LA RESPONSABILITA’ DEL PROVIDER (Le nostre vite tra diritto e web n. 19)

LE NOSTRE VITE TRA DIRITTO E WEB – N.19

LA RESPONSABILITA’ DEL PROVIDER

Il provider (prestatore) è un soggetto che, operando nella società dell’informazione, fornisce liberamente servizi di connessione, trasmissione, memorizzazione dati, anche attraverso la messa a disposizione delle proprie apparecchiature per ospitare siti. È, quindi, essenzialmente un intermediario, che stabilisce un collegamento tra chi intende comunicare un’informazione e i destinatari della stessa.

Il servizio principale che viene fornito in rete è, ovviamente, l’accesso (access provider), ma ci sono altri tipi di servizi, come la fornitura di mail, di spazio web per un sito (hosting), e così via. Si distinguono, infatti, content provider (fornitore di contenuti, autore quindi anche dei contenuti pubblicati sui propri server), network provider (fornitore di accesso alla rete attraverso la dorsale internet), access provider (offre alla clientela l’accesso ad internet attraverso modem o connessioni dedicate), host provider (fornisce ospitalità a siti internet), service provider (fornisce servizi per internet, come accessi o telefonia mobile), cache provider (immagazzina dati provenienti dall’esterno in un’area di allocazione temporanea, la cache, al fine di accelerare la navigazione in rete).
Quindi, qualsiasi attività venga posta in essere sulla rete, passa sempre attraverso l’intermediazione di un provider.
Si pone il problema della eventuale responsabilità dei provider in caso di violazioni della legge. Esistono due tipi di responsabilità, quella civile, che si ha nel momento in cui si realizza un danno ingiusto ad una persona, e quella penale, che si ha quando viene commesso un reato.

Nel secondo caso esiste una responsabilità solo se l’azione costituente reato è stata commessa personalmente, quindi si risponde penalmente soltanto per avere commesso consapevolmente (per dolo, salvi i casi eccezionali della colpa) un atto tipico (cioè previsto dalla legge) e antigiuridico. Corollari di questa impostazione sono: l’impossibilità di rispondere per fatto altrui e l’impossibilità di attribuire responsabilità penali alle persone giuridiche.
Si comprende facilmente che è più complicato, rispetto alla vita reale, attribuire un reato o comunque una responsabilità ad una persona nel web, date le ovvie difficoltà di identificare gli individui che commettono degli illeciti. In genere, comunque, è possibile risalire all’autore di un illecito attraverso i file di log del provider, cioè attraverso dei documenti online nei quali vengono memorizzati il nome di accesso dell’utente, la password e le azioni compiute dall’utente in rete. Per la precisione la persona rintracciabile è il titolare del contratto di connessione alla rete, spesso abbinato a quello di telefonia.
Sussiste, quindi, un’ovvia difficoltà nel rintracciare l’autore di un illecito, e per tale motivo si è valutato che il soggetto più facile da rintracciare è proprio il provider, cioè l’azienda che mette a disposizione lo spazio web o genericamente il servizio attraverso il quale viene commesso l’atto illecito. Perciò si rende necessario bilanciare l’esigenza di individuare figure cui imputare il danno, onde non lasciare inascoltate le pretese risarcitorie di chi ha subito ingiustamente un pregiudizio, e quella di non gravare eccessivamente sui soggetti privati come i provider, al fine di non impedire lo sviluppo e l’innovazione della rete.

Tralasciamo l’ipotesi in cui è il provider medesimo a porre in essere un illecito, caso in cui la responsabilità dell’intermediario è pacifica. Infatti, anche il codice di autoregolamentazione dell’AIIP (Associazione Italiana Internet Provider), afferma che “il fornitore di contenuti è responsabile delle informazioni che mette a disposizione del pubblico”.
I problemi si pongono, invece, nell’ipotesi in cui il provider sia solo concorrente nell’illecito, oppure addirittura l’illecito sia posto in essere non dal provider ma da un utente dei suoi servizi.
In entrambi i casi sussistono due aspetti da vagliare. Prima di tutto si deve verificare l’esistenza di una reale possibilità tecnica per il provider di conoscere tutti i contenuti e servizi ospitati o gestiti sui suoi server e della modalità con la quale tale possibilità può concretizzarsi (si pensi a YouTube, sul quale vengono immesse circa 20 ore di video ogni minuto nella sola Italia, è impossibile pensare che i gestori possano visionarli tutti per appurare se contengono materiale illecito).
Altro aspetto riguarda l’ipotesi in cui il provider venga a conoscenza del contenuto illecito, o direttamente o indirettamente, tramite terzi. Il provider non ha l’autorità di eliminare qualcosa che, dal punto di vista del diritto di proprietà, non gli appartiene, visto che il contratto di hosting (o di altro tipo di servizio) tutela la proprietà intellettuale dell’utente finale, per cui non è così semplice che il provider cancelli un contenuto, tale rimozione deve essere effettuata tutelando comunque i diritti dell’utente e le sue libertà, in particolare la libertà di manifestazione del pensiero, protetta dall’art. 21 della Costituzione.
Infine si pone anche il problema del chi dovrebbe stabilire che un certo contenuto è illecito. Lasciare tale facoltà al provider significherebbe dare loro un potere enorme di censura, nonché un potere inquirente che non gli compete, visto che gli organi deputati alla valutazione degli illeciti sono esclusivamente quelli giudiziari.

Al fine di regolamentare l’attività degli intermediari della comunicazione è stata approntata una dettagliata normativa, cioè la direttiva Europea 31/2000/CE sul commercio elettronico , poi recepita in Italia quasi pedissequamente tramite il Decreto Legislativo del 9 aprile 2003, n. 70.

Il decreto si occupa della responsabilità nella prestazione di servizi, differenziando tre figure:
– prestatori di semplice trasporto (mere conduit);
– prestatori di servizi di memorizzazione temporanea (caching);
– prestatori di servizi di memorizzazione di informazione (hosting).
Con la sentenza 2286/2004 il Tribunale di Catania ha affrontato il tema della responsabilità del provider in ordine ad un illecito in materia di diritto d’autore commesso attraverso un sito web.

In questa sentenza il Tribunale ha ripercorso i principali orientamenti dottrinali e giurisprudenziali del passato sulla responsabilità del provider, per giungere infine all’esame della disciplina prima citata contenuta nel D.L.vo 70/2003 di attuazione della direttiva europea 2000/31 sul commercio elettronico.

Il tribunale ha sul punto osservato che il provvedimento sul commercio elettronico non introduce una specifica forma di responsabilità per i provider, bensì afferma che, ferma restando l’applicazione delle altre regole di diritto comune, per andare incontro a responsabilità extracontrattuale in ordine al fatto illecito commesso on-line dagli utenti, nei confronti del provider dovranno risultare insussistenti le condizioni espressamente previste dal medesimo provvedimento per ciascuna delle attività contemplate (artt. 14-17).

Con riferimento a tale disciplina, il Tribunale di Catania rilevava che la stessa si caratterizza nel senso:
“a) della irresponsabilità del provider che si limiti a fornire la connessione alla rete: in altri termini, l’access provider è equiparato al gestore di una rete telefonica il quale non può certamente essere tenuto responsabile per gli illeciti commessi dagli utenti della rete stessa;
b) della responsabilità del provider che non si limiti a fornire la connettività, ma eroghi servizi aggiuntivi, dal caching all’hosting (content provider), nel qual caso la responsabilità è generalmente subordinata alla circostanza che il provider sappia che l’attività o l’informazione trasmessa o svolta suo tramite siano illecite; tanto, seppure con la espressa limitazione derivante dalla circostanza che non si possa imporre al prestatore di servizi un obbligo generale di sorveglianza sulle informazioni trasmesse e memorizzate né, tanto meno, un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite;
c) della distinzione tra la posizione del provider e quella dell’editore o del direttore responsabile e ciò proprio al fine di sottrarlo all’applicazione delle più severe regole di responsabilità che in genere valgono per questi soggetti”.
Il regime delineato – proseguiva il Tribunale – “si traduce nella subordinazione della responsabilità del provider alla circostanza che questi sappia della illiceità dell’attività o dell’informazione o anche, semplicemente, della esistenza dell’attività o dell’informazione”.
La responsabilità del provider secondo il Giudicante si configura, quindi, alla stregua di una responsabilità soggettiva: colposa, allorché il fornitore del servizio, consapevole della presenza sul sito di materiale sospetto, si astenga dall’accertarne l’illiceità e, al tempo stesso, dal rimuoverlo; dolosa, quando egli sia consapevole anche della antigiuridicità della condotta dell’utente e, ancora una volta, ometta di intervenire.

(Tra le fonti: Brunosaetta.it)