Responsabilità dell’ISP

(11/05/2016)

Il termine Internet Service Provider  (ISP) fa riferimento a fornitori di servizi su Internet che si rivolgono agli utenti finali con un’offerta variegata di servizi. Il primo e principale di questi servizi è la fornitura dell’accesso alla rete da parte dell’ISP (server/access provider), propedeutica alla fruizione da parte dell’utente di tutti gli altri servizi telematici offerti da Internet quali quelli della navigazione sul World Wide Web, i servizi d’E-mail. Le enormi potenzialità diffusive di Internet ampliano la gamma dei possibili illeciti fino a ricomprendere fattispecie assai diverse fra loro (es. violazione delle norme sul diritto d’autore, diffamazione ecc.)

E’ necessario premettere che non tutti i provider sono uguali in quanto si possono identificare:

  • L’access provider, che consente l’accesso ad Internet tramite modem o connessioni dedicate;
  • Il cache provider che effettua un servizio di memorizzazione temporanea dei dati, al fine di accelerare la navigazione in rete;
  • L’host provider effettua, invece, una memorizzazione duratura dei dati e quindi del contenuto;
  • Il content provider che fornisce i contenuti in termini di audio, video o altra modalità multimediale, quindi lo stesso è autore dei contenuti pubblicati sui propri server;

Le prime controversie relative alla responsabilità degli ISP si ritrovano negli Stati Uniti: nelle due sentenze Stratton Oakmont Inc vs. Prodigy e Religious Technology Center v. Netcom OnLine Communication Services si afferma una divisione fra “gli access provider”,  e i “service provider “.

In Italia, l’8 agosto 1996, un provider fu ritenuto responsabile di compartecipazione colposa dal Tribunale di Napoli per aver autorizzato o comunque consentito il comportamento (concorrenza sleale) dell’utente creatore dei contenuti illeciti. La conseguenza fu la chiusura del sito, motivata con l’equiparazione di un sito internet ad un organo di stampa, con relativi doveri di controllo sul materiale pubblicato. In pratica con questa interpretazione si è fatta gravare sugli ISP una responsabilità analoga a quelle previste dall’ articolo 57 c.p. e dall’ articolo 30 della Legge 6 agosto 1990, n. 223, che attribuisce gli stessi obblighi dell’editore di una testata giornalistica al gestore di una radio o di una televisione.

Per quanto riguarda il quadro più strettamente normativo, l’Italia, ha recepito le direttive europee in materia di commercio elettronico (2000/31/CE) e di diritti d’autore nella società dell’informazione (2001/29/CE) con la legge 1 marzo 2002 n. 39. L’attuazione della direttiva 2000/31/CE è stata poi affidata al decreto legislativo 9 aprile 2003, n. 70. Inoltre, a regolare la materia rispetto alla fornitura di accesso ad Internet, è intervenuta anche la legge 8 aprile 2002, n. 59 – Disciplina relativa alla fornitura di servizi di accesso ad Internet, che regola però soprattutto aspetti di tipo commerciale, regolazione auspicata da lungo tempo da parte degli operatori del settore.

I principi su cui si fonda la normativa sono:

  1. Distinzione tra tipi di servizi (si individuano attività es “Hosting”,”chaching”; “mere conduit”);
  2. Stesso regime di responsabilità per tutti gli illeciti;
  3. Assenza di un obbligo generale di controllo (NB l’art. 17, comma 3, D.Lgs. n. 70/2003  stabilisce lo spostamento dell’obbligo di sorveglianza dalla fase anteriore all’immissione dei dati in rete a quella successiva alla diffusione online: l’obbligo di sorveglianza è, pertanto, successivo. Tuttavia, nell’elaborazione giurisprudenziale più recente è emersa la necessità – in relazione, soprattutto, alla tutela dei diritti di proprietà intellettuale, con particolare riferimento agli audiovisivi – di individuare una figura soggettiva atipica – l’ISP attivo – al fine di poter escludere l’applicabilità del beneficio di irresponsabilità di cui al D.Lgs. n. 70/2003 e conseguentemente censurare le condotte tecniche agevolative dell’ISP attivo, in regime di corresponsabilità, per il fatto illecito del soggetto autore del contenuto contra ius (Trib. Milano, Sez. Spec. Prop. Ind. e Intellettuale, 7 giugno 2011, n. 7680).

Astrattamente si può ipotizzare che:

  1.  L’ISP sia l’autore dell’illecito. Quanto alla categoria dei reati cibernetici in senso stretto, non si pongono dubbi sulla possibilità di autoria dell’ISP mentre le possibilità di realizzazione monosoggettiva dei reati cibernetici in senso lato dipende, dalla descrizione del fatto tipico, per cui, a fronte di ipotesi pacificamente realizzabili, vi è un’ampia zona grigia. Ad es. la Cass. ha ritenuto che integri il delitto di favoreggiamento della prostituzione la condotta dell’ISP, gestore di un sito internet che, previo collegamento ad una linea a pagamento, permetta agli utenti la connessione e l’interazione in video-conferenza (cd. video-chat) con soggetti che compiono atti sessuali su indicazione dei clienti  (cd. prostituzione on line o a distanza )(Cass. pen., sez. III, 22 aprile 2004, n. 25464);
  2.  L’ISP abbia una responsabilità di tipo concorsuale nell’ illecito (art. 2055 del Codice Civile; 110 cp). Come noto, gli articoli 14, 15, 16 e 17 del D.Lgs. 70/2003 escludono ogni forma di responsabilità, anche civile, degli ISP in determinate ipotesi. Più nel dettaglio: nel caso dell’access provider (servizio di fornitura di accesso alla rete) o del mere conduit (servizio di trasmissione dei dati), la responsabilità è esclusa qualora il provider abbia unicamente svolto un ruolo passivo ed automatico nella diffusione dei file nella rete, senza selezionarli o conoscerne il contenuto. Qualora, invece, l’ISP svolga funzioni di caching (servizio di mera memorizzazione temporanea dei dati), non sarà sanzionabile o obbligato al risarcimento di eventuali danni causati dal materiale memorizzato sui propri server, purché non intervenga su tali informazioni e le rimuova qualora ne conosca il contenuto illecito . Quanto all’attività di memorizzazione duratura di informazioni da altri pubblicate in rete (cd. hosting), il legislatore distingue tra responsabilità penale e civile: l’ISP sarà esente da sanzione criminale ove non sia effettivamente a conoscenza del fatto che l’informazione o l’attività memorizzata sia illecita, mentre, per rispondere sul piano risarcitorio, sarà sufficiente la cognizione di fatti o di circostanze che rendano manifesta l’illiceità dell’attività o dell’informazione- Infine, l’articolo 17 del D.Lgs. 70/2003 esclude l’obbligo dell’ISP di vigilare sul materiale che si limita a trasmettere e memorizzare nonché l’onere di ricercare fatti o circostanze sintomatici di attività illecite-.Corollario di questo quadro normativo è l’esclusione di forme di responsabilità concorsuale dell’ISP ove il suo contributo quale partecipe o coautore non sia sorretto almeno dal dolo diretto. (Discussa è, invece, l’applicabilità delle limitazioni di responsabilità in relazione al cd. host attivo. Senza approfondire si può dire che : “Non è configurabile un concorso omissivo in diffamazione aggravata da parte di un internet content provider (cioè di un c.d. provider ‘attivo’) per un video diffamatorio ‘caricato’ da un privato stante l’assenza di un obbligo giuridico, gravante sul provider, di impedire l’evento diffamatorio. Tale posizione di garanzia non può, infatti, essere desunta dal D.Lgs. 30 giugno 2003, n. 196, che non ha per oggetto la tutela del bene giuridico dell’onore da condotte di diffamazione”( Trib. Milano, 12-04-2010);
  3. L’ISP abbia una responsabilità dovuta a negligenza, non avendo attuato gli opportuni controlli che avrebbero potuto impedire lo svolgimento dell’illecito (art. 2049 del Codice Civile) (La corte d Appello di Milano, nel 2013, affermò che “Non è configurabile la responsabilità per omissione a carico di quanti ricoprono ruoli amministrativi e gestionali in società operanti come Internet service provider, in relazione a contenuti diffamatori perpetrati da utenti del servizio, posto che non sono ravvisabili né una posizione di garanzia (la quale non può desumersi dalla normativa in materia di stampa, ostandovi il divieto di analogia in malam partem), né la concreta possibilità di effettuare un controllo preventivo sui dati caricati (dato che, in considerazione dell’ingente afflusso di dati, l’attivazione di un sistema di filtraggio non sarebbe efficace e altererebbe la funzionalità del servizio)”;
  4. L’ISP ometta le comunicazioni di cui all’art. 17 D.Lgs. 70/2003. Pare che per la violazione di tale norma il legislatore si sia limitato a configurare esclusivamente una responsabilità civile. Ciò si evincerebbe da una serie di indicazioni di tipo sistematico: in primo luogo, l’art. 17, comma III, prevede che, per l’omessa comunicazione di un illecito penale di cui l’ISP è venuto a conoscenza, questo ne risponda civilisticamente; in secondo luogo, la violazione del citato art. 17 non è richiamata dall’art. 21 del D.Lgs. 70/2003 tra le disposizioni cui consegue una sanzione amministrativa; infine, nessuna utilità avrebbe avuto la successiva introduzione (avvenuta con l’art. 19 l. 38/2006) dell’art. 14 ter l. 269/1998, che è norma speciale rispetto all’art. 17 D.Lgs. 70/2003, ove quest’ultimo avesse già previsto l’applicazione di sanzioni, penali o amministrative, per l’ISP che ometta di comunicare informazioni relative a reati di cui è a conoscenza;
  5. L’ ISP violi il disposto degli artt. 14, comma III, 15, comma II, 16, comma III, D.Lgs. 70/2003, 14 quater l. 269/1998, 1, comma VI, D.L. 72/2004 e 163 l. 633/1941 che impongono all’ISP, su richiesta dell’autorità competente, di rimuovere dai propri server il materiale illecito memorizzato e di inibire l’accesso a siti contenenti tali dati o informazioni. Vi è chi ha ipotizzato in dottrina che la violazione di tali obblighi possa integrare il delitto di mancata esecuzione dolosa di un provvedimento del giudice.Più corretto parrebbe il richiamo all’art. 650 c.p permangono però dubbi di natura sistematica.

cavi-300x281

in astratto le omesse comunicazioni previste dagli artt. 17 D.Lgs. 70/2003, 14 ter l. 269/1998 e 1, comma V, D.L. 72/2004 potrebbero integrare, seguendo il predetto insegnamento giurisprudenziale, il fatto tipico di favoreggiamento personale.

Soffermandosi sulla responsabilità civile dell’ISP, va anzitutto precisato che essa viene generalmente ricondotta a quella più ampia dell’illecito extracontrattual. Ad esempio come soggetto nella miglior posizione per effettuare una comparazione tra le misure più idonee ad impedire il verificarsi di danni in capo ai titolari dei diritti d’autore per i contenuti immessi in rete dagli utenti, l’ISP è fatto portatore di alcuni obblighi la cui violazione può determinare, o contribuire a determinare, un danno risarcibile in capo a tali soggetti.

Quanto al criterio di imputazione della responsabilità per i suddetti danni, si pone la possibile alternativa tra un sistema di responsabilità per colpa ed uno di responsabilità oggettiva . In particolare, in un regime di responsabilità per colpa il provider è chiamato a rispondere dei danni patiti dai titolari di copyright per attività degli utenti qualora sia a conoscenza della violazione ovvero se la violazione sia a questi conoscibile (regime questo riconducibile al modello statunitense di c.d. distributor liability). In un regime di responsabilità oggettiva, invece, il provider è chiamato a rispondere della violazione di diritti d’autore da parte degli utenti indipendentemente dalla conoscenza dell’illecito (modello di c.d. publisher liability)  .

La definizione del ruolo e della responsabilità civile del provider può essere data dal difficile bilanciamento tra gli interessi connessi alla tutela dei diritti di proprietà intellettuale e quelli connessi alla libera manifestazione del pensiero e gli interessi degli stessi provider alla libertà di impresa.

Dottssa E. Simola