Articoli e Dottrina

LA RESPONSABILITA' DELL'INTERNET PROVIDER
(INTERNET E LA LEGGE SULL'EDITORIA - LA NORMATIVA EUROPEA - LE SENTENZE DI GIUDICI ITALIANI E STRANIERI)

A cura di Francesco Iperti

INTERNET E LA LEGGE SULL'EDITORIA

Il 5 aprile 2001 è entrata in vigore la nuova legge sull'editoria (Legge 7 marzo 2001, n.62) che, fra l'altro, ha assimilato i siti internet "informativi" alla stampa, con le conseguenze che fra breve vedremo. Prima di dare spazio ai nuovi adempimenti previsti, tuttavia, è opportuna una precisazione in merito a quale tipologia di siti debbano essere sottoposti alle nuove regole.

Esclusioni
In primo luogo sono da escludere tutti i siti ove non sono presenti informazioni strutturate ma ove si effettua ad es. un forum di discussione, il dowload di programmi, commercio elettronico, ecc.. A queste categorie di siti "non informativi" la nuova legge aggiunge i siti destinati esclusivamente all'informazione aziendale sia ad uso interno sia presso il pubblico. Pur con qualche perplessità in merito all'esatta interpretazione del termine "informazione aziendale", si ritiene che debbano rimanere escluse dalla nuova disciplina tutti i siti "aziendali", ossia i siti che presentano e promuovono una azienda o i prodotti della stessa. Allo stesso modo, dovrebbero essere esclusi dall'applicazione della nuova legge i siti di commercio elettronico, ove siano presenti informazioni sui prodotti in vendita.

I siti informativi non aggiornati periodicamente
La nuova legge sull'editoria impone l'applicabilità della normativa sulla stampa (legge 8 febbraio 1948, n. 47) a qualunque "prodotto" realizzato su supporto cartaceo o su supporto informatico, destinato alla pubblicazione o, comunque, alla diffusione di informazioni presso il pubblico con ogni mezzo, anche elettronico. E' quindi chiaro che ogni sito internet che diffonda informazioni (salve le esclusioni indicate in precedenza) rientra nella definizione legislativa. A questo punto occorre esaminare analiticamente la legge sulla stampa per comprendere quali adempimenti debbano essere posti in essere per non subire le pesanti sanzioni penali previste.
La legge sulla stampa disciplina due distinte categorie di pubblicazioni: quella generale (ogni stampato non periodico) e quella rappresentata da giornali, pubblicazioni delle agenzie d'informazioni e periodici di qualsiasi altro genere. Per il momento ci occupiamo della prima categoria, ossia dei siti "informativi" non aggiornati periodicamente.
Per questo tipo di siti deve essere indicato nella home page l'anno della pubblicazione ed il luogo da dove vengano caricate le informazioni sul server. Oltre a ciò bisogna indicare ragione sociale e sede legale di chi fornisce l'hosting, nonché l'indicazione di chi cura la pubblicazione (editore o autore). Le indicazioni suindicate sono, ovviamente, frutto dell'interpretazione dei giuristi relativamente all'articolo 2 della legge sulla stampa (legge n. 47 del 1948) il quale in realtà stabilisce che "ogni stampato deve indicare il luogo e l'anno della pubblicazione, nonché il nome e il domicilio dello stampatore e, se esiste, dell'editore".

I siti informativi aggiornati periodicamente (le pubblicazioni on line)
La legge che stiamo commentando dispone che il prodotto editoriale diffuso al pubblico con periodicità regolare e contraddistinto da una testata, costituente elemento identificativo del prodotto, è sottoposto agli obblighi previsti dall'articolo 5 della medesima legge n. 47 del 1948, ossia all'obbligo di registrazione presso la cancelleria del tribunale, nella cui circoscrizione la pubblicazione deve effettuarsi. Tale registrazione può essere richiesta solo dopo aver indicato il proprietario della testata, l'editore (se non coincide con il proprietario) e il direttore responsabile; quest'ultimo deve possedere requisiti ben definiti, ad esempio deve essere iscritto all'albo dei giornalisti nell'elenco dei professionisti ovvero dei pubblicisti a seconda del tipo di pubblicazione. Si ricorda che il Direttore responsabile ha l'obbligo di vigilare sul contenuto della pubblicazione per evitare che mediante la stessa siano commessi reati; qualora ometta detta vigilanza può essere punito (anche a titolo di colpa) con la pena stabilita per il reato commesso, diminuita in misura non eccedente il terzo.
I siti internet contraddistinti da una testata ed aggiornati periodicamente, ossia con cadenza regolare e prestabilita, devono pertanto essere registrati presso la cencelleria del Tribunale e devono "dotarsi" di un direttore responsabile che abbia i requisiti suindicati. Oltre a ciò, nell'ambito della "testata telematica", bisogna indicare il luogo (ossia il luogo da cui avviene il caricamento delle informazioni sul server) la data della pubblicazione, la ragione sociale e la sede del provider che fornisce l'hosting, l'indicazione del proprietario, dell'editore (se diverso dal proprietario) e del direttore o vice direttore responsabile.
L'obbligo di registrazione sembrerebbe applicabile ai quotidiani on-line ed ai siti aggiornati con cadenza periodica e prestabilita. La domanda che molti si sono posti riguarda, però, la disciplina dei siti "misti", ossia dei siti al cui interno siano presenti spazi informativi periodicamente aggiornati, assieme a mere aree di discussione, aree di downloading di software, eccetera.
A mio giudizio, per evitare la registrazione dell'intero sito e per evitare di allargare a dismisura gli obblighi di controllo sul contenuto del sito da parte del Direttore Responsabile, è opportuno creare una "area" informativa ben delimitata ed individuata da una "testata", per la quale potrà essere richiesta la registrazione presso il Tribunale competente e solo per la stessa sarà obbligatorio individuare un direttore responsabile.

Sanzioni
In conclusione, appare utile ricordare le sanzioni previste per l'eventuale omissione degli adempimenti suindicati. Qualora si pubblichi un "periodico" senza che sia stata eseguita la registrazione suindicata, si rischia la reclusione fino a due anni o la multa fino a lire 500.000.
La stessa pena si applica a chiunque pubblica uno stampato non periodico, dal quale non risulti il nome dell'editore né quello dello stampatore (nel nostro caso il provider che fornisce l'hosting) o nel quale questi siano indicati in modo non conforme al vero. Qualunque altra omissione o inesattezza è punita con la sanzione amministrativa sino a lire 100.000. Dette sanzioni sono stabilite dagli articoli 16 e 17 della legge sulla stampa. Per ulteriori approfondimenti si consiglia di visitare il sito www.interlex.it.

LA DISCIPLINA EUROPEA
In questa sede si intende descrivere brevemente ciò che la Direttiva Europea sul commercio elettronico (Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000) prevede in materia di responsabilità per gli internet provider. In sostanza la norma europea afferma l'assenza di responsabilità per i contenuti immessi dagli utenti e l'inesistenza di un obbligo da parte dell'internet provider di verificare i contenuti dei dati memorizzati sul server o trasmessi. Ciò a precise condizioni. Infatti, (art. 12) nel caso di provider che permette la trasmissione di informazioni (posta elettronica) o l'accesso ad internet, il medesimo non è responsabile delle informazioni trasmesse a condizione che egli non dia origine alla trasmissione, non selezioni il destinatario della trasmissione, non selezioni né modifichi le informazioni trasmesse.
Il provider (art. 13) non è neanche responsabile della memorizzazione automatica, intermedia e temporanea delle informazioni effettuata al solo scopo di rendere più efficace il successivo inoltre ad altri destinatari a loro richiesta, a condizione che egli non modifichi le informazioni, si conformi alle condizioni di accesso alle informazioni, si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore, non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni, agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso.
Nel caso di fornitura di un servizio di hosting il provider non è responsabile delle informazioni memorizzate a condizione che non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione, non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
La direttiva in esame lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un'autorità amministrativa esiga che il provider impedisca o ponga fine ad una violazione.
E' infine da sottolineare che la direttiva in esame dispone che i provider non hanno un obbligo generale di sorveglianza, sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
In conclusione dell'art. 15, si stabilisce che gli Stati membri dell'Unione Europea possono stabilire che i prestatori di servizi della società dell'informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati.

LE SENTENZE DI GIUDICI ITALIANI E STRANIERI

Le Corti statunitensi
Il caso americano più celebre è senza dubbio Cubby adv. CompuServe. Il fatto è presto descritto: in un forum organizzato indipendentemente da terzi ma ospitato sul server della CompuServe venivano diffuse falsità tali da diffamare la società Skuttlebut; quest'ultima citava in giudizio la CompuServe chiedendo un congruo risarcimento danni. La Corte americana che ha giudicato sul caso, pur non disconoscendo l'illiceità dei messaggi, ha tuttavia respinto ogni ipotesi di responsabilità nei confronti del provider, sostenendo che (in quel caso concreto) lo stesso era un mero distributore di informazioni e a lui non competeva alcuna attività di controllo.
Ulteriore leading precedent è rappresentato da Stratton Oakmont adv. Prodigy. La singolarità della decisione presa dalla Supreme Court risiede nel fatto che è stata attribuita al provider Prodigy la responsabilità per quanto diffuso sui siti ospitati in quanto avrebbe realizzato un sistema di filtraggio e avrebbe quindi abbandonato il ruolo di operatore tecnico impersonando un ruolo simile a quello del direttore responsabile di una testata giornalistica. Non pochi, a seguito di questa sentenza, hanno espresso il paradosso che all'internet provider non converrebbe porre in essere una procedura di controllo, atteso che la predisposizione di un eventuale sistema filtraggio potrebbe dar luogo ad una responsabilità per fatto altrui, a causa di un contenuto illecito sfuggito alla procedura di controllo.
I casi illustrati, apparentemente contraddittori, mostrano però l'orientamento delle Corti americane in merito alla questione in oggetto. In sostanza, vi sono tre tipologie di responsabilità: diretta, a titolo di contributo, a titolo di vigilanza. La responsabilità diretta si ha quando l'internet provider è direttamente responsabile dell'illecito (ossia realizza direttamente il sito non legale); la responsabilità a titolo di contributo viene imputata al provider quando quest'ultimo ha conoscenza dell'illecito, ovvero protegge l'anonimato del vero responsabile dell'illecito; infine, insorge l'ipotesi della responsabilità a titolo di vigilanza quando non si adempie (con dolo o colpa) ad un obbligo di vigilanza.

L'esperienza francese
Prima di esaminare nel dettaglio le esperienze giudiziali italiane appare opportuno accennare ad un noto "caso" francese che molti commentatori indicano come il più rilevante e meglio argomentato fra quelli affrontati dalla Giurisprudenza europea.
Il fatto risale al primo trimestre del 1998. Una decina di fotografie osee', rappresentanti una modella francese, venivano abusivamente diffuse tramite un sito internet ospitato gratuitamente ed anonimamente da un provider francese.
In seguito all'intervento giudiziale della modella, teso a garantire il suo diritto all'immagine e alla privacy, il provider faceva ritirare le fotografie dal sito. Ogni provvedimento di urgenza di sequestro del server risultava quindi ormai inutile, il giudice doveva solo decidere sulla richiesta di risarcimento danni avanzati dalla modella. La richiesta veniva accolta e l'internet provider condannato a risarcire la modella con la somma di 300.000 franchi francesi. I motivi dell'accoglimento della domanda di risarcimento si devono far risalire al fatto che il provider francese avrebbe concesso a chiunque -anche in forma anonima- di trasmettere immagini, suoni, scritti o altro senza prendere alcun tipo di precauzione, ne' controllare cio' che veniva diffuso on-line. Il Provider avrebbe dovuto informare gli autori dei siti ospitati, dell'obbligo di rispettare i diritti dei terzi (ad es. i diritti della personalità, i diritti d'autore e i diritti dei marchi) ed avrebbe dovuto verificare il contenuto dei siti, eventualmente intervenendo a censurare le attività non autorizzate o comunque illecite così come aveva fatto tardivamente allorquando la modella francese si era rivolta all'autorità giudiziale.
La Corte di Appello parigina, rigettando il ricorso presentato dal provider, argomentava ulteriormente sostenendo che l'attività del provider eccede il ruolo tecnico "di un semplice trasmettitore di informazioni e deve obbligatoriamente assumersi, nei confronti dei terzi, le conseguenze di una attività che ha deliberatamente intrapreso e che è fonte di profitto."
E' da notare come uno degli elementi centrali attorno ai quali ruota l'intera sentenza d'appello è l'anonimato conferito dal provider al produttore del sito in oggetto. Molti commentatori ritengono, infatti, che garantire l'anonimato ad un autore di siti internet (o, comunque, a chi diffonde informazioni su internet) equivarrebbe ad assumersi ogni responsabilità su ciò che pubblica.

I giudici italiani
Anche i giudici italiani hanno affrontate casi simili a quelli appena esaminati ed hanno deciso con provvedimenti contrastanti.
Il primo caso in cui è stata presa in esame la responsabilità del provider è stato affrontato dal Tribunale di Cuneo (con ordinanza del 23 giugno 1997) che ha stabilito che "il service provider, che si limiti a concedere l'accesso alla rete, nonché lo spazio del proprio server per la pubblicazione dei servizi informativi realizzati dal fornitore, non è responsabile della violazione del diritto d'autore eventualmente compiuta da quest'ultimo". In sostanza il Provider svolge un ruolo che può assimilarsi a quello di un centro commerciale che abbia concesso in locazione la bancarella sulla quale il cliente ha esposto prodotti contraffatti.
Caso completamente diverso sarebbe quello ove il Provider conoscendo perfettamente l'attività del cliente, collabora con lo stesso nella realizzazione del reato di commercializzazione di software illegale.
Il primo caso riguardante la diffusione di notizie denigratorie risale al 1997 e fu giudicato dal Tribuale di Teramo (nota 1) il quale escluse la responsabilità civilistica del Provider in virtù del contratto sottoscritto fra internet provider ed utente (nota 2), ma fissò per la prima volta il principio in base al quale "l'abuso del diritto di cronaca è sanzionabile anche se commesso mediante internet, poichè il mezzo non modifica l'essenza del fatto, che mantiene il requisito dell'illiceità e rimane sanzionabile alla stregua di tutte le condotte che comportino aggressione all'onore e al decoro"; in osservanza di detto principio si dispose la rimozione dal sito internet delle informazioni lesive della reputazione del ricorrente, inibendone l'ulteriore diffusione.
Il primo caso che ha visto direttamente coinvolto un provider, riguarda la diffusione di un messaggio diffamatorio su un sito web ospitato sul server "Isole nella rete"; in questa occasione il Pretore di Vicenza (nota 3) ha emanato un provvedimento di sequestro preventivo di tutte le attrezzature usate per diffondere sul sito web il messaggio diffamatorio affinchè cessi in ogni caso la diffusione via Internet del messaggio diffamatorio.
E' inutile dire che molti hanno criticato il provvedimento, soprattutto perchè ha coinvolto tutte le attrezzature di "Isole nella rete" gestite dalla società bolognese DS Logic, senza distinguere il singolo messaggio ed indirizzare eventualmente il provvedimento verso quell'unico sito web oggetto di denuncia.
Ulteriore caso interessante, deciso dal Tribunale di Roma (nota 4), riguarda sempre una ipotesi di reato di diffamazione ma si riferisce ad un messaggio pubblicato in un'area di discussione (nota 5), mentre nel caso precedentemente illustrato si trattava di un testo immesso direttamente in uno spazio Web. Le parti coinvolte erano la Banca del Salento e l'internet provider Pantheon srl oltre al materiale responsabile del messaggio. La Banca del Salento invocava la responsabilità della Pantheon srl in quanto società addetta alla gestione del sito.
Le richieste avanzate dalla Banca del Salento nei confronti della Pantheon srl venivano, tuttavia, rigettate dal Tribunale di Roma in quanto "il news-server si limita a mettere a disposizione degli utenti lo spazio "virtuale" dell'area di discussione e nel caso di specie, trattandosi di un newsgroup non moderato, non ha alcun potere di controllo e vigilanza sugli interventi che vi vengono inseriti".
Si segnala che nell'emanare l'ordinanza suindicata, il giudice romano ha anche precisato che il messaggio critico espresso dall'utente della camera di discussione non poteva considerarsi lesivo dell'onore e del decoro dell'istituto di credito suindicato. Ciò in quanto, anche nell'ambito di internet deve applicarsi il principio riconosciuto dall'art. 21 della nostra costituzione il quale sancisce il diritto di critica, che può essere espresso da un privato cittadino mediante un "dissenso motivato, cioè nell'affermazione di fatti non apodittica, ma supportata da appigli concreti. Pertanto, chi voglia esprimere un giudizio sfavorevole sull'operato di un altro soggetto, dovrà spiegarne le motivazioni e fornire dati obiettivi" (nota 6). Il giudice, dopo aver accertato l'esistenza di detti profili ha ritenuto che l'istituto di credito non avesse subito alcun pregiudizio all'onore, dignità e reputazione.
In altre parole, come sottolineato da Manlio Cammarata sul sito www.interlex.it, "la responsabilità dei contenuti non può essere attribuita che al loro autore, quando il provider (o chi da lui disegnato per la gestione di un settore del sito) non ha "alcun potere di controllo e vigilanza sugli interventi che vi vengono inseriti". E questa appare essere la considerazione più importante che deve desumersi dalle sentenze (a volte apparentemente contraddittorie) che abbiamo esaminato.

NOTE

1. Ord. Trib. Teramo (700 c.pc.), 11 dicembre 1997, in Dir. Inf. Inf (Giuffrè) pag. 370, 1998.
2. L'esclusione viene fatta dal Tribunale di Teramo in base ad una imprecisata clausola contrattuale contenuta probabilmente nel contratto di hosting.
3. Sequestro preventivo disposto dal Pubblico Ministero presso la Pretura di Vicenza 23 giugno 1998, in Dir. Inf. Inf. (Giuffrè), pag. 821, 1998.
4. Ord. 4 luglio 1998, in Dir. Inf. Inf. (Giuffrè), pag. 807, 1998.
5. Il server gestito dalla Pantheon srl metteva a disposizione dei propri utenti delle aree destinate ad ospitare i cd. gruppi di discussione (newsgroups). Come mirabilmente descritto nella sentenza in esame: "i newsgroups, che consentono lo scambio i rete di informazioni ed opinioni su temi specifici, possono essere creati da ogni utente internet e fanno capo di solito ad una pluralità di elaboratori, che conservano tutti una copia del messaggio inviato ed utiilzzano particolari procedimenti per sincronizzare i dati immessi, in mdo che da qualsiasi news-server, che ospita quell'area di discussione destinataria dell'intervento, possano essere consultati i messaggi di più recente inserimento."
6. Ord. Roma 4.7.98 in Dir. Inf. Inf. Pag 810, 1998