La responsabilità degli Internet Service Providers (“ISP”) è disciplinata dal D. Lgs. n. 70/2003 sul commercio elettronico (“il decreto”), attuativo della direttiva n. 2000/31/EC.
In base all’art. 17 del decreto, nella prestazione dei propri servizi (distinti nelle tre categorie di mere conduit, caching e hosting) l’ISP non ha un obbligo di sorveglianza sulle informazioni che trasmette o memorizza, né ha un obbligo di ricercare attivamente fatti o circostanze indicatori di un illecito. Tuttavia, esso “è comunque tenuto:
a) ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione;
b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite”. Inoltre, l’ISP “è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità’ competente”.
In giurisprudenza, sia a livello italiano che comunitario, sono state emanate diverse decisioni su una questione piuttosto dibattuta, ovvero: se e in che misura gli ISP, pur non essendo tenuti ad un controllo preventivo dei contenuti caricati in internet dagli utenti dei loro servizi (come da normativa sopra citata), possano comunque essere ritenuti responsabili per l’eventuale illiceità di tali contenuti, ad esempio nel caso in cui tali contenuti violino i diritti – d’autore, di marchio, d’immagine, alla privacy etc. – di terzi. Di seguito si presenta una sintesi delle pronunce giurisprudenziali più rilevanti in tal senso.
I primi provvedimenti ad avere una certa eco sono stati le due ordinanze cautelari emanate dal Tribunale di Roma in data 16 dicembre 2009 e 11 febbraio 2010, con cui YouTube è stata condannata a rimuovere le immagini del “Grande Fratello” costituenti violazione dei diritti di RTI. Il Tribunale ha lì precisato che, pur non dovendo l’ISP controllare preventivamente i contenuti caricati dagli utenti, questi è tenuto a “rimuovere materiale illecitamente trasmesso, dopo aver avuto conoscenza dall’avente diritto a mezzo di diffide della sua presenza in rete”.
Nello stesso periodo, la Cassazione penale con sentenza n. 49437/2009 ha affermato la responsabilità del sito The Pirate Bay per i contenuti scambiati dai suoi utenti in violazione del copyright dei rispettivi titolari. La Suprema Corte ha precisato che, se l’ISP si limitasse a mettere a disposizione il protocollo peer-to-peer per la condivisione di file, esso sarebbe in realtà estraneo al reato; quando invece (come nel caso in esame) fa qualcosa di più, ossia indicizza i contenuti caricati dagli utenti, allora “c’è un apporto causale che ben può essere inquadrato nella partecipazione alla condotta illecita”.
Poco dopo ad esprimersi sulla questione è stata la CGUE nel caso di contraffazione di marchio avviato da Louis Vuitton contro Google e il suo servizio “AdWords”. La Corte in quel caso (C-236/08 e C-238/08) ha concluso che l’ISP è responsabile dei dati memorizzati quando “essendo venuto a conoscenza della natura illecita di tali dati, egli abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi”.
In questo filone di pronunce si sono anche inserite due decisioni dai tratti più peculiari: il Tribunale di Roma con ordinanza cautelare del 14 aprile 2010 ha affermato che Telecom, quale fornitore della connessione a internet, avrebbe dovuto avvertire l’autorità giudiziaria della presenza online di contenuti illeciti, essendone stata messa al corrente mediante diffida inviata da FAPAV; il Tribunale penale di Milano con sentenza n. 1972 del medesimo aprile 2010 ha condannato tre dirigenti di Google per violazione della privacy nel noto caso Vividown, relativo alla presenza su YouTube del video – caricato da un utente – di un ragazzo autistico vittima di percosse (tale ultime sentenza è stata peraltro recentemente riformata a seguito di appello, ma ad oggi non sono note le motivazioni dell’assoluzione).
Con ordinanza cautelare del 20 marzo 2011 il Tribunale di Roma ha poi affermato la responsabilità di Yahoo! per non aver prontamente rimosso dal proprio motore di ricerca i link ai siti web “pirata” da cui era possibile vedere illecitamente il film “About Elly”. Il Tribunale ha di nuovo confermato che non esiste a carico dell’ISP un obbligo generale di sorveglianza sui contenuti caricati dagli utenti, ma l’ISP, “una volta venuto a conoscenza del contenuto illecito di specifici siti, è in condizione di esercitare un controllo successivo e di impedirne la indicizzazione e il collegamento”. Tale decisione è stata però successivamente modificata, a seguito di reclamo interposto da Yahoo!, dall’ordinanza del Tribunale di Roma dell’11 luglio 2011, con cui il Tribunale ha rilevato che la ricorrente, titolare dei diritti sul film “About Elly”, non aveva in realtà indicato quali fossero i link “pirata” contestati, ciò che impediva di accertare le violazioni lamentate. La decisione ha concluso in sostanza che, perché sorga l’obbligo dell’ISP di attivarsi, è necessaria la preventiva individuazione dei contenuti illeciti da parte del titolare dei diritti che ne afferma la violazione.
Nel frattempo, il Tribunale di Milano con sentenza n. 7680/11 aveva ribadito chiaramente la responsabilità degli ISP che, essendo venuti a conoscenza dell’illecito, non si attivino per porvi fine. In quel caso Italia On Line (IOL) è stata condannata per violazione dei diritti d’autore di RTI su alcune trasmissioni televisive di cui erano stati caricati degli spezzoni sul portale IOL: l’inattività di IOL, a fronte della segnalazione effettuata da RTI – mediante lettera di diffida – sulla presenza dei contenuti illeciti, è stata considerata “comportamento idoneo a determinare un positivo riscontro circa la colposa responsabilità di IOL per l’indebita riproduzione dei contenuti”. Lo stesso è stato concluso dal medesimo Tribunale con riferimento a Yahoo! nella sentenza n. 10893/11, sempre in favore di RTI, la cui motivazione ha sostanzialmente ricalcato quella della sentenza IOL.
Ancora, il 12 luglio 2011 la CGUE, nel caso L’Oréal vs. eBay (C-324/09), ha concluso in sfavore di eBay che, nel momento in cui l’ISP non fornisce ai suoi utenti un servizio “neutro” bensì una vera e propria assistenza nelle vendite, per cui ha la conoscenza o il controllo delle informazioni relative ai prodotti messi in vendita (o comunque ne è stato messo a conoscenza), esso non può andare esente da responsabilità in caso di illiceità della vendita.
Successivamente sono state emanate alcune decisioni salutate in modo più favorevole dagli ISP in quanto viste come maggiormente limitative della loro responsabilità, benché in realtà in linea con la giurisprudenza precedente. Tra le altre, con sentenza del 24 novembre 2011 nella causa C-70/10 (SABAM vs. Scarlet), la CGUE ha affermato che è incompatibile con il diritto dell’Unione Europea (“UE”) l’ingiunzione di un giudice nazionale che imponga ad un fornitore di accesso ad Internet di predisporre un sistema di filtraggio per prevenire i download di file in violazione dei diritti d’autore dei rispettivi titolari.
La CGUE ha quindi ricordato che la direttiva sul commercio elettronico vieta alle autorità nazionali di adottare misure che obblighino un ISP a procedere ad una sorveglianza generalizzata sulle informazioni che esso trasmette sulla propria rete; poiché l’ingiunzione in questione obbligherebbe invece l’ISP a procedere ad una sorveglianza attiva su tutti i dati di ciascuno dei suoi clienti per prevenire qualsiasi futura violazione di diritti di proprietà intellettuale, tale ingiunzione non è conforme alla direttiva e quindi al diritto UE. Peraltro, rileva la corte, imporre all’ISP di adottare un sistema di filtraggio (addirittura illimitato nel tempo) causerebbe una grave violazione della libertà di impresa dell’ISP, poiché lo obbligherebbe a predisporre un sistema informatico complesso, costoso, permanente e interamente a sue spese. Infine, gli effetti dell’ingiunzione non si limiterebbero all’ISP, poiché il sistema di filtraggio controverso sarebbe idoneo a ledere anche i diritti degli utenti alla tutela dei dati personali e la loro libertà di ricevere o di comunicare informazioni.
Tale decisione è stata richiamata di lì a poco dall’ordinanza del Tribunale di Roma datata 16 dicembre 2011 nel procedimento civile R.G. n. 40724/2011, che tuttavia in quel caso ha escluso la responsabilità dell’ISP non per ragioni giuridiche ma perché di fatto l’ISP aveva già provveduto a rimuovere i contenuti illeciti in contestazione. La vertenza vedeva contrapposte la ricorrente RTI alle resistenti Google Inc. (“Google”), GoDaddy.Com Inc. e GoDaddy Netherlands BV, le ultime due non costituitesi in giudizio.
Oggetto del contendere era il portale “Calciolink”, in passato ospitato sulla piattaforma “Blogger” di Google, che trasmetteva in live streaming eventi sportivi in violazione dei diritti acquistati da RTI sugli eventi stessi. L’ordinanza, concentrandosi sostanzialmente sulla posizione di Google (qualificato come “hosting provider”), ha confermato da un lato l’assenza di responsabilità dell’ISP per i contenuti illeciti memorizzati dagli utenti, purché questi non sia a conoscenza della loro illiceità e non appena venutone a conoscenza – su comunicazione della autorità competenti – agisca per rimuoverli; dall’altro lato, l’assenza in capo all’ISP di un obbligo generale di sorveglianza sui contenuti che ospita, fermo l’obbligo, se viene a conoscenza di un illecito, di avvisare l’autorità e fornire ad essa le informazioni necessarie per identificare il soggetto responsabile dell’illecito. D’altro canto, il Giudice romano ha rilevato però che attualmente l’hosting provider non si limita più a fornire accesso alla rete e a consentire agli utenti di memorizzarvi dei contenuti, ma partecipa a sua volta all’organizzazione dei contenuti immessi dagli utenti, ad esempio indicizzandoli, individuando e presentando all’utente finale i contenuti “correlati”, effettuandone uno sfruttamento economico (pubblicitario). Tant’è, rileva l’ordinanza, che la stessa Google ha predisposto un servizio di segnalazione di abusi che implica che essa Google “sia assuma un autonomo onere di controllo dei contenuti immessi e si riservi il diritto di escluderli”. In tale quadro normativo, che comporterebbe una responsabilità di Google per i contenuti illeciti in questione, il Tribunale rileva però che Google aveva già disattivato l’accesso al portale e ai contenuti illeciti in contestazione prima della notifica del ricorso per inibitoria di RTI, ragion per cui non ricorrevano i presupposti di fatto per ordinargli di impedire la diffusione dei contenuti illeciti. In assenza di contenuti illeciti attualmente presenti nei server di Google, precisa l’ordinanza, non è possibile vietare a quest’ultimo l’eventuale, futura diffusione di contenuti illeciti non ancora presenti nella sua rete, posto che non gli si può imporre di sorvegliare in tempo reale i contenuti che verranno immessi in futuro dagli utenti: si tratterebbe infatti di un onere non esigibile per via della complessità tecnica e del costo di una simile attività, e che comunque, anche se non esistessero tali difficoltà, non sarebbe esigibile dall’ISP perché confliggerebbe con l’impossibilità di imporre agli ISP un obbligo di sorveglianza dei contenuti (come da decisione della CGUE summenzionata), nonché con il diritto alla libera manifestazione e comunicazione del pensiero.
Di nuovo la CGUE, con sentenza del 16 febbraio 2012 nella causa C-360/10 (SABAM vs Netlog), ha poi confermato che l’ISP (nella specie: gestore di un social network che consente agli utenti di caricare immagini e video nella propria pagina personale) non può essere costretto a predisporre un sistema di filtraggio generale, riguardante tutti i suoi utenti, per prevenire l’utilizzo illecito di opere protette da diritti di proprietà intellettuale: ciò imporrebbe infatti all’ISP una sorveglianza preventiva e generalizzata delle informazioni memorizzate presso i suoi server, vietata dalla direttiva sul commercio elettronico; in aggiunta, violerebbe la libertà di impresa dell’ISP, poiché lo obbligherebbe a predisporre un sistema informatico complesso, costoso, permanente e unicamente a sue spese. Infine, un simile meccanismo lederebbe anche i diritti fondamentali degli utenti del social network, in particolare il loro diritto alla tutela dei dati personali e la loro libertà di ricevere o di comunicare informazioni.
Con successiva decisione dello scorso 19 aprile 2012 nella causa C-461/10 (Bonnier Audio e a. vs Perfect Communication Sweden AB), la CGUE è però tornata a pronunciarsi in senso chiaramente sfavorevole agli ISP, affermando la possibilità di imporre loro di fornire ai titolari di diritti d’autore i dati (nel caso di specie: indirizzi IP) relativi agli utenti che commettono atti di contraffazione via internet.
Infine, in un diverso caso (di asserita diffamazione a causa degli accostamenti effettuati dall’autocomplete di Google, diffamazione negata dal Giudice), il Tribunale di Pinerolo con ordinanza del 2 maggio 2012 ha rilevato che Google, in quanto ISP, non è responsabile delle informazioni generate dagli utenti sui propri server “a meno che l’informazione ospitata sia illecita ed il prestatore sia consapevole di tale illiceità”.
Le pronunce sopra citate mostrano chiaramente l’orientamento univoco della giurisprudenza italiana e comunitaria, che appare concorde nell’affermare da un lato l’assenza in capo agli ISP di un obbligo di controllo preventivo e generalizzato dei contenuti caricati dagli utenti, dall’altro la responsabilità dei medesimi ISP tutte le volte in cui essi siano stati messi a conoscenza dell’illiceità di tali contenuti e non si siano attivati per porre fine all’illecito.
