I limiti della neutralità: la Corte di giustizia e l’eterno ritorno dell’hosting attivo

I limiti della neutralità: la Corte di giustizia e l’eterno ritorno dell’hosting attivo
I limiti della neutralità: la Corte di giustizia e l’eterno ritorno dell’hosting attivo

Di Tommaso Scannicchio e Nicola Alessandro Vecchio

 

Corte di giustizia dell’Unione europea, 7 agosto 2018, causa C-521/17, Coöperatieve Vereniging SNB-REACT U.A. c. D.M. 

Gli articoli da 12 a 14 della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno (“Direttiva sul commercio elettronico”) devono essere interpretati nel senso che le limitazioni di responsabilità che essi prevedono sono applicabili al prestatore di un servizio di locazione e di registrazione di indirizzi IP che consente di utilizzare anonimamente nomi di dominio Internet, come quello di cui trattasi nel procedimento principale, purché tale servizio rientri in una delle categorie di servizi previste in tali articoli e soddisfi l’insieme delle condizioni corrispondenti, in quanto l’attività di tale prestatore sia di ordine meramente tecnico, automatico e passivo, con la conseguenza che detto prestatore non conosce né controlla le informazioni trasmesse o memorizzate dai suoi clienti, ed egli non svolga un ruolo attivo, permettendo a questi ultimi di ottimizzare la loro attività di vendita online, circostanza che spetta al giudice del rinvio verificare.

  

Sommario:

1. Premessa

2. La vicenda interna

3. L’arresto della CGUE

4. Le questioni sottese

5. Conclusioni

 

1. Premessa

Nella sentenza in commento[1] la Corte di giustizia è intervenuta nuovamente[2] sul tema della responsabilità degli ISP (Internet Service Providers), ribadendo l’orientamento, ormai consolidato, secondo il quale il regime di responsabilità derogatorio disegnato dalla direttiva 2000/31 è limitato ai casi in cui l’attività del provider sia «di ordine meramente tecnico, automatico e passivo» (§ 47 decisione)[3].

Si tratta di dictum ormai pacifico, il quale, secondo diversi osservatori, confinerebbe al rango di eccezione le ipotesi di esenzione di responsabilità e si porrebbe in piena sintonia con la policy sottesa alla (recente) proposta di direttiva c.d. Copyright[4]. E tuttavia, l’uniformità della giurisprudenza europea non riesce né a fugare i dubbi, né a dissolvere le criticità connesse a una disciplina normativa ormai unanimemente ritenuta non più in grado di governare la multiforme e cangiante galassia di soggetti che si celano dietro la sigla ISP.

 

2. La vicenda interna

Nel caso de quo, a dolersi dell’operato di un (asserito) ISP era un’organizzazione con sede ad Amsterdam, volta ad assicurare una rappresentanza collettiva ai titolari di marchi (i.e. la Coöperatieve Vereniging SNB-REACT U.A.), la quale si rivolgeva a un Tribunale estone (Harju Maakohus) per accertare e far cessare la violazione dei diritti di dieci dei suoi membri, nonché per la condanna al risarcimento dei danni patiti da questi ultimi, avverso il sig. D.M.. Quest’ultimo, nella prospettazione attorea, aveva registrato domain names con segni identici ai marchi registrati[5], «nonché siti Internet sui quali erano illecitamente vendute merci recanti tali segni» (§ 18). All’esito del giudizio di prime cure, tuttavia, la domanda veniva rigettata, in quanto si riteneva SBN-REACT priva della legittimazione attiva e non provata la responsabilità del sig. D.M., il quale, pur essendo intestatario dei relativi indirizzi IP, non aveva registrato né i domain names, né i siti oggetto del contendere, né, infine, aveva fatto uso degli stessi in termini illeciti e comunque contrastanti con i diritti sui relativi segni distintivi: egli aveva concesso in “locazione” i menzionati indirizzi IP a due società terze, non dando quindi luogo a una trasmissione di informazioni, ma semplicemente fornendo accesso a una rete di comunicazioni elettroniche.

SBN-REACT proponeva appello avverso la menzionata sentenza, rilevando, in particolare, che il sig. D.M. non poteva beneficiare di alcuna esenzione di responsabilità, in quanto non era un intermediario neutro, essendo a conoscenza dell’esistenza di violazioni e svolgendo un ruolo attivo nella loro realizzazione. La Corte di secondo grado (Tallinna Ringkonnakohus) interrogava quindi la Corte di giustizia, ex articolo 267 TFUE, sia sulla legittimazione attiva di SBN-REACT, sia sull’applicabilità o meno degli articoli 12-14 della direttiva 2000/31 anche a un soggetto, come il sig. D.M., che, tramite il menzionato servizio di “locazione”, consentiva alle società di operare anonimamente[6] e commettere, in tale (privilegiata) condizione, le censurate condotte di infringement.

 

3. L’arresto della CGUE

La Corte affronta, in primo luogo, l’ermeneusi dell’articolo 4, lettera c), direttiva 2004/48[7], rilevando che la legittimazione ad attivare le procedure della direttiva in commento, generalmente riconosciuta ai «titolari» degli IPRs (articolo 4, lettera a)), è predicabile anche in relazione ad altri soggetti esclusivamente «se consentito dalle disposizioni della legislazione applicabile e conformemente alle medesime» (articolo 4, lettera b)-d)). Mediante tale espressione, da intendersi comprensiva anche della normativa euro-unitaria e letta dal giudicante europeo in combinato disposto con il considerando 18 della medesima direttiva[8], si limita la facoltà in commento, ammettendosi tale peculiare legittimazione ad agire esclusivamente in favore degli organismi che abbiano un interesse “diretto” alla difesa dei diritti e siano già muniti di una legittimazione processuale generale per farli valere. In presenza di tali due condizioni, il cui esame compete al giudice domestico, vi può essere anche la legittimazione ex articolo 4, lettera c), direttiva 2004/48.

Volgendo poi lo sguardo al merito della questione, il giudice sovranazionale evidenzia che l’inquadramento dell’operato del convenuto nell’ambito dei “servizi della società dell’informazione” è operazione interpretativa demandata al giudice del rinvio e, nel caso di scrutinio positivo, ancora a quest’ultimo spetterà verificare se tale prestatore possa giovarsi delle limitazioni di responsabilità previste nella direttiva 2000/31 (articoli 12, paragrafo 1; 13, paragrafo 1; 14, paragrafo 1)[9].

È in quest’ultimo snodo argomentativo che si coglie il passaggio più interessante della pronuncia, giacché la Corte, allineandosi ai suoi più recenti approdi, afferma che i prestatori possono godere delle deroghe alla liability «esclusivamente» quando «detti prestatori non conoscono né controllano le informazioni trasmesse o memorizzate dalle persone alle quali forniscono i loro servizi», connotandosi per un ruolo meramente passivo; diversamente, il prestatore sarà (sempre) pienamente responsabile laddove «svolga un ruolo attivo, consentendo ai suoi clienti di ottimizzare la loro attività di vendita online» (§§ 47-48). In ogni caso, poi, la Corte statuisce che, anche ove il giudice nazionale, esaminando la questione, concludesse che il “locatore” di indirizzi IP non possa ritenersi responsabile ai sensi della direttiva 2000/31, ciò non escluderebbe la possibile emanazione nei suoi confronti di ingiunzione per far cessare la violazione al diritto, in accordo con quanto stabilito nel caso Mc Fadden[10].  

4. Le questioni sottese

La Corte di giustizia, dunque, perimetra ancora una volta i limiti dell’ISP “neutrale”, proponendo una dialettica qualificatoria, sospesa fra ISP (pienamente) responsabile o meno, sciolta dal nostro formante giurisprudenziale nei (noti) termini dell’hosting c.d. passivo (tipizzato nel decreto legislativo n. 70/2003, recependo la direttiva 2000/31) e dell’hosting c.d. attivo (figura di creazione pretoria)[11], che pare potersi avvicinare all’impostazione europea di un prestatore “attivo”, che conosce e controlla le informazioni memorizzate e trasmesse e, argomentando a contrario sulla base del cons. 42 della direttiva[12], non è dunque meritevole di alcuna attenuazione della responsabilità (a differenza del suo omonimo, ma nella variante “passiva”, responsabile, come visto, solo a determinate condizioni[13]).

Orbene, a voler ricercare le origini della figura dell’hosting c.d. attivo, si è rilevato che essa è nata in relazione al trascorrere degli intermediari da meri “depositari” di informazioni (in forme più o meno stabili) a portali più complessi, i.e. a sistemi di ricerca e di gestione automatizzata dei contenuti, caratterizzati da funzionalità interne di indicizzazione e meccanismi interni di segnalazione dei contenuti illeciti o non autorizzati, nonché di richiesta all’utente che carica il video di cedere il relativo diritto di sfruttamento dei contenuti immessi[14]. Tale quid pluris di attività escluderebbe per il provider l’operatività delle deroghe alla responsabilità contenute nella normativa (interna ed europea). Così ha sostenuto il giudice di prime cure nel celebre caso Google c. Vividown, prima della riforma in sede di legittimità[15]; ovvero nel caso Yahoo!, anch’esso molto noto, ove a smentire la figura è stata la Corte d’Appello di Milano[16]; o nel caso Delta Tv c. Google/Youtube, ove ad esprimersi in favore dell’hosting c.d. attivo è stato invece il Tribunale di Torino[17]; o, ancora smentendo la praticabilità di alcuna distinzione, il Tribunale di Roma[18]; o, infine, pur non inserendosi in questa scia, pare accogliere i risultati della differenziazione il Tribunale di Napoli Nord[19], nel (tristemente) celebre “caso Cantone”[20].

A fronte dell’uniforme quadro europeo, dunque, emerge un ben più frastagliato approccio della giurisprudenza domestica, talora incline ad accogliere la suddetta distinzione, altre volte recisamente contraria. A ben guardare, tuttavia, le stesse indicazioni della Corte di giustizia lasciavano (e lasciano tuttora) margini di incertezza non irrilevanti, fornendo argomenti, in pari misura, per sostenere le ragioni dell’una e dell’altra tesi: chi sostiene la ricostruzione, in particolare, muove dal considerando 42 e dall’ontologica diversità fra ISP, che renderebbe irrazionale applicare una medesima disciplina a providers inter se distantibus; al contempo, però, chi contesta la figura dell’hosting c.d. “attivo” osserva che essa è frutto di uno sviluppo giurisprudenziale praeter legem, senza alcun dato positivo che riesca a chiarire i termini del discrimen rispetto al suo omologo “passivo”[21], con il rischio concreto di dar luogo a un’interpretatio abrogans della normativa vigente, essendo (quasi) sempre possibile rinvenire, nell’attuale modello di provider, quel quid pluris che neutralizzerebbe l’esonero di responsabilità. A ciò si aggiungono i dubbi connessi allo stesso campo applicativo di tale regime derogatorio di responsabilità, considerando le (note) criticità in ordine ai presupposti dell’obbligo di rimozione[22], obbligo che pone evidenti problemi ricostruttivi (sanzionando ex post l’apporto causale in relazione a un illecito già esauritosi)[23] e rimane irrimediabilmente sospeso fra la concreta non applicabilità e il rischio di un provider censore, designato (impropriamente) a rivestire il ruolo di «giudice della rete»[24].

 

5. Conclusioni

Già dai rapidi accenni contenuti nel paragrafo precedente, appare evidente che il tema della responsabilità dell’ISP, nonostante l’apparente assenza di oscillazioni nella giurisprudenza europea, risulta oggi dominato dall’incertezza. Diverse le ragioni di un tale stato di cose, qui evidentemente non argomentabili funditus; quel che emerge con maggior nitore, tuttavia, è la già menzionata inadeguatezza della regolazione positiva (direttiva 2000/31)[25], sorta al precipuo scopo di offrire ai grandi intermediari della Rete una struttura normativa soft, che garantisse agli stessi «il più fluido esercizio delle proprie attività, esonerandoli da stringenti e dispendiosi obblighi di controllo e prevenzione»[26] e «intesa principalmente ad evitare incriminazioni dal punto di vista penalistico»[27].

La siffatta impostazione a supporto di un modello di business che era, all’epoca della normativa, in fase di sviluppo[28] e che ricorda molto da vicino quella di tipo “giustificatorio” del giudice Easterbrook nel caso seminale ProCD Inc. v. Zeidenberg[29], è stata, tuttavia, superata dalla realtà. La rapida evoluzione tecnologica ha fatto emergere le crepe di una disciplina positiva costruita in termini schematici[30], non in grado di cogliere le nuances e le interrelazioni dinamiche tra i diversi tipi di providers[31], nonché la difficoltà di applicare analogicamente le coordinate positive alle «smisurate piattaforme digitali» qualificate come UGC (User Generated Content)[32], ai SNS (Social Network Sites)[33] o, in generale, ai nuovi protagonisti della nuova “realtà” del Web 3.0 (e, a breve, 4.0); tutto ciò ha costretto la giurisprudenza (europea e nazionale) a implementare il testo delle norme, anche superandone il significato, con le conseguenti (e già segnalate) criticità[34].

V’è da chiedersi, quindi, se l’esenzione di tali intermediari, fondata sulla loro asserita “neutralità” – dopo numerose e contraddittorie sentenze in materia – costituisca ancora la soluzione regolatoria ottimale ovvero se sia opportuno prendere atto del suo superamento, modulando di conseguenza anche la relativa disciplina. E, del resto, giova rilevare che, come (oggi) non v’è assolutamente neutro, così mai neutre sono anche le scelte di policy: la costruzione normativa compiuta con la direttiva 2000/31, infatti, non rappresentava la constatazione di una realtà tecnologica, bensì l’espressione di un preciso favor per gli ISP, scegliendo di coniugare il generale esonero di responsabilità ex ante con un (minimale) meccanismo di notice-and-take-down, oggi probabilmente meritevole di venire riformato, come consentito dallo stesso testo della direttiva[35], anche sulla base di alcuni interessanti sviluppi delle normative di attuazione da parte degli Stati membri (e.g. la normativa tedesca)[36]. Più che inseguire la soluzione nello scarto (sovente, solo nominalistico) fra hosting attivi e passivi, allora, è opportuno prendere atto che «il diritto non è mai neutrale», essendo, al contrario, «rottura della neutralità e decisione di una regola»[37], poiché concetto interpretativo[38] che comincia con una domanda e termina con una scelta tra i diversi significati possibili[39]. Una siffatta scelta risulta ormai indifferibile, al fine di evitare che il diritto si relazioni al mutare della realtà tecnologica similmente a chi appaia solo sul calare della sera, quando tutto si è già svolto, come il più noto volatile della storia della filosofia[40].

Redatto il 9 gennaio 2019

[1] Una sintesi dei contenuti della sentenza è rinvenibile anche in I Contratti, 5, 2018, 621-624.

[2] Fra gli ultimi arresti, v. CGUE, C-610/15, Stichting Brein c. Ziggo BV e XS4ALL Internet BV (2017), commentata da S. Scuderi, La responsabilità dell’internet service provider alla luce della giurisprudenza della Corte di Giustizia europea, in Diritto Mercato Tecnologia, 30 luglio 2018.

[3] Celebre, in tal senso, è il leading case CGUE, cause riunite da C‑236/08 a C‑238/08, Google France SARL e Google Inc. c. Louis Vuitton Malletier SA (C‑236/08), Google France SARL c. Viaticum SA e Luteciel SARL(C‑237/08), Google France SARL, Centre national de recherche en relations humaines (CNRRH) SARL, P.A.T., B.R. e Tiger SARL (C-238/08) (2010), ove già si chiariva che «al fine di verificare se la responsabilità del prestatore del servizio … possa essere limitata ai sensi dell’art. 14 della direttiva 2000/31, occorre esaminare se il ruolo svolto da detto prestatore sia neutro, in quanto il suo comportamento è meramente tecnico, automatico e passivo, comportante una mancanza di conoscenza o di controllo dei dati che esso memorizza» (§ 113). In senso analogo le pronunce successive, fra cui v. CGUE, C‑484/14, Mc Fadden c. Sony Music Entertainment Germany GmbH (2016); C-70/10,  Scarlet Extended SA c. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM)(2010); C-324/09, L’Oréal SA e a. c. eBay International AG e a. (2011) (in particolare § 123: «L’art. 14, n. 1, della direttiva 2000/31 deve essere interpretato nel senso che esso si applica al gestore di un mercato online qualora non abbia svolto un ruolo attivo che gli permetta di avere conoscenza o controllo circa i dati memorizzati. Detto gestore svolge un ruolo siffatto allorché presta un’assistenza che consiste in particolare nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi o nel promuoverle»).

[4] Si tratta dell’opinione espressa, proprio con riferimento alla sentenza qui in commento, da A. La Rosa, Direttiva copyright: arrivano conferme dalla Corte di Giustizia, 5 ottobre 2018, in www.previti.it. Sul punto, occorre ricordare che, al di là delle sintesi giornalistiche, la proposta di direttiva sul diritto d’autore nel mercato unico digitale (COM(2016) 593 final, 2016/0280 (COD) non è ancora vigente, anche dopo il significativo passaggio costituito dall’approvazione del Parlamento europeo in data 12 settembre 2018 (l’iter dovrebbe concludersi, secondo i commentatori, intorno ad aprile 2019: sul punto v. A. Magnani, Copyright, non è finita. La corsa a ostacoli per il sì alla direttiva, in Il Sole 24 Ore, 16 settembre 2018).

[5] I “nomi di dominio”, in estrema sintesi, costituiscono delle stringhe separate da punti, che identificano un determinato sito all’interno della Rete Internet (ad esempio: it.wikipedia.org); inizialmente svolgevano un ruolo esclusivamente identificativo, configurandosi quali “indirizzi telematici”, in analogia funzionale con i numeri telefonici (v. ex aliis Trib. Bari, ord. 24 luglio1996, in Foro italiano, I, 1997; l’impostazione originaria è richiamata anche da L. Marini, Il sistema dei nomi per l’identificazione dei domini Internet, in Il diritto dell’Unione Europea, 3, 2000, 631 ss.; nonché da C.M. Cascione, I domain names come oggetto di espropriazione e di garanzia: profili problematici, in Diritto dell’informazione e dell’informatica, 1, 2008, 25 ss.). Successivamente, con l’evoluzione della Rete e lo sviluppo esponenziale dell’e-commerce, tali “nomi” si sono evoluti, venendo adoperati per promuovere l’attività commerciale degli utenti di Internet e finendo quindi per assumere i connotati di veri e propri segni distintivi (si tratta dell’inquadramento ormai pacifico, seguito già da Trib. Milano, 10 giugno 997, in Rivista di diritto industriale, 2, 1998, nonché da Trib. Modena, 27 settembre 2004, in Diritto dell’informazione e dell’informatica, 2, 2005; in entrambe le sentenze i giudicanti si pronunciano in favore dell’affinità tra il nome di dominio e l’insegna, in quanto anche il primo è volto a indicare il “luogo”, seppur virtuale e non fisico, ove l’imprenditore contatta il cliente al fine di concludere il contratto). Il mutamento, intervenuto a livello giurisprudenziale, è stato poi recepito in sede legislativa dal d.lgs. 10 febbraio 2005, n. 30, (c.p.i.), con riferimenti nell’art. 12 («Non possono costituire oggetto di registrazione come marchio d’impresa i segni che alla data del deposito della domanda (…) b) siano identici o simili a un segno già noto come ditta, denominazione o ragione sociale, insegna e nome a dominio usato nell’attività economica»); nell’art. 22 («È vietato adottare come ditta, denominazione o ragione sociale, insegna e nome a dominio di un sito usato nell’attività economica o altro segno distintivo un segno uguale o simile all’altrui marchio»); nell’art. 118, c. 6 («Salva l’applicazione di ogni altra forma di tutela, la registrazione di nome a dominio aziendale concessa in violazione dell’articolo 22 o richiesta in mala fede può essere, su domanda dell’avente diritto, revocata oppure a lui trasferita da parte dell’autorità di registrazione»); nell’art. 133 c.p.i. («L’Autorità giudiziaria può disporre, in via cautelare, oltre all’inibitoria dell’uso nell’attività economica del nome a dominio illegittimamente registrato, anche il suo trasferimento provvisorio, subordinandolo, se ritenuto opportuno, alla prestazione di idonea cauzione da parte del beneficiario del provvedimento»). Già in precedenza, ad analoghi risultati si poteva giungere sulla base della legge marchi, in particolare dalla clausola aperta dell’art. 17 («marchio o segno distintivo di prodotto», senza specificarne natura o tipologia) e dal riferimento nell’art. 1-bis, c. 1, lett. a), all’“indirizzo”; come chiarito da recente giurisprudenza (Cass. civ., sez. I, 18 agosto 2017, n. 20189, con nota di G. Casaburi, In tema di nomi a dominio Internet, in Foro italiano, 10, 2017, 2986), tale norma «implicitamente lascia desumere che anche l’indirizzo può costituire marchio qualora ne ricorrano i presupposti e tale fattispecie appare di frequente ricorrenza nel caso dei nomi a dominio». In coerenza con l’attuale configurazione dei segni distintivi e del marchio in particolare, peraltro, anche i nomi di dominio non si limitano più a indicare la “provenienza” del prodotto o del servizio, ma svolgono una funzione pubblicitaria e suggestiva, attraendo il consumatore e inducendolo all’acquisto all’interno di un mercato di dimensioni globali. Tale qualificazione finisce poi per avere risvolti applicativi di non poco momento, in quanto il nome di dominio, in quanto segno di distinzione e non solo di identificazione, potrebbe confliggere con i classici segni distintivi propri delle imprese commerciali, come marchio, ditta, denominazione, insegna: a tal proposito il principio, pacificamente accolto dalla più recente giurisprudenza, è quello della c.d. unitarietà dei segni distintivi, in virtù del quale «la violazione di uno di essi (marchio, ditta, denominazione, insegna) è realizzata anche se effettuata tramite la contraffazione o l’utilizzazione di un segno abusivo diverso, come, ad esempio, nel caso di usurpazione di marchio a mezzo di un’insegna» (Cass. civ., sez. I, 3 dicembre 2010, n. 24620, in Giustizia Civile-Massimario, 2010, 12). Difatti, sebbene ogni segno distintivo abbia una sua specificità (sia per i presupposti, sia per la tipologia di tutela esperibile), essi assolvono a una funzione comune, ossia distinguere i prodotti o l’attività dell’impresa titolare rispetto ad ogni altra operante sul medesimo mercato ovvero in concorrenza anche solo potenziale. A ciò si deve aggiungere che il sistema di registrazione dei domain names (le c.d. regole di naming) prevede l’intervento di una Registration Authority (in Italia, Registro.it), che svolge esclusivamente una funzione tecnica, limitandosi a rendere visibile e raggiungibile sulla Rete il nome registrato; non ha invece alcun obbligo di controllo rispetto alla preesistenza di un altro segno distintivo, con la conseguente possibilità che il nome di dominio venga registrato nonostante la preesistenza di un marchio. Dal combinato disposto di tali due fenomeni (principio di unitarietà dei segni distintivi e assenza di un obbligo di controllo di Registro.it), si ricava il rischio di conflitto tra più nomi di dominio ovvero tra nomi di dominio e altri segni distintivi, con applicazione del consueto criterio di risoluzione della priorità temporale («first come, first served»). Occorre tuttavia ricordare che, affinché si attivi la peculiare tutela in materia di segni distintivi, non è sufficiente ricorra l’identità o assimilabilità grafica o fonetica dei due segni; è invece necessario, in ossequio al principio di specialità del marchio (art. 20 c.p.i.), vi sia anche la c.d. “confondibilità” tra i prodotti, i quali devono essere identici o almeno affini, con ciò intendendosi, utilizzando le parole della Corte di Cassazione, quei prodotti che «per la loro natura, la loro destinazione alla medesima clientela o alla soddisfazione del medesimo bisogno, risultano in misura rilevante fungibili e pertanto in concorrenza». A tal fine non rileva l’appartenenza o meno alla medesima classe merceologica; ma la possibilità che un consumatore di media avvedutezza rischi di riferire un determinato bene o servizio a una diversa realtà imprenditoriale, concorrente con quella contrassegnata dal segno originariamente distinta (Cass. civ., sez. I,  sent. 20189/2017, cit.; in senso analogo v. Trib. Roma, ord. 17 aprile 2018, confermata in sede di reclamo da Trib. Roma, ord. 9 luglio 2018, in relazione al “caso Isiamed”). Sul tema, che pone anche diverse questioni problematiche in chiave internazionalistica, v. poi il contributo di G.M. Ruotolo, Il sistema dei nomi di dominio alla luce di alcuni recenti tendenze dell’ordinamento internazionale, in Diritto dell’informazione e dell’informatica, 1, 2016, 33 ss.

[6] Sul rapporto tra anonimato e responsabilità dell’ISP v. G.M. Riccio, Diritto all’anonimato e responsabilità civile del provider, in L. Nivarra-V. Ricciuto (a cura di), Internet e il diritto dei privati. Persona e proprietà intellettuale nelle reti telematiche, Torino, 2002, 25-40.

[7] «Gli Stati membri riconoscono la legittimazione a chiedere l’applicazione delle misure, delle procedure e dei mezzi di ricorso di cui al presente capo … c) agli organi di gestione dei diritti di proprietà intellettuale collettivi regolarmente riconosciuti come aventi la facoltà di rappresentare i titolari dei diritti di proprietà intellettuale, se consentito dalle disposizioni della legislazione applicabile e conformemente alle medesime».

[8] «Il diritto di chiedere l’applicazione di tali misure, procedure e mezzi di ricorso dovrebbe essere riconosciuto non soltanto ai titolari dei diritti, ma anche alle persone direttamente interessate e legittimate ad agire nella misura in cui ciò è consentito dalla legge applicabile e conformemente ad essa, comprese eventualmente le organizzazioni professionali di gestione dei diritti o di difesa degli interessi collettivi e individuali di cui sono responsabili».

[9] Come noto, in un rapporto di proporzionalità crescente con l’aumento dell’area di responsabilità imputabile, le tre norme distinguono fra l’attività di semplice trasporto dei dati (o mere conduit: art. 12, con conseguente esenzione da responsabilità del prestatore che «a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; e c) non selezioni né modifichi le informazioni trasmesse»); l’attività di memorizzazione automatica, intermedia e transitoria (o caching: art. 13, con esonero nel caso in cui «a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni, e e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso») e l’attività di memorizzazione (o hosting: art. 14, con esonero a condizione che il prestatore «a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione, o b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso»).

[10] Nella già menzionata pronuncia (C‑484/14, cit.), la Corte aveva infatti chiarito la reciproca autonomia tra ingiunzione e responsabilità, in sintonia con quanto era stato dedotto, in tal caso, dall’Avvocato Generale M. Szpunar (v. in particolare § 86 delle Conclusioni, depositate in data 16 marzo 2016, ove argomentava che «l’adozione di un’ingiunzione non può implicare una dichiarazione di responsabilità civile del prestatore intermediario, in qualsivoglia forma, per violazione del diritto d’autore commessa in ragione delle informazioni trasmesse»).

[11] Per una ricostruzione della (alterna) fortuna della creazione pretoria v. l’analisi di L. Bugiolacchi, Ascesa e declino della figura del provider “attivo”? Riflessioni in tema di fondamento e limiti del regime privilegiato di responsabilità dell’hosting provider, in Responsabilità civile e previdenza, 4, 2015, 1261 ss.; sul tema v. anche R. Bocchini, La responsabilità di Facebook per la mancata rimozione di contenuti illeciti, in Giurisprudenza italiana, 3, 2017, 638-639, nonché A. Zincone, Hosting attivo e violazione del copyright: cosa cambia nella responsabilità dell’internet service provider, in Il diritto d’autore, 2012, 149 ss.

[12] «Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate».

[13] V. supra, nota 7, per il riferimento all’art. 14 della direttiva 2000/31.

[14] In tal senso P. Sammarco, Le clausole contrattuali di esonero e trasferimento della responsabilità inserite nei termini d’uso dei servizi del web 2.0., in Diritto dell’informazione e dell’informatica, 4-5, 2010, 643, citando Trib. Roma, ord. 15 dicembre 2009, in Diritto dell’informazione e dell’informatica, 2009, 521 e Cass. pen., sez. III, 23 dicembre 2009, n. 49437.

[15] Nella causa Google c. Vividown, una delle più famose controversie italiane (non solo per il tema che ci occupa, ma per lo stesso rapporto tra dritto e Rete), il giudice meneghino di primo grado (Trib. Milano, 24 febbraio 2010, n. 1972) condannava il più importante motore di ricerca del Web (i.e. Google Inc.) per violazione della normativa sul corretto trattamento dei dati personali (art. 167, c. 1 e 2, per un trattamento in contrasto con gli artt. 23, 17 e 26 del d.lgs. 196/2003, nella formulazione vigente ratione temporis) in relazione ad un filmato di un ragazzo down che veniva ripreso mentre era schernito e deriso dai suoi compagni, circolato sul web tramite Google Video e divenuto uno dei video più scaricati della Rete. Secondo l’impostazione del giudicante di prime cure, l’ISP era da ritenersi responsabile non essendo un mero “intermediario”, ma un «hosting attivo» o «content provider»; analoga qualificazione venne poi confermata in sede di gravame, tuttavia culminato con esito assolutorio (App. Milano, sez. I, 21 dicembre 2012, n. 8611, spec. 27, ove si evidenzia che «va escluso che Google Video, in quanto capace di organizzare e selezionare il materiale trasmesso dagli utenti, possa continuare ad insistere nella sua pretesa neutralità»). Assoluzione poi confermata dalla S. Corte italiana (Cass. pen., sez. III, 17 dicembre 2013, n. 5107, annotata, fra gli altri, da A. Ingrassia, La sentenza della Cassazione sul Caso Google, in Diritto penale contemporaneo, 6 febbraio 2014), ove però, smentendo la figura dell’hosting attivo, si aggiungeva che «il legislatore ha inteso far coincidere la capacità decisionale sul trattamento con il potere di concretamente incidere su tali dati», che invece Google Italia s.r.l. non conosceva, essendo «un mero Internet host provider, soggetto che si limita a fornire una piattaforma sulla quale gli utenti possono liberamente caricare il loro video», in relazione al quale rimangono gli unici responsabili. Sul tema v. G.M. Riccio, Google/Vividown: leading case o abbaglio giurisprudenziale?, in Vita notarile, 2013, 609 ss.; dello stesso Autore v. Id., Alla ricerca della responsabilità dei motori di ricerca, in Danno e responsabilità, 7, 2003, 753; Id., La responsabilità degli internet providers nel D. Lgs. 70/03, in Danno e responsabilità, 12, 2003, 1157 ss.

[16] La sentenza di prime cure (Trib. Milano, 9 settembre 2011, RTI c. Yahoo! Italia, in Rivista di diritto industriale, 2011, 364 ss.) veniva infatti riformata in Appello (App. Milano, sez. spec. imprese, 7 gennaio 2015, in Corriere giuridico, 2016, 811 ss., con nota di E. Bassoli): in quest’ultima sede, la Corte aveva in particolare evidenziato che il diritto europeo non consentiva la creazione di sotto-categorie ulteriori rispetto a quelle delineate dalla direttiva e che le funzioni implementate, essendo automatizzate, non implicavano alcuna discrezionalità nel gestire i contenuti caricati. La pronuncia è commentata, fra gli altri, da F. Cascella, Dieci decisi no ad una scomposta sentenza della Corte di Appello di Milano, ed una via di uscita, in Vita notarile, 2016, 29 ss.; da M. Castello, Responsabilità del provider per violazione del diritto d’autore: la Corte d’Appello sconfessa anche la Corte Europea dei Diritti dell’Uomo, in Diritto.it, 6 febbraio 2015; da D. Mula, La responsabilità del portale, commento a Corte App. Milano, sez. spec. impresa, 7 gennaio 2015, in M. Bianca-A. Gambino-R. Messinetti (a cura di), Libertà di manifestazione del pensiero e diritti fondamentali: profili applicativi nei social networks, Milano, 2016, 73-80. Più di recente, il Tribunale di Milano ha tuttavia confermato l’adesione alla dialettica hosting attivo/passivo (Trib. Milano, ord. 8 maggio 2017, Mediaset Premium S.p.a. c. Quasi Network Ltd. e a.).

[17] Trib. Torino, 23 giugno 2014, in Annali Italiani del Diritto d’Autore, 2915, 1684 ss.; nonché Trib. Torino, 7 aprile 2017, n. 1928, in Danno e responsabilità, 1, 2018, 87 ss.

[18] Trib. Roma, 5 ottobre 2016, in Diritto dell’informazione e dell’informatica, 4-5, 2016, 720 ss., con nota di commento di P. Sammarco, Brevi note sull’impiego non autorizzato di contenuti audiovisivi all’interno di un portale informativo, 728-733.

[19] In tal senso opina R. Bocchini, La responsabilità di Facebook, cit., 639, con riferimento a Trib. Napoli Nord, 10 agosto 2016.

[20] La pronuncia è commentata, ex aliis, dal già menzionato contributo di R. Bocchini, ibidem, 632; da L. Bugiolacchi, I presupposti dell’obbligo di rimozione dei contenuti da parte dell’“hosting provider” tra interpretazione giurisprudenziale e dettato normativo, in Responsabilità civile e previdenza, 2, 2017, 536 ss.; da M. Montanari, La responsabilità delle piattaforme on-line (il caso Rosanna Cantone), in Diritto dell’informazione e dell’informatica, 2, 2017, 254 ss.

[21] «… è ovvio che lasciare completamente all’interpretazione della giurisprudenza la differenza tra hosting attivi e passivi determina quell’incertezza giuridica contraria all’efficienza del mercato» (R. Bocchini, La responsabilità di Facebook, cit., 639). L’Autore argomenta poi che la distinzione andrebbe rimeditata in senso dinamico-funzionale, non potendosi ritenere che la normativa operi «una differenziazione soggettiva del suo ambito di applicazione», giacché «non è […] l’attività peculiare e ulteriore rispetto alla mera resa del servizio di hosting che qualifica il provider come attivo»; la qualità in esame (i.e. di hosting c.d. attivo) è invece riferibile a tutti gli ISP, allorquando il provider «acquisisca la conoscenza del contenuto illecito presente sui server» e tuttavia «non agisce per rimuoverle», versando, a partire da tale frangente, nella dimensione dell’illiceità.

[22] Sul punto v. già G.M. Riccio, La responsabilità degli Internet providers nel d.lgs. n. 70/2003, in Danno e responsabilità, 12, 2003, 1162 ss., nonché Id., La responsabilità civile degli Internet providers, Torino, 2002; più di recente, L. Bugiolacchi, I presupposti dell’obbligo di rimozione, cit., 536.

[23] B. Panattoni, Il sistema di controllo successivo: obbligo di rimozione dell’ISP e meccanismi di notice and take down, in Dir. pen. contemporaneo, 5, 2018, 253: «l’obbligo d’impedimento, sul quale si fonda il giudizio di responsabilità concorsuale, verrebbe in essere in un momento successivo a quello della consumazione del reato che è diretto ad impedire». A tal riguardo, R. Bocchini, La responsabilità di Facebook, cit., 640-643 (e già in Id., La responsabilità civile degli intermediari del commercio elettronico-contributo allo studio dell’illecito plurisoggettivo permanente, Napoli, 2003) propone una peculiare soluzione del problema, affermando la sua natura di «illecito plurisoggettivo eventuale a formazione progressiva» o di «illecito plurisoggettivo permanente a cooperazione eventuale successiva»: l’intermediario, apparentemente responsabile solo per un «concorso successivo, sostanzialmente doloso, nell’illecito dell’utente tutte le volte che l’intermediario non rispetta gli obblighi di legge», in realtà coopera già ab origine al perfezionamento dell’illecito, essendo «l’autore della intermediazione che ha creato il presupposto necessario del fatto», il quale è quindi «in parte a lui attribuibile per aver posto in essere, attraverso la memorizzazione, la condicio sine qua non dell’illiceità»; il provider sarà poi responsabile ex post per non aver adempiuto alla rimozione «dal momento in cui siffatto obbligo è esigibile», momento che segna il passaggio dell’illecito «da monosoggettivo in plurisoggettivo» e «il tempo a partire dal quale l’intermediario può essere chiamato a rispondere»; diversamente, ove «abbia dolosamente eluso l’obbligo di rimozione in accordo con il destinatario del servizio … l’illecito parte dall’inizio plurisoggettivo». La ricostruzione, pur estremamente suggestiva, pone diversi dubbi interpretativi (e.g. la scissione fra commissione e illeceità, fondata sull’aporia di un fatto che “diventa” illecito).

[24] R. Bocchini, La responsabilità di Facebook, cit., 632; si evidenzia poi in G. De Gregorio, Il regime di responsabilità degli ISP alla luce della sentenza della Corte di Cassazione n. 54946/2016, in www.medialaws.eu, 13 gennaio 2017, che «una valutazione preventiva del carattere diffamatorio» dei contenuti inseriti è «attività che non può essere compiuta da un soggetto esonerato per legge dall’obbligo di sorveglianza» e che il bilanciamento fra i diritti «può avvenire solo ex ante in sede legislativa o ex post in sede giudiziaria». Sul tema v. L. Bugiolacchi, I presupposti dell’obbligo di rimozione, cit., 548: «se infatti il provider continuerà ad essere tendenzialmente libero rispetto alla decisione sulla rimozione dei contenuti, è pensabile che la tendenza sarà quella verso un’espansione della censura al fine di evitare ogni responsabilità»; così anche D.K. Citron, Extremist Speech, Compelled Conformity and Censorship Creep, in Notre Dame Law Review, 93, 2018, 1035, citato da F. Di Tano, Prospettive de iure condendo sulla responsabilizzazione dei content provider, in Informatica e diritto, 1-2, 2017, 125, ove si dà conto del «serio rischio di sistematizzazione della censura: la rimozione dei contenuti segnalati potrebbe diventare l’azione di default adottata per troncare sul nascere ogni ipotetica controversia o attribuzione di responsabilità».

[25] Inadeguatezza segnalata anche in giurisprudenza: «Le attuali modalità di prestazione del servizio di hosting non sono più sovrapponibili a quanto tipizzato nella normativa comunitaria» (Trib. Roma, ord. 2 dicembre 2011, RTI c. Google Inc., in motivazione, 5.

[26] F. Di Tano, Prospettive de iure condendo, cit., 119. Sul punto v. anche L. Bugiolacchi, I presupposti dell’obbligo di rimozione, cit., 537, il quale rileva che la normativa era spinta dall’intento «di incentivare l’ingresso sul nuovo mercato digitale di soggetti (gli ISP) ritenuti indispensabili per lo sviluppo della rete in un’ottica concorrenziale», pur nell’esigenza di bilanciare lo scopo promozionale con l’istanza di «evitare […] un totale esonero da responsabilità nelle situazioni lesive di diritti dei terzi».

[27] AGCOM, Il diritto d’autore sulle reti di comunicazione elettronica. Indagine conoscitiva, 18.

[28] La questione relativa alle forme e ai limiti di responsabilità dell’ISP nel diritto italiano non può essere esaminata soltanto in ossequio alle problematiche, pur condivisibili, di coerenza sistematica dell’ordinamento nell’ambito del sistema della responsabilità civile. Essa investe una serie di scelte in materia di politica economica strettamente connesse, non solo allo sviluppo del business on-line, ma anche alla protezione di altri interessi fondamentali come, ad esempio, la libertà d’informazione. Si tratta di un problema, infatti, di carattere generale che ruota intorno al corretto bilanciamento di diritti che sono (allo stesso tempo) contrapposti e comunque meritevoli di una qualche forma di tutela. Se infatti è vero che, negli ultimi anni, l’avvento di modelli più dinamici di creazione della ricchezza attraverso le varie forme di business on-line ha esercitato pressione soprattutto sulla tutela storicamente accordata ai possessori di diritti di proprietà intellettuale, la scelta giuridica della creazione di uno spazio di safe harbor nel DMCA americano, non costituisce soltanto una risposta economica al tentativo di creare una «legal platform for launching the global digital on-line marketplace». La ragione fondamentale che ostacola l’imposizione agli ISP di attività di monitoraggio e filtraggio automatico sui contenuti degli utenti, non sta soltanto nei costi troppo onerosi che verrebbero imposti a società in fase di start-up operanti nel settore del web (problema certamente ben presente nei principi ispiratrici del DMCA). Essa sta anche, e forse soprattutto, nelle conseguenze che l’ampiezza di tali costi produrrebbe sul sistema economico in generale e sull’intero sistema delle relazioni sociali. Per questa (ed ulteriori) considerazioni, sia consentito il rimando a T. Scannicchio, La responsabilità del motore di ricerca per la funzione “auto-complete”, in Diritto dell’informazione e dell’informatica, 6, 2012, 1210 ss.

[29] Nel Giudizio “ProCD” (ProCD Inc. v. Zeidenberg, 86 F. 3d 1447, 1449, 7th Circuit (1996)) il giudice Easterbrook motivò la sentenza spiegando che, poiché le circostanze pratiche del nuovo e frenetico mercato delle transazioni online rendevano, in qualche misura, “irragionevoli” i tradizionali requisiti della trasparenza dei termini contrattuali, la norma di diritto privato avrebbe dovuto essere “adeguata” nella pratica giurisprudenziale. Da quel momento in avanti, i tribunali USA (prima) ed europei (in un secondo momento) hanno utilizzato la visione contenuta in “ProCD” per interpretare i contratti stipulati online ed hanno usato la “giustificazione” mercatista per proseguire l’evoluzione della dottrina assertiva, che valida una modalità negoziale di business che, ove sottoposta ad una analisi tradizionale nell’ambito della ricerca del consenso, ne fallirebbe il relativo test.

[30] Il quadro normativo, a parere di un’Autrice, «ben si sposava con la realtà telematica di quegli anni in cui i problemi legati alle operazioni legati alle operazioni online e alla responsabilità del prestatore di servizi informatici si trovavano ancora in uno stato “embrionale”» ritenendo che oggi la «figura del c.d. “provider passivo”» non può «più trovare spazio nella mutata realtà» del Web (S. Scuderi, La responsabilità dell’internet service provider, cit., 7 e 14).

[31] A titolo esemplificativo, nella direttiva non v’è traccia della distinzione, oggi fra le più evidenti, tra i c.d. SERPs (Search Engine Result Pages), fra i quali possono essere annoverati «i motori di ricerca come ad esempio Google, Bing o Qwant» e «i gestori dei siti sorgente – piattaforme online, come ad esempio Facebook e Youtube, che ospitano o trasmettono i contenuti organizzati e messi a disposizione» (B. Panattoni, Il sistema di controllo successivo, cit., 252).

[32] La citazione è tratta da L. Bugiolacchi, I presupposti dell’obbligo di rimozione, cit., 538; sul punto v. anche Id., Evoluzione dei servizi di hosting provider: conseguenze sul regime di responsabilità e limiti dell’attuale approccio case by case, in Responsabilità civile e previdenza, 6, 2012, 1997 ss.

[33] Sul tema, già indagato da G.M. Riccio, Social network e responsabilità civile, in Diritto dell’informazione e dell’informatica, 6, 2011, 859 ss., v., da ultimo, M.R. Allegri, Alcune considerazioni sulla responsabilità degli intermediari digitali e particolarmente dei “social network provider” per i contenuti prodotti dagli utenti, in Informatica e diritto, 1-2, 2017, 69 ss.

[34] R. Bocchini, La responsabilità di Facebook, cit., 638: «L’inadeguatezza della normativa […] ha determinato un intervento di carattere integrativo della giurisprudenza».

[35] In particolare, l’art. 21 della direttiva 2000/31 prevede un meccanismo di “riesame” della normativa, citando fra i temi da rivedere periodicamente anche le procedure di “notifica e rimozione”; tuttavia, «come noto, dopo una prima relazione sullo stato di applicazione della direttiva avvenuto nell’ormai lontano 2003, tale procedimento di revisione non è mai stato attuato» (L. Bugiolacchi, I presupposti dell’obbligo di rimozione, cit., 547).

[36] Il riferimento è alla “Legge per migliorare la tutela dei diritti sui social network” (Netzwerkdurchsetzungsgesetz – NetzDG), entrata in vigore il 1° ottobre 2017, commentata da G. Giannone Codiglione, La nuova legge tedesca per l’enforcement dei diritti sui social media, in Diritto dell’informazione e dell’informatica, 4-5, 2017, 723, nonché, anche comparativamente rispetto alla normativa statunitense (Digital Millenenium Copyright ActDMCA), da B. Panattoni, Il sistema di controllo successivo, cit., 258-259. Sulla base del modello tedesco risulta poi formulato, nel contesto italiano, l’articolato del Disegno di Legge S.3001, presentato il 14 dicembre 2017 e in attesa di assegnazione, contenente “Norme generali in materia di social network e per il contrasto della diffusione su internet di contenuti illeciti e delle fake news”, proposto su iniziativa del Senatore Luigi Zanda, contro-firmatario Senatore Rosanna Filippini. Nel nostro contesto ordinamentale è poi da segnalare anche la legge n. 71 del 29 maggio 2017, “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo”, che introduce un peculiare meccanismo di notice-and-take-down(analiticamente sul tema v. M. Alovisio-G.B. Gallus-F.P. Micozzi, a cura di, Il cyberbullismo alla luce della legge 29 maggio 2011 n. 71, Roma, 2017).

[37] N. Irti, Teoria generale del diritto e problema del mercato, in Rivista di diritto civile, I, 1999, 11 ss.

[38] R. Dworkin, L’impero del diritto, trad. it., Milano, 1989, 380.

[39] R. Alexy, Interpretazione giuridica, in Enciclopedia delle scienze sociali, V, Roma, 1996, 64.

[40] Il riferimento, com’è evidente, è alla celebre metafora della nottola di Minerva (G.W.F. Hegel, Lineamenti di filosofia del diritto, Bari, 1965, ed. or. Berlin, 1820, 14).