Responsabilità dell’hosting provider: la Cassazione conferma la distinzione tra attivo e passivo
Indice:
1.Introduzione
2.I Fatti di Causa
3.La distinzione tra i fornitori di hosting attivi e passivi
4.Effetti della distinzione sul regime di responsabilità
5.L’obbligo di cooperazione con le autorità
1.Introduzione
Lo scorso 19 marzo la Suprema Corte di Cassazione ha pubblicato una importante decisione sul tema della responsabilità dei fornitori di servizi della società dell’informazione (i c.d. ISP), cassando con rinvio la nota pronuncia della Corte d'appello di Milano nel caso RTI v. Yahoo! del gennaio 2015.
Il Supremo Collegio ha riconosciuto l’esistenza – sulla base dell’acquis comunitario – di una distinzione tra i c.d. hosting provider attivi, soggetti quindi alle regole ordinarie sulla responsabilità civile, e gli hosting provider passivi, i quali soli possono beneficiare dell’esenzione di responsabilità di cui agli artt. 14 della direttiva sul commercio elettronico (2000/31/CE) e 16 del D.lgs. n. 70/2003 (“decreto e-commerce”).
In precedenza, questa distinzione era stata negata, almeno nei termini in cui era stata prospettata da taluna giurisprudenza, dalla Corte d’appello di Milano, la quale aveva stabilito che tutti gli hosting provider beneficiano dell’esenzione di responsabilità se non sono a conoscenza diretta del contenuto caricato dell’utente.
La disciplina legislativa trovava comunque applicazione benché fosse stata concepita quando certi tipi di servizi della società dell’informazione non erano ancora presenti sul mercato. I giudici milanesi avevano, infatti, coniato la definizione di hosting provider “evoluto”. Sulla medesima linea si era posizionato il Tribunale di Torino, nel caso DeltaTV v. YouTube, il quale aveva aggiunto che il carattere “attivo” dell’hosting provider può sorgere unicamente qualora il fornitore esegua operazioni di modifica dei contenuti.
Dalla parte opposta, il Tribunale e la Corte d’appello di Roma avevano quasi sempre negato la limitazione di responsabilità di cui al decreto e-commerce per tutti quei fornitori di servizi di hosting che traggono un beneficio finanziario dal caricamento di contenuti operati da terzi, si vedano le recenti decisioni nei casi Break Media, Kewego, Megavideo e Vimeo.
2. I fatti di causa
La controversia da cui origina la sentenza qui in commento nasce nel 2009 quando RTI cita in giudizio Yahoo! Italia S.r.l. e Yahoo! Inc. (“Yahoo!”), nella loro qualità di fornitori del servizio Yahoo! video in Italia, chiedendone la condanna per violazione del copyright per aver ospitato diversi video di RTI, caricati dagli utenti sulla piattaforma Yahoo! video, senza il consenso di RTI.
Dopo aver accolto in primo grado le doglianze di RTI, nel 2015 la Corte d’appello di Milano ribalta la decisione, affermando che Yahoo! era semplicemente un intermediario e, in quanto tale, poteva trarre beneficio dalla limitazione di responsabilità prevista dalla direttiva sul commercio elettronico. La Corte d’appello non ha riconosciuto alcuna distinzione tra fornitori di servizi di hosting attivi e passivi, giudicandola non conforme al dettato normativo europeo e alla giurisprudenza della Corte di giustizia.
Come accennato in precedenza, la Corte di Cassazione ha ribaltato la decisione sulla qualifica dell’ISP e, nel fare ciò, la Corte ha comunque confermato il carattere meramente passivo di Yahoo! Ha, tuttavia, rinviato alla Corte d'appello di Milano, in diversa composizione, la sola decisione se l'URL del contenuto sia un elemento che deve necessariamente essere presente nelle comunicazioni di parte, al fine di ritenere l’hosting provider informato dell’esistenza di un contenuto manifestamente o potenzialmente illecito.
3. La distinzione tra fornitori di hosting attivi e passivi
Nel solco dell’interpretazione prevalente della Corte di Giustizia dell’Unione europea e i nuovi sviluppi legislativi a livello europeo, compresa la nuova direttiva sul copyright, la Corte di Cassazione ha riconosciuto l’esistenza di una chiara distinzione tra fornitori di servizi di hosting attivi e passivi. Il prestatore attivo è, invero, il soggetto che svolge un'attività al di là di un mero servizio tecnico, automatico e, in altre parole, passivo.
In effetti, esso tiene un comportamento attivo e, quindi, concorre con terzi nella commissione dell’attività illecita. In quanto tale, il prestatore di servizi di hosting attivo non può beneficiare del regime garantito dall’art. 16 del decreto e-commerce e la sua responsabilità deve essere accertata sulla base delle disposizioni generali sul fatto illecito.
A tal fine, il prestatore di servizi di hosting svolge un ruolo attivo, secondo la Corte, allorché esso compia una o più delle seguenti operazioni sui contenuti (i c.d. “indici di interferenza”):
- filtro
- selezione
- indicizzazione
- Organizzazione
- Catalogazione
- Aggregazione
- Valutazione
- Uso
- Modifica
- Estrazione
- promozione,
se effettuate nel contesto di una gestione imprenditoriale del servizio. Da notare che anche le tecniche di valutazione comportamentale degli utenti possono avere un impatto sulla valutazione, allorché esse siano impiegate per aumentare la fidelizzazione degli utenti con lo scopo di completare e arricchire, in modo non passivo, la fruizione di contenuti da parte di un pubblico indeterminato.
4. Effetti della distinzione sul regime di responsabilità
Nell'ambito del regime di responsabilità, concentrando la sua analisi sull'art. 16 del D.lgs. n. 70/2003, la Corte ha statuito che il fornitore che beneficia della limitazione di responsabilità, l’hosting provider passivo, può essere chiamato a rispondere del danno subito se non rimuove tempestivamente i contenuti illeciti dal proprio servizio, continuando a fornirli, laddove siano soddisfatte tutte le seguenti condizioni:
(i) il prestatore sia a conoscenza legale dell'attività illecita commessa dal destinatario del servizio, in quanto ha ricevuto una comunicazione dal titolare del diritto o da terze fonti;
(ii) l’illiceità del contenuto è accertabile con lo stesso grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un dato momento storico, tanto che il provider risponde per colpa grave se non accerta l'illegittimità del contenuto; e
(iii) il prestatore ha la possibilità di agire utilmente, in quanto è stato reso edotto in modo sufficientemente specifico del contenuto di cui si chiede la rimozione.
In altri termini, la responsabilità di un fornitore di servizi di hosting passivo si basa su due elementi specifici:
a) l’illiceità del contenuto ospitato, che a sua volta deriva dalla violazione dei diritti altrui per mezzo di un illecito civile o penale, così come per la violazione di un diritto d'autore; e
b) l’effettiva conoscenza di tale illiceità, di modo che la responsabilità del prestatore di servizi di hosting possa sussistere solo se quest'ultimo trascura in modo colpevole di identificare come illecita l'informazione o non disabilita l'accesso al suo servizio, così da non impedire la prosecuzione della violazione dei diritti delle parti.
È importante sottolineare che, a detta della Suprema corte, la conoscenza effettiva può derivare da qualsiasi tipo di comunicazione, non già esclusivamente da una lettera di diffida in senso tecnico.
Come anticipato, la Corte di Cassazione ha rinviato alla Corte d'appello di Milano la decisione se la comunicazione debba includere necessariamente gli URL dei contenuti in questione o se siano sufficienti altri e differenti elementi.
Per determinare, al contrario, la responsabilità di un fornitore di servizi di hosting attivo, la Corte ha statuito che il giudice deve applicare l’art. 2043 del codice civile in materia di fatti illeciti.
La condotta illecita può consistere in un atto o un'omissione che provoca danni a terzi e, in questo contesto, se tutti gli elementi che compongono la fattispecie sono integrati il fornitore di hosting attivo può essere considerato responsabile quale concorrente attivo nella condotta illecita di terzi, che egli ha contribuito a perpetrare.
A sua volta, però, il fornitore di servizi di hosting attivo non è automaticamente (cioè, oggettivamente) responsabile per i contenuti ospitati. Infatti, il giudice è tenuto a stabilire se, in un dato momento, il prestatore di servizi di hosting “attivo” è divenuto consapevole del contenuto illecito e non vi ha posto rimedio, rimuovendo il contenuto o, al più, informando l’autorità giudiziaria o amministrativa competente.
5. L’obbligo di cooperazione con le autorità
Infine, la Corte di Cassazione ha chiarito che l’art. 17 del D.lgs. n. 70/2003 si pone come obiettivo quello di incrementare la cooperazione tra i prestatori di servizi di hosting e le autorità giudiziarie o amministrative competenti per l’individuazione e la prevenzione di attività illecite.
Il principio generale di cui all’art. 17 prevede che i prestatori di servizi di hosting, attivi o passivi, non possano essere chiamati a rispondere per non aver vigilato, in via generale e preventiva, sui contenuti ospitati nel loro servizio. Tuttavia, non appena essi divengono a conoscenza dell’esistenza di contenuti o attività potenzialmente illeciti, sono tenuti a informare tempestivamente le autorità.
Così facendo, la Corte ha delineato una distinzione tra le circostanze in cui il contenuto è manifestamente illecito o solo potenzialmente tale. Nel primo caso, infatti, l’esenzione di responsabilità per il fornitore di hosting consegue solo alla rimozione tempestiva del contenuto. Nel secondo caso, invece, la responsabilità del fornitore di hosting sussiste nell’obbligo di segnalazione alle autorità, alle cui decisioni il provider sarà tenuto a conformarsi.
Benché, come noto, le sentenze della Corte di cassazione non siano affatto vincolanti per i giudici inferiori, questa decisione avrà senz’altro un effetto persuasivo e costituisce il primo precedente dei giudici di legittimità in materia.
Tuttavia, dato il tecnicismo del settore di riferimento, la discussione tra le diverse posizioni è destinata a proseguire, almeno fino a un auspicabile intervento chiarificatore della Corte di giustizia o del legislatore europeo, al fine di tutelare sia i diritti degli utenti, che richiedono un costante equilibrio tra diritti e libertà in perpetua tensione tra di loro, e la posizione degli ISP, i quali devono poter organizzare la propria attività entro un set di diritti e obblighi chiari.