Copyright, hosting e caching provider: il caso Yahoo Italia
Indice
1. Premessa
2. Ruolo dell’hosting provider e difficoltà interpretative
3. Hosting provider attivo e passivo: la definizione normativa
4. La conoscenza effettiva dell’illecito
5. Valutazione della ragionevole fondatezza della condotta illecita
6. Possibilità di attivarsi utilmente
7. L’attività di caching e la responsabilità del provider
8. Osservazioni conclusive
1. Premessa
La Corte di Cassazione, con le sentenze “gemelle” (con riferimento alle parti) n. 7708 e 7709 del 19 marzo 2019, ha affrontato, da un lato, il tema dell’hosting provider attivo e passivo e il relativo ruolo nell’ambito della tutela del diritto d’autore nel web e, dall’altro, il tema del caching provider.
Per chiarezza, si precisa che l’hosting provider è un fornitore di servizi che consente di allocare contenuti di varia tipologia presso i propri server, che possono essere così accessibili dalla rete internet ai suoi utenti; l’attività di caching, invece, consiste nel trasmettere informazioni fornite dal destinatario del servizio, precedentemente memorizzate in maniera automatica, al solo scopo di rendere più semplice l’inoltro delle informazioni ad altri destinatari.
2. Ruolo dell’hosting provider e difficoltà interpretative
Con la sentenza n. 7708/2019 la Cassazione, nell’analizzare il ricorso proposto da Reti Televisive Italiane S.p.a. (“Rti”) contro Yahoo Italia (“Yahoo”) e accogliendone parzialmente i motivi, ha chiarito che l’hosting provider passivo può essere chiamato a rispondere per le violazioni al diritto d’autore commesse dagli utenti che accedono al sito web.
Per comprendere adeguatamente le argomentazioni della Cassazione, è necessario ripercorrere le varie fasi della controversia in questione.
Nel 2011 il Tribunale di Milano aveva concluso che vi era stata una violazione da parte di Yahoo del diritto d’autore vantato da Rti, integrata tramite la diffusione sul proprio portale video di filmati tratti dai programmi televisivi di proprietà di Rti. Pertanto, la condotta di Yahoo era stata considerata illegittima.
Nel 2015 Yahoo, a seguito dell’impugnazione della decisione resa dal Tribunale di Milano, era riuscita ad ottenere una sentenza ad essa favorevole. La Corte d’Appello di Milano, infatti, accogliendo le domande proposte, aveva ritenuto che Yahoo non dovesse rispondere delle violazioni eventualmente commesse dai soggetti richiedenti i servizi, in quanto rivestiva il ruolo di hosting provider: in particolare, per la Corte d’Appello, la funzione svolta da Yahoo era solo di mero intermediario, in quanto offriva ai propri clienti un servizio di accesso ai siti, senza in effetti svolgere servizi di elaborazione dati.
La Cassazione si è trovata, dunque, a dover decidere sul ricorso proposto da Rti e, in particolare, sul ruolo di Yahoo quale responsabile delle violazioni dei diritti sui suoi programmi.
La sentenza n. 7708/2019 integra le conclusioni della Corte d’Appello, facendo rientrare Yahoo nella categoria di hosting provider passivo, ma svolgendo un’ulteriore analisi dettagliata dei profili di responsabilità.
3. Hosting provider attivo e passivo: la definizione normativa
In primo luogo, risulta necessario fare il punto su cosa si intenda per hosting provider passivo e hosting provider attivo.
Il Decreto Legislativo n. 70 del 2003 all’articolo 16, applicativo dall’articolo 14 della Direttiva 2000/31/CE, prevede un regime di esclusione della responsabilità per chi svolge il servizio di hosting passivo, cioè il prestatore di servizio che non esercita l’autorità o il controllo sulle informazioni memorizzate.
In sostanza,
l’hosting provider passivo svolge un ruolo meramente tecnico, automatico e passivo, non essendo a conoscenza né controllando le informazioni trasmesse o memorizzate.
In questo caso, la responsabilità per le violazioni sorgerebbe solo qualora il prestatore, venuto a conoscenza del contenuto illecito trasmesso, non abbia provveduto a rimuoverlo.
L’hosting provider attivo, invece, si pone fuori dall’ambito di applicazione della direttiva, ovvero quando è ravvisabile una “condotta di azione”, caratterizzata da “indici di interferenza” quali “attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti” che delineano, dunque, una figura che opera mediante una gestione imprenditoriale del servizio, che può comportare anche “una tecnica di valutazione comportamentale degli utenti per aumentare la fidelizzazione”. Si tratta, in sintesi, come specificato, di condotte aventi in sostanza “l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”.
La Cassazione, riprendendo le analisi effettuate dai giudici di appello, ha confermato che le attività effettuate da Yahoo non potevano rientrare nella categoria di hosting attivo poiché le sue attività “non assurgono a manipolazione dei dati immessi e non determinano il mutamento della natura del servizio” e ha ritenuto pertanto inquadrabile la fattispecie concreta nell’ambito di applicazione dell’articolo 16 del Decreto Legislativo n.70/2003.
La Cassazione peraltro fa un passo in avanti, precisando che
il prestatore del servizio, una volta venuto a conoscenza degli illeciti compiuti da terzi attraverso il servizio stesso, mediante la comunicazione inviatagli dal titolare del diritto leso, ha l’obbligo di rimuovere il contenuto e di impedire ulteriori violazioni, ciò anche indipendentemente dal fatto che siano indicati gli “url” di ciascun video.
In sintesi, la Cassazione richiama il regime di responsabilità previsto dall’articolo 16, per il quale “il prestatore è responsabile con riguardo al contenuto delle informazioni quando: a) egli “sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita” e, per quanto attiene ad azioni risarcitorie, “sia al corrente del fatto o di circostanze che rendono manifesta l’illeceità dell’attività o dell’informazione”(omissis); oppure b) egli “non agisca immediatamente per rimuovere l’informazione o per disabilitarne l’accesso” appena “a conoscenza di tali fatti, su comunicazione delle autorità competenti” (omissis)”.
La Cassazione valorizza, pertanto, quella che viene definita come posizione di garanzia dell’hosting provider.
I giudici di legittimità effettuano, inoltre, un’analisi puntuale degli elementi posti a base della responsabilità del provider, quali
- la conoscenza effettiva dell’illecito,
- la valutazione della ragionevole fondatezza della condotta illecita e
- la possibilità di attivarsi utilmente.
4. La conoscenza effettiva dell’illecito
La prima condizione che deve sussistere affinché il prestatore possa essere ritenuto responsabile è la conoscenza effettiva dell’illecito.
La Cassazione ha innanzitutto individuato una nozione di “conoscenza effettiva” dell’illecito perpetrato mediante il servizio di hosting, a cui fa riferimento l’articolo 16 del citato Decreto Legislativo.
Per la Cassazione, “nel caso di responsabilità del prestatore dei servizi della società dell’informazione, dunque, con riguardo all’interpretazione ed applicazione del D.Lgs. n.70 del 2003, art. 16, comma 1, lett. a), la conoscenza dell’altrui illecito, quale elemento costitutivo della responsabilità del prestatore stesso, coincide con l’esistenza di una comunicazione in tal senso operata dal terzo, il cui diritto di assuma leso”.
Ne discende che il sorgere dell’obbligo del prestatore del servizio non richiede necessariamente una diffida, essendo sufficiente la mera comunicazione o notizia del diritto leso.
Va precisato che il successivo articolo 17 del decreto esclude l’obbligo di sorveglianza generale e costante del provider, non prescrivendo l’obbligo di attivazione preventivo e continuativo sui contenuti immessi dagli utenti. Lo stesso risponde, però, dei danni cagionati se non si è attivato per la rimozione una volta venuto a conoscenza del fatto.
Il legislatore, con riguardo a questa condizione, ha perciò operato una sorta di bilanciamento tra gli interessi coinvolti, escludendo ogni obbligo di attivazione del prestatore con riguardo alla ricerca degli illeciti nel momento in cui essi vengono diffusi nella rete, ma prescrivendone l’obbligo di attivazione una volta che del fatto illecito ne abbia avuto conoscenza.
5. Valutazione della ragionevole fondatezza della condotta illecita
Ai sensi dell’articolo 16 del Decreto Legislativo n. 70/2003, per la Cassazione va riconosciuta rilevanza alla conoscenza di fatti che rendano “manifesta” l’illeceità dell’attività o dell’informazione. La Cassazione definisce l’aggettivo “manifesta” come la condizione per cui “l’illeceità sarebbe riscontrabile senza particolare difficoltà, alla stregua dell’esperienza e della conoscenza tipiche dell’operatore del settore e della diligenza professionale a lui esigibile”.
Qualora, tuttavia, l’illeceità fosse “non manifesta”, il prestatore, a seguito della comunicazione del terzo, avrebbe il solo obbligo di informare le autorità competenti (c.d. “notice”).
6. Possibilità di attivarsi utilmente
Verificatesi le due precedenti condizioni – comunicazione e manifesta illeceità della condotta – è ulteriormente necessario verificare che il provider possa attivarsi “utilmente e in modo efficiente”.
L’onere di allegazione e di prova grava sull’attore titolare del diritto leso, il quale deve provare e allegare, a fronte dell’inerzia del provider:
- la conoscenza del provider di servizi dell’illecito compiuto dal destinatario del servizio, grazie alla comunicazione del titolare del diritto leso;
- gli elementi che rendono manifesta l’illeceità;
- l’inerzia del prestatore, che integra di per sé responsabilità, restando tuttavia a carico di quest’ultimo l’onere di provare di non aver avuto alcuna possibilità di attivarsi utilmente.
7. L’attività di caching e la responsabilità del provider
Con la sentenza n. 7709/2019 la Corte di Cassazione ha, invece, respinto il ricorso di Rti verso Yahoo con riferimento ad un’ulteriore condotta relativa alla diffusione di filmati di Rti.
In questo caso, l’attività svolta da Yahoo era di “caching”, rientrante nella disciplina delineata dall’articolo 15 del Decreto legislativo n.70/2003.
A norma dell’articolo 15 l’attività di caching consiste nel “trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio mediante la memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta”.
In base a quanto precisato dalla Cassazione, il cacher non è ritenuto responsabile, qualora:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni, omettendo di rendere disponibili al pubblico delle informazioni che invece non sono tali nel sito di provenienza;
c) non interferisca con l’uso lecito della tecnologia utilizzata dal settore per ottenere dati sull’impiego delle informazioni;
d) si conformi alle norme di aggiornamento;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato non appena venga a conoscenza che le informazioni sono state rimosse dalla rete originaria, cancellando i documenti archiviati in memoria qualora siano stati rimossi dal sito di provenienza, l’accesso sia stato disabilitato ad opera del titolare, o sia intervenuto un provvedimento giurisdizionale o amministrativo che ne ordina la rimozione.
Inoltre, il comma 2 dell’articolo 15, in riferimento all’ordine dell’autorità al prestatore, con il quale gli si impone di impedire o far cessare le violazioni connesse, espressamente stabilisce che: “l’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio dell’attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse”.
Quanto sopra ha indotto la Cassazione ad enunciare il seguente principio di diritto: “nell’ambito dei servizi della società dell’informazione, la responsabilità del cd. caching, prevista dal D.lgs. n. 70 del 2003, art. 15, sussiste in capo al prestatore di servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, pur essendogli ciò stato intimato dall’ordine proveniente da un’autorità amministrativa o giurisdizionale”.
8. Osservazioni conclusive
Si evidenzia, dunque, una distinzione tra i profili di responsabilità dell’hosting provider e del caching provider.
Come infatti precisato nella sentenza n.7709/2019 “al prestatore del servizio che fornisca una mera attività neutrale di caching la legge non richiede che, solo perché reso edotto di specifici contenuti illeciti con una diffida extra giudiziale o perché proponga una domanda giudiziale a riguardo, spontaneamente li rimuova”. Da ciò discende pertanto una minore responsabilità del caching provider rispetto all’hosting provider, in quanto tenuto ad attivarsi a seguito l’intervento dell’autorità giudiziaria o amministrativa competente.
Per ulteriori approfondimenti, si veda il contributo della rubrica Diritto (d)e(i) nuovi media, a cura di Oreste Pollicino e Marco Bassini, “Responsabilità dell’hosting provider: la Cassazione conferma la distinzione tra attivo e passivo” di Filippo Frigerio.
- Cass. Civ. Sez. I, Sent., (ud. 21-02-2019) 19-03-2019, n.7709
- Cass. Civ. Sez. I, Sent., (ud. 21-02-2019) 19-03-2019, n.7708