatori» (Corte di Cassazione, sentenza n. 7708 del 19/3/2019, pag. 21; Corte di Giustizia UE 12 luglio 2011, C-324/09, punto 107).

Ripartizione dell’onere della prova tra l’internet service provider e il soggetto danneggiato

Ferme le riflessioni svolte più sopra in merito alla territorialità del diritto, la Corte di Cassazione, con sentenza n. 7708 del 19/3/2019, a pagina 30, afferma quanto segue:

  • «l’onere di allegazione e di prova può essere precisato nel senso che spetta all’attore titolare del diritto leso allegare e provare, a fronte dell’inerzia dell’hosting provider, la conoscenza di questi in ordine all’illecito compiuto dal destinatario del servizio, indotta dalla stessa comunicazione del titolare del diritto leso o aliunde, nonché di indicare gli elementi che rendevano manifesta detta illiceità»;
  • «assolto tale onere, l’inerzia del prestatore integra di per sé la responsabilità, […] restando a carico del medesimo l’onere di provare di non aver avuto nessuna possibilità di attivarsi utilmente, possibilità che sussiste se il prestatore è munito degli strumenti tecnici e giuridici per impedire le violazioni (ad es.,per il potere di autotutela negoziale al medesimo concesso in forza del contratto concluso con il destinatario del servizio)».

Nozione di hosting provider attivo

Si è molto discusso se l’esonero di responsabilità di cui all’art. 15 della Direttiva 2000/31/CE e all’art. 17 del DLgs n. 70/2003 operi anche in favore dell’internet service provider e, in particolare, dell’hosting provider che ha svolga un ruolo attivo nella gestione delle informazioni memorizzate sui servers di cui ha la disponibilità.

La Corte d’Appello di Milano, con sentenza n. 29/2015, ritiene che in alcuni casi detta nozione possa essere fuorviante (cfr Corte di Cassazione, sentenza n. 7708 del 19/3/2019, pag. 10, lettera c).

La Corte di Cassazione, pur ritenendo la nozione di hosting provider attivo come «un approdo acquisito in ambito comunitario» (Corte di Cassazione, sentenza n. 7708 del 19/3/2019, pag. 15), afferma che tale figura vada «ricondotta alla fattispecie della condotta illecita attiva di concorso» (Corte di Cassazione, sentenza n. 7708 del 19/3/2019, pag. 17).

«Dunque si può parlare di hosting provider attivo, sottratto al regime privilegiato/ quando sia ravvisabile una condotta di azione, nel senso ora richiamato» (Corte di Cassazione, sentenza n. 7708 del 19/3/2019, pag. 17)

In altri termini, sussiste la responsabilità dell’internet service provider, come si è detto più sopra, in presenza di fatto illecito proprio (ovverosia al medesimo addebitabile) e ciò, evidentemente, a prescindere dall’etichetta di «hosting provider attivo».

La Corte di Cassazione, con sentenza n. 7708 del 19/3/2019, a pag. 17, afferma quanto segue:

«vale la pena di ricordare l’osservazione della dottrina/secondo cui il diritto privato europeo è pragmatico e non si cura delle architetture concettuali/ avendo il legislatore comunitario il difficile compito di ottenere effettività con il “minimo investimento assiologico” ed un “minimo tasso di riconcettualizzazione”; ed il rilievo/ secondo cui le norme di derivazione europea provengono da sistemi giuridici segnati da una “tendenziale sottoteorizzazione”.

Dal suo canto, le pronunce della Corte di giustizia sono delimitate dai quesiti sottoposti dai giudici a quibus.

Eppure/ come del pari si osserva/ nell’esigenza di trovare una nuova dogmatica universalmente fruibile/ oltre le dogmatiche municipali, gli esponenti dell’accademia e delle corti/ nei rispettivi ruoli, sono chiamati a preservare il valore della certezza del diritto: il che passa anche attraverso la riconduzione ad un sistema concettuale efficiente delle norme di derivazione europea».

Pubblicato da

Giovanni Crescella

Avvocato Patrocinante in Corte di Cassazione e dinnanzi alle Giurisdizioni Superiori