fapav-telecomAggiornamento: Il 16 aprile il Tribunale ha respinto le richieste della Fapav sentenziando che solo l'autorità giudiziaria può chiedere ai provider di comunicare i nominativi di soggetti che violano le leggi, mentre Telecom non è responsabile dell'attività dei suoi utenti.
-------------------------
La Fapav (Federazione antipirateria audiovisiva) italiana ha comunicato di aver portato in giudizio, in via d’urgenza, Telecom Italia al fine di ottenere l’inibizione, per tutti gli utenti Telecom, all’accesso ad una serie di siti indicati, che sarebbero, secondo la Fapav, rei di distribuire file illegittimi, cioè opere cinematografiche protette dal diritto d’autore.
Tale azione d’urgenza sarebbe quindi basata sul fatto che negli ultimi mesi “centinaia di migliaia” di utenti italiani avrebbero utilizzato le risorse di connettività messe loro a disposizione da Telecom per scaricare film ed altre opere audiovisive da alcuni siti, i famosi peer to peer (P2P) ma non solo.
A fianco della Fapav si è ovviamente subito schierata la Siae, in persona del suo presidente.
La questione non è nuova, già in passato il caso Peppermint è sorto alle cronache giudiziarie.
Il punto, anche stavolta, sta nel come la Fapav avrebbe accertato (semmai accertamento reale c’è stato) la circostanza che utenti della Telecom avrebbero scaricato contenuti illeciti da determinati siti.
L’industria cinematografica, a mezzo della Fapav, avrebbe sostanzialmente pedinato gli utenti della rete, al fine di verificare la loro navigazione, fino a ottenere dati personali quali l’IP e gli url di navigazione. Si tratta di una operazione di largo respiro, che per essere condotta ha comportato la registrazione di tantissimi dati per ogni utente, dati incrociati tra loro.


Nel suo comunicato la Fapav sostanzialmente spiega di aver diffidato la Telecom al fine di ottenere il blocco dei siti internet indicati, che distribuirebbero file illeciti, ma anche di comunicare all’autorità giudiziaria i dati idonei al fine di consentire a questa di porre in essere i provvedimenti di sua competenza. In sostanza la Fapav non solo chiede il blocco di siti a tutti gli utenti internet, ma chiede anche qualcosa di più, cioè che Telecom Italia si trasformi in uno sceriffo della rete. Cioè, secondo la Fapav, Telecom dovrebbe controllare i contenuti che passano sulle loro linee, dovrebbe controllare gli utenti che usano le sue risorse di connettività, per verificare se commettono reati, e in caso positivo comunicare il tutto all’autorità giudiziaria.
Questo modo di procedere, la diffida alla Telecom di comunicare all’autorità giudiziaria i dati degli utenti che violano il diritto d’autore, dovrebbe, secondo la Fapav, risolvere la contestazione che fu elevata nel caso Peppermint. All’epoca l’industria chiese alla Telecom di comunicare direttamente alle aziende i nomi degli utenti che violavano le leggi, sulla base della direttiva europea IPRED 2004/48/CE (cosiddetta enforcement) che rafforza i poteri dei titolari dei diritti d’autore danneggiati. All’epoca il tribunale di Roma sostenne che il diritto alla privacy, essendo un diritto personale, ha rango superiore ai diritti d’autore, che riguardano meri interessi economici, per cui non è ammissibile che i primi siano compressi per difendere i secondi, e quindi solo l’autorità giudiziaria poteva porre in essere indagini al fine di verificare la violazione del diritto d’autore.
Oggi la Fapav chiede alla Telecom di comunicare tali dati all’autorità giudiziaria, sulla base della direttiva sul commercio elettronico che prevede un obbligo di collaborazione con l’autorità giudiziaria a carico degli intermediari della comunicazione, e nello specifico l’obbligo di “informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione”.
Come si vede il provider deve essere a conoscenza di attività o informazioni illecite riguardanti un suo destinatario, e considerato che non ha un obbligo preventivo di sorveglianza, tale conoscenza non può che venire da terzi.
Infatti, la Fapav avrebbe avvertito la Telecom di utenti che violano il diritto d’autore, e la Telecom non sarebbe intervenuta, da ciò la diffida. Il punto è, quindi, come fa la Fapav a sapere che ci sono utenti che violano il diritto d’autore ?
Appare evidente che la Fapav, per poter conoscere l’esistenza di utenti che violino le norme deve aver controllato i dati degli utenti, IP e dati di navigazione, tracciandoli e incrociandoli tra loro, in sostanza ha posto in essere un trattamento di dati personali degli utenti che potrebbe essere illecito.

La Telecom ha risposto alla diffida invocando la disciplina comunitaria che “consente agli Stati membri di circoscrivere all'ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale il dovere di conservare e mettere a disposizione i dati sulle connessioni e il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell'informazione, escludendo la possibilità che tali dati possano essere messi a disposizione per controversie civili relative ai diritti di proprietà intellettuale”. E inoltre che “la stessa magistratura italiana ha affermato che, in base ai principi vigenti nell'ordinamento comunitario, la tutela delle persone fisiche con riguardo al trattamento dei dati personali è prevalente rispetto alle esigenze probatorie di un giudizio civile teso all'accertamento dell'asserita lesione del diritto di sfruttamento economico del diritto d'autore. È stata pertanto esclusa l'applicabilità delle norme della legge sul diritto di autore in tema di identificazioni dei soggetti implicati nell'illecito prospettato dai titolari di tale diritto di sfruttamento, e ne consegue che non può ritenersi sussistere a carico del provider (l'operatore di telecomunicazioni) alcun obbligo né possibilità di comunicazione dei dati anagrafici necessari all'identificazione degli autori delle suddette violazioni allorché i titolari del diritto d'autore agiscano in sede civile per la tutela dei propri interessi economici”.
La Telecom non fa altro che riportare quanto affermato in precedenza dalla giurisprudenza e dallo stesso Garante per la privacy.

Quindi, sintetizzando possiamo dire che sembrerebbe che la Fapav abbia controllato un certo numero di utenti della rete (dell’ordine di centinaia di migliaia), dei quali ha illegittimamente controllato la navigazione, registrando i loro dati, compresi dati personali come gli Ip e gli url di navigazione (che sono utilizzabili per la profilazione degli utenti), incrociando tali dati tra loro, al fine di trovare, tra tutti quegli utenti controllati, un certo numero che si connettevano a siti ritenuti diffusori di file illeciti. Detto in poche parole, la Fapav, o chi per essa, si è sostituita alla polizia giudiziaria svolgendo indagini per loro non consentite, indagini svolte, si badi, non solo su utenti che presumibilmente violavano la legge, bensì controllandone molti a caso (quindi anche ignari utenti che non hanno violato nulla), per appurare “se” violavano la legge!  
Chi segue le cronache giudiziarie sa per certo che le perizie informatiche sono sempre foriere di contestazioni e polemiche varie. Basti pensare ai processi venuti alle cronache recentemente. Quindi, che affidabilità hanno le indagini di un privato ? Per quale motivo ci dovremmo fidare di un privato che è anche il danneggiato dal reato ? Ma, soprattutto, quale legge lo legittima a svolgere questo tipo di indagini ?

Dal punto di vista tecnico basta una semplice considerazione. I software P2P, i siti che distribuiscono torrent, o comunque file, non distribuiscono solo file illeciti, ma tantissimi file leciti, come musica di autori indipendenti, che si pubblicizzano da soli e distribuiscono direttamente i loro lavori, come documentari invisi ai governi, e quindi diffusi da sistemi alternativi, come software del tutto lecito. Pensiamo alle varie versioni del sistema operativo Linux, la cui distribuzione tramite i sistemi P2P è perfettamente lecita. Pensiamo anche che talvolta i nomi di tali file, per motivi vari, vengono modificati, per cui può accadere che cerco di scaricare Linux e mi trovo con un film, oppure scarico un cd di un gruppo indipendente e mi trovo invece, una volta scaricato il file, un cd dell’ultima stella del pop. Non si può certamente addossare la colpa all’utente in questo caso, eppure risulta che tale utente ha scaricato un file illecito, ma nessuno precisa che lui voleva scaricare ben altro!
Un altro esempio che si può fare riguarda i siti che la Fapav vorrebbe bloccare, tra i quali c’è anche un noto sito che diffonde sottotitoli italiani di film stranieri, e non film. E la Fapav vorrebbe oscurare dei siti dai quali sono stati scaricati alcuni film, senza pensare che da quei siti si scaricano anche numerosi contenuti del tutto leciti. E qui si torna alla responsabilità degli intermediari, perché dovrebbe pagare un sito con l’oscuramento totale se uno dei suoi utenti ha immesso nel sito un contenuto illecito ?
E questo senza considerare l’ipotesi che il titolare del contratto di connessione (che può anche essere diverso da chi materialmente la utilizza) può aver semplicemente subito un furto di risorse di connessione (pensiamo alle connessioni wifi).

A questo punto il Garante per la privacy, come accadde all’epoca del caso Peppermint, si è mosso contro la Fapav, e ha depositato una memoria difensiva nella quale sostiene come le prove raccolte dalla Fapav siano inutilizzabili, in quanto ottenute illegalmente, violando la privacy degli utenti di Telecom. Il Garante ribadisce che il gestore telefonico tiene traccia dell’indirizzo IP degli utenti solo per garantire la connessione, e non per fornire informazioni sul comportamento dell’utente in rete.

La Fapav, quindi, comincia a porsi sulla difensiva, e chiede alla Telecom di “avvertire” i suoi utenti delle possibili conseguenze legali delle loro azioni. Ma la Telecom non accetta.
La Fapav ammette, inoltre, di aver acquisito dati sulle statistiche d’uso di alcuni strumenti di condivisione di file come eMule, ma, dice, solo al fine di stabilire quale fosse il provider più utilizzato dai presunti pirati. Il tutto sarebbe avvenuto utilizzando una versione modificata del software P2P eMule, che consentirebbe di visualizzare la ripartizione dei download per ISP. Da questo controllo avrebbero ottenuto che Telecom Italia è il provider preferito dai pirati, da cui l’azione contro di essa.
In realtà, essendo Telecom Italia il provider più usato in Italia, era ovvio che lo fosse anche per i pirati, ma è anche l’isp più usato dagli utenti che non violano le leggi. Questo è bene metterlo in evidenza.
A questo punto comincia a sorgere il sospetto che le intrusioni della Fapav, tramite una società francese, siano peggiori degli illeciti commessi dagli utenti, quindi la Fapav precisa ulteriormente che “non si tratta di peer-to-peer (e dunque di 'scambio' fra singoli) ma di siti organizzati su base commerciale che lucrano da una attività pacificamente illecita in tutta Europa e negli Stati Uniti”. E, nell’ambito della verifica, avrebbero ottenuto solo IP monchi, cioè costituiti dai primi 3 gruppi di cifre, e quindi non utilizzabili per identificare fisicamente gli utenti. A parte il fatto che l’IP “monco” non esiste, o si rileva tutto l’IP o non si rileva affatto (al limite si può togliere dopo l’ultima cifra, ma comunque il rilevamento dell’intero IP è già avvenuto), e se si rileva il trattamento è già illecito. Ma se, per ipotesi, avesse ragione la Fapav, cioè non ha trattato dati personali di alcun utente, si ritorna alla domanda posta più sopra: come fa la Fapav a sapere che ci sono persone che hanno violato il diritto d’autore ? Infatti, solo in presenza di una conoscenza effettiva della violazione di norme sorgerebbe un obbligo a carico di Telecom di comunicazione all’autorità giudiziaria, mentre una conoscenza statistica non fa sorgere alcun obbligo. Insomma, un reato o un illecito si può perseguire solo in direzione di chi presumibilmente ha commesso l’illecito, non è ammissibile che si faccia un monitoraggio di massa e che qualcuno si sostituisca all'autorità giudiziaria dando corso a pedinamenti, perquisizioni ed intercettazioni, al solo scopo di verificare se qualcuno commette un illecito.

La Fapav, come l’intera industria cinematografica e musicale, si fa schermo delle perdite rilevanti causate dalla pirateria. A parte il fatto che le cifre in questione non vengono mai giustificate, non si spiega mai esattamente come si raggiungono, e in quei rari casi in cui ciò avviene si verifica che non sono strettamente corrispondenti alla realtà, il punto focale è l’equazione che l’industria utilizza per stimare i danni, cioè 1 file illecito scaricato equivale ad 1 cd/dvd non comprato. In realtà tale equazione non ha alcun senso logico, perché è difficilmente pensabile che tutti coloro che scaricano file illeciti dalla rete, se non potessero farlo in alternativa comprerebbero lo stesso brano musicale (o film). Ci sono tantissimi ragazzini che non si possono certamente permettere ciò, e tanti altri che semplicemente non comprerebbero nulla. Invece, uno studio ha dimostrato che la pirateria in certi casi è una forma di pubblicità per i film o i cd, in quanto molte persone, soddisfatte del file scaricato illegalmente, finiscano per comprare l’originale.
Quindi, pur senza giustificare nessuna forma di illegalità, si deve tener presente che le stime di perdite dell’industria cinematografica non sono realistiche e comunque sono basate su presupposti errati.

Il punto fondamentale, però, è un altro. Nessuna violazione delle leggi, di qualunque tipo essa sia, conferisce ad un privato, anche se è il danneggiato dal reato, il diritto di improvvisarsi poliziotto e mettere sotto controllo la totalità degli utenti della rete al solo fine di “beccare” qualcuno che viola la rete. La raccolta di dati fatta in tal modo è illecita, in violazione delle norme sulla privacy, e non è giustificabile una violazione dei diritti dell’individuo (come è la privacy) per combattere un comportamento che tocca meri interessi economici di aziende.
Non si tratta di difendere i pirati, ma di difendere le regole di uno Stato di diritto, e soprattutto i diritti degli individui che non possono essere compressi per tutelare gli interessi meramente economici di aziende private che agiscono sempre più in regime semimonopolistico.