ISP e providers
La rete internet ha cambiato il nostro modo di vivere, in quanto tantissimi servizi ormai sono erogati su internet. Le aziende che forniscono servizi in rete sono molte, e si chiamano ISP (Internet Service Provider), laddove un provider è un soggetto che, operando nella società dell’informazione, presta liberamente servizi di connessione, trasmissione, memorizzazione dati, anche attraverso la messa a disposizione delle proprie apparecchiature per ospitare siti. È, quindi, essenzialmente un intermediario, che stabilisce un collegamento tra chi intende comunicare un’informazione e i destinatari della stessa.
Il servizio principale che viene fornito è, ovviamente, l’accesso alla rete (provider), ma ci sono altri tipi di servizi, come la fornitura di mail, di spazio web per un sito (hosting), e così via.
Si distinguono, infatti, content provider (fornitore di contenuti, autore quindi anche dei contenuti pubblicati sui propri server), network provider (fornisce accesso ad internet attraverso la dorsale internet), access provider (anche ISP, offre alla clientela l’accesso ad internet attraverso modem o connessioni dedicate), host provider (fornisce ospitalità a siti internet), service provider (fornisce servizi per internet, come accessi o telefonia mobile), cache provider (immagazzina dati provenienti dall’esterno in un’area di allocazione temporanea, la cache, al fine di accelerare la navigazione in rete).
Quindi, qualsiasi attività venga posta in essere sulla rete, passa sempre attraverso l’intermediazione di un provider, e i dati passano attraverso i suoi server, cioè i computer che il provider mette a disposizione per erogare i suoi servizi.
Responsabilità penale e civile
Ovviamente si pone il problema della eventuale responsabilità dei provider in caso di violazioni della legge. Esistono due tipi di responsabilità, quella civile, che si ha nel momento in cui si realizza un danno ingiusto ad una persona, e quella penale, che si ha quando si viola una norma penale, cioè si commette un reato. Nel secondo caso esiste una responsabilità solo se l’azione costituente reato è stata commessa personalmente, quindi si risponde penalmente soltanto per avere commesso consapevolmente (per dolo, salvi i casi eccezionali della colpa) un atto tipico (cioè previsto dalla legge) e antigiuridico. Corollari di questa impostazione sono: l’impossibilità di rispondere per fatto altrui e quella di attribuire responsabilità penali alle persone giuridiche.
Si comprende immediatamente che è più complicato, rispetto alla vita reale, attribuire un reato o comunque una responsabilità ad una persona nella rete internet, date le ovvie difficoltà di identificare le persone. Si è posto spesso, quindi, il problema di tale identificazione, e si è valutato che il soggetto più facile da rintracciare è proprio il provider, cioè l’azienda che mette a disposizione lo spazio web, o in genere il servizio attraverso il quale è stato commesso l’atto illecito. Ovviamente si pone la necessità di bilanciare l’esigenze di individuare figure cui imputare il danno, onde non lasciare inascoltate le pretese risarcitorie di chi ha subito ingiustamente un pregiudizio, e quella di non gravare eccessivamente sui soggetti come i provider.
Generalmente, comunque, è sempre possibile risalire all’autore di un illecito, attraverso i file di log del provider, cioè attraverso dei documenti nei quali vengono memorizzati il nome di accesso dell’utente, la password e le azioni compiute dall’utente in rete.
Tralasciando la fattispecie in cui è il medesimo provider a porre in essere un illecito, caso in cui la responsabilità è pacifica, i problemi si pongono nel caso in cui il provider sia solo concorrente nell’illecito, oppure addirittura l’illecito sia posto in essere non dal provider ma da un utente.
In entrambi i casi sussistono due aspetti da vagliare. Prima di tutto si deve verificare l’esistenza di una reale possibilità tecnica per il provider di conoscere tutti i contenuti e servizi ospitati o gestiti sui suoi server e della modalità con cui essa può concretizzarsi (si pensi a YouTube, con tantissimi video ospitati ogni giorno, è impossibile pensare che possano visionarli tutti per controllare se contengono materiale illecito).
Altro aspetto riguarda l’ipotesi in cui il provider venga a conoscenza del contenuto illecito, o direttamente o indirettamente, tramite terzi. Il provider non ha l’autorità di eliminare qualcosa che, dal punto di vista del diritto di proprietà, non gli appartiene, visto che il contratto di hosting (o di altro tipo di servizio) tutela la proprietà intellettuale dell’utente finale, per cui non è così semplice che il provider cancelli il contenuto illecito.
Inoltre, chi deve stabilire che quel contenuto è illecito ? Lasciare tale facoltà al provider significherebbe dare loro un potere enorme di censura, nonché un potere inquirente che non gli compete. E comporterebbe anche una violazione del diritto alla manifestazione del pensiero, protetto dall’art. 21 della Costituzione.
La direttiva europea sul commercio elettronico
Ecco perché si è approntata una dettagliata normativa che regolamenta le eventuali responsabilità dei providers, cioè il Decreto Legislativo del 9 aprile 2003, n. 70, attraverso il quale è stata recepita in Italia, senza modifiche, la direttiva Europea 31/2000/CE sul commercio elettronico, che disciplina la materia delle responsabilità degli intermediari della comunicazione.
Il decreto si occupa della responsabilità nella prestazione di servizi, differenziando tre figure:
- prestatori di semplice trasporto (mere conduit);
- prestatori di servizi di memorizzazione temporanea (caching);
- prestatori di servizi di memorizzazione di informazione (hosting).
In linea generale il provider non è responsabile delle informazioni trattate e delle operazioni compiute da chi fruisce del servizio, se non interviene in alcun modo sul contenuto o sullo svolgimento delle stesse, pur tuttavia i provider sono obbligati ad alcune incombenze informative ed operative che introducono loro stesse delle responsabilità per i providers, pur non comportando la necessità per l’intermediario di esaminare preventivamente le informazioni trasmesse sulle proprie macchine al fine di valutarne la possibile lesività per i terzi.
Attività di semplice trasporto: mere conduit
L’art. 14 del decreto suindicato dispone che, nella prestazione di servizi di semplice trasmissione di informazioni o nel fornire un accesso alla rete di comunicazione (mere conduit), il prestatore non è responsabile delle informazioni trasmesse a condizione che non dia origine alla trasmissione, che non selezioni il destinatario della trasmissione e che non selezioni né modifichi la trasmissione medesima, cioè le informazioni veicolate.
Quindi, si fissa il principio della divisione fra meri servizi d’accesso e servizi di fornitura e/o produzione di contenuti e la relativa differenziazione di responsabilità, per cui il decreto tende a non attribuire una responsabilità al prestatore, e quindi anche al provider, che si comporti da mero fornitore d’accesso, senza una produzione propria di contenuti, non faccia selezione di destinatario e non metta in atto operazioni di filtraggio. Più o meno è come se si paragonasse il provider ad un telefono, per cui il provider non è responsabile nel momento in cui si limita a mettere a disposizione una piattaforma tecnologica che l’utente usa come più gli aggrada.
Questo, ovviamente, è il caso specifico degli access providers, che si limitano a fornire il semplice accesso alla rete agli utenti.
È chiaro che l’esenzione di responsabilità sussiste fin quando il prestatore si trovi in una posizione di assoluta neutralità rispetto all’informazione veicolata.
Un problema si è posto nei casi di gerarchizzazione dei contenuti, quando il provider adotta politiche di gestione attiva nell’instradamento degli stessi. È il caso in cui un provider concede banda maggiore ad alcuni servizi (ad esempio i video) rispetto ad altri. In questo caso il provider, a differenza di quanto avviene nei servizi telefonici, assume un ruolo attivo nella gestione delle comunicazioni in transito.
Quindi, la norma dovrebbe essere intesa nel senso che la neutralità del provider è considerata sussistente tutte le volte in cui si limiti a fornire all’utente la piattaforma tecnologica che l’utente usa in libertà e il contributo del provider sia eminentemente tecnico.
Al comma 2 dell’articolo 14 è definita l’equiparazione delle attività di memorizzazione automatica, intermedia e transitoria (caching) all’attività di semplice trasporto delle informazioni, qualora il caching sia funzionale alla sola trasmissione delle informazioni e la durata sia proporzionata al tempo necessario per l’instradamento delle informazioni. In casi diversi si applica l’articolo 15.
Ovviamente il prestatore può essere oggetto di provvedimenti inibitori dell’autorità giudiziaria o amministrativa, anche in assenza di una sua responsabilità, al fine di impedire o porre fine ad un illecito.
Attività di memorizzazione automatica, intermedia e transitoria: caching
L’art. 15 si occupa delle attività di caching, sancendo la non responsabilità del prestatore di servizi di memorizzazione automatica, intermedia e temporanea effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari, purché non modifichi le informazioni trasmesse, si conformi alle condizioni di accesso alle informazioni e alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore, non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni.
Il sistema di caching ha lo scopo di aumentare l’efficienza della rete, conservando presso il server del prestatore, per un periodo limitato di tempo, le informazioni a cui hanno accesso gli utenti del servizio, in modo da favorire l’accesso alle medesime informazioni da parte di altri destinatari. Il riferimento ad altri destinatari distingue l’attività di caching dal caching equiparato al trasporto.
Ovviamente il riferimento all’obbligo di non modificare le informazioni, per andare esente da responsabilità, deve essere inteso in senso sostanziale, non tecnico.
Quindi, l’intermediario, per andare esente da responsabilità deve conformarsi alle condizioni di contratto e a quanto previsto dal fornitore delle informazioni, il quale resta nella piena disponibilità delle proprie comunicazioni, in riferimento all’accesso alle informazioni, nonché al loro aggiornamento. È previsto, dalle direttive CE, che la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime, deve avvenire nel rispetto del principio della libertà di espressione e delle procedure previste a livello nazionale.
Si prevede un generale obbligo di rimuovere prontamente le informazioni memorizzate, o di disabilitare l’accesso a tali informazioni, non appena il provider venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni é stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. A tale scopo rileva il momento dell’effettiva conoscenza da parte del prestatore, ovvero della comunicazione del soggetto che ha preteso la rimozione dei contenuti.
Anche in questo caso permane la possibilità che il prestatore sia oggetto di provvedimenti inibitori da parte delle autorità, per impedire o porre fine ad un illecito.
Attività di memorizzazione di informazioni: hosting
L’articolo 16, infine, si occupa della prestazione di servizi di hosting, cioè la memorizzazione di informazioni fornite da un utente, fornendo uno spazio nel proprio server con i relativi servizi. È il caso degli hosting providers.
Si prevede una generale esenzione di responsabilità tranne nel caso in cui il fornitore risulti effettivamente a conoscenza del fatto che l’utente utilizza il servizio per scopi illeciti, nonché, ai fini della responsabilità civile dell’intermediario, se questi è informati di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione.
L’esenzione non si applica qualora l’intermediario, non appena sia a conoscenza dei fatti di cui sopra, su espressa comunicazione delle autorità competenti, non si attivi per rimuovere le informazioni illecite o per disabilitarne l’accesso. Anche in questo caso permane la possibilità per l’autorità giudiziaria di imporre l’impedimento dell’illecito o di porne fine.
L’esenzione di responsabilità cade qualora il destinatario del servizio agisca sotto l’autorità o il controllo del prestatore, come nel caso dei content providers, venendo meno la neutralità di quest’ultimo rispetto al contenuto.
Nell’ipotesi dei servizi di hosting vi è differenziazione tra le fattispecie di responsabilità penale, per le quali è richiesta l’effettiva conoscenza delle attività o delle informazioni illecite, da intendersi in senso rigoroso in conformità ai principi dell’imputabilità penale, e agli illeciti civili, rispetto ai quali si impone la valutazione di colpa per negligenza del prestatore a fronte dell’allegazione della conoscenza sostanziale di fatti o circostanze che rendano manifesta l’illiceità dell’attività o dell’informazione, senza che ciò possa implicare l’esecuzione di un controllo approfondito sui contenuti veicolati, in assenza di specifiche segnalazioni da parte di soggetti terzi.
Inesistenza di obbligo di sorveglianza
L’art. 17 prevede una clausola generale che sancisce l’insussistenza da parte del prestatore di servizi di un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, o di un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, svolgendo un ruolo meramente passivo. Ciò comporta l’impossibilità di applicare l’art. 40 del codice penale ai provider, che fonda la punibilità del concorso nel reato altrui per omissione.
Il prestatore é comunque tenuto a un’adeguata collaborazione con le autorità, informandole senza indugio qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione e a fornire, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
Ovviamente l’obbligo di comunicare le informazioni “in suo possesso” non indica alcun obbligo di controllo sulla veridicità dei dati forniti dall’utente al momento della sottoscrizione del servizio, in assenza di norme comunitarie che pongano a carico del prestatore l’identificazione certa degli utenti.
Con questo articolo l’Unione Europea ha inteso sollevare i provider da una serie d’obblighi di controllo che, in effetti, oltre che difficilmente realizzabili tecnicamente, sarebbero fortemente pregiudicanti l’attività stessa degli ISP, bloccando di fatto lo sviluppo della rete, pur inserendo un obbligo di informare l’autorità giudiziaria in caso di conoscenza di illeciti.
Vi è quindi una generale esclusione di responsabilità del prestatore di servizi in quanto non interviene con una condotta attiva e consapevole nella immissione di contenuti illeciti, né con una agevolazione o concorso nell’eventuale reato. Tuttavia, nel caso in cui il prestatore, avendo ricevuta una richiesta in tal senso dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non impedisce prontamente l’accesso ai contenuti illeciti, ovvero se avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso non ha provveduto ad informarne l’autorità, competente, il prestatore diventa civilmente responsabile del contenuto di tali servizi. Il provider potrebbe sollevarsi da responsabilità dichiarando che l’illecito non era riconoscibile, ma non nel caso in cui la richiesta viene dall’autorità giudiziaria o amministrativa competente.
Si è quindi aperta la strada ad un filone giurisprudenziale sulla questione della responsabilità dei provider in Italia, con una linea che vede l’esonero del mero gestore del sito, che si limita a mettere a disposizione degli utenti lo spazio virtuale. In tale solco si muove la pronuncia della Cassazione del 2000, sentenza n. 4741, che ha affermato la non responsabilità del gestore del sito e del provider per i contenuti dei messaggi trasmessi, cioè che non esiste un obbligo di controllo (previsto invece per i mezzi di comunicazione come giornali o TV a carico del direttore responsabile), a meno che non siano direttamente coinvolti nel fatto illecito.
La neutralità della rete
In linea generale, quindi, la tesi in base alla quale gli ISP non sono considerati responsabili dei contenuti, va a favore dello sviluppo della rete, che altrimenti sarebbe sicuramente limitato. D’altro canto tale deresponsabilizzazione danneggia gli ISP che dichiarino espressamente di controllare i contenuti, in quanto in tal caso divengono responsabili dei medesimi contenuti, venendo meno la loro neutralità.
In sintesi i provider non possono essere ritenuti responsabili per i contenuti immessi dagli utenti, a meno che e fintanto che rispettino la network neutrality, cioè fin quando si limitano a far fluire il traffico in rete. Nel momento in cui un provider non rispetta più tale neutralità, ad esempio sospendendo l’account di un utente, secondo la suddetta legge può essere ritenuto responsabile dei contenuti immessi dall’utente medesimo.
Allo stesso modo, un contratto di hosting dove il provider si riserva la facoltà di verificare i dati immessi dall’utente e rimuovere quelli che appaiono illeciti, è pericoloso per il provider in quanto esso dichiara di sorvegliare i contenuti immessi dal cliente e quindi si può presumere sia a conoscenza degli eventuali illeciti. In questo modo si addossa automaticamente la responsabilità dei contenuti medesimi.
Cita questo articolo sul tuo sito
Per creare un link a questo articolo sul tuo sito,
copia il testo nel box qui sotto e incollalo nella tua pagina.Preview :
|
