Nessun dubbio che vi sia una responsabilità civile del Provider per fatti illeciti compiuti direttamente. Ma si può parlare di responsabilità civile del Provider anche per la diffusione, mediante le sue infrastrutture, di contenuti illeciti da parte di soggetti terzi? Prendendo lo spunto da una recentissima sentenza della Corte d’appello di Roma, proveremo in questo articolo a capire qualcosa in più sulla responsabilità civile dell’ISP.cloud

La traduzione italiana del termine “Provider” è “Prestatore”, e con esso, nel linguaggio della rete, si fa riferimento ad un intermediario della comunicazione, che può offrire servizi di vario tipo (ad esempio di accesso alla rete attraverso internet e, dunque, network provider; di servizi per internet e, dunque, service provider; ospitalità a siti internet e, dunque, host provider; fornitore di contenuti e, dunque, content provider etc.). Ma quale è quindi la responsabilità in capo al Provider per questa attività di “intermediazione”? Prendiamo spunto per questo discorso da una recentissima sentenza della Corte di Appello di Roma, che, con la sentenza del 29 aprile 2017, n.2833, ha affermato la responsabilità civile di un provider per i fatti illeciti commessi da terzi tramite l’utilizzo della piattaforma digitale messa a loro disposizione.

In particolare, tali terzi avevano illecitamente utilizzato e diffuso, tramite la piattaforma data loro in uso dal provider, programmi audio televisivi di titolarità - quale diritto d’autore - di un differente ulteriore soggetto, che, quindi, aveva agito in giudizio contro il Provider per ottenere il ristoro dei danni.

La Corte d’appello ne ha confermato la responsabilità, poiché ha escluso che l’attività da Esso svolta si poteva qualificare come semplice hosting provider, e, perciò, mera “memorizzazione” di dati, attività di carattere “meramente tecnico, automatico e passivo”, da cui non sarebbe discesa ragionevolmente alcuna responsabilità. La Corte ha invece ritenuto che la posizione della Società in questo caso era stata attiva, di content-provider o, comunque, provider attivo aggregatore, in ragione delle “pluriarticolate attività svolte dal provider nella gestione dei contenuti immessi sulla propria piattaforma digitale” (ad esempio, tra le altre, la cernita dei contenuti audio video da collegare alla pubblicità in base ai dati di maggiore o minore visione, attività in cui si palesa, secondo la Corte, “l’interesse diretto di detto provider alla natura ed al tipo di contenuti esistenti nella propria piattaforma digitale” e “attività in cui spicca il dato organizzativo attivo e non meramente quello della fornitura di un semplice supporto tecnico di caricamento dei contenuti nella piattaforma digitale …”).

La Corte, dunque, ha ritenuto “ravvisabile un’attività volontariamente finalizzata a concorrere o cooperare con il terzo nell’illecito”, dovendosi escludere, dall’esame delle caratteristiche dei servizi come prestati nel caso dal Provider, la “neutralità” del suo operato rispetto ai contenuti illecitamente diffusi. La posizione del Provider, peraltro, era aggravata nel caso di specie dal fatto che era stato diffidato alla rimozione dei contenuti da parte del terzo titolare dei diritti ad essi relativi e, dunque, era a conoscenza dell’illecita diffusione, ma, ciò nonostante, non si era assolutamente attivato per la rimozione.
Questa recentissima pronuncia - di conferma di quanto già ritenuto anche dal Tribunale in primo grado - ci dà lo spunto per un approfondimento di qualche norma di riferimento. In via generale, l’art.15 della Direttiva 31/2000/CE (“…relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno”) esclude la sussistenza di “un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite” in capo ai prestatori di servizi di semplice trasporto o mere conduit (art.12), memorizzazione temporanea detta caching (art.13) e hosting (art.14).

L’art.14 della medesima Direttiva, in particolare, specificamente richiamato nella pronuncia della Corte d’appello, si occupa appunto dell’”hosting”, ivi definito “servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio” e che prevede l’esclusione di responsabilità del prestatore del servizio, a condizione che detto prestatore: a) non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente difatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione, o b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. Tale previsione va letta contestualmente al “considerando” 42 della medesima Direttiva CE, che chiarisce che “le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell'informazione non conosce né controlla le informazioni trasmesse o memorizzate.” Con l’ulteriore precisazione, peraltro, che l’esclusione di responsabilità del Provider non opera “se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore” (art.14, comma 2 direttiva citata). La normativa europea è stata, poi, trasposta nella legislazione italiana, per quanto riguarda l’hosting e rispetto alla pronuncia della Corte d’appello, con l’art.16 del decreto legislativo di essa attuativo, n.70 del 9.4.2003, che ne ha pedissequamente riprodotto il contenuto.


E’, in conclusione, evidente che, al fine di verificare se vi sia una responsabilità civile dell’ISP per la diffusione, suo tramite, di contenuti illeciti, occorre un esame caso per caso del contenuto del servizio offerto, con una verifica se esso sia “di ordine meramente tecnico, automatico e passivo”, senza, dunque, alcuna possibilità di “controllo” o conoscenza delle informazioni suo tramite trasmesse o memorizzate e se ricorrono, di conseguenza, i presupposti sopra detti per la sua esenzione da responsabilità. In caso contrario, come ritenuto nel caso esaminato dalla Corte d’appello, il “provider non può invocare a proprio vantaggio quella condizione neutrale e di supporto meramente tecnico a cui corrisponde l’esonero di responsabilità ex art.14 della citata direttiva CE e dell’art.16 del decreto attuativo di questa”.

L'autore

Veronica Morlacchi

Laureata a pieni voti in giurisprudenza, è Avvocato Cassazionista, iscritta all’Albo degli Avvocati di Busto Arsizio dal 2004 e all’Albo degli Avvocati abilitati al Patrocinio davanti alla Corte di Cassazione e alle altre Giurisdizioni superiori. Si occupa principalmente, nell’interesse di Privati, Professionisti, Aziende ed Enti pubblici, di diritto civile, in particolare responsabilità civile e risarcimento danni, diritto delle nuove tecnologie e privacy, contratti, persone e famiglia. Ha conseguito un master in Responsabilità civile e un corso di perfezionamento in Tecniche di redazione dei contratti e, da ultimo, si è perfezionata in Data Protection e Data Governance all'Università degli Studi di Milano e in Strategie avanzate di applicazione del GDPR. Pubblica periodici aggiornamenti e articoli nelle materie di cui si occupa sul suo sito www.studioavvmorlacchi.it e da giugno 2016 collabora con Guru Advisor

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1