Google searchL'ordinanza del 25 maggio 2012, emessa dal tribunale di Firenze, ci consentente di fare il punto in materia di responsabilità dei fornitori di servizi online, nel caso specifico dei motori di ricerca.
La vicenda è semplice, una persona chiede al giudice fiorentino di imporre al motore di ricerca Google la rimozione di un link ad una pagina nella quale si parla di lui, ritenendo il sito in questione lesivo del proprio diritto d'autore nonché diffamatorio della propria reputazione. Il tribunale rigetta le richiesta.


L'ordinanza del tribunale chiarisce innanzitutto che non vi è un alcun contrasto tra la direttiva eCommerce (recepita in Italia dal d. lgs 70/2003) e la direttiva enforcement (recepita negli articoli 156 e seguenti della legge 633/1941), in quanto non si esclude la responsabilità del motore di ricerca, ma viene circoscritta al ruolo da esso svolto.
Secondo il giudice, Google, quale gestore del motore di ricerca, deve essere considerato un prestatore di servizi di posizionamento, e come tale va assoggettato alle prescrizioni di cui all'art. 15 del decreto legislativo 70/2003, che riguarda appunto l'attività di memorizzazione temporanea delle informazioni o caching.

Il caching provider non è responsabile delle informazioni trasmesse se non le modifica, ed agisce prontamente per rimuoverle o per disabilitarne l'accesso non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano originariamente in rete, o che l'accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un'autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. Sono queste le ipotesi previste dalla norma che fanno sorgere una responsabilità del prestatore di servizi di caching, il quale, ai sensi dell'art. 17 del decreto summenzionato, non è nemmeno assoggettato ad un obbligo generale di sorveglianza sulle informazioni che memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
In conclusione, Google, agendo quale mero intermediario della rete, non ha alcuna responsabilità in relazione a contenuti illeciti pubblicati dai suoi utenti purché rispetti le prescrizioni di cui al decreto legislativo 70 del 2003.

In relazione alla illiceità dei contenuti, l'ordinanza pone ulteriori importanti osservazioni, sostenendo il giudice che "la conoscenza effettiva della pretesa illiceità dei contenuti del sito de quo non possa essere desunta neppure dal contenuto delle diffide di parte, trattandosi di prospettazioni unilaterali". Quindi, anche una comunicazione (notification) che provenga dalla parte presunta lesa non può ritenersi sufficiente per far desumere l'illiceità di un contenuto e per far sorgere l'obbligo del provider di rimuovere il contenuto medesimo. Invece "è necessario che un "organo competente abbia dichiarato che i dati sono illeciti, oppure abbia ordinato la rimozione o la disabilitazione dell'accesso agli stessi, ovvero che sia stata dichiarata l'esistenza di un danno" e che l'ISP stesso sia a conoscenza di una tale decisione dell'autorità competente".

Il giudicante, quindi, recepisce l'orientamento che richiede una notification qualificata, cioè proveniente dall'autorità, affinché possa sorgere la conoscenza effettiva dell'illiceità del fatto. Una mera segnalazione di un terzo oppure del soggetto presunto leso non è sufficiente. Sul punto va ricordato che tale tipo di comunicazione non consente nemmeno l'identificazione del segnalante (a meno di non voler pretendere obblighi specifici di accertamento in merito al provider), ma soprattutto bisogna ricordare che non spetta all'intermediario stabilire cosa e lecito e cosa non lo è, nel senso che l'onere di tale verifica comporterebbe dotarsi quanto meno di un costoso ufficio legale.
Ragionare in modo diverso rispetto al giudice demanderebbe di fatto la valutazione di un illecito al primo che passa e segnala un contenuto (casomai spacciandosi per il soggetto leso), anche se poi, ovviamente, la rimozione dipenderebbe fin troppo dalla qualità del notificante. Se si tratta di un soggetto "potente" che può creare danni all'intermediario allora il provider è portato a rimuovere, se invece è un quisque de populo è presumibile che l'intermediario possa anche non prendere in considerazione la sua segnalazione.

Tale problematica in realtà è stata già sollevata in altri paesi. Nella normativa europea si è di fatto delegato questo punto della notification alla autoregolamentazione (tranne la Finlandia che la ha espressamente regolata), con tutte le conseguenze del caso. Ad esempio il consiglio costituzionale francese ha dichiarato l'incostituzionalità della loro norma simile al nostro art. 16 d. lgs 70/03, nella parte in cui affermava che il provider sarebbe incorso in responsabilità (anche penale) nel caso di omessa rimozione del contenuto ospitato online, a seguito di esortazioni alla rimozione pervenute dai presunti offesi.

Aderire all'orientamento che richiede una notification qualificata ha vari aspetti positivi. Innanzitutto in caso di mancata rimozione il provider sarebbe responsabile per mancato rispetto dell'ordine dell'autorità e non per una sorta di omesso controllo. Inoltre risolve un ulteriore problema di non poco conto. Infatti, se il provider rimuove un contenuto a seguito della segnalazione di un privato, si espone (nel caso in cui il contenuto risultasse poi del tutto lecito) al rischio di una azione per inadempimento contrattuale, essendo il contenuto di proprietà dell'utente del provider. Nel caso in cui, invece, l'intermediario si limita a rimuovere i contenuti segnalati dall'autorità, tale responsabilità ovviamente non può venire in essere.