Telecinco v YouTube e Google v Vividown: le ultime sulla (ir
Transcript
Telecinco v YouTube e Google v Vividown: le ultime sulla (ir
Stampa l'articolo Chiudi internet provider Telecinco v YouTube e Google v Vividown: le ultime sulla (ir)responsabilità dei provider in Europa Marco Bassini, Avvocato, Oreste Pollicino, Of Counsel, Portolano Cavallo Studio Legale Il dibattito sul ruolo che gli operatori di rete rivestono nell'ambito della protezione dei diritti fondamentali si è arricchito, nelle ultime settimane, di due nuove, importanti pronunce giurisprudenziali nello scenario europeo. Tali decisioni appaiono confermare un indirizzo comune, di cui già in passato si erano individuate le fondamenta, rafforzandolo e precisando alcuni elementi tutt'altro che marginali. L'assunto che traspare, nell'ormai affannosa ricerca di un punto di equilibrio tra libertà e responsabilità, vede configurare una responsabilità a capo del provider solo nell'ipotesi in cui questi abbia una conoscenza effettiva delle attività illecite che gli utenti hanno posto in essere utilizzando i suoi servizi. Le sentenze che la Cassazione italiana e una Corte spagnola hanno pronunciato, e che ci si accinge a commentare, traducono lo sforzo di individuare in quali condizioni possa ritenersi effettivamente sussistente tale conoscenza effettiva da parte del prestatore. Un punto non facile, ma cruciale. Partiamo dal caso spagnolo, che trae origine dal giudizio d'appello nel quale Telecinco ha impugnato la sentenza di assoluzione disposta in primo grado in favore di YouTube. Oggetto del contendere era la responsabilità del portale in relazione alla pubblicazione di alcuni contenuti protetti dal diritto d'autore e all'utilizzazione di alcuni segni distintivi. L'Audiencia Provincial Civil de Madrid, rigettando l'appello, ha escluso la responsabilità di YouTube, seppure sulla base di argomentazioni che appaiono più approfondite di quelle sottese alla decisione resa in prime cure, e che meritano di essere succintamente rassegnate. I motivi di appello dedotti da Telecinco erano formulati secondo una struttura progressiva. In primo luogo, il titolare dei diritti sosteneva che l'attività svolta da YouTube non configurasse una mera prestazione di servizi, ma si atteggiasse piuttosto come un vero e proprio controllo editoriale, tale da escludere l'applicazione delle esenzioni di responsabilità stabilite in favore dei provider dalla normativa interna di recepimento della Direttiva 2000/31. Questa argomentazione è stata sconfessata dal giudice spagnolo, che ha rilevato come gli indici addotti da Telecinco come prova della natura di content provider di YouTube fossero in realtà inidonei a revocare la qualifica di prestatore di servizi. Elementi come la predisposizione di una policy o di termini e condizioni di servizio soggetti all'accettazione degli utenti, o ancora la suddivisione per categorie dei contenuti non valgono, secondo la corte, a configurare un controllo editoriale in capo al gestore della piattaforma. Nemmeno l'ottenimento delle licenze per lo sfruttamento dei diritti di riproduzione di alcuni contenuti rileva, secondo il giudice, per escludere che il provider agisca in realtà in modo "passivo", requisito che la stessa Corte di giustizia, nella sentenza Google, ha chiarito costituire la condizione per applicare le esenzioni di responsabilità. In via scalare, il giudice d'appello affronta la seconda doglianza prospettata da Telecinco, che si può sintetizzare in questi termini: se anche YouTube è un service provider, e dunque soggiace alla Direttiva E-Commerce, le esenzioni di responsabilità non si possono applicare perché, pur avendo avuto conoscenza delle attività illecite commesse dagli utenti, non ha prontamente agito per rimuovere tali contenuti. Ed è sotto questo profilo che si apprezza maggiormente il contributo della decisione dell'Audiencia Provincial. La corte si riallaccia in proposito alla giurisprudenza nazionale, incline a ritenere rilevante qualsiasi modalità di comunicazione, anche irrituale, idonea a portare "effettivamente" a conoscenza del provider l'esistenza di una violazione. Anche in assenza di un provvedimento dell'autorità giudiziaria, infatti, il provider può ben acquisire contezza dei contenuti illeciti attraverso altri canali, anche in via indiretta o mediata. Tuttavia, precisa il giudice, in ossequio alla giurisprudenza della Corte di giustizia (viene ricordato in proposito il caso L'Orèal), per considerare "effettiva" (actual) tale conoscenza occorre che il provider non abbia genericamente notizia dell'esistenza di contenuti illeciti, ma una conoscenza dettagliata e circostanziata dei contenuti che violano diritti altrui. Solo in presenza di queste condizioni, il provider è tenuto ad attivarsi per la rimozione e l'eventuale inerzia in tal senso genera una responsabilità. Condizioni che il giudice ha ritenuto non integrate nella fattispecie, così rigettando anche il secondo motivo di appello. In questo modo, la corte ha confermato l'assenza di responsabilità di YouTube, rimarcando in modo particolarmente incisivo le condizioni che sottendono, all'opposto, un'effettiva possibilità di rimprovero al provider. Sebbene non sia stata evocata nella terminologia impiegata dalla corte, la tematica al centro del caso è risultata, ancora una volta, l'incerta qualificazione dell'hosting cosiddetto –volendo esportare la denominazione familiare alle corti italiane- "attivo", vale a dire quel provider che non si limiti puramente e semplicemente a fungere da intermediario, ma che compia altresì attività che pongono l'interrogativo circa un quid pluris anche in termini di responsabilità. Venendo invece alla realtà domestica, spunti di interesse sono derivati anche dall'ultimo capitolo del caso Google Vividown, sancito dalla pronuncia della Corte di Cassazione penale, che ha confermato l'assoluzione pronunciata nel giudizio d'appello. Mentre nel commentare le prime due decisioni della saga processuale Google versus Vividown era sembrato opportuno partire dall'incipit del rispettivo reasoning, si ricorderà il riferimento del giudice Magi, al "tanto rumore per nulla" di shakespeariana memoria e la risposta della Corte d'Appello di Milano secondo cui, quel supposto " nulla" in realtà nascondeva una questione cruciale per la governance della rete, forse, in questo per forza di cose assai rapido focus sulla sentenza della Cassazione n. 3672 del 17 dicembre 2013 che chiude la saga, rigettando il ricorso del procuratore generale e confermando la decisione di assoluzione della Corte d'Appello dal reato di trattamento illecito dei dati personali ex art. 167 del cd. Codice privacy, vale la pena di partire dal passaggio finale dell'argomentare della Suprema Corte. "I rilievi finora svolti conducono ad escludere in radice la configurabilità, sotto il profilo oggettivo, di una responsabilità penale dell'internet service provider". Emblematico il passaggio appena citato perché rende bene la cifra del focus argomentativo della Cassazione che, sicuramente in misura maggiore rispetto alla decisione di I grado (non era difficile visto il quasi silenzio di quest'ultima sul punto) e forse anche di II grado (che a dire il vero si focalizzava su questioni decisive, trascurate dalla Cassazione come quello della tensione dicotomica passive versus active a proposito del ruolo giocato dagli quello della tensione dicotomica passive versus active a proposito del ruolo giocato dagli ISP) incentra la sua attenzione sulla normativa europea (Direttiva 2000/31) e italiana (d.lvo 70/2003) che disciplinano la responsabilità, o meglio la irresponsabilità a determinate condizioni, degli hosting service provider. Tre sembrano le certezze al riguardo della Corte di Cassazione. In primo luogo il servizio di user generated content offerto ai tempi (dei fatti di causa) da Google rientra a tutti gli effetti nella categoria di hosting service provider cui fa riferimento la normativa rilevante. Questo in quanto, a detta della Suprema Corte, "il provider si è limitato a fornire ospitalità ai video inseriti dagli utenti, senza fornire alcun contributo nella determinazione del contenuto dei video stessi". In secondo luogo, la clausola prevista dall'art. 1, c. 2, lett. B del d.lvo 70/2003 ai sensi della quale non rientrano nel campo di applicazione della normativa (che prevede, lo si ribadisce, un'esenzione di responsabilità, a determinate condizioni degli ISP), le questioni relative al trattamento dei dati personali, non ha la funzione di rendere inoperanti dette esenzioni quando si ha che fare, come nel caso di specie, con l'applicazione della disciplina a tutela dei personali. Più semplicemente, aggiunge la Corte, "detta clausola ha la funzione di chiarire che la tutela dei dati personali è disciplinata da un corpus normativo diverso da quello sul commercio elettronico", col l'ovvia conseguenza che quest'ultima, esenzioni di responsabilità a favore degli ISP comprese, deve avvenire in armonia con le norme in materia di tutela dei dati personali. In terzo luogo, e forse è il punto decisivo, a detta della Suprema Corte, tale armonia è perfettamente riscontrabile nel caso di specie. Cosi come, in generale, l'hosting service provider non è responsabile nel caso in cui non abbia conoscenza dei dati immessi dall'utente e si sia attivato per la rimozione delle informazioni da lui riconosciute come illecite, allo stesso modo, con specifico riguardo all'applicazione della disciplina a tutela dei dati personali, lo stesso hosting non può essere ritenuto in alcun modo titolare del trattamento, e quindi ritenuto responsabile per la fattispecie di trattamento illecito di dati personali, quando, come nel caso di specie, non sia stato (né sia tenuto ad essere, vista l'assenza di un dovere generale di sorveglianza in capo all'ISP) a conoscenza dell'illecito che veniva commesso e si sia subito attivato per la rimozione una volta ricevuta la comunicazione di tale illecito da parte dell'Autorità competente. In questo scenario, a detta della Corte di cassazione, unici titolari dei trattamento dei sensibili contenuti nel video sono gli stessi utenti che lo hanno caricato, ai quali compete in via esclusiva la decisione, che caratterizza il ruolo del titolare, circa i fini e le modalità del trattamento avente ad oggetto i dati del ragazzo disabile. In conclusione, le decisioni mantengono fermo l'orientamento ormai largamente diffuso che tende a escludere che le caratteristiche dei servizi prestati dai provider possano infirmare il regime di irresponsabilità previsto dalla Direttiva 2000/31. O almeno, le caratteristiche che più frequentemente sono state evocate a indicare un presunto controllo editoriale. Sembra così delinearsi con maggior chiarezza lo spazio entro il quale non è rimproverabile al fornitore di servizi alcuna violazione dei diritti di terzi che gli utenti realizzano a mezzo dei suoi servizi, ma rimane senz'altro aperto il problema della garanzia di una tutela effettiva di questi diritti, che rimane essenzialmente affidata all'iniziativa degli interessati e –non ultimo, ma certo più problematico- al senso di responsabilità degli utenti che agiscono in rete. P.I. 00777910159 - © Copyright Il Sole 24 Ore - Tutti i diritti riservati