Milano Archivi

Milano

Nessuna responsabilità a carico di google per i materiali pubblicati in rete dagli utenti (inviata dall’Avv. M. De Giorgi)

Redazione

1) La responsabilità per il trattamento dei dati è legata al mancato adempimento di specifiche condizioni che rendono lecito l’uso di tali dati, ma tali condizioni non possono che essere messe in capo al titolare, al controller dei dati medesimi. Acquisire un video, memorizzarlo, cancellarlo, non può significare di per sé trattamento di dati sensibili . MASSIMA 2
Va escluso il dolo specifico quando manca qualsiasi riscontro di un vantaggio direttamente conseguito dagli imputati, da non confondersi con la vocazione economica eventualmente caratterizzante l’attività dell’imputato.

2) Per sostenere la responsabilità a titolo di omissione in capo ad un host o content provider, occorre affermare a suo carico un obbligo giuridico di impedire l’evento e quindi da un lato, l’esistenza di una posizione di garanzia, dall’altro la concreta possibilità di effettuare un controllo preventivo [che non sussiste nel caso in esame].

3) L’attribuzione ad un internet provider di un dovere/potere di verifica preventiva va valutata in relazione alla collisione con forme di libera manifestazione del pensiero.

 

Svolgimento del processo

1 – LA SENTENZA IMPUGNATA

Con la sentenza n° 1972/2010 emessa dal Tribunale di Milano in composizione monocratica, all’esito di giudizio abbreviato, in data 24/02/2010, D.D.C., F.P.A., D.L.R.G., A.D. venivano assolti perché il fatto non sussiste dall’imputazione loro contestata al capo A) ai sensi degli artt. 110, 40 comma II, 595 comma I e III cp. nei termini di seguito indicati: perché in concorso tra loro D.D.C.- Presidente del Consiglio di Amministrazione di ******** s.r.l. dal 19/03/2004 e successivamente nominato amministratore delegato in data 2/04/2004 (fino al 21/05/2007), F.P.A.- Responsabile delle policy sulla privacy per l’Europa (Global Privacy Counse) di ******., D.L.R.G. -membro del Consiglio di Amministrazione di ******** s.r.l e successivamente nominato amministratore delegato in data 2/4/2004 (fino al 21/5/2007), D.A.- Responsabile del progetto ******** per l’Europa, offendevano la reputazione dell’associazione Vivi Down-associazione italiana per la ricerca scientifica e per la tutela della persona Down – nonché di D.L.F.G., consentendo che venisse immesso per la successiva diffusione a mezzo Internet, attraverso le pagine del sito http://video,G..it e senza alcun controllo preventivo sul suo contenuto, un filmato in cui persone minorenni, in concorso tra loro, pronunciano la seguente frase “Salve, siamo dell’associazione Vivi Down, un nostro mongolo si è cagato addosso e mò non sappiamo che minchia fare perché l’odore di merda c’è entrato nelle narici” e pongono in essere numerosi altri atti vessatori nei confronti di un loro coetaneo disabile, ledendo i diritti e le libertà fondamentali nonché la dignità degli interessati. In Milano in epoca immediatamente successiva all’8 Settembre 2006 (data dell’ upload video) fino al 07 novembre 2006 (data della rimozione del video).
Obbligo giuridico ex art. 40 comma 2 così individuato: omettevano- ciascuno nella rispettiva qualità – il corretto trattamento di dati personali così come prescritto dal D.L.vo 30 Giugno 2003 n. 196 (e altresì più volte sollecitato dall’Autorità Garante per la protezione dei dati personali, dopo il procedimento di cui al successivo capo C) in data 22/03/2006, 09/05/2006 e 03/07/2006), ed in particolare: dall’art. 13, difettando del tutto l’informativa sulla privacy, visualizzabile in italiano dalla pagina iniziale del servizio G. l’ideo, in sede di attivazione del relativo account, al fine di porre in essere l’upload dei files, in ordine a quanto prescritto dal comma 1 della richiamata norma, e per essa, del valido consenso di cui all’art. 23 comma 3; dall’art. 26, riguardando altresì dati idonei a rivelare lo stato di salute della persona inquadrata; dall’art. 17, per i rischi specifici insiti nel tipo di trattamento omesso nell’ipotesi di cui al presente procedimento, non attivandosi ******** srl neppure in tal senso, tramite il prescritto interpello, presso l’Autorità Garante. Trattamento omesso- anche in relazione alla concrete misure organizzative da apprestare, idonee alla sua successiva attuazione- fin dalla fase antecedente alla effettiva localizzazione del servizio G. Video sulla pagina http://video.G..it (di fatto avvenuta in data 12 Luglio 2006), non avendo né i due rappresentanti legali di ***************, né il responsabile del progetto ********, (durante le numerose conference-call per la definizione delle modalità operative con il personale di ******** s.r.l. assegnato al progetto), né tantomeno il Global Privacy Counsel di ******. affrontato la problematica relativa alla protezione dei dati personali che sarebbero stati trattati in relazione a G. Video, che invece veniva volutamente lanciato come servizio di “libero accesso” dopo un’attenta analisi del mercato italiano (confluita nel documento ********: “Preliminary analysis of italian market peculiarities”- redatto su indicazione di DES1KAN Arvind, dal personale di ******** s.r.l. assegnato al progetto ******** – nel quale la consolidata presenza dei siti internet italiani che offrivano esclusivamente video di qualità veniva indicata come punto di criticità per diventare leader nel mercati dei video on line).
Con la medesima sentenza D.D.C., F.P.A., D.L.R.G. venivano riconosciuti responsabili del reato loro contestato al capo B) d’imputazione, per violazione degli artt. 110,167, comma 1 e 2 D.L.vo 30 Giugno 2003 n. 196, perché, in concorso tra loro e nelle circostanze di fatto di cui al precedente capo, al fine di trarne profitto per il tramite del servizio G. Video (in relazione al quale G. Italy s.r.l. beneficia degli indotti pubblicitari degli inserzionisti), procedevano al trattamento di dati personali in violazione agli artt. 23, 17 e 26stesso D.L.vo. con relativo nocumento per la persona interessata (D.L.F.G.). E pertanto gli stessi venivano condannati, con le attenuanti generiche e la diminuente del rito, alla pena di mesi 6 di reclusione ciascuno, oltre il pagamento delle spese processuali; veniva inoltre riconosciuto il beneficio della sospensione condizionale della pena in favore di tutti gli imputati e disposta, ai sensi dell’art. 172 D.L.vo 30/06/2003 n.196, a cura e a spese dei medesimi imputati, la pubblicazione della sentenza una volta e per estratto sui quotidiani “Il Corriere della Sera”, “La Repubblica” e “La Stampa”.

2-Il FATTO

La sentenza appellata nell’esposizione del fatto e dell’esito delle indagini esperite richiama integralmente la ricostruzione operata da PM, in quanto pienamente condivisibile nella sua precisione e completezza.
In data 09/11/2006 l’associazione “Vivi Down” depositava presso la Procura della Repubblica di Milano una denuncia querela in relazione al contenuto di un video apparso in internet sul sito http://video.G..it nella sezione “video divertenti”. Nel video, della durata di circa 3 minuti, compariva un ragazzo presumibilmente “down”, in un ambiente scolastico, che veniva schernito e deriso da un gruppo di ragazzi, e si sentiva un voce fuori campo pronunciare la seguente frase: “salve, siamo dell’associazione VIVI DOWN, un nostro mongolo si è cagato addosso e mò non sappiamo che mischia fare, perché l’odore di merda ci è entrato nelle narici. “
A sua volta, il padre del ragazzo disabile D.L.F.G. proponeva denuncia-querela per il fatto, descrivendo i comportamenti vessatori posti in essere nei confronti del figlio.
Entrambe le querele portavano all’attenzione della Procura di Milano profili di responsabilità penale anche a carico dei responsabili del sito, sul rilievo che trattavasi di filmato che, non solo era circolato sul web tramite ********, ma non poteva essere passato inosservato perché aveva conquistato la prima posizione nella categoria “video più divertenti” ed era addirittura finito all’interno della classifica ufficiale dei video più scaricati.
Il padre del minore si doleva in particolare, della totale assenza di controllo da parte del Provider, nella specie G. Italia, non solo sui video immessi nel sito, ma anche su quelli rimasti tanto a lungo da entrare nelle classifiche predisposte.
Venivano dunque iniziate le indagini da cui emergeva che:
– Il video era stato girato nella classe di un istituto tecnico di Torino, in data 24/05/2006.
– Il medesimo video veniva caricato su G. Video tra T08/09/2006 ed il 10/09/2006 da tale G.L., non imputata nel presente procedimento.
– Il video nel corso dei due mesi successivi, veniva visualizzato 5.500 volte tanto da finire al 1° posto tra i “video più divertenti” ed al 29° tra i video più scaricati.
– In data 05/11/2006 il blogger D.A. segnalava sul suo blog “Giornalettismo militante – Il Cannocchiale.it” la presenza del video sul sito.
– In data 06/11/2006 tale BARAD1NO ****** chiedeva la rimozione del video tramite il centro di assistenza G..
– In data 07/11/2006 la Polizia Postale di Roma richiedeva la rimozione del video.
– In data 07/11/2006 il video veniva rimosso.
Dopo l’identificazione degli autori del video, la Guardia di Finanza veniva delegata a compiere l’analisi tecnica dei servizi offerti da G. Video. Tale attività consentiva di accertare l’inesistenza di qualsiasi controllo preventivo nella fase di caricamento dei video.
La Polizia postale di Milano veniva di seguito delegata a svolgere indagini presso la sede di ******** s.r.l. ed in particolare a sentire H.S., Responsabile delle comunicazioni e M.M., *********************, nonché ad effettuare una ispezione ai sistemi informatici della medesima società presso la sede operativa di Corso E., Milano. Nel corso del medesimo atto veniva rivenuto un file contenente nel testo riscontri sulla strategia di mercato di ******** s.r.l. a proposito del servizio G. Video da lanciare sul territorio dello Stato.
In sintesi risultava che ******** doveva rappresentare sul mercato italiano un servizio di alta qualità, facile da usare, da intendersi come una piattaforma video di libero accesso anche in grado di massimizzare la sua potenzialità virale tramite la trasmissione di video ripresi con i cellulari.
All’esito delle complesse indagini svolte, comportanti l’acquisizione oltre che di una cospicua massa di documenti anche delle dichiarazioni delle dipendenti di ***************, L.G. e V.P., l’Accusa perveniva alla conclusione che il servizio era stato lanciato volutamente senza controlli per sfondare sul mercato. Solo in seguito poi, dato l’enorme successo, veniva messa a punto la possibilità da parte degli utenti di segnalare contenuti inappropriati nei video immessi in rete al fine di consentire una loro eventuale rimozione. Comunque tutte le attività di controllo successivo e di rimozione nella realtà risultavano particolarmente inefficaci in considerazione della scarsità degli investimenti tecnici e di personale predisposti.
Per quanto riguarda il ruolo nelle vicende degli imputati, D.D.C. e D.L.R.G., agli stessi a fare data dal 2/04/2004 risultavano essere state affidate le cariche specificate in contestazione con i relativi poteri anche rappresentativi. La Guardia di Finanza evidenziava poi che i medesimi imputati risultavano ricoprire cariche di responsabilità anche in G. France, in G. UK. in G. Ireland, società tutte riferibili a ******.
Per quanto riguarda il ruolo di A.D. lo stesso dalla documentazione reperita presso la sede di ******** e dalle dichiarazioni dei dipendenti italiani coinvolti nel progetto, emergeva essere il responsabile del progetto ******** per l’Europa: proprio quest’ultimo imputato in una mail inviata a V.P. in data 13/11/06, a proposito dei fatti oggetto del presente procedimento, chiariva che le procedure di screening manuale non potevano considerarsi una soluzione praticabile, viceversa occorreva promuovere procedure automatizzate per ottenere una rimozione dei video più veloce.
Veniva quindi preso in considerazione il profilo commerciale di G. attraverso l’attività di ADwords.
Tale sistema di pubblicità basato su parole chiave, di enorme efficacia in quanto estremamente personalizzato, risultava essere proprio il programma pubblicitario di G.. Secondo la tesi accusatoria questo meccanismo era previsto anche in relazione al servizio G. Video.
A fronte delle prove raccolte dall’accusa il teste D.J. – la cui testimonianza era stata ammessa dal Tribunale con l’accoglimento dell’istanza proposta da tutti i difensori di rito abbreviato condizionato – sentito all’udienza del 29/09/09, escludeva però nel modo più assoluto che al tempo dei fatti fosse possibile inserire pubblicità su ********. Il medesimo teste inoltre dichiarava che inizialmente i controlli venivano svolti negli Stati Uniti, in seguito quando ******** si espandeva in Europa, i controlli venivano effettuati anche da un team in Irlanda.
Sulla base delle considerazioni sopra riportate, l’Organo dell’accusa riteneva ampiamente provato il fine di lucro richiesto dall’art. 167 Codice Privacy contestato al capo B) della rubrica. Questo anche perché, sempre a parere dell’Accusa, in nessun caso il sistema G., di cui ******** può essere considerata una parte, può ritenersi espressione di una mera intermediazione, un mero User Guaranted Content, come sostenuto dalla difesa degli imputati.
La tesi della mera intermediazione dalla quale far discendere una generale irresponsabilità, sempre seguendo la tesi accusatoria, cade una volta di più poi, laddove si ponga attenzione alla operatività del motore di ricerca ed anche proprio in relazione al tipo di servizio che ha generato l’odierna vicenda.
Per quanto riguarda il tema della possibilità di controllo sull’immissione di video in G. Video, veniva chiarito per prima cosa che oggi indubbiamente il servizio si presenta in termini completamente diversi da quello esistente in epoca immediatamente successiva ai fatti essendo lo stesso regolato dalla funzione Safe Search.
Per il passato, la Pubblica Accusa si rifaceva alle risultanze della perizia disposta e redatta a cura del prof. S.B., secondo cui in effetti erano esistenti strumenti tecnici utili per l’eliminazione di video illeciti da parte del gestore del servizio. Strumenti quantomeno utili a ridurre il più possibile la ricerca di video a rischio, necessitanti però anche di ulteriori apposite strutture necessarie per la verifica della liceità o meno del contenuto, e comunque inidonei in senso assoluto a consentire l’individuazione di tutte le casistiche di video illeciti.
La sentenza impugnata, prima di procedere alla trattazione delle singole posizioni, dà atto che nell’udienza 18/2/2009 veniva depositata dichiarazione di remissione di querela da arte di F.G. e di E.D.L. nei confronti di tutti gli imputati per il reato di cui al capo A), nonché accettazione della stessa da parte di questi ultimi; il processo quindi proseguiva, a seguito di declaratoria di improcedibilità nei confronti degli imputati ex artt. 469 e 129 cpp, per il capo A) in relazione alla querela dell’associazione Vivi Down per diffamazione ai danni dell’associazione medesima.
Al riguardo precisava il Giudice di prime cure, che la remissione di querela da parte dei D.L. escludeva solo la configurabilità del fatto nei confronti degli imputati in relazione a questa parte lesa, ma non incideva sugli elementi costitutivi del reato di diffamazione ed in particolare sulla ricostruzione dello stesso così come prospettato e cioè come obbligo giuridico di impedire l’evento dannoso ai danni del minore disabile in primis e in conseguenza di ciò anche nei confronti dell’associazione Vivi Down.
Si dà inoltre atto che con ordinanza 18/2/2009 il Tribunale accoglieva la richiesta difensiva di estromissione della costituzione di Parte civile del Difensore Civico del Comune di Milano in ordine al capo B, mantenendo valide le altre costituzioni; e che con ordinanza 21/4/2009 veniva disposto lo stralcio degli atti relativi al capo C) d’imputazione, contenuto originariamente nel decreto di citazione diretta del PM di Milano, contestato ad A.N. per la violazione dell’art. 168 D.L.vo 30/06/2003 n. 196 con trasmissione degli stessi atti al Tribunale di Roma per competenza territoriale.
Con la medesima ordinanza veniva rigettata l’eccezione di incompetenza territoriale del Tribunale di Milano, formulata dalle difese degli imputati.
Il capo B) di imputazione: 11 trattamento dei dati personali del D.L..
Secondo la Pubblica Accusa gli imputati D.D.C., D.L.R.G., F.P.A., nella loro rispettive qualità, dovevano essere ritenuti responsabili del reato sub B), per avere trattato i dati personali e sensibili di D.L.F.G., consentendone il caricamento, l’utilizzo ed il mantenimento sul sito *********** senza rispettare le regole relative alla protezione dei dati, ed al fine di trarne profitto; profitto derivante a mezzo della gestione del sistema AdWords.
Sempre secondo l’accusa le complesse modalità di applicazione del servizio ADwords, incidendo sui dati immessi nel sistema G. Video comportavano necessariamente un trattamento degli stessi e quindi escludevano la possibilità di considerare ******** o comunque ******** un mero intermediario passivo (host provider) che agisce a richiesta del destinatario del servizio, quanto piuttosto un content provider e cioè un gestore di contenuti con tutte le relative conseguenze di responsabilità penale per i contenuti immessi.
Le difese degli imputati contestavano tali affermazioni e le valutazioni espresse dalla Procura osservando che:
– Il Codice Privacy non poteva essere applicato a ******** in quanto il trattamento dei dati contenuti nel video incriminato non avveniva in Italia ma negli Stati Uniti, a Denver, luogo ove sono ubicati i server di ******.;
– G. Italy esercitando unicamente una attività di marketing a favore di ******. non aveva alcun potere né alcuna possibilità di trattare i dati riferibili a quest’ultima.
– Andava escluso che ci fosse un collegamento ********- ADwords.
– G. Video non poteva che essere qualificato come host provider e dunque irresponsabile rispetto al contenuto dei dati immessi da terzi.
– Non esisteva alcun obbligo di controllo da parte della società sulle informazioni trasmesse e memorizzate, né obbligo di ricerca di video contenenti attività illecite.
– L’unico controllo sui dati spettava al soggetto che aveva proceduto del video incriminato e che era nelle condizioni di chiedere e di ricevere il consenso, non incombendo sull’host provider alcun obbligo di controllo successivo in merito all’effettività del consenso prestato.
– L’obbligo dell’host provider rimane esclusivamente quello di indicare l’esistenza di obblighi a carico dell’utente quali quelli derivanti dalla normativa sulla privacy, il cui adempimento però resta di esclusiva responsabilità degli utilizzatori privati.
– I dati del D.L., rinvenibili sul video, non riguardavano il suo stato di salute, non essendo il minore affetto da Trisomia 21 e quindi non potevano essere considerati dati sensibili.
– Non si poteva ravvisare alcuna violazione né dell’art. 17 né dell’art. 13 Codice Privacy, avendo ******** fornito una completa informativa agli utenti in merito al trattamento dati.
– Non esisteva alcun fine di profitto da parte di ******** essendo ******** un servizio totalmente gratuito.
Il Giudice di primo grado dopo la disamina delle opposte prospettazioni, rilevava per prima cosa che non vi era possibilità di dubbio sul fatto che il video in questione contenesse allusioni e indicazioni sullo stato di minorità del soggetto. Pertanto occorreva partire dal fatto che il video di per sé fosse un dato personale e sensibile e come tale inquadrabile nella previsione dell’artt. 167 D.L.vo citato.
Nemmeno risulta poi dubitabile il fatto che il D.L. non avesse prestato alcun tipo di consenso in ordine alla divulgazione del video incriminato.
Ed ancora che non poteva dubitarsi dell’evidente nocumento alla persona offesa.
Da quanto sopra non poteva che concludersi dunque con l’affermazione della sussistenza di una palese violazione dell’artt. 167 D.L.vo cit. per lo meno dal punto di vista oggettivo.
Sempre secondo il giudicante poi non può esistere in materia una zona franca che consenta a un qualsiasi soggetto di ritenersi esente dagli obblighi di legge nel momento in cui venga in possesso di dati sensibili.
Ed in effetti il concetto di trattamento dei dati comprende qualsiasi comportamento che consenta ad un soggetto di apprendere un dato e di mantenerne il possesso fino al momento della sua distruzione.
In questo senso a poco vale la distinzione tra host provider e content provider.
Il proprietario o il gestore di un sito web che compia anche solo una di tale attività (raccolta, elaborazione, selezione, utilizzo, diffusione, organizzazione) si può dire che tratti i dati che gli vengono consegnati.
Detto ciò, non pare plausibile secondo il giudicante pretendere come nell’assunto accusatorio che un ISP possa verificare che tutte le migliaia di video, che vengono caricati in ogni momento sul suo sito web, abbiano ottemperato agli obblighi concernenti la privacy di tutti i soggetti negli stessi riprodotti.
L’ISP però deve fornire agli utenti tutte le necessarie avvertenze in ordine al rispetto delle norme con particolare attenzione nel caso a quelle che concernono la necessità di ottenere l’obbligatorio consenso in ordine alla diffusione dei dati personali sensibili.
Esiste quindi non un obbligo di controllo preventivo dei dati immessi del sistema a carico dell’ISP quanto quello di una corretta e puntuale informazione da parte di chi accetti ed apprenda dati provenienti da terzi.
E quanto sopra è imposto non solo dall’art. 13 del D.L.vo cit. ma anche dal buon senso.
A parere del giudice di primo grado poi il fatto che l’ISP faccia un attività ulteriore rispetto a quella di mero intermediatore diventando hoster attivo o content provider è un elemento importante ma non trasforma l’ISP in un immediato realizzatore dei possibili reati emergenti dai dati caricati, in quanto non esiste fino ad oggi un obbligo di legge codificato che imponga all’ISP un controllo preventivo e non appare possibili ricavar tale obbligo aliunde con un’analogia in malam pattern.
In definitiva quello che può imporsi a ********, quale hoster attivo, è un obbligo di corretta informazione agli utenti degli obblighi agli stessi imposti dalla legge, del necessario rispetto degli stessi, dei rischi che si corrono a non ottemperarli oltreché naturalmente dell’obbligo di immediata cancellazione di quei dati e di quelle comunicazioni che risultassero correttamente segnalate come illegali.
Detto ciò andava escluso, secondo il Giudice di prime cure, che la condotta tenuta da G. potesse essere considerata sufficiente ai fini imposti dalla legge.
Questo in quanto le informazioni sugli obblighi derivanti dalla legge sulla privacy non venivano fornite in modo chiaro e con modalità di facile reperimento, ma anzi potevano essere trovate solo nascoste all’interno delle “condizioni generali di servizio” e per di più espresse con modalità incomprensibili.
Concludeva dunque il giudicante, osservando che nel caso erano stati accertati, al di la di ogni ragionevole dubbio, i seguenti elementi probatori.
– G. Italy costituiva la mano operativa e commerciale di ******. in Italia.
– Attraverso ADwords, G. ltaly era in grado di collegare i clienti con i video immessi in rete da G. Video, e quindi in definitiva di trattare i dati contenuti in quest’ultimo sito.
– G. Italy di conseguenza era responsabile rispetto alla normativa sulla privacy dei dati contenuti nei video caricati sulla piattaforma di G. Video.
– In G. Video l’informativa sulla privacy era del tutto carente, l’avviso in questione, in effetti era presente, ma fornito in modo generico ed astratto e comunque tale da non risultare minimamente utile se non quasi a costituire una sorta di alibi la stessa società.
– Il fine di profitto richiesto dalla norma, per la sussistenza del dolo, in effetti poteva rinvenirsi nell’interazione derivante dalla operatività del sistema ADwords.
In definitiva, quindi il giudizio di responsabilità in ordine al reato di illecito trattamento dei dati personali, veniva espresso non sulla base di un obbligo preventivo di controllo sui dati immessi ma, sulla base di un profilo valutativo differente, costituito dalla insufficiente e quindi colpevole comunicazione degli obblighi di legge agli uploaders.
Sempre sulla base di tutti gli indici rivelatori di tipo fattuale e documentale, sopra riportati, la sentenza perveniva al riconoscimento della sussistenza nel caso anche dell’elemento soggettivo richiesto dalla legge, in quanto rilevava una chiara accettazione consapevole del rischio concreto di trattamento di dati sensibili, per fini di profitto, concludendo con la dichiarazione di sussistenza della penale responsabilità degli imputati in relazione al reato loro contestato al capo B) della rubrica.
Capo A) d’imputazione: Il concorso nel reato di diffamazione.
Il Giudice di primo grado non poneva alcun dubbio sulla portata e valenza diffamatoria del fatto nel suo complesso ai danni della parte lesa Vivi Down, giudicando tra l’altro non accoglibile l’eccezione relativa all’improcedibilità per difetto di querela prospettata dalle difese; proseguiva quindi nella esposizione delle ragioni per cui non riteneva condivisibile la prospettazione accusatoria.
Secondo l’analisi svolta dal PM, i responsabili di G. oggi imputati, avevano l’obbligo preventivo di controllo sul contenuto dei video caricati e non avevano posto in essere tutti i filtri possibili, limitandosi ad un sistema di controllo successivo, conseguente alle segnalazione degli utenti.
Da una parte dunque, si riteneva una posizione di garanzia a carico del sito web, posizione derivante da un obbligo giuridico contenuto nella legge sulla privacy; quindi da tale posizione si giungeva a costruire un obbligo di controllo preventivo sui video caricati.
Tali affermazioni però, a parere del giudicante, non potevano essere condivise in quanto non ravvisabile, per lo meno fino ad oggi, “un obbligo di legge codificato che imponga agli ISP un controllo preventivo delle innumerevoli serie di dati che passano ogni secondo, nelle maglie dei gestori dei siti web, né appare possibile ricavarlo aliunde, superando il divieto di analogia in malarn partem, cardine interpretativo della nostra cultura procedimentale penale”.
D’altra parte una posizione di garanzia, da cui derivi un obbligo di attivazione, in mancanza del quale ricorre la previsione dell’art. 40 C.P. non può essere frutto di una costruzione giurisprudenziale.
Dunque, pur non essendovi dubbio, prosegue il giudicante, che il gestore o il proprietario di un sito web qualificabile come content provider, possa essere ritenuto responsabile della violazione del D.Lvo sulla privacy, non appare rispondente alla vigente normativa, poterlo considerare corresponsabile del reato di diffamazione derivabile dal contenuto di materiale caricato da terzi.
Nella realtà poi, l’obbligo di controllo preventivo indicato dall’accusa, pare esser un comportamento inesigibile in ragione delle estreme difficoltà tecniche e delle conseguenze di sostanziale “illegittima” censura che ne potrebbe derivare.
Mancando una precisa legislazione in materia, la responsabilità penale degli ISP, non può essere costruita al di là dei canoni dell’attuale quadro normativo.
Anche se, a parere del Giudice di primo grado si sente l’esigenza di una buona legge sull’argomento, “in quanto internet è un formidabile strumento di libera comunicazione, ma ogni esercizio collegato alla libertà non può essere assoluto”: non resta che assolvere gli imputati dal reato di cui al capo A) perché il fatto non sussiste.

3) L APPELLO PROPOSTO DAL P.M

Con atto del 29/06/2010 il Pm chiedeva in riforma della sentenza di primo grado condannare gli imputati anche per il reato loro contestato al capo A) della rubrica, oltre che la conferma della condanna emessa per il capo B).
Sulla Sussistenza della posizione di garanzia di cui al capo A) degli elementi costitutivi del reato di cui al combinato disposto ex artt. 110, 40 cpv., 595 comma 3 C.P. e dell’elemento soggettivo richiesto dalla legge.
Premesso che il giudicante dopo aver riconosciuto all’interno del percorso motivazionale in relazione al capo B)- “che il video in questione contenga delle pesanti allusioni allo stato di salute del soggetto D.L. ” e che ” sia di per sé un “dato personale sensibile riferibile al D.L. , e come tale possa essere inquadrato nell’art. 167 D.L.vo citato, e che ribadisca anche in relazione al capo A) come non esista “dubbio…sulla portata e valenza diffamatoria del fatto a danno della parte lesa Vivi Down”, ciononostante con argomentazioni non condivisibili, a parere dell’accusa, il Giudice di prime cure riteneva non sussistente la posizione di garanzia prospettata dall’accusa.
In sintesi, in quanto non esisterebbe: “un obbligo di legge codificato che imponga agli ISP un controllo preventivo della innumerevole serie di dati che passano ogni secondo nelle maglie dei gestori o proprietari dei siti web, e non appare possibile ricavarlo aliunde superando d’un balzo il divieto di analogia in malam partem cardine interpretativo della nostra cultura procedimentale penale.
L’analisi della prospettiva accusatoria però avrebbe dovuto limitarsi all’oggetto del procedimento ovvero al servizio G. Video e alle condotte poste in essere dagli imputati ciascuno per il loro ruolo di responsabilità nell’ambito della vicenda relativa alla progettazione/lancio del servizio nel Luglio 2006 sul territorio italiano.
In realtà, gli imputati omettevano ciascuno nella rispettiva qualità il corretto trattamento dei dati personali come prescritto dal dl.vo 30 Giugno 2003 numero 196 ed in particolare:
– dall’art. 13 difettando del tutto l’informativa sulla privacy, (visualizzabile dalla pagina iniziale di G. Video, in sede di attivazione del relativo account al fine di porre in essere l’upload dei files), rispetto a quanto prescritto dal comma 1 della richiamata normativa e al valido consenso di cui all’art. 23 comma 3.
– dall’art. 26 trattandosi di dati idonei a rivelare lo stato di salute della persona in oggetto.
– dall’art. 17 essendoci rischi specifici insiti per il tipo di trattamento omesso nell’ipotesi di cui al presente procedimento.
La ratio dell’introduzione nei sistemi penali moderni di norme come quelle di cui all’articolo 40 C.P., atte ad incriminare ipotesi di reato commissivo mediante omissione deve ricercarsi nella necessità di soddisfare esigenze dì politica criminale. Si tratta cioè di incriminare quei casi di mancato impedimento di eventi lesivi che, pur non contemplati direttamente dalle varie legislazioni, si è ritenuto sostanzialmente eguagliassero quanto a disvalore penale le corrispondenti ipotesi di commissione di reato mediante azione positiva.
Un simile giudizio di equivalenza tra l’agire e l’omettere presuppone che il soggetto obbligato rivesta una posizione di garanzia nei confronti del bene protetto, che nel caso sottoposto all’esame del Giudice di primo grado si caratterizzava in una posizione di protezione secondo la dizione normativa del codice della privacy che parla di protezione dei dati personali.
Bisogna dare rilevanza agli interessi in gioco, ovvero quelli della tutela dei diritti fondamentali della persona nei confronti del diritto di iniziativa economica.
Il giudicante nella motivazione complessiva cade sul tema generale della possibilità degli ISP di effettuare un controllo preventivo delle innumerevoli serie di dati che passano nelle maglie dei gestori o proprietari dei siti web.
Nella realtà gli JSP avevano la possibilità di attuare dei controlli, si veda per esempio il Safe Search, che è un filtro automatizzato al quale possono essere uniti anche controlli effettati da persone.
Va ricordato che veniva accertato che il servizio G. Video veniva volutamente lanciato in Italia come servizio di libero accesso proprio dopo un’attenta analisi del mercato italiano ed in vista di una strategia commerciale volta all’acquisizione del competitor You tube.
Nella sostanza, l’azione doverosa quindi può essere ricostruita nella compiuta osservanza degli obblighi e dalle cautele previste dalla normativa relativa la trattamento dei dati personali.
Occorreva verificare se l’adempimento di quanto richiesto, ove complessivamente osservato, avrebbero impedito l’evento con una probabilità prossima alla certezza.
Così come la questione relativa alla violazione della normativa in materia di trattamento dei dati personali rilevante per il capo B) non si limitava all’adempimento dei soli obblighi informativi, anche l’obbligo giuridico di attivarsi rilevante ai sensi del capo A) va inteso nella sua accezione più ampia e laddove attuato avrebbe sicuramente impedito l’evento.
Il giudicante, nel percorso motivazionale relativo ad entrambi i capi di imputazione, si fermava ad un’analisi della normativa in materia di trattamento dati personali limitata agli obblighi di informativa. Si ritiene tuttavia che la stessa adesione del tribunale ai fatti così come così complessivamente ricostruiti dalle indagini dell’accusa avrebbe dovuto portare anche sotto il profilo del capo A) ad una sentenza di condanna sussistendo in capo a ciascuno degli imputati la prova dell’elemento psicologico richiesto, dolo diretto o eventuale.
Sulla inapplicabilità dei principi di responsabilità di cui alla direttiva sul commercio elettronico (dl.vo 70/2003).
Non vi è dubbio poi sulla prevalenza della normativa sulla protezione di dati personali oltre che nel dato costituzionale dell’art. 41 comma 2, trovi un riconoscimento testuale nell’art. 1 comma 2 lettera d) D.L.vo 70/2003, disposizione in linea con l’art. 1 comma 4 lettera b) della Direttiva 200/31/CE.
In effetti il servizio G. così come concepito deve essere qualificato come di hosting attivo, diverso dal servizio di mero hosting di cui all’art. 16 comma 1 Decreto citato.
Di fronte ad un servizio che per le sue caratteristiche operative si poneva nel mezzo tra la posizione di hosting provider e quella di content provider, ovvero di produttore in proprio di contenuti, si tratta di verificare quale possa essere il regime di responsabilità in concreto applicabile ed è la ratio dello stesso art. 16 già citato ad indicare univocamente che non si possono applicare all’hoster attivo le regole di minore responsabilità fissate dalla direttiva sul commercio elettronico; infatti tale disposizione prevede che in conformità con la previsione dell’art. 14 comma 2 Direttiva 200/3I/CE, il regime indicato dall’art. 16 non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
In questo caso il provider non agisce da mero intermediario ma è il soggetto che volontariamente decide quali informazioni trasmette e attraverso quali modalità, con la consequenziale applicazione della ordinarie norme sulla responsabilità.

4- L APPELLO PROPOSTO DAGLI IMPUTATI

Il difensore dell’imputato D.D.C. presentava appello avverso la sentenza, chiedendo:
– Riformarsi la sentenza appellata con assoluzione dell’imputato perché il fatto non sussiste o perché l’imputato non lo ha commesso o perché il fatto non costituisce reato.
– Rilevarsi il difetto di giurisdizione italiana, nonché l’assenza delle condizioni di procedibilità.
– Dichiararsi la nullità della sentenza di primo grado per difetto di correlazione con l’imputazione contestata ex art. 604 primo comma cpp. In subordine, ridursi la pena inflitta e sostituirsi la pena detentiva con quella pecuniaria. Concedersi il beneficio della non menzione della condanna ex art. 175 cped estendersi gli effetti della sospensione condizionale anche alla pena accessoria della pubblicazione della sentenza.
– In particolare il difensore rilevava che:
– La sentenza affermava erroneamente che il trattamento dei dati relativi al servizio G. Video veniva effettuato anche da G. Italy.
– La sentenza riteneva erroneamente che ******** attraverso il sistema AdWords avesse la possibilità i gestire i dati contenuti in G. Video in modo da trarvi un profitto.
– La sentenza in modo non condivisibile riteneva carente e nascosta l’informativa sulla privacy.
La sentenza erroneamente condannava l’imputato per il reato di cui all’art., 167 D.L.vo 196/2003.
La sentenza affermava la penale responsabilità dell’imputato sulla base di presupposti erronei.
La sentenza erroneamente riteneva applicabile il codice privacy a G. Video ravvisando la giurisdizione italiana D.D.C. doveva essere ritenuto non punibile per mancanza dei presupposti ex art. 10 CP.
La sentenza deve essere dichiarata nulla ex artt. 521 comma 2, 522 e 604 comma 1 CPP. Per difetto di correlazione con l’imputazione contestata.
Il difensore dell’imputato D.L.R.G. presentava appello avverso la sentenza, chiedendo:
a) In via preliminare, dichiararsi l’assenza delle condizioni di procedibilità ex art. 10 CP. o, in ogni caso, accogliere l’eccezione di incompetenza territoriale.
b) In via principale riformarsi la sentenza appellata con assoluzione dell’imputato perché il fatto non sussiste o per non aver commesso il fatto o perché il fatto non costituisce reato;
c) In via subordinata accogliersi gli altri motivi d’appello e in via ulteriormente subordinata concedersi il benefico della non menzione della condanna nel certificato del casellario giudiziale. In ogni caso ridursi la pena nei minimi con sostituzione della pena detentiva con quella pecuniaria prevista dall’art. 53 L. n. 689/81.
In particolare il difensore dell’appellante rilevava:
1 ) In sussistenza del reato di cui all’art. 167 Codice Privacy.
– La presunta violazione dell’obbligo di corretta informazione: in sussistenza in fatto e irrilevanza penale in diritto.
– I due trattamenti (******.- utente; utente- interessato)
– ******. ha correttamente informato l’utente.
– Era l’utente che doveva acquisire il consenso dall’interessato.
2) ******** non trattava e non poteva trattare i dati del servizio G. Video e non ha effettuato alcun trattamento dei dati del D.L..
– Distinzione tra G. Italy srl e ******.
– G. Italy non ha contribuito alla predisposizione della piattaforma informatica di G. Video.
– G. Italy e l’impossibilità tecnica di qualsiasi operazione di trattamento dati relativa al servizio G. Video.
3) G. Video era un servizio gratuito e non comportava profitto per ********.
– Non era possibile inserire annunci del servizio AdWords sul servizio G. Video.
– Non vi era interazione commerciale operativa tra G. Video e ******** tramite il servizio AdWords.
– G. Italy non traeva alcun profitto dal servizio G. Video.
Il difensore dell’imputato ***************** P, ********* presentava appello avverso la sentenza, chiedendo:
1) Assolvere l’imputato dal reato contestatogli sub B) perché il fatto non sussiste per erronea applicazione della legge penale e delle altre norme giuridiche di cui si deve tener conto nell’applicazione dell’art. 167 D.L.vo 196/2003.
– Il D.L.vo 70/2003
– Il D.L.vo 196/2003
– L’art. 167 Trattamento illecito dei dati
– L’art. 13 La motivazione della condanna
Il trattamento dei dati: le motivazioni dell’assoluzione
2) Assolvere l’appellante per non aver commesso il fatto per inconfigurabilità del reato di illecito trattamento di dati personali in capo agli imputati.
Erronea valutazione delle risultanze processuale in relazione all’inconfiguarabilità del reato di illecito trattamento in capo a ********.
– AdWords.
– Il gruppo G..
– I link tra G. Italy e ******.
– I precedenti delle Autorità.
3) Assolvere l’appellante per non aver commesso il fatto quale concorrente del reato contestato.
– In fatto: il ruolo di F.P.A. in G..
– In diritto: concorso omissivo nell’omesso trattamento.
4) In subordine riconoscere le già concesse attenuati generiche nella loro massima estensione ed in tal modo determinare la pena nei minimi edittali con conversione della stessa nella corrispondente pena pecuniaria ai sensi del combinato disposto degli artt. 53 D.P.R. 698/81- 135 C.p. e con riconoscimento del beneficio della non menzione della condanna nel certificato del casellario giudiziale ex art. 175 C.p.

5 – IL PROCESSO D’APPELLO

A seguito di emissione di decreto di citazione per l’udienza del 4/12/2012 avanti la Corte venivano depositate memorie difensive.
In data 16/11/2012 i difensori di D.D.C. insistevano nell’accoglimento delle conclusioni già formulate nell’atto d’appello principale e chiedevano in riforma della sentenza appellata l’assoluzione dell’imputato dal capo B) della rubrica perché il fatto non è previsto dalla legge come reato ovvero perché il fatto non costituisce reato.
In particolare lamentavano che con il percorso argomentativo il giudice di primo grado superava la mancanza nella norma incriminatrice contestata di un espresso richiamo all’art. 13 D.L.vo 196/2003.
E per tale ragione finiva per riscrivere tanto il contenuto letterale di quest’ultima norma quanto di quelle ex art. 167 Medesimo Decreto con il risultato della creazione di un nuovo precetto penale.
Ancora si dolevano ì difensori che non veniva accertata l’insussistenza dell’elemento soggettivo del reato contestato sotto il duplice profilo della carenza di dolo specifico e dell’inapplicabilità del dolo eventuale alla fattispecie incriminatrice di cui all’art. 167 Codice Privacy.
Nel processo l’accertamento del dolo specifico nella sua declinazione di fine di profitto, non poteva aver ad oggetto né i generici scopi economici di un sistema commerciale, né le sue generiche potenzialità lucrative.
Nella realtà la mancanza di un dolo specifico nel caso appariva in modo evidente sia dalla comprovata impossibilità dell’appellante di conoscere personalmente il contenuto del filmato e l’eventuale dato personale ivi incluso, sia dall’assenza di link pubblicitari associati a quel video.
Da ultimo il difensore evidenziava il problema di compatibilità del dolo eventuale con il dolo specifico in un reato di mera condotta quale quelle previsto nella fattispecie di cui all’art. 167 Legge Privacy.
In data 29/11/2012 congiuntamente tutti i difensori degli appellanti introducevano un parere pro veritate del Professor P., già presidente dell’Autorità Garante per la Protezione dei Dati Personali, le cui argomentazioni e conclusioni facevano proprie con particolare riferimento all’obbligo di informativa ex art. 13 Codice Privacy.
Tale obbligo infatti a parere degli scriventi riguarda sempre e soltanto il rapporto tra il titolare e coloro che sono direttamente interessati ai trattamenti che questo pone in essere.
In nessun caso per proprietà transitiva può invece riguardare terzi estranei al rapporto tra titolare e interessati, anche quando questi terzi siano oggetto di trattamenti posti in essere grazie ai servizi messi a disposizione dagli utenti.
Ed ancora il consenso rispetto ai dati di terzi presenti nei contenuti audio-video ospitati e memorizzati dall’ISP in seguito all’attività degli utenti spetta a coloro che tali dati hanno raccolto e intendono farne oggetto di trattamento attraverso il loro caricamento sulla piattaforma di G. Video.
All’udienza del 4/12/2012, formalizzata la costituzione delle Parti dopo la relazione introduttiva venivano fissate per la discussione le udienze dell’11 e del 21/12/2012.
In data 13/12/2012 il PG depositava in Cancelleria memoria ex art. 121 C.C.P.
Nella stessa preliminarmente veniva chiarito il punto della insussistenza della mancanza di correlazione tra il capo di imputazione e il dispositivo della sentenza lamentata dai difensori degli appellanti, poiché l’illecito trattamento dei dati personali e sensibili è lo stesso fatto di reato descritto nel capo di imputazione e sviluppato in sentenza.
In particolare il capo di imputazione stabilisce la responsabilità degli imputati appellati per aver violato l’art. 167 della Legge Privacy, mediante il trattamento di dati sensibili al fine di trarne profitto senza aver fatto il preventivo controllo e senza le prescritte autorizzazioni.
Nel capo di imputazione sono citati gli artt. 23, 17, 26, mentre non è richiamato l’art. 13 del citato D.L.vo., indubbiamente interessante ma non rilevante per il processo.
La sentenza di primo grado ha esaurientemente dimostrato che il trattamento è avvenuto, che i dati trattati erano sensibili e che il consenso non è stato dato né orale, né per iscritto, che non è stato chiesto alcun interpello al garante , che gli imputati in quanto titolari erano coloro che avrebbero dovuto prendere le opportune decisioni prima del trattamento con il dovuto controllo preventivo, che il controllo preventivo era possibile ma non è stato fatto, e che il trattamento è stato fatto al fine di trarne profitto.
Il D.L.vo. 70/03 invocato dalle difese nel caso non è applicabile in quanto l’art. 1 esclude che nel campo di applicazione del presente decreto le questioni relative al diritto alla riservatezza con riguardo al trattamento dei dati personali nel settore della comunicazione di cui alla legge 675 e al D.L.vo. 171/98
Gli appelli degli imputati sostengono che G. non era tenuta a nessun controllo in quanto Internet Provider e quindi obbligata solo a fornire le necessarie avvertenze delle norme esistenti a tutti gli utenti del servizio.
In effetti questa definizione di G. come semplice internet provider sembrerebbe fatta propria dalla sentenza di primo grado ma, questa definizione è sbagliata perché G. non è un semplice host provider in ragione dei numerosi servizi aggiuntivi offerti, per esempio le miniature e i sistemi di raffinazione della ricerca. G. quindi non è responsabile per mancata o insufficiente informazione ma per mancanza di controllo, controllo che doveva fare in quanto responsabile di trattamento e che veniva omesso perché costoso.
La visione di questo video e dei filmati che apparivano su G. Video era fonte di guadagno per G. quindi la finalità di lucro di cui all’art. 167 D.L.vo cit. è sussistente ed è provata dai documenti sequestrati nella sede di ******** e dalla dichiarazione dei suoi responsabili.
Si sostiene ancora nei motivi d’appello che il controllo non era possibile ma questa affermazione non corrisponde al vero sulla base delle risultanze della perizia B..
Gli appellanti sostengono la carenza di legittimazione passiva dei tre imputati ma, anche sotto questo profilo la sentenza merita piena conferma, in quanto dall’istruttoria svolta e dai documenti rinvenuti nella sede originaria, ******** è stata costituita il 22/08/2002 e qualunque questione organizzativa veniva decisa su preciso mandato dei legali rappresentanti, che non hanno mai delegato operativamente nessun altro soggetto rispetto al territorio italiano.
In sostanza ******** era un mera esecutrice delle decisioni prese dalla casa madre ******., ed è assolutamente contrario al materiale probatorio acquisito sostenere un’autonomia di ******** o di ********.
Al termine il P.G. si riportava alle conclusioni già prese in sede di requisitoria finale in data 11/12/2012 e, vista la intervenuta remissione di querela da parte dell’associazione Vivi Down, concludeva con la richiesta di declaratoria di non doversi procedere in ordine al capo A) remissione di querela, e la conferma nel resto della sentenza impugnata.
In data 19/12/2012 i difensori degli appellanti sottoponevano all’attenzione della Corte memoria ex art. 121 C.P.P.
Nella stessa veniva evidenziato come la legge sulla privacy e la legge sul commercio elettronico costituiscano un sistema normativo armonico in grado di fornire una piena regolamentazione alla vicenda in esame e pertanto non è possibile creare inesistenti e ulteriori obblighi di controllo preventivo a carico dell’ISP così come sostenuto dall’accusa.
A parere degli scriventi poi, nel caso di G. e nel caso di G. Video andava applicata la legge sul commercio elettronico.
In base alla legge sul commercio elettronico, il fornitore di un servizio di hosting non è responsabile delle informazioni memorizzate, a condizione che non sia effettivamente a conoscenza del fatto che l’attività o l’informazione sia manifestamente illecita e che non appena a conoscenza di tali fatti, a seguito di comunicazione delle autorità competenti, non agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
Ammesso e non concesso che ******** nel 2006 fosse un hosting provider attivo doveva comunque applicarsi la normativa sul commercio elettronico sulla base della quale non esiste e non è esigibile un obbligo di controllo preventivo dei contenuti.
Tale interpretazione a parere degli scriventi veniva confermata a livello europeo da due recenti pronunce della Corte di Giustizia del 2012 ove si specifica che l’art. 15 par. 1 della direttiva 2000/31 vieta alle autorità nazionali di adottare misure che impongano ad un prestatore di servizi di hosting di procedere ad una sorveglianza generalizzata sulle informazioni che esso memorizza.
Nel caso di specie, poi non vi era alcun conflitto tra la legge del commercio elettronico e la disciplina della privacy poiché G. non poteva essere considerato titolare dei dati inerenti le persone riprese nei video caricati da terzi, che si limitava ad ospitare.
Sempre secondo gli appellanti l’accusa poi imputava a G. la mancata effettuazione di asseriti controlli, non tenendo conto che gli stessi non erano nemmeno tecnicamente possibili.
Per trarre le giuste conclusioni infine il caso di specie andava ripensato nel suo complesso. Dallo stesso episodio infatti nascevano tre procedimenti penali.
Nel primo i ragazzi che trattavano i dati illecitamente sono stati condannati per violazione dell’art. 167
Legge Privacy.
Nel secondo procedimento chi aveva l’obbligo di impedire il fatto illecito altrui, ossia l’insegnante dei ragazzi, è stata condannata.
Nel terzo procedimento non essendo G. titolare del trattamento dei dati del D.L., in forza della legge sul commercio elettronico, non poteva essere condannata, in quanto prontamente rimuoveva il video dopo la segnalazione ricevuta da parte dell’autorità.
L’accusa poi non poteva essere che ritenuta tanto più infondata poiché coinvolgeva un soggetto, ************, e segnatamente i suoi amministratori che non svolgevano ruoli esecutivi e che non avevano relazioni con il servizio G. Video.
In nessun caso infatti ******** poteva dirsi coinvolta nell’attività dei trattamenti dei dati relativi al servizio G. Video.
Oltre a quanto sopra secondo gli appellanti doveva rilevarsi poi che, contrariamente a quanto sostenuto dall’accusa, all’epoca dei fatti non era possibile posizionare AdWords su G. Video.
Ancora gli appellanti insistevano nell’evidenziare che la prova più importante della debolezza dell’accusa poteva facilmente cogliersi nella contraddittorietà della motivazioni che venivano di seguito poste alla base della sentenza di condanna.
In effetti il capo di imputazione nel caso poggiava su ragioni smentite dalla sentenza di primo grado, che a sua volta veniva ampiamente criticata non solo dalla dottrina italiana che l’ha analizzata ma anche dalla stessa Procura Generale che forniva nuove e diverse argomentazioni a sostegno delle richieste formulate in sede di appello.
La Difesa da ultimo insisteva nella richiesta di assoluzione di tutti gli imputati da tutte le imputazioni loro ascritte anche dal punto di vista della insussistenza dell’elemento psicologico del reato.
Non risultava infatti possibile comprendere quale fosse il comportamento doveroso che gli imputati avrebbero dovuto tenere nella sostanza; informare l’utente che non avrebbe dovuto violare la privacy altrui o invece effettuare controlli preventivi.
Non poggiando la sentenza di primo grado su solide basi di diritto e apparendo contraddittorie le argomentazioni motivazionali si concludeva per l’assoluzione.
In data 21/12/2012 il difensore dell’appellante D.D.C., depositava note di udienza, chiedendo la dichiarazione di inammissibilità dell’atto di appello presentato dalla Procura della Repubblica in relazione al delitto di diffamazione di cui al capo A) della rubrica.
Questo considerato che l’appellante veniva assolto dal giudice di primo grado dal reato di cui al capo A) perché il fatto non sussiste, che in data 29/06/2010 la Procura proponeva appello chiedendo in riforma della pronuncia di prime cure la condanna degli imputati anche in relazione al reato di cui al capo A) e che in data 7/07/2010, la residua parte civile costituita dall’Associazione Vivi Down, provvedeva a rimettere la querela sporta in data 9/11/2009.
L’intervenuta remissione della querela comportava ex lege l’estinzione del reato con doverosa dichiarazione di inammissibilità dell’impugnazione per sopravvenuta carenza di interesse.
Nell’udienza del 21/12/2.012, conclusi gli interventi delle Parti con le richieste di cui a verbale, la Corte, all’esito della camera di consiglio, ha dato lettura del dispositivo in atti.
Motivi della decisione
La sentenza va riformata limitatamente al capo B) della rubrica in relazione al quale tutti gli imputati devono essere assolti con la formula perché il fatto non sussiste.
Quanto all’imputazione di cui al capo A) ritiene la Corte che l’appello proposto dal PM non fornisce elementi di ordine logico o probatorio che consentano di discostarsi dalla decisione di primo grado, sul punto del tutto condivisibile, in quanto risulta rispondente alle acquisite risultanze processuali e sorretta da congrua motivazione in fatto oltre che in diritto; motivazione che deve considerarsi qui integralmente richiamata secondo il principio della reciproca integrazione delle sentenze di primo e di secondo grado, in caso di conferma.
Alle considerazioni già svolte dal Giudice di prime cure, sembra doversi aggiungere solo che per sostenere la responsabilità a titolo di omissione in capo ad un host o content provider, occorre affermare a suo carico un obbligo giuridico di impedire l’evento e quindi da un lato, l’esistenza di una posizione di garanzia, dall’altro la concreta possibilità di effettuare un controllo preventivo.
Detta posizione di garanzia però, concordemente a quanto già sostenuto dal Giudice di primo grado, non può essere ravvisata nel diritto vigente, stante l’assenza di una specifica previsione in tal senso, e ciò a prescindere dalla questione dell’auspicabilità o meno di una normativa che colmi questo vuoto legislativo.
Né la posizione di garanzia di cui trattasi può desumersi da fonte diversa, quale in via esemplificativa quella dettata ex art. 57, e 57bis C.P. in materia di stampa, in quanto si tratterebbe di analogia in malam partem.
Quanto al secondo aspetto preso in considerazione, si osserva che non può essere ravvisata la possibilità effettiva e concreta di esercitare un pieno ed efficace controllo sulla massa dei video caricati da terzi, visto l’enorme afflusso di dati.
Non può non vedersi come l’obbligo del soggetto-web di impedire l’evento diffamatorio, imporrebbe allo stesso un filtro preventivo su tutti i dati immessi in rete, che finirebbe per alterarne la sua funzionalità.
Considerata l’estrema difficoltà tecnica di tale soluzione, e le conseguenze che potrebbero derivarne, appare quindi condivisibile anche la conclusione a cui perveniva il Tribunale secondo cui si finirebbe per richiedere un comportamento inesigibile e di conseguenza non perseguibile penalmente ai sensi dell’art. 40 cpv C.P.
Per completezza a quanto già esposto, valga solo aggiungere che la presenza di una posizione di garanzia da cui far derivare un obbligo di attivazione, in mancanza della quale far ricorrere la previsione dell’art. 40 C.P., di certo non può essere fatto derivare dalla violazione di norme di legge quali quelle a protezione dei dati personali, che non hanno per oggetto tali condotte e che sono state emanate a copertura di comportamenti diversi da quelli oggetto di contestazione.
Insisteva ancora l’Accusa ricordando che secondo l’insegnamento della Suprema Corte, una posizione di garanzia può derivare da una fonte normativa di diritto pubblico o privato anche non scritta, ma anche da: “una situazione di fatto per precedente condotta illegittima, che costituisca il dovere di intervento” ed anche può derivare: “dall’esistenza di un potere giuridico o di fatto, attraverso il corretto uso del quale, il soggetto garante sia in grado di attivandosi di impedire l’evento”. (Cassazione Sezione IV n° 32298 del 06/07/2006).
Occorre sottolineare però, che neppure sotto questo profilo la tesi accusatoria, secondo cui in sostanza la responsabilità degli imputati deriverebbe dal mancato controllo preventivo sul contenuto dei video, attuabile attraverso l’attivazione di tutti i filtri disponibili, pare condivisibile in quanto anche l’attivazione di tali dispositivi non sarebbe comunque efficace, a causa dei limiti degli strumenti tecnici, tanto più di quelli utilizzabili al tempo dei fatti.
In effetti va escluso, così come sostenuto e documentato dalla difesa degli appellanti, che nel periodo settembre – dicembre 2006 fosse esistente ed operante una tecnologia di filtraggio preventivo compiutamente idoneo ad identificare automaticamente i contenuti illeciti di un video.
Oltre alle argomentazioni sopra esposte, questa Corte non ritiene poi, possa essere trascurata la linea dettata dalla Suprema Corte, secondo cui in materia di concorso di persone la condotta consistente nel non impedire l’evento, che si ha l’obbligo giuridico di impedire, deve essere accompagnata dal dolo che caratterizza il concorso stesso, da ravvisarsi nella coscienza e volontà di concorrere con altri nella realizzazione del reato.
Sulla base di tutto quanto sopra esposto non resta dunque quanto al capo A) che pervenire al medesimo giudizio di assoluzione già espresso.
Sempre a proposito del capo A), il fatto che dopo la sentenza di primo grado, in data 07/07/2010, la residua Parte Civile, Associazione Vivi Down, abbia rimesso la querela sporta in data 09/11/2009 in ordine al reato di diffamazione – remissione che veniva ritualmente accettata da tutti gli imputati – non comporta poi, a parere di questa Corte, l’inammissibilità dell’appello proposto dal P.M., così come eccepito dalla difesa di D.D.C..
Questo in quanto la richiesta finale del P.G. di non doversi procedere in relazione al capo A) per intervenuta remissione di querela, indubbiamente costituisce una richiesta di reformatio in peius della sentenza di primo grado.
Trattasi comunque di questione che rimane assorbita dalla decisione di conferma della statuizione di primo grado ampiamente assolutoria nel merito perché il fatto non sussiste.
Non ci si può esimere, prima di passare ad esporre le ragioni per cui questa Corte ritiene che in riforma di quanto deciso in primo grado, gli imputati debbano essere assolti dalla imputazione loro mossa al capo B), offrire preliminarmente alcune brevi considerazioni generali.
Innanzitutto non vi è dubbio che lungi dal “molto rumore per nulla”, secondo la citazione utilizzata dalla sentenza di primo grado, ci si trovi di fronte a una vicenda molto complessa, non tanto per la massa delle risultanze della notevole attività istruttoria svolta, per le ingenti produzioni delle parti e per gli estesi e puntuali interventi proposti dalla stesse a sostegno delle rispettive tesi, quanto perché attiene alla questione del governo di internet.
Di seguito non pare potersi procedere oltre seguendo un ordine logico, senza affrontare il tema della giurisdizione.
Per quanto riguarda la competenza territoriale, la sentenza di primo grado rimandava all’ordinanza presa dal giudicante in data 21 Aprile 2009.
Quindi, esaurita la fase dibattimentale, sosteneva la permanenza dell’assenza di qual si voglia dubbio sulla competenza della A.G milanese, in relazione al reato sub B) ai sensi degli artt. 8 e 9 C.P.P., essendo stato il reato in questione commesso almeno in parte nel nostro Paese, a Milano, dove ha sede ******** responsabile del comportamento incriminato e cioè del trattamento dei dati inteso come elaborazione ed organizzazione dei video caricati in G. Video.
Quanto al profilo in oggetto, le doglianze mosse dalla difesa degli appellanti, sono infondate in quanto ai fini della sussistenza della giurisdizione italiana, concordemente a quanto puntualmente sostenuto dall’ufficio del PM, non appare rilevante il luogo in cui sia collocato il server sul quale vengono caricati i video, dovendosi avere riguardo la luogo in cui si sono verificati gli effetti pregiudizievoli dell’illecito.
Vedi art. 5.3 della Convenzione di Bruxelles del 27/09/68 come interpretato dalla consolidata giurisprudenza della Corte di Giustizia.
L’evento del caricamento del server, ammesso che si verifichi negli U.S.A., è di per sé solo potenzialmente generatore di danno, ma privo di efficacia dannosa, che si verifica solo nel momento in cui i contenuti vengono diffusi nell’area di mercato ove la parte danneggiata esercita i suoi diritti, nella specie appunto il territorio italiano.(Cfr. Trib. Di Roma – Sez. IX Civile Ord. 15-l6/dic./2009- Cass. Sez. III n. 49437/09 del 29/09/09).
D’altra parte non fa venire meno la giurisdizione del giudice nazionale, neppure la circostanza che la condotta di partecipazione sia stata posta in essere all’estero quando una parte della condotta comune abbia luogo in Italia.(Cfr. Cass. Sez. V 09/07/2008-20/10/2008 n. 39205).”Il giudice italiano rimane competente a conoscere della diffamazione, compiuta mediante l’inserimento nella rete telematica internet, di frasi offensive e/o immagini…anche nel caso in cui il sito web sia stato registrato all’estero purché l’offesa sia stata percepita da fruitori che si trovano in Italia.(Cfr. Cass. Sez. V 17/11/2000-27/12/2000 n. 4741).
Per quanto riguarda la problematica relativa alla legittimazione passiva degli imputati D., D.L.R., F., la Corte trova ineccepibili le conclusioni a cui perveniva l’Accusa sulla base dei complessivi atti di indagine richiamate nella memoria ex 121 C.P.P. del PM e riportate nella sentenza di primo grado.
Secondo le stesse, D. risultava essere Vicepresidente e Legale rappresentante di ******, nonché Vicepresidente di G. International, ovvero il vertice proprio delle due società detentrici delle complessive quote sociali di ******** srl, società costituita a Milano il 27/08/2002.
Nel caso dunque, al di là del concetto delle scatole cinesi evocato dal P.G., non può non vedersi la sussistenza di un accentramento organizzativo nelle mani degli amministratori americani.
D’altra parte sempre al medesimo proposito, va evidenziata anche la significativa circostanza della mancata nomina da parte della casa madre, di qualsiasi altro rappresentante delle società ******** e ********, stabilito nel territorio dello Stato.
A partire dal 2006 il servizio G. Video veniva localizzato in Europa e poi in Italia a partire dal 12/07/2006.
Essendo A. il responsabile del progetto ******** per tutta l’Europa con gestione rispetto all’Italia a cura di ******** srl.
Occorre a questo punto solo sottolineare che essendo ******** srl soggetto giuridico stabilito nel territorio della Stato, nei suoi confronti trova applicazione la disciplina in materia di dati personali ex art. 5 comma 1 Codice Privacy.
Ove poi si ritenga che il luogo di stabilimento rilevante ai sensi del Codice Privacy possa non essere individuato, rispetto alla sede milanese, rimane comunque applicabile l’articolo 5 comma 2 D.L.vo che menziona gli ” strumenti situati nel territorio dello Stato anche diversi da quelli elettronici” in quanto non vi è dubbio che dalla società in oggetto nel nostro paese, sia stata creata nel tempo una struttura organizzativa ben rientrante nella nozione di “strumento anche non elettronico”.
Salvo quanto verrà meglio illustrato in seguito, pare poi pienamente rientrare nell’attività complessivamente posta in essere da G. Italy in relazione ai dati immessi nel sistema di G. Video, la nozione di trattamento prevista dall’art. 4 del medesimo D.L.vo.
E valga a conferma di quanto sopra, richiamare il parere del Gruppo per la tutela dei dati personali WP29, inviato con lettera proprio all’imputato F., in cui veniva precisato che “nonostante il centro direzionale di G. si trovi negli Stati Uniti, G. ha l’obbligo legale di attenersi alle leggi europee, ed in particolare alle normative sulla privacy, dato che i servizi di G. vengono forniti a cittadini europei e che svolge le attività di trattamento dati in Europa”.
Molto si è detto in merito ad uno dei punti essenziali della vicenda processuale e cioè se ******** possa essere considerato mero host provider o altro.
Decisione particolarmente rilevante, poiché, secondo la tesi della difesa degli appellanti, da questo discenderebbe la sostanziale irresponsabilità del provider, in ragione dell’applicazione degli artt. 16 e 17 D.L.vo 70/03.
L’evoluzione della rete informatica mondiale sembra però avere superato nei fatti la figura di mero prestatore di servizio, che veniva elaborata all’epoca della citata direttiva e che delineava tale soggetto come del tutto estraneo rispetto alle informazioni memorizzate, sia a livello di gestione che di regolamentazione contrattuale con i destinatari del servizio.
Oggi, i servizi offerti dall’Ip non si limitano al processo tecnico che consente di attivare e di fornire l’accesso alla rete ma, come nel caso del content provider, arrivano ad offrire la possibilità di immettere contenuti propri o di terzi nella rete e dunque non possono non essere chiamati a rispondere secondo le comuni regole di responsabilità in materia di trattamento dei dati.
Valga specificare poi che veniva delineata un’ulteriore categoria denominata di hosting attivo, cioè di prestatore di servizi non neutra rispetto all’organizzazione ed alla gestione dei contenuti degli utenti, caratterizzata anche dalla possibilità di un finanziamento economico attraverso l’inserimento di inserzioni pubblicitarie.
Questa categoria in realtà, non è presente in alcuna norma di legge ma risulta fondata su una costatazione fattuale del ruolo svolto dall’Ip, e’ frutto dell’elaborazione di numerose pronunzie in materia di responsabilità.
L’organizzazione dei servizi pubblicitari non può, certo, come correttamente sostenuto dall’accusa ed in sentenza, essere considerato un dato irrilevante rispetto alla verifica da compiersi, sia nella prospettiva della giurisdizione, sia in quella del rapporto con l’eventuale illiceità del contenuto del materiale immesso dagli utenti.
Orbene tutti gli elementi valutati nel caso – la possibilità del filtraggio, della rimozione, dell’individuazione di contenuti tramite parole chiave, dell’indicizzazione dei contenuti e della eventuale utilizzazione a fini pubblicitari – portano a ritenere che ******** non possa che essere qualificata quantomeno come un hosting attivo.
In effetti va escluso che ********, in quanto capace di organizzare e selezionare il materiale trasmesso dagli utenti possa continuare ad insistere nella sua pretesa neutralità.
Detto ciò, come già sostenuto in sentenza e come già anticipato in premessa rispetto all’imputazione di cui al capo A), va esclusa, anche per il prestatore di servizi che fornisca hosting attivo, la possibilità ipso facto di procedere ad una efficace verifica preventiva di tutto il materiale immesso dagli utenti.
Come si è già osservato, tale comportamento non può essere ritenuto doveroso, in quanto non esigibile per la complessità tecnica di un controllo automatico e comunque, demandare ad un internet provider un dovere/potere di verifica preventiva, appare una scelta da valutare con particolare attenzione in quanto non scevra da rischi, poiché potrebbe finire per collidere contro forme di libera manifestazione del pensiero.
Da ultimo, appare opportuno a conclusione dell’argomento, richiamare le considerazioni finali svolte dal Giudice di prime cure, per la loro linearità e chiarezza.
“È ovvio che l’hoster attivo o il content provider che dir si voglia avrà certamente un livello di obblighi più elevato di quello di un semplice host provider o service provider o access provider, lo rende inevitabile il suo divenire dominus dei dati che, per il solo fatto di essere organizzati e quindi selezionati e quindi appresi non sono più il flusso indistinto che non si conosce e che non si ha l’obbligo di conoscere; ma tale fatto non crea una specie di effetto catena che fa dell’hoster attivo automaticamente il corresponsabile di tutti i reati che gli uploaders hanno commesso comunicando e caricando dati sensibili.”
Agli imputati veniva contestato al capo B) della rubrica il reato di illecito trattamento di dati personali, per avere in concorso tra loro e nelle circostanze di fatto di cui al precedente capo, al fine di trarne profitto, proceduto al trattamento dei dati personali di D.L.F.G., con violazione degli artt. 23, 17 e 26 stesso D.L.vo, con relativo nocumento della persona interessata.
Tale prospettazione accusatoria però, risultava da subito problematica in ragione della modifica dell’impostazione operata, sia dall’appellata sentenza, sia successivamente dal PG nella sua requisitoria e nella sua memoria ex artt. 121 C.P.P.
In effetti dalla motivazione della sentenza, la responsabilità degli imputati in relazione al capo d’imputazione in oggetto si esclude possa discendere da una posizione di garanzia con conseguente obbligo preventivo di sorveglianza sui contenuti di quanto immesso in rete, per assenza di un tale obbligo preventivo e per la sua inesigibilità, ma viene fatta, invece, derivare dalla carenza di una corretta puntuale e doverosa informazione agli utenti delle norme poste a tutela della privacy, ex art. 13 D.L.vo citato.
Orbene, data questa premessa non pare possibile non cogliere l’incongruenza della scelta operata dal Giudice di primo grado, costituita dal fatto che il citato art. 13 non è neppure richiamato nel testo dell’art. 167 in questione.
La norma di cui all’art. 167 appare caratterizzata dalla tipicizzazione della condotta penalmente rilevante in quanto richiede esplicitamente che l’autore del reato abbia agito non rispettando le disposizioni indicate.
E nessuna di queste disposizioni impone all’Internet Provider, di rendere edotto l’utente circa l’esistenza ed in contenuti della legge della privacy, pertanto quanto sostenuto in sentenza, anche se di “buon senso” non si ritiene, possa essere condiviso.
Va detto inoltre, che dalla lettura della normativa di cui trattasi, l’eventuale violazione dell’art. 13, ovvero l’omessa o inidonea informativa all’interessato, testualmente non viene sanzionata dall’art. 167, bensì dall’art. 161 Legge Privacy.
La sentenza prosegue esponendo gli elementi essenziali del reato:
a) l’avvenuto trattamento dei dati sensibili di una persona.
b) Il mancato consenso da parte del soggetto.
c) Il nocumento della persona offesa.
d) Il dolo specifico da parte del soggetto agente.
Quanto sopra però, senza procedere, come lamentato dalle difese, ad analizzare il concetto di titolarità del trattamento.
La responsabilità per il trattamento dei dati è legata al mancato adempimento di specifiche condizioni che rendono lecito l’uso di tali dati, ma tali condizioni non possono che essere messe in capo al titolare, al “controller” dei dati medesimi.
In effetti trattare un video, acquisirlo, memorizzarlo, cancellarlo, non può significare di per sé trattamento di dati sensibili.
Esistono due distinte modalità di trattare dei dati che non possono essere, a parere di questa Corte. considerati in modo unitario.
Trattare un video non può significare trattare il singolo dato contenuto, conferendo ad esso finalità autonome e concorrenti con quelle perseguite da chi quel video realizzava.
Sarà il titolare del trattamento ad avere l’obbligo di acquisire il consenso al trattamento dei dati personali.
Nel caso, toccava a G.L., l’uploader che caricando il video si assumeva la responsabilità del trattamento dei dati personali del D.L., chiedere ed ottenere il consenso prescritto e tale soggetto doveva ricevere l’informativa sugli obblighi di legge da parte di G..
Cfr. in senso conforme Cass. Pen. Sez. 3 17/11/2004-15/02/2005 n.5728.
Anche la Corte di Giustizia Europea, in un caso di pubblicazione di dati personali su internet, ha ritenuto titolare del trattamento il soggetto che aveva provveduto all’uploading, “…è la persona che crea, invia o carica i dati on line che deve essere ritenuto il titolare del trattamento dati e non la parte, il provider che fornisce gli strumenti”.
Non è superabile neppure dalla presenza del video per un considerevole periodo nelle classifiche predisposte, il fatto che il prestatore di servizio G. Video, non aveva la contezza del contenuto del video, né poteva essere in grado di apprezzare la presenza di un dato sensibile non lecitamente trattato.
D’altra parte è pacifico che la valutazione dei fini di un’immagine all’interno di un video in grado di qualificare un dato come sensibile o meno, implica un giudizio semantico e variabile che certamente non può essere delegato ad un procedimento informatico.
E sul punto si veda anche quanto affermato nella sentenza di primo grado secondo cui non può essere considerato punibile chi raccolga, utilizzi o diffonda dati, che in buona fede debba o possa considerare come lecitamente raccolti da altri in quanto “…sarebbe impossibile pretendere che un’Isp possa verificare che in tutte le migliaia di video che vengono caricati in ogni momento siano stati rispettati gli obblighi concernenti la privacy di tutti i soggetti negli stessi riprodotti”.
Ad abundantiam, va sottolineato che nella normativa sul commercio elettronico, che costituisce unitamente alla normativa sulla privacy un quadro giuridico coerente e completo, e che non può essere letta in modo alternativo ma integrato, si indica che: ” il prestatore non è responsabile delle informazioni memorizzate…a condizione che detto prestatore non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita…e che non agisca immediatamente per rimuovere le informazioni medesime”.
Questa Corte poi, ricorda di essersi già diffusa quanto all’assenza in capo al prestatore di servizi, che fornisca anche un hosting attivo, di un obbligo di controllo preventivo del materiale immesso sotto il profilo della inesigibilità della condotta.
Valga solo dunque, rispetto a quest’ultimo punto, aggiungere che la relazione al Parlamento Europeo in merito alla responsabilità giuridica degli intermediari Internet dell’08/06/2000, addirittura vieta, tenendo a mente l’art. 15 del D.L.vo 70/03, “…agli Stati membri di imporre agli intermediari Internet l’obbligo generale di controllare le informazioni che si trasmettono o si archiviano ovvero l’obbligo generale di cercare attivamente fatti o circostanze atte a indicare il proseguimento di attività illegali”.
Quanto sopra non può che essere condiviso laddove non si trascuri di porre attenzioni alle difficoltà che ancora oggi permangono in materia di una efficace tecnologia in grado di filtrare informazioni illegali e nocive, senza bloccare informazioni perfettamente legali.
Ancora la Corte rileva, che mentre il riferimento all’art. 110 C.P. esplicitato quanto al capo B) di imputazione, prevede una partecipazione attiva nel reato da parte degli imputati, la sentenza ed in parte l’Accusa, finiscono per ravvisare un concorso costituito da una condotta omissiva.
Sotto questo profilo deve però evidenziarsi che trattandosi di reato di pura condotta, non possono ravvisarsi i presupposti per pervenire su queste basi ad un giudizio di responsabilità essendo la sfera dell’art. 40 comma 2 C.P. limitata ai reati di evento.
Ulteriore imprescindibile argomento, ostativo al giudizio di colpevolezza espresso in primo grado, è costituito dall’insussistenza dell’elemento soggettivo del reato contestato.
Prima di tutto infatti si osserva che non può essere condivisa l’ottica dell’estensore della sentenza di primo grado nel momento in cui confonde il dolo specifico con il fine di profitto costituito dalla palese vocazione economica dell’azienda G.. (Cfr. in senso conforme Cas. III Sez. n. 1464/12 del 24/05/2012).
L’attività dell’azienda nei suoi molteplici servizi non può che essere considerata lecita e non può essere assunta a prova della sussistenza del dolo.
In conclusione va escluso che nel caso possa essere rinvenuto il dolo specifico richiesti dalla norma, mancando qualsiasi riscontro di un vantaggio direttamente conseguito dagli imputati, in conseguenza della condotta tenuta, tanto più nell’ambito di un servizio gratuito quale era ******** ed in assenza di link pubblicitari associati allo specifico video, oggetto del procedimento.
La mancanza di un dolo specifico emerge poi dalla ragionevole certezza che gli imputati non fossero preventivamente a conoscenza del contenuto del filmato e dell’immissione del dato personale non lecitamente trattato. Cfr. In senso conforme Cass. S.U. 27/03/2008 in Cass. Pen. 2008 n.12. e Cass. Sez. IV 18/09/2009 n.47997 Rv. 245742.
Si pone da ultimo un problema di compatibilità tra la forma del dolo eventuale – individuata in capo agli imputati nella sostanza per avere serbato una ” voluta disattenzione” nelle politiche societarie relative al trattamento della privacy, al fine dell’ottenimento di buoni risultati di mercato – ed il dolo specifico richiesto dalla norma in oggetto.
La soluzione in senso positivo, non appare accettabile, in quanto la struttura della fattispecie di cui all’art. 167 Codice privacy postula la necessaria partecipazione psichica intenzionale e diretta del soggetto al raggiungimento di un profitto. (Cfr. In senso conforme Cass. Sez. I 14/10/94 C. in Cass. Pen. 1996, 2177).
Quanto sopra argomentato consente di ritenere assorbite tutte le altre numerose questioni sollevate dagli appellanti in ordine alle specifiche responsabilità con riferimento alle cariche rivestite all’interno del gruppo, rispetto alle quali comunque la Corte ha già offerto alcune considerazioni.
Pertanto l’impugnata sentenza deve essere riformata limitatamente al capo B d’imputazione, con conferma nel resto come da dispositivo che segue.
Ricorrono i presupposti di legge per la fissazione del termine di giorni 60 per il deposito della motivazione.

P.Q.M.

Visto l’art. 605 c.p.p. in parziale
RIFORMA
della sentenza emessa dal Tribunale di Milano del 24/02/2010
ASSOLVE
D.D.C. D.L.R.G. F.P.A. dall’imputazione a loro ascritta al capo B) perché il fatto non sussiste.
CONFERMA
nel resto l’impugnata sentenza.
Fissa in giorni 60 il termine per il deposito delle motivazioni.

© RIPRODUZIONE RISERVATA

Nessun reato per l’asmatico che non riesce ad effettaure il test etilometrico (Trib. Milano, 7/6/2012)

Redazione

Fatto e diritto

IL PUBBLICO MINISTERO

Visti gli atti e rilevato che:
– il fatto non costituisce reato difettando l’elemento soggettivo (l’indagato si è volontariamente sottoposto alle precedenti misurazioni ed è plausibile che non si sia sottoposto all’ultima per ragioni di salute così come documentato)
Chiede l’archiviazione del procedimento

IL GIUDICE
Letti gli atti del procedimento.
Esaminata la richiesta di archiviazione del Pubblico Ministero.
Ritenuto che la stessa vada condivisa e che non si prospetta allo stato l’utilità di ulteriori indagini;
visto l’art. 408 e ss. c.p.p.

P.Q.M.

Dispone l’archiviazione del procedimento, con restituzione degli atti d’ufficio del PM;
nulla osta, ai fini del giudizio penale, (omissis)

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it