IT

Sommario: 1. Introduzione e delimitazione del tema. – 2. Il tipo di responsabilità. L’art. 2055 c.c. – 3. Responsabilità contrattuale o aquiliana? – 4. L’ambito soggettivo di applicazione. – 5. Si tratta di disciplina in negativo (esenzione da responsabilità), non affermativa di responsabilità. - 6) Le tre figure tipizzate e il problema della pretesa passività del provider. – 7. La pretesa passività e l’attuale modello di business delle piattaforme. – 8. Non necessità del requisito di passività (pur con qualche dubbio). – 9. Ancora ipotizzando di applicare il cons. 42 all’hosting provider. – 10. Alcune sentenze sul punto della pretesa necessità che si tratti di provider passivi. – 11. Sintesi del ragionamento sul tema della pretesa passività. – 12. Intermezzo su una recente e nota sentenza di Cassazione. – 13. Il provider di mero trasporto (art. 14 d. Lgs. 70/2003). L’inibitoria/injunction. – 14. Il caching provider (art. 15 d. Lgs. 70/2003). – 15. Cenni sul contenzioso intorno a queste prime figure di provider. – 16. L’hosting provider (art. 16 d. Lgs. 70/2003). Esatta attuazione delle norme europee? – 17. Esenzione da cosa? – 18. L’hosting provider può attendere fino al ricevimento di un ordine dell’autorità senza perdere il safe harbour? – 19. Posizione di garanzia? Primo arbitro tra interessi in conflitto, da dirimere con congruo bilanciamento. – 20. Inevitabilità del ruolo decisorio (e quindi censorio) su diritti soggettivi. Applicabilità dei diritti fondamentali anche verso enti privati come le piattaforme. – 21. (segue) recenti provvedimenti giurisdizionali italiani sul tema. – 22. Ancora sulla conoscenza richiesta dall’art. 16 c.1. – 23. Una ricostruzione della disciplina posta dall’ art 16 c.1. – 24. L’art. 16 c.2. – 25. L’art. 16 c. 3. – 26. L’art. 17 c. 1: la non assoggettabilità a obbligo generale di sorveglianza o ricerca. 27. (segue) la sentenza Scarlet. Rilevanza dello stato della tecnologia, 28) Una recente opinione dell’AG presso la C.G. in causa C-18/18, Eva Glawischnig-Piesczek c. Facebook Ireland limited). - 29. L’inibitoria. Giurisprudenza europea in tema. – 30. L’inibitoria. Giurisprudenza italiana in tema. – 31. (segue:) l’ingiunzione c.d. dinamica. – 32. Sintesi sul divieto di istituire un obbligo generale di sorveglianza o ricerca ex art. 17 c. 1. Il caso europeo Eva Glawischnig-Piesczek c. Facebook Ireland limited, C-18/18. – 33. L’art. 17 c. 2. – 34. L’art. 17 c. 3. Cambiamenti in vista per la disciplina del safe harbour?

1. Introduzione e delimitazione del tema

In questo scritto esamino i principali profili di responsabilità civile degli internet provider in relazione ad illeciti generati dalla messa on line di materiali da parte dei loro utenti. Intendo il concetto di <<responsabilità civile>> in senso ampio e cioè riferendolo non solo al rimedio risarcitorio, come spesso si legge, ma a tutte le conseguenze previste per l’illecito civile: tra cui soprattutto l’assoggettabilità a inibitoria/injunction (a prescindere dall’esistenza di una responsabilità risarcitoria). Questa può assumere anche un contenuto positivo appunto in termini di rimozione/disabilitazione, aspetto su cui giocano un ruolo decisivo le possibilità offerte dallo sviluppo tecnologico di un certo momento storico.

Stante la centralità dell'infrastruttura internet e dei servizi in esso presenti per qualunque attività umana o quasi, il tema, da un lato, è sempre più importante e, dall’altro, la sua disciplina giuridica non ha ancora raggiunto una soddisfacente sistemazione quanto a certezza del diritto.

Gli illeciti cagionabili dagli utenti tramite i servizi del provider possono essere di vario tipo ma soprattutto: violazione della riservatezza, violazione dell’onore o della reputazione, violazione della proprietà intellettuale (e qui particolarmente del diritto d'autore).

Accettandosi la distinzione di base tra illecito contrattuale ed extracontrattuale, i casi normalmente considerati sono del secondo tipo (anche se nulla esclude che possano essere del primo tipo). Normalmente, infatti, la condotta lesiva tenuta non costituisce inadempimento di un'obbligazione o comunque di un dovere, sorto da una previa relazione fra le parti: basta pensare ad una diffamazione o ad una contraffazione di diritto d'autore.

Se l’utente si rende responsabile di tali illeciti, si pone il dubbio di come qualificare giuridicamente la condotta dell'internet provider, dato che la pubblicazione del materiale è avvenuta tramite il provider stesso, in qualunque forma ammessa dalle modalità di funzionamento delle piattaforme. Questo termine (platform) è preferito dalle Big Tech per definire la propria attività, allo scopo di apparire neutrali per dare meno nell’occhio e operare con minori vincoli normativi (anche se intendono al tempo stesso esercitare il potere decisionale assoluto sulla content moderation). Possiamo accettare ad es. la definizione di piattaforme come “large technology companies that have developed and maintain digital platforms that enable interaction between at least two different kinds of actors[;] who in the process come to host public information, organize access to it, create new formats for it, and control data about it[;] and who thereby influence incentive structures around investment in public communication (including news production)”.

In ogni caso, l’applicazione del safe harbour de quo richiede che si tratti di illecito derivante dalla diffusione di “informazioni”: fattispecie che non ricorre ad es. quando derivi dalla fornitura di prodotti difettosi tramite la piattaforma (Amazon), nel qual caso a quest’ultima non spetta il safe harbour (lì il § 230 CDA). Fattispecie che ricorre invece quando la piattaforma abbia un minor coinvolgimento rispetto alla res damnosa, come succede se si limita ad anonimizzare la navigazione nel dark web (TOR) (né vedrei alcun motivo -letterale o teleologico- per escludere l’applicazione dei safe harbour alle condotte tenute sul web non indicizzato dai consueti motori di ricerca) o se si limita a fare da bacheca per annunci di vendita di oggetti pericolosi.

 Non considererò dunque i casi, in cui il provider stesso sia responsabile o corresponsabile per aver creato e/o consapevolmente diffuso il materiale illecito: penso non solo al caso di diffusione di materiale proprio, ma anche alla funzione c.d. Auto complete, che i motori di ricerca solitamente offrono, suggerendo, dopo le prime parole digitate, altre parole che –secondo le sue rilevazioni algoritmiche- vengono spesso digitate in abbinamento ad esse. Considererò solo i casi in cui egli sia estraneo a ciò: casi nei quali, dunque, il dovere da lui violato sia quello di filtraggio/rimozione dei materiali medesimi.

Nemmeno considererò il caso dei post temporanei (c.d. storie, stories), anziché permanenti, oggi assai diffusi su certe piattaforme (ad es. Snapchat, Instagram e –pur se poco conosciuto- Facebook). Si tratta di violazioni allo stato sostanzialmente non perseguibili, data la loro brevissima durata (di solito ventiquattro ore): la quale può però disturbare molto i titolari del diritto d'autore, ad es. quando siano caricati da influencer con larghissimo seguito oppure siano raccolti in compilation.

Segue nell'allegato