Profili di responsabilità civile dell’Internet Service Provider

Profili di responsabilità civile dell’Internet Service Provider

di Giuseppe Marzano

Versione PDF del documento

Abstract Il presente lavoro di ricerca mira ad individuare gli articolati profili della responsabilità civile con riguardo alla figura dell’Internet Service Provider, in ossequio all’ormai consolidata qualificazione del web come luogo privo di responsabili e di regolamentazione. Per individuare i risvolti dell’argomento in senso logico, il punto focale è rappresentato dalla Direttiva sul Commercio Elettronico, con la quale il Legislatore europeo ha inteso regolare la materia prevedendo apposite ipotesi di esonero dalla responsabilità. 

Sommario: 1. Premessa. – 2. Il regime di responsabilità nell’esperienza anteriore alla Direttiva Europea. – 3. La responsabilità del provider nell’ottica della Direttiva 2000/31/CE.

1. Premessa

Nelle dinamiche che permeano il mondo del web, un ruolo di primaria posizione è senz’altro ricoperto dalle aziende che forniscono servizi in rete, definite Internet Service Providers (ISP)[2], dove per provider si intende un intermediario che realizza un collegamento tra chi intende comunicare un’informazione e i destinatari della stessa. In base al ruolo svolto nel processo di trasmissione e di diffusione dei dati nelle reti, è possibile individuare diverse figure di providers; si distinguono, infatti, l’acess provider che fornisce all’utente la connessione alla rete, il content provider che immette e veicola in rete contenuti propri e, infine, l’host provider che fornisce ospitalità al content provider, mettendo a disposizione una porzione del proprio disco rigido[3].

In collegamento alla pluralità di servizi[4] che caratterizzano tale figura, particolarmente rilevante è, ancora, la differenza tra le funzioni di housing (apertura di un sito in seguito gestito dal cliente, il quale costruisce la sua homepage ed i suoi links ipertestuali) e di hosting (creazione di pagine multimediali e di collegamenti ipertestuali affidata direttamente al provider che, oltre ad immetterle nella rete, provvede al loro aggiornamento periodico), che appare come una prima linea di discrimen in materia di responsabilità, considerandola sussistente solo nel secondo caso o comunque esclusivamente nei casi in cui il provider abbia dato un contributo, sia pur minimo, alla pubblicazione sulla rete di materiale lesivo di interessi tutelati dall’ordinamento[5].

Il tema della responsabilità civile in internet acquista una rilevanza imprescindibile, in primo luogo, in virtù del fatto che il web è visto come uno spazio senza padroni e senza regole, in cui tutto è lecito[6]; da non trascurare, poi, sono le molteplici difficoltà in cui i danneggiati si trovano per ottenere il loro risarcimento, i quali fanno valere le rispettive pretese anche nei confronti del provider[7], in ragione della sua agile individuazione.

Volume consigliato

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Stefano Comellini, 2018, Maggioli Editore

L’opera è un’analisi dei compiti e dei margini di attività della nuova figura del “Responsabile dei dati personali” (anche noto come DPO, acronimo di Data Protection Officer), in consi- derazione degli adempimenti che imprese e soggetti pubblici devono...



  1. Il regime di responsabilità nell’esperienza anteriore alla Direttiva Europea

Prima dell’entrata in vigore del D. Lgs. n. 70/2003, emanato in attuazione della Direttiva n. 2000/31/CE, la questione della responsabilità del provider era caratterizzata da scarsa linearità.

Secondo un orientamento giurisprudenziale[8], internet (rectius il sito web) avrebbe dovuto assimilarsi alla stampa – in quanto mezzo di comunicazione di massa – ed il provider avrebbe dovuto equipararsi all’editore[9]. Contro tale posizione sono state sollevate una serie di obiezioni, tra cui quella secondo la quale internet differisce dalla stampa per ragioni strutturali, ad esempio sull’assunto che il sito web – a differenza della stampa – è accessibile contemporaneamente da milioni di soggetti, ognuno dei quali può depositare, scaricare, e memorizzare informazioni liberamente[10]; l’equiparazione dell’host provider all’editore è stata definitivamente superata dalla giurisprudenza[11] che ha ritenuto più adatta l’equiparazione ad un locatore di spazi, irresponsabile per i contenuti illeciti immessi dai clienti.

Accertata altresì la non condivisibilità della riconduzione della responsabilità del provider agli artt. 2050[12] e 2051[13] c.c., il tema è stato ricondotto nell’alveo generale dell’art. 2043 c.c.[14], richiedendosi l’elemento soggettivo del dolo o della colpa, intesa quest’ultima come violazione di regole di condotta, il cui rispetto poteva ritenersi presunto.

Ai fini del giudizio di imputabilità – con riguardo al provider – è necessario stabilire se il controllo sulle informazioni immesse in rete dagli utenti, con il conseguente obbligo di rimozione del materiale illecito, rientri o meno nella diligenza richiesta. La responsabilità per colpa è stata ritenuta sussistente in relazione alla consapevolezza circa la presenza di materiale illecito, alla quale è seguita l’omissione di rimozione. Ipotesi di responsabilità extra-contrattuale, pertanto, possono riconoscersi in capo al provider tutte le volte in cui questi, avuta conoscenza del fatto dannoso commesso dall’utente, non abbia posto in essere tutte le misure idonee ad impedire il protrarsi dell’illecito.[15]

  1. La responsabilità del provider nell’ottica della Direttiva 2000/31/CE

La disciplina concernente la responsabilità del provider è stata oggetto di regolamentazione da parte del legislatore europeo con la “Direttiva sul Commercio elettronico[16] – Dir. 2000/31/CE – cui il Legislatore italiano ha dato attuazione con il D. Lgs. n. 70/2003, di applicazione settoriale sia sotto l’aspetto soggettivo, sia sotto quello oggettivo.

Dal punto di vista soggettivo, la normativa riguarda solo le persone (fisiche o giuridiche) che prestano un’attività economica o un qualsiasi servizio on line, con esclusione di quei soggetti che non agiscono per scopi imprenditoriali. Dal punto di vista oggettivo, si individuano ipotesi eccezionali di esonero della responsabilità con riguardo a tre attività del provider, quali quella di mere conduit, caching e hosting.

La prima attività, quella di mere conduit, è disciplinata dall’art. 14 e consiste nella semplice trasmissione di informazioni non proprie o nel fornire l’accesso alla rete di comunicazione[17]. In tale attività il provider è esonerato dalla responsabilità[18] nei casi in cui non dia origine alla trasmissione, non selezioni il destinatario della trasmissione e non selezioni, né modifichi le informazioni trasmesse. Il livello di diligenza richiesto per quest’attività è pressoché basso, prevedendosi per il provider il solo obbligo di collaborare con l’autorità giudiziaria o amministrativa di vigilanza che, avendo rilevato un’attività illecita, gli chieda di porvi fine.

La seconda attività, quella di caching, è disciplinata dall’art. 15 e consiste in sostanza nella creazione di copie (cache) di pagine ipertestuali consultate con maggiore frequenza dai navigatori, al fine di rendere più rapida e agevole la ricerca da parte dell’utente[19]. In questo caso il provider è esonerato da responsabilità nei casi in cui non modifichi le informazioni, si conformi alle condizioni di accesso delle informazioni, si conformi alle norme di aggiornamento delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato[20]. Il giudice è chiamato a valutare se le informazioni siano state memorizzate temporaneamente, nonché la tempestività dell’intervento di rimozione secondo il criterio della diligenza professionale[21].

La terza attività, quella di hosting, è disciplinata dall’art. 16 e si caratterizza come comprensiva di un servizio molto ampio che può andare dalla semplice gestione del sito sul server alla tenuta degli archivi informatici del cliente, facendosi comunque riferimento ad una memorizzazione a carattere tendenzialmente “duraturo”. Con riguardo a tale attività, il provider è esonerato da responsabilità nei casi in cui «non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione, nonché nel momento in cui «non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.» Ancora, dall’art. 16 in questione, è possibile individuare due diversi tipi di responsabilità, una penale e una civile[22]; tale opinione non è condivisa all’unanimità in quanto, secondo altra impostazione confermata anche dalla giurisprudenza[23], è possibile individuare due diversi criteri d’imputazione della responsabilità civile, quali la colpa e il dolo.

Altra disposizione da considerare – al fine di una trattazione del tema quanto più esaustiva possibile – è quella di cui all’art. 17, in materia di “assenza dell’obbligo generale di sorveglianza”, dalla quale emerge come si sia voluto sollevare il provider da una serie di obblighi di controllo che pregiudicherebbero la sua attività e lo sviluppo della rete; qualora  il prestatore, avendo avuto conoscenza del carattere illecito del servizio al quale assicura l’accesso non provvedesse ad informare l’autorità competente, ovvero, avendo ricevuto una richiesta da parte dall’autorità avente funzioni di vigilanza non agisse prontamente per impedire l’accesso ai contenuti illeciti, ne diventa civilmente responsabile.

In tema di responsabilità del provider – considerata ancora materia controversia sia in ambito nazionale che comunitario – un contributo di fondamentale rilevanza è apportato da una recente pronuncia della Suprema Corte di Cassazione[24], la quale si sofferma sia sulla figura dell’hosting provider, sia su quella del caching.

Con riguardo alla prima figura si precisa che l’hosting provider attivo, definito come «il prestatore dei servizi della società dell’informazione, il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito» è sottratto dall’esenzione di responsabilità di cui all’art. 16 D. Lgs. n. 70/2003, dovendosi la sua responsabilità atteggiare secondo le regole comuni.

Con riguardo al caching si determina che, nell’ambito dei servizi della società dell’informazione, la responsabilità «sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, pur essendogli ciò stato intimato dall’ordine proveniente da un’autorità amministrativa o giurisdizionale».

Sebbene – come già individuato – la materia sia ancora intrisa da alcuni punti di disaccordo, non può escludersi il grande passo in avanti fatto con il presente Decreto, la cui precipua finalità[25] è quella di «promuovere la libera circolazione dei servizi della società dell’informazione, fra i quali il commercio elettronico».

Volume consigliato

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Stefano Comellini, 2018, Maggioli Editore

L’opera è un’analisi dei compiti e dei margini di attività della nuova figura del “Responsabile dei dati personali” (anche noto come DPO, acronimo di Data Protection Officer), in consi- derazione degli adempimenti che imprese e soggetti pubblici devono...



BIBLIOGRAFIA

  • Cocuccio M., La responsabilità civile per fatto illecito dell’Internet Service Provider, in: Responsabilità civile e previdenza, IV, 2015, 1312B ss.
  • De Cata M., Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 95 ss.
  • De Cata M., La responsabilità civile dell’Internet service provider, Milano, 2010.
  • Di Ciommo F., Internet, diritti della personalità e responsabilità aquiliana del provider, in: Danno e responsabilità, 1999, 756.
  • Iaselli M., Responsabilità del provider: la Cassazione detta rilevanti principi di diritto, nel sito web: altalex.com.
  • Marucci B., La responsabilità civile in Rete: necessità di introdurre nuove regole, nel sito web: comparazionedirittocivile.it.
  • Montanari A., Prime impressioni sul caso SABAM c. Netlog NV: gli Internet Service Providers e la tutela del diritto d’autore on line, in: Diritto del commercio internazionale, IV, 2012, 1075 ss.
  • Peron S., Responsabilità extracontrattuale: problematiche giuridiche connesse all’utilizzo della rete Internet, in: Responsabilità civile e previdenza, III. 2000, 820 ss.
  • Sanna E., Il regime di responsabilità dei providers intermediari di servizi della società dell’informazione, in: Responsabilità civile e previdenza, 2004, 279 ss.

Note

[1] Dottore in Giurisprudenza presso l’Università degli Studi “Magna Græcia” di Catanzaro, con la votazione di 110/110 con lode e menzione accademica.

[2] L’analisi delle peculiarità che caratterizzano la figura dell’Internet Service Provider è fondamentale nella prospettiva del diritto della proprietà intellettuale, soprattutto di stampo comunitario, proprio in ragione del legame che intercorre tra i consumatori e le imprese che, indipendentemente dalla loro dimensione, ricorrono sempre di più a transizioni on line. A conferma dell’importanza della materia, si veda il recentissimo rapporto di agosto 2019 “IPR Enforcement case-law collection. The liability and obligations of intermediary service providers in the European Union”, nel sito web: euipo.europa.eu che riunisce varie decisioni giurisprudenziali per meglio individuare i diritti e gli obblighi degli intermediari.

[3] In tal senso, si veda M. Cocuccio, La responsabilità civile per fatto illecito dell’Internet Service Provider, in: Responsabilità civile e previdenza, IV, 2015, 1312B ss.; la letteratura giuridica in materia è molto ampia pertanto, tra i tanti, cfr. altresì M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 95 ss.; M. De Cata, La responsabilità civile dell’Internet service provider, Milano, 2010; B. Marucci, La responsabilità civile in Rete: necessità di introdurre nuove regole, nel sito web: www.comparazionedirittocivile.it; A. Montanari, Prime impressioni sul caso SABAM c. Netlog NV: gli Internet Service Providers e la tutela del diritto d’autore on line, in: Diritto del commercio internazionale, IV, 2012, 1075 ss. (in particolar modo 1085 ss.); S. Peron, Responsabilità extracontrattuale: problematiche giuridiche connesse all’utilizzo della rete Internet, in: Responsabilità civile e previdenza, III. 2000, 820 ss.

[4] Si ricomprendono il servizio di posta elettronica, il sistema di conferenze elettroniche con possibilità di leggere e pubblicare articoli, la possibilità di trasferire files, accedere a database online; cfr. S. Peron, Responsabilità extracontrattuale: problematiche giuridiche connesse all’utilizzo della rete Internet, in: Responsabilità civile e previdenza, III. 2000, 820 ss.

[5] In questo senso sembra essersi orientata la giurisprudenza di merito, così come risulta dalla decisione del Trib. Cuneo del 27 luglio 1997, in: Giurisprudenza piemontese, 1997, 493, in cui si precisa che il provider «non è responsabile […] quando si sia limitato concedere l’accesso alla rete». Ciò che spicca in tale decisione è la motivazione che rievoca un’articolazione tipica di precedenti sentenze straniere, il cui ragionamento logico richiama il diritto statunitense improntato sulla tripartizione “editore-giornalaio-gestore di linee telefoniche”. In tal senso, per un contributo molto dettagliato si veda M. De Cata, La responsabilità civile dell’Internet service provider, Milano. 2010, 175 s.

[6] Così M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 110; F. Di Ciommo, Internet, diritti della personalità e responsabilità aquiliana del provider, in: Danno e responsabilità, 1999, 756.

[7] Secondo quanto leggiamo in M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 111 s, ciò potrebbe comportare due fenomeni opposti, quello di overdeterrance (molti providers sarebbero indotti ad abbandonare l’attività o a limitarla a quelle funzioni ritenute meno rischiose) e quello di underdeterrance (molti providers, in vista dell’impunità, non investirebbero nella ricerca di strumenti idonei ad aumentare la sicurezza in rete).

[8] Il riferimento è all’ord. Trib. Napoli dell’8 agosto 1997, in: Rivista di diritto industriale, II, 1999, 38, in cui si definisce la rete Internet come sistema internazionale di interrelazione tra piccole e grandi reti telematiche.

[9] Secondo quanto si legge in S. Peron, Responsabilità extracontrattuale: problematiche giuridche connesse all’utilizzo della rete Internet, in: Responsabilità civile e previdenza, III, 2000, 820 ss., l’ordinanza appena citata fu la prima ad adottare il concetto di “culpa in vigilando” in quanto, equiparando il provider ad un editore, lo si è ritenuto responsabile del contenuto dei siti da lui gestiti.

[10] In tal senso, si veda sempre M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 95 ss.

[11] Cfr. sent. Trib. Cuneo del 19 ottobre 1999, in: Annali italiani del diritto d’autore, 2000, 809; tale provvedimento si caratterizza per l’abbandono dell’approccio indifferenziato alla responsabilità del provider, in favore dell’analisi delle caratteristiche della Rete nonché delle caratteristiche del servizio che è in concreto offerto dall’intermediario. Il giudice concludeva che la responsabilità del provider a titolo di colpa si sarebbe potuta configurare solo nel caso in cui l’intermediario, a conoscenza dell’illecito, avesse collaborato con l’autore diretto con una condotta, commissiva o omissiva, correlata al danno. Con riferimento al criterio di imputazione della colpa era necessario stabilire se in capo al provider sussistesse un obbligo di vigilanza o se fosse esigibile un controllo preventivo sul materiale immesso in Rete. In tal senso, cfr. M. De Cata, La responsabilità civile dell’Internet service provider, Milano, 2010, 175 s.

[12] L’art 2050 c.c. (Responsabilità per l’esercizio di attività pericolose) richiede la prova liberatoria dell’adozione di «tutte le misure idonee ad evitare il danno» e si applica a quelle attività pericolose che sono tali per la loro stessa natura. Tra tali attività non si può ricomprendere quella del provider perché i servizi offerti on line non hanno normalmente nulla di pericoloso, non essendo strutturalmente rivolti a realizzare danni; la pericolosità, come dicevamo, deve essere intrinseca e non può desumersi dall’uso che viene fatto da soggetti terzi rispetto a chi è chiamato a rispondere del danno. Così B. Marucci, La responsabilità civile in rete: necessità di introdurre nuove regole, 13, nel sito web: www.comparazionedirittocivile.it.

[13] L’art 2051 c.c. (Danno cagionato da cose in custodia) richiede la prova liberatoria del caso fortuito e, ai fini della responsabilità, postula che il soggetto chiamato a risarcire il danno disponga di un potere di controllo sulla cosa tale da evitare che da questa derivino danni a terzi per la sua stessa natura; il provider non dispone di tale potere di controllo in virtù del fatto che le informazioni presenti in Rete vengono immesse dagli utenti, i quali possono modificarle in qualsiasi momento. In tal senso, cfr. M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome a dominio e responsabilità del provider, 120.

[14] La disposizione de quo prevede che «qualunque fatto doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcirlo».

[15] In tal senso si vedano ancora M. De Cata, Contraffazione di marchio a mezzo di registrazione di nome di dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 95 ss. (in particolar modo 121); S. Peron, Responsabilità extracontrattuale: problematiche giuridiche connesse all’utilizzo della rete Internet, in: Responsabilità civile e previdenza, III, 2000, 820 ss.

[16] Secondo quanto leggiamo in E. Sanna, Il regime di responsabilità dei providers intermediari di servizi della società dell’informazione, in: Responsabilità civile e previdenza, 2004, 279 ss., scopo della Direttiva era quello di stabilire un quadro giuridico chiaro ed uniforme in ambito comunitario, al fine di innalzare il livello di fiducia dei consumatori.

[17] Il secondo comma di tale art. 14 introduce tra queste attività di trasmissione e di fornitura la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che la sua durata non superi il tempo ragionevolmente necessario a tale scopo.

[18] La ratio di tale esonero trova fondamento nel carattere passivo, automatico e tecnico del servizio prestato in quanto il provider rimane estraneo alla creazione e al controllo del contenuto delle informazioni di cui provvede alla trasmissione. In tal senso, cfr. M. De Cata, Contraffazione del marchio a mezzo di registrazione di nome di dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 124 s.; M. Cocunno, La responsabilità civile per fatto illecito dell’Internet Service Provider, in: Responsabilità civile e previdenza, IV, 2015, 1312B ss. in cui si precisa che il provider, ai fini del suddetto esonero, deve mantenere una posizione terza.

[19] Proprio in questi termini, si veda ancora M. De Cata, Contraffazione del marchio a mezzo di registrazione di nome di dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 125 s.

[20] Sebbene anche in materia di caching si parli di memorizzazione, questa va distinta da quella di cui al mere conduit: l’elemento distintivo è individuato nel lasso di tempo maggiore espresso dalla “temporaneità” rispetto alla “transitorietà” (di cui all’art. 14).

[21] Così M. Cocuccio, La responsabilità civile per fatto illecito dell’Internet Service Provider, in: Responsabilità civile e prevenzione, IV, 2015, 1312B ss.

[22] In tal senso, cfr. tra i tanti M. De Cata, Contraffazione del marchio a mezzo di registrazione di nome di dominio e responsabilità del provider, in: Rivista di diritto industriale, II, 2005, 128 s.; M. Cocuccio, La responsabilità civile per fatto illecito dell’Internet Service Provider, in: Responsabilità civile e prevenzione, IV, 2015, 1312B ss., in cui si specifica che se non c’è obbligo di sorveglianza allora non c’è responsabilità pensale e se c’è correttezza nel comportamento con le autorità di vigilanza non c’è responsabilità civile.

[23] Cfr. sent. Trib. Catania del 29 giugno 2004, in: Diritto dell’informazione e dell’informatica, 2004, 466, in cui si precisa che «la responsabilità del provider si configura alla stregua di una responsabilità soggettiva: colposa, allorché il fornitore del servizio, consapevole della presenza sul sito di materiale sospetto, si astenga dall’accertarne l’illiceità e, al tempo stesso, dal rimuoverlo; dolosa, quando egli sia consapevole anche della antigiuridicità della condotta dell’utente e, ancora una volta, ometta di intervenire». Come possiamo comprendere, la colpa sarebbe sussistente in base al sospetto, il dolo – invece – in base alla consapevolezza.

[24] Cfr. Cass. Civ., Sez. I, 19 marzo 2019, n. 7708, nel sito web: sentenze.laleggepertutti.it; per un’utile disamina della questione si veda M. Iaselli, Responsabilità del provider: la Cassazione detta rilevanti principi di diritto, nel sito web: www.altalex.com.

[25] Si veda art. 1, D. Lgs. n. 70/2003, nel sito web: www.camera.it.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it