Internet & Technology Law Review
Il Caso.it, Sez. Giurisprudenza, 12025 - pubb. 09/02/2015
La responsabilità dell'hosting provider non implica un'attività preventiva, ma sorge a posteriori in caso di inottemperanza alla richiesta di rimozione dei contenuti illeciti
Appello Milano, 07 Gennaio 2015. Est. Fiecconi.
Hosting provider - Responsabilità - Obbligo di sorveglianza di carattere generale - Esclusione - Criterio della diligenza che è ragionevole attendersi - Tutela ex post - Responsabilità in caso di inottemperanza alla richiesta di rimozione dei contenuti illeciti
In tema di responsabilità dell'hosting provider, la direttiva CE 2000/31, al considerando 47, indica che gli stati membri non possono imporre ai fornitori di accesso ad Internet un obbligo di sorveglianza di carattere generale, e, al considerando 48, ribadisce la possibilità per gli stati membri di chiedere ai prestatori di servizi che detengono informazioni fornite dai destinatari del loro servizio di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale al fine di individuare e prevenire alcuni tipi di attività illecite.
Il principio che deve essere osservato nello spazio economico europeo è quello che la tutela deve essere approntata sempre ex post, e mai in via generale e preventiva, proprio perché non si possono imporre obblighi di sorveglianza generale ai fornitori di servizi di accesso a Internet.
Il contemperamento tra l'esigenza di garantire una libera comunicazione e informazione e di tutelare insopprimibili diritti altrui (quali il diritto d'autore), avviene allorché si costituisce una figura di hosting provider che deve rimanere tutt'altro che inerte o passivo non appena ricevuta la notizia dell'illecito commesso dai fruitori del suo servizio, al fine di consentire la pronta rimozione delle informazioni illecite confluite nel sito o per impedire l'accesso ad esse, in quanto tenuto a quella diligenza che è ragionevole attendersi per individuare e prevenire le attività illecite specificamente denunciate.
Il divieto agli Stati membri di imporre un obbligo di sorveglianza preventiva e generale non riguarda gli obblighi di sorveglianza di tipo special-preventivo relativi a casi di violazione dei diritti specifici nella misura in cui il generale regime di limitazione della responsabilità non esclude la possibilità per i singoli di intentare azione inibitoria a tutela dei propri simboli diritti.
La responsabilità a posteriori dell'hosting provider sorge per non aver ottemperato una richiesta (diffida) di rimozione dei contenuti illeciti proveniente dalla parte che assume essere titolare dei diritti, ovvero per non aver ottemperato a un ordine d'autorità (injunction), sia essa giurisdizionale o amministrativa, cui si è rivolto il titolare del diritto per ottenere il medesimo effetto. (Franco Benassi) (riproduzione riservata)
Segnalazione dell'Avv. Prof. Giuseppe Cassano
Il testo integrale
Deroghe all’ordinario regime di responsabilità del provider, e dubbi alla luce dell’orientamento della Corte di Giustizia
di Nicola Lofranco
Con la sentenza n. 29/2015 del 7 gennaio 2015 la Corte d’Appello di Milano ha affermato che (A) i “servizi di ospitalità di dati (hosting)” consistono nel fornire “un servizio di accesso a un sito” o “un servizio di accesso a Internet”; (B) il servizio “Yahoo! Video” oggetto di causa, fornito da Yahoo! Italia, consiste unicamente in un servizio di “ospitalità di dati (hosting)” ed è assente (“senza proporre”) qualsiasi “altro servizio di elaborazione dati”. Sostanzialmente per i giudici il regime della responsabilità di Yahoo! Italia va inquadrato nel “regime di responsabilità del prestatore di servizi di ospitalità di dati (hosting)”, qualificando tale operatore come colui “che procura ai propri clienti un servizio di accesso a un sito, senza proporre altri servizi di elaborazione dei dati” ed altresì ha qualificato l’hosting provider come un servizio di accesso ad una rete: “l’attività di hosting provider che fornisce ai suoi utenti un servizio di accesso a Internet”.
La sentenza porterà sicuramente stascichi con sè essendosi allontanata molto da quel delicato assetto di equilibrio e di bilanciamento che si stava dilenenado in dottrina ed in giurisprudenza, e che in verità in toto aveva recepito il giudice di prime cure (Tribunale Milano, 09 settembre 2011, n.10893 in Riv. dir. ind., fasc.6, 2011, pag. 375), .
In questa breve annotazione si vuole mettere a confronto detta sentenza della Corte di Appello con un recente orientamento della Corte di Giustizia, che sembra riassumere lo stato dell'arte della giurisprudenza comunitaria in merito: ci si riferisce alla sentenza C-291/13 dell’11 settembre 2014 (Papasavvas c. Fileleftheros), nella quale il sig. Papasavvas aveva chiesto il risarcimento del preteso danno causatogli da alcuni articoli pubblicati dal quotidiano a diffusione nazionale Fileleftheros ed on line su due siti Internet. Secondo l’autorità nazionale (Eparchiako Dikastirio Lefkosias) la soluzione della controversia dinanzi ad essa pendente dipende, in parte, dall’interpretazione della direttiva 2000/31.
Il giudice nazionale infatti ha chiesto alla Corte UE se: “Tenuto conto della definizione di “prestatore [di servizi della società dell’informazione]” di cui agli articoli 2 della direttiva [2000/31] e 1, paragrafo 2, della direttiva [98/34], in quale misura sia possibile ritenere che integrino un “semplice trasporto” o una “memorizzazione temporanea detta caching” oppure uno “hosting” ai fini degli articoli 12, 13 e 14 della direttiva [2000/31] una o alcune delle seguenti fattispecie: a) giornale dotato di una pagina web accessibile gratuitamente sulla quale è pubblicata l’edizione elettronica della versione cartacea […]; b) giornale on line liberamente accessibile il cui fornitore è remunerato grazie alle pubblicità commerciali che appaiono sulla pagina web […]; c) pagina web a pagamento che fornisce uno dei servizi di cui alle precedenti lettere a) e b)”.
La Corte UE ha confermato che (i) il considerando 42 deve ritenersi riferibile anche ai servizi di “hosting” e che (ii) in presenza di attività non “neutra” del detto prestatore esso non potrà beneficiare dei limiti di responsabilità previsti dall’art. 14 della Direttiva 2000/31/CE (punti 39 - 45). Ed infatti:
- “Come risulta dal titolo della sezione 4 di detta direttiva, il comportamento del prestatore di cui a tali articoli deve limitarsi a quello di un «prestatore intermediario”; - “Dal considerando 42 della direttiva 2000/31 risulta peraltro che le deroghe alla responsabilità previste da tale direttiva riguardano esclusivamente i casi in cui l’attività di prestatore di servizi della società dell’informazione sia di ordine meramente tecnico, automatico e passivo, e che, conseguentemente, il prestatore medesimo non conosca né controlli le informazioni trasmesse o memorizzate (v. sentenza Google France e Google, da C236/08 a C238/08, EU:C:2010:159, punto 113)”;
- “La Corte ne ha dedotto che, al fine di verificare se la responsabilità del prestatore del servizio potesse essere limitata ai sensi dell’articolo 14 della direttiva 2000/31, occorreva esaminare se il ruolo svolto da detto prestatore fosse neutro, in quanto il suo comportamento fosse meramente tecnico, automatico e passivo, con conseguente mancanza di conoscenza o di controllo dei dati dal medesimo memorizzati (v., in tal senso, sentenze Google France e Google, EU:C:2010:159, punto 114, nonché L’Oréal e a., C324/09, EU:C:2011:474, punto 113)”; - “ove il prestatore abbia prestato un’assistenza consistente, segnatamente, nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte, si deve ritenere che non abbia occupato una posizione neutra […] ma che abbia svolto un ruolo attivo atto a conferirgli una conoscenza o un controllo dei dati relativi a dette offerte (sentenza L’Oréal e a., EU:C:2011:474, punto 116)”;
- “Conseguentemente, ove una casa editrice che pubblichi sul proprio sito Internet la versione elettronica di un giornale abbia, in linea di principio, conoscenza delle informazioni pubblicate ed eserciti un controllo sulle stesse, non può essere considerata quale «prestatore intermediario», ai sensi degli articoli da 12 a 14 della direttiva 2000/31, indipendente dal fatto che l’accesso a detto sito sia gratuito o a pagamento”. Nessun dubbio può quindi sussistere in ordine al fatto che la giurisprudenza della Corte UE è costante nel riconoscere i principi da ultimo riaffermati con la sentenza in parola: (i) le “deroghe” alla responsabilità ordinaria dei “prestatori intermediari” hanno natura eccezionale; (ii) il prestatore di servizi di hosting ne potrà beneficiare solo se sono soddisfatte le circostanze indicate dal considerando 42 della Direttiva 2000/31/CE.
La Corte UE ha così chiarito che, per essere correttamente applicato, l’articolo 14 del Decreto 2000/31/CE “deve essere interpretato non soltanto in considerazione del suo tenore letterale, ma anche del suo contesto e degli scopi perseguiti dalla normativa di cui fa parte”.
E’ evidente quindi che le ragioni dello speciale regime di responsabilità prevista dal legislatore comunitario a favore dei servizi dei “prestatori intermediari” di cui agli articoli 12-14 della Direttiva sul commercio elettronico vanno rinvenute proprio negli scopi perseguiti da tale corpo normativo: scopo enunciato, con specifico riferimento ai “servizi della società dell’informazione”, dai considerando 40-42 dove è stabilito che:
(i) “La presente direttiva dovrebbe costituire la base adeguata per elaborare sistemi rapidi e affidabili idonei a rimuovere le informazioni illecite e disabilitare l'accesso alle medesime”;
(ii) “In taluni casi, i prestatori di servizi hanno il dovere di agire per evitare o per porre fine alle attività illegali”;
(iii) “La direttiva rappresenta un equilibrio tra i vari interessi in gioco”;
(iv) “Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione […] è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell'informazione non conosce né controlla le informazioni trasmesse o memorizzate”.
E’ dunque evidente che la ratio del legislatore europeo vada individuata nella volontà di delineare un sistema giuridico in cui, in termini generali, qualunque prestatore di servizi della società dell’informazione soggiace al regime normativo (anche in tema di responsabilità) delineato dalle legislazioni nazionali purché ciò avvenga nel rispetto “degli obiettivi comunitari” (a tal fine “chiarendo a livello comunitario una serie di concetti giuridici, nella misura necessaria al buon funzionamento del mercato interno”).
Invece, nel campo della responsabilità dei prestatori di servizi che agiscono come intermediari - quindi solo i prestatori intermediari e non tutti i fornitori di “servizi della società dell’informazione”- si pone l’esigenza di introdurre delle limitazioni di carattere eccezionale proprio in considerazione delle specifiche caratteristiche dei detti servizi: proprio perché –e fintantoché- è esclusa ab initio ogni forma di interazione del prestatore con le informazioni trasmesse o memorizzate.
Ne segue che la Corte d’Appello ha mal interpretato la portata degli articoli 14 della Direttiva 2000/31/CE e 16 del D. Lgs. n. 70/2003 nello stabilire che i “servizi di ospitalità di dati (hosting)” consistono in attività che “in ogni caso deve essere inquadrata e sussunta nelle previsioni di cui al d. lgs. 70/2003 (artt. 16) […]”. Tale asserto si pone in aperta contraddizione con il corpo normativo di riferimento: l’art. 16 D. Lgs. n. 70/2003, infatti, non è affatto riferibile a qualsiasi prestatore del servizio di “ospitalità di dati (hosting)” ma unicamente al fornitore di servizi “ospitalità” di ordine “meramente tecnico, automatico e passivo” e che, conseguentemente, “non conosce né controlla le informazioni trasmesse o memorizzate”.
Infatti, come ripetutamente chiarito dalla Corte UE, ove non ricorrano tali condizioni, l’hosting –al pari di tutti gli altri “servizi della società dell’informazione”- non è destinatario di alcuna speciale previsione normativa e va qualificato come un “qualsiasi servizio prestato […] per via elettronica e a richiesta individuale di un destinatario di servizi” che, in quanto tale, deve sottostare all’ordinario regime di responsabilità dettato dal diritto interno.
Dall’esame delle fonti normative esaminate –analizzate alla luce degli obiettivi concretamente perseguiti dal legislatore comunitario e delle soluzioni interpretative fornite in modo univoco dalle sentenze della Corte UE- emerge chiaramente che le “deroghe” all’ordinario regime di responsabilità previste dagli articoli 12-14 della Direttiva 2000/31/CE e, parallelamente, dagli articoli 14-16 del D. Lgs. n. 70/2003 hanno natura “eccezionale” in quanto destinate unicamente ai “prestatori intermediari” che tipicamente rimangono assolutamente “neutri”.
Testo Integrale