Una recente sentenza (Corte di Appello di Milano, 7 gennaio 2015, n. 29, con commento di G. Tedesco, La Corte di Appello di Milano alla prova della lettura del D. Lgs. n. 70/2003. Una lettura superata e contradditoria, in DirittoeGiustizia del 7.2.2015, Milano) diviene solo l’occasione per riflettere sulla straordinaria importanza del contenuto sostanziale che dovrebbe avere la segnalazione attraverso cui il titolare dei diritti d’autore metterebbe a conoscenza l’hosting provider della presenza di materiali illeciti tra i dati memorizzati.
Si è affermato infatti che una diffida priva degli URL[1] o dei link[2] al detto materiale illecito sarebbe “inidonea a individuare gli esatti contenuti illeciti caricati sul sito del FAI”, il quale quindi non potrebbe essere onerato dall’obbligo di predisporre un sistema di filtraggio dei contenuti memorizzati perché si richiederebbe in tal modo “uno sforzo di generale ricerca e individuazione dei link non esigibile alla stregua delle precise indicazioni date dalla direttiva sul commercio elettronico”.
A leggere la motivazione della sentenza indicata, sembrerebbe quindi che RTI si sia sottratta ad un preciso onere di allegazione espressamente codificato dalla direttiva 2000/31/CE. Le conclusioni della sentenza però appaiono sorprendenti perché il legislatore comunitario non solo non fornisce al riguardo indicazioni “precise” ma addirittura omette di dare qualsiasi informazione.
Infatti la norma europea conferma la sufficienza di una qualsiasi notizia o comunicazione -anche non scritta- proveniente dal titolare dei diritti o da terzi e con la quale si denunziano le violazioni in corso (“per godere di una limitazione della responsabilità” il prestatore “deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena […] si renda conto delle attività illecite”, considerando 46 Direttiva 2000/31/CE). Prestatore su cui grava peraltro un preciso “dovere di diligenza” –nei limiti della “ragionevolezza”- anche allo specifico fine “di individuare e prevenire taluni tipi di attività illecite” (considerando 48 Direttiva 2000/31/CE).
Anche l’art. 14 della direttiva citata -occupandosi dell’hosting puro- evoca tutto tranne che una diffida della parte interessata o addirittura una richiesta contenente la specifica indicazione di URL o di link. Facendo, al contrario, riferimento ad una conoscenza acquisibile anche attraverso fatti secondari dai quali poterne desumere la violazione: infatti la norma subordina lo speciale regime di responsabilità civile di tali operatori alla circostanza che essi “non sia(no) effettivamente al corrente” dell’illiceità dei dati memorizzati, o al fatto che abbiano rimosso immediatamente tali informazioni “non appena al corrente di tali fatti”.
Non sono richiesti, quindi, oneri formali a carico del titolare dei diritti: per la direttiva in parola rileva il fatto della mera conoscenza o anche solo della conoscibilità dell’illecito in base ad elementi secondari ed alla luce di un criterio di “diligenza” e “ragionevolezza”.
Il decisum della Corte non appare in sintonia nemmeno con la norma speciale italiana di recepimento della fonte comunitaria (i.e. il D. Lgs. n 70/2003): infatti il legislatore nazionale (come anche quello inglese, tedesco e spagnolo) nel recepire il citato articolo 14 non ha minimamente previsto regole aventi il contenuto riferito nella sentenza commentata: “il prestatore non é responsabile delle informazioni memorizzate […] a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione é illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione” (cfr. art. 16). Manca del tutto, e non è un caso, qualsiasi indicazione sulle modalità concrete attraverso cui il provider possa venire a conoscenza dell’illecito ed è totalmente assente qualsiasi indicazione circa i contenuti di una eventuale segnalazione proveniente dal titolare dei diritti. E’ legittimo quindi ritenere che, sul punto, il legislatore (comunitario e nazionale) abbia scientemente optato per un sistema “aperto”, svincolato cioè da qualsiasi onere di forma.
E infatti la giurisprudenza comunitaria che si è occupata del tema in commento ha fornito soluzioni interpretative in piena sintonia con quanto sinora detto. L’Avvocato Generale chiamato a precisare le sue conclusioni nel caso C-324/09 ha interpretato la previsione normativa di cui all’articolo 14, n. 1 della Direttiva 2000/31/CE affermando che l’essere “al corrente” deriva anche dalla conoscenza di “attività […] presenti” su un portale digitale che può anche conseguire ad una “ricerca” effettuata autonomamente dal provider: “il fatto di essere effettivamente al corrente significa la cognizione di informazioni, attività o fatti, passati o presenti, che il prestatore ha a seguito di una notifica esterna o di una propria ricerca, effettuata volontariamente” (punto 164). Chiarendo altresì che in presenza di attività aventi il medesimo oggetto e poste in essere ripetutamente dallo stesso soggetto non si è in presenza di fatti tra loro scollegati bensì “di una stessa violazione continuata” della quale il provider non può non essere “al corrente”: “un’attività in corso riguarda il passato, il presente e il futuro” (punto 167). Quando si versa in una simile “violazione continuata” il provider necessariamente è «effettivamente al corrente» dell’illecito (punto 168)[3].
La Corte Ue ha recepito le conclusioni dell’Avvocato Generale sul punto, riconoscendo espressamente che l’onere di attivazione immediata[4] del provider –che consegue all’essere “al corrente” della natura illecita delle informazioni memorizzate- può sorgere anche in via del tutto autonoma, indipendentemente cioè da un’iniziativa di parte o dell’autorità: “affinché non siano private del loro effetto utile, le norme enunciate all’art. 14, n. 1, lett. a), della direttiva 2000/31 devono essere interpretate nel senso che riguardano qualsiasi situazione nella quale il prestatore considerato viene ad essere, in qualunque modo, al corrente di tali fatti o circostanze” (punto 121); “sono quindi contemplate, segnatamente, la situazione in cui il gestore di un mercato online scopre l’esistenza di un’attività o di un’informazione illecite a seguito di un esame effettuato di propria iniziativa, nonché la situazione in cui gli sia notificata l’esistenza di un’attività o di un’informazione siffatte” (punto 122)[5].
Viene quindi confermato dalla Corte UE il principio secondo cui nulla esclude che il provider possa acquisire una “conoscenza effettiva” dell’illecito in via del tutto autonoma. E viene altresì confermato il principio secondo cui se il prestatore é messo “al corrente” dell’illecito a seguito di una segnalazione del titolare dei diritti, il giudice nazionale dovrà necessariamente tenere conto di tale circostanza per valutare se la sua inerzia successiva sia o meno giustificata (cfr. punto 122).
In buona sostanza, la Corte UE ha confermato che l’art. 14, n. 1 della Direttiva 2000/31/CE deve essere interpretato nel senso che certamente il “gestore” di servizi di hosting può ritenersi “al corrente” dell’esistenza di attività illecita anche sulla base di un esame effettuato “di propria iniziativa” (e quindi del tutto indipendentemente da una preventiva e specifica “diffida”); ove poi il “gestore” dei detti servizi abbia effettivamente ricevuto una diffida, tale elemento dovrà essere valutato dall’autorità giudiziaria -soprattutto in relazione ad eventuali violazioni future- come indicatore della “effettiva conoscenza” dell’illecito e messo in relazione alla “diligenza ragionevole” ravvisabile nella reazione dell’hosting.
La mera conoscibilità dell’illecito, sempre secondo un parametro di “ragionevolezza”, rileva anche al fine della determinazione del quantum dovuto dall’autore della violazione: “allo scopo di rimediare al danno cagionato da una violazione commessa da chi sapeva, o avrebbe ragionevolmente dovuto sapere, di violare l’altrui diritto […]” (cfr. considerando 26 direttiva 2004/48/CE).
La Direttiva “Enforcement” ora citata è significativa anche sotto un profilo più strettamente processuale: con riferimento cioè alla prova della violazione. In effetti è proprio per rafforzare le tutele date al titolare di diritti di proprietà intellettuale ed industriale che si è, con la normativa nazionale di recepimento, voluto derogare al regime “ordinario” delle allegazioni di parte e dell’onere della prova. L’art. 156-bis L. 633/1941 consente alla parte attrice di fornire, al posto delle compiute allegazioni che incombono su chiunque agisca in giudizio a tutela di altri diritti, molto meno impegnativi “seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande”. Permettendo sulla base di tali elementi (che possono anche consistere in violazioni esemplificativamente dedotte) persino di ottenere dal giudice -in deroga all’art. 2697 c.c. e semplicemente indicando elementi o informazioni detenuti dalla controparte- l’esibizione o informazioni utili all’accoglimento della domanda.
Che il preteso onere di specificare nella diffida stragiudiziale la “localizzazione” dei materiali oggetto di violazione sia allineato alla ratio della predetta normativa o possa addirittura desumersi dalla stessa appare, pertanto, affermazione sprovvista di qualsiasi appiglio normativo. E’ vero che tali norme non hanno abrogato il nucleo essenziale degli oneri di allegazione e di prova, ma è altrettanto vero che tali oneri sono stati consistentemente attenuati ed a tratti riversati sull’altra parte proprio per agevolare (e non certo per svuotare di ogni contenuto) la tutela accordata al titolare dei diritti di proprietà intellettuale lesi.
Peraltro non va nemmeno dimenticato che oggetto di tutela sono le opere su cui insistono i diritti che si intende tutelare e non certo i luoghi virtuali dove esse sono state riposte dal gestore del sito Internet: a ritenere diversamente (che sia cioè necessaria la specifica indicazione di ogni URL nella diffida da trasmettere al gestore del sito) si finirebbe con lo svuotare di ogni contenuto la ratio della Direttiva 2001/29/CE: garantire “un sistema efficace e rigoroso di protezione del diritto d’autore e dei diritti connessi”[6]; garantire “un’adeguata protezione delle opere tutelate dal diritto d’autore e dei diritti connessi”[7]; prevedere “sanzioni efficaci contro le violazioni dei diritti e degli obblighi sanciti nella presente direttiva”.
Garanzie di tutela ancora più stringenti proprio “in ambito digitale”, dove “i servizi degli intermediari possono essere sempre più utilizzati da terzi per attività illecite” e dove certamente proprio “siffatti intermediari sono i più idonei a porre fine a dette attività illecite”[8].
Appare quindi davvero originale l’interpretazione fornita dalla Corte del quadro normativo comunitario di riferimento che, è noto, differisce profondamente dalle regole dettate dal Digital Millennium Copyright Act (la legge americana sul copyright) secondo cui le violazioni veicolate dai provider, in linea generale, vanno ad essi comunicate con la specifica indicazione degli URL (peraltro questa regola non trova applicazione nel caso di violazioni massive per le quali anche la legge americana richiede solo un’indicazione esemplificativa di URL).
Di segno contrario alla motivazione della Corte appare anche il recente Regolamento adottato da AGCOM in via definitiva con Delibera n. 680/13/CONS ed entrato in vigore il 31 marzo 2014: AGCOM è infatti intervenuta anche sullo specifico tema della necessità o meno di indicare gli URL al momento del deposito dell’istanza avanti l’Autorità, prevedendo che il soggetto istante ben possa limitarsi ad indicare (attraverso il relativo modulo) l’indirizzo del sito web (e non della specifica pagina web) attraverso cui l’opera viene diffusa in assenza di autorizzazione (il modulo consente infatti di indicare “l’indirizzo del sito” o alternativamente e del tutto discrezionalmente “la pagina internet su cui è pubblicata l’opera digitale”).
La sentenza in commento non é in sintonia nemmeno con le norme che, in termini generali, regolano gli atti di reazione stragiudiziale in tema di obbligazioni. La norma cardine è rappresentata com’è noto dall’art. 1219 c.c.: tale norma attribuisce l’effetto di costituire in mora il debitore alla semplice intimazione o richiesta fatta per iscritto. Fattispecie per le quali non sono richieste formule solenni o particolari adempimenti, essendo invece sufficiente, al contrario, che il creditore manifesti la volontà di ottenere il soddisfacimento del proprio diritto. E ciò senza dimenticare che la ricordata norma generale rende la diffida verso la parte obbligata addirittura facoltativa: il fatto illecito extracontrattuale produce mora ex se e non necessita della costituzione in mora (“Non è necessaria la costituzione in mora quando il debito deriva da fatto illecito”, cfr. art. 1219, comma 2, n. 1 c.c.).
Di modo che l’assunto della Corte si risolverebbe non solo nell’imporre, in base ad una deroga rispetto al sistema generale sulla responsabilità civile, un onere penalizzante per il danneggiato ma un ulteriore aggravamento di quest’onere, attraverso la pretesa necessità di indicare la “localizzazione” di ogni singola violazione[9].
D’altra parte, che non si possa in alcun modo desumere il ricordato onere aggiuntivo dalle norme generali è confermato da quanto desumibile -sempre rimanendo sul piano del diritto comune- dalla previsione dell’art. 1338 c.c.: nel punto in cui equipara, ai fini della responsabilità, il concetto di “conoscendo” a quello di “dovendo conoscere”. Invero, se si tiene presente che la dottrina è pressoché unanime nell’ammettere che tale norma sia un completamento della norma di cui al precedente art. 1337 c.c. (che si inserisce, esprimendo un concetto generale, nella disciplina della responsabilità aquiliana, quale è appunto la responsabilità dell’hosting provider), appare evidente che il preteso contenuto “aggiuntivo” della diffida (i.e. l’indicazione delle URL) non ha diritto di cittadinanza nel nostro ordinamento essendo sufficiente, invece, una qualsiasi deformalizzata richiesta del danneggiato, per far sì che sul responsabile venga a gravare l’obbligo di verifica, attivazione e controllo.
[1] L’acronimo URL indica lo Uniform Resource Locator ossia una sequenza di caratteri che identifica univocamente una risorsa di Internet.
[2]Un collegamento ipertestuale, un rinvio da un’unità informativa su supporto digitale ad un’altra.
[3]http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130de55820667768a4c9d8dd5b95c8f86ae4a.e34KaxiLc3eQc40LaxqMbN4Obx0Se0?text=&docid=83750&pageIndex=0&doclang=it&mode=lst&dir=&occ=first&part=1&cid=279798.
[4] La norma –comunitaria e nazionale- utilizza l’avverbio “immediatamente”.
[5]http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130de55820667768a4c9d8dd5b95c8f86ae4a.e34KaxiLc3eQc40LaxqMbN4Obx0Se0?text=&docid=107261&pageIndex=0&doclang=it&mode=lst&dir=&occ=first&part=1&cid=279798.
[6] Cfr. considerando 11 Direttiva 2001/29/CE.
[7] Cfr. considerando 12 Direttiva 2001/29/CE.
[8] Cfr. considerando 59 Direttiva 2001/29/CE.
[9] Tanto trova il pieno conforto dalla costante ricostruzione giurisprudenziale espressa sul versante della costituzione in mora. Ricostruzione dalla quale è desumibile il principio generale per il quale l’atto non giudiziale di esercizio del diritto non deve necessariamente avere una forma solenne, né soggiace ad oneri particolari. Dovendo semplicemente consistere in una manifestazione dell’intenzione di esercitare il diritto (cfr. Cass. civ. Sez. II, 5.2.2007, n. 2481, in Mass. Giur. It., 2007).
Scrivi un commento
Accedi per poter inserire un commento