La responsabilità civile dei Providers

Dettagli: Pubblicato: Giovedì, 08 Giugno 2017 15:11; Scritto da Veronica Morlacchi

Nessun dubbio che vi sia una responsabilità civile del Provider per fatti illeciti compiuti direttamente. Ma si può parlare di responsabilità civile del Provider anche per la diffusione, mediante le sue infrastrutture, di contenuti illeciti da parte di soggetti terzi? Prendendo lo spunto da una recentissima sentenza della Corte d’appello di Roma, proveremo in questo articolo a capire qualcosa in più sulla responsabilità civile dell’ISP. cloud

La traduzione italiana del termine “Provider” è “Prestatore”, e con esso, nel linguaggio della rete, si fa riferimento ad un intermediario della comunicazione, che può offrire servizi di vario tipo (ad esempio di accesso alla rete attraverso internet e, dunque, network provider; di servizi per internet e, dunque, service provider; ospitalità a siti internet e, dunque, host provider; fornitore di contenuti e, dunque, content provider etc.). Ma quale è quindi la responsabilità in capo al Provider per questa attività di “intermediazione”? Prendiamo spunto per questo discorso da una recentissima sentenza della Corte di Appello di Roma, che, con la sentenza del 29 aprile 2017, n.2833, ha affermato la responsabilità civile di un provider per i fatti illeciti commessi da terzi tramite l’utilizzo della piattaforma digitale messa a loro disposizione.

In particolare, tali terzi avevano illecitamente utilizzato e diffuso, tramite la piattaforma data loro in uso dal provider, programmi audio televisivi di titolarità - quale diritto d’autore - di un differente ulteriore soggetto, che, quindi, aveva agito in giudizio contro il Provider per ottenere il ristoro dei danni.

La Corte d’appello ne ha confermato la responsabilità, poiché ha escluso che l’attività da Esso svolta si poteva qualificare come semplice hosting provider, e, perciò, mera “memorizzazione” di dati, attività di carattere “meramente tecnico, automatico e passivo”, da cui non sarebbe discesa ragionevolmente alcuna responsabilità. La Corte ha invece ritenuto che la posizione della Società in questo caso era stata attiva, di content-provider o, comunque, provider attivo aggregatore, in ragione delle “pluriarticolate attività svolte dal provider nella gestione dei contenuti immessi sulla propria piattaforma digitale” (ad esempio, tra le altre, la cernita dei contenuti audio video da collegare alla pubblicità in base ai dati di maggiore o minore visione, attività in cui si palesa, secondo la Corte, “l’interesse diretto di detto provider alla natura ed al tipo di contenuti esistenti nella propria piattaforma digitale” e “attività in cui spicca il dato organizzativo attivo e non meramente quello della fornitura di un semplice supporto tecnico di caricamento dei contenuti nella piattaforma digitale …”).

La Corte, dunque, ha ritenuto “ravvisabile un’attività volontariamente finalizzata a concorrere o cooperare con il terzo nell’illecito”, dovendosi escludere, dall’esame delle caratteristiche dei servizi come prestati nel caso dal Provider, la “neutralità” del suo operato rispetto ai contenuti illecitamente diffusi. La posizione del Provider, peraltro, era aggravata nel caso di specie dal fatto che era stato diffidato alla rimozione dei contenuti da parte del terzo titolare dei diritti ad essi relativi e, dunque, era a conoscenza dell’illecita diffusione, ma, ciò nonostante, non si era assolutamente attivato per la rimozione.
Questa recentissima pronuncia - di conferma di quanto già ritenuto anche dal Tribunale in primo grado - ci dà lo spunto per un approfondimento di qualche norma di riferimento. In via generale, l’art.15 della Direttiva 31/2000/CE (“…relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno”) esclude la sussistenza di “un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite” in capo ai prestatori di servizi di semplice trasporto o mere conduit (art.12), memorizzazione temporanea detta caching (art.13) e hosting (art.14).

L’art.14 della medesima Direttiva, in particolare, specificamente richiamato nella pronuncia della Corte d’appello, si occupa appunto dell’”hosting”, ivi definito “servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio” e che prevede l’esclusione di responsabilità del prestatore del servizio, a condizione che detto prestatore: a) non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente difatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione, o b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. Tale previsione va letta contestualmente al “considerando” 42 della medesima Direttiva CE, che chiarisce che “le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell'informazione non conosce né controlla le informazioni trasmesse o memorizzate.” Con l’ulteriore precisazione, peraltro, che l’esclusione di responsabilità del Provider non opera “se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore” (art.14, comma 2 direttiva citata). La normativa europea è stata, poi, trasposta nella legislazione italiana, per quanto riguarda l’hosting e rispetto alla pronuncia della Corte d’appello, con l’art.16 del decreto legislativo di essa attuativo, n.70 del 9.4.2003, che ne ha pedissequamente riprodotto il contenuto.

E’, in conclusione, evidente che, al fine di verificare se vi sia una responsabilità civile dell’ISP per la diffusione, suo tramite, di contenuti illeciti, occorre un esame caso per caso del contenuto del servizio offerto, con una verifica se esso sia “di ordine meramente tecnico, automatico e passivo”, senza, dunque, alcuna possibilità di “controllo” o conoscenza delle informazioni suo tramite trasmesse o memorizzate e se ricorrono, di conseguenza, i presupposti sopra detti per la sua esenzione da responsabilità. In caso contrario, come ritenuto nel caso esaminato dalla Corte d’appello, il “provider non può invocare a proprio vantaggio quella condizione neutrale e di supporto meramente tecnico a cui corrisponde l’esonero di responsabilità ex art.14 della citata direttiva CE e dell’art.16 del decreto attuativo di questa”.

L'autore

Veronica Morlacchi

Laureata a pieni voti in giurisprudenza, è Avvocato Cassazionista, iscritta all’Albo degli Avvocati di Busto Arsizio dal 2004 e all’Albo degli Avvocati abilitati al Patrocinio davanti alla Corte di Cassazione e alle altre Giurisdizioni superiori. Si occupa principalmente, nell’interesse di Privati, Professionisti, Aziende ed Enti pubblici, di diritto civile, in particolare responsabilità civile e risarcimento danni, diritto delle nuove tecnologie e privacy, contratti, persone e famiglia. Ha conseguito un master in Responsabilità civile e un corso di perfezionamento in Tecniche di redazione dei contratti e, da ultimo, si è perfezionata in Data Protection e Data Governance all'Università degli Studi di Milano e in Strategie avanzate di applicazione del GDPR. Pubblica periodici aggiornamenti e articoli nelle materie di cui si occupa sul suo sito www.studioavvmorlacchi.it e da giugno 2016 collabora con Guru Advisor