Telecinco v YouTube e Google v Vividown: le ultime sulla (ir

Stampa l'articolo
Chiudi
internet provider
Telecinco v YouTube e Google v Vividown:
le ultime sulla (ir)responsabilità dei
provider in Europa
Marco Bassini, Avvocato, Oreste Pollicino, Of Counsel, Portolano Cavallo Studio Legale
Il dibattito sul ruolo che gli operatori di rete rivestono nell'ambito della protezione dei
diritti fondamentali si è arricchito, nelle ultime settimane, di due nuove, importanti
pronunce giurisprudenziali nello scenario europeo. Tali decisioni appaiono confermare un
indirizzo comune, di cui già in passato si erano individuate le fondamenta, rafforzandolo e
precisando alcuni elementi tutt'altro che marginali. L'assunto che traspare, nell'ormai
affannosa ricerca di un punto di equilibrio tra libertà e responsabilità, vede configurare una
responsabilità a capo del provider solo nell'ipotesi in cui questi abbia una conoscenza
effettiva delle attività illecite che gli utenti hanno posto in essere utilizzando i suoi servizi.
Le sentenze che la Cassazione italiana e una Corte spagnola hanno pronunciato, e che ci si
accinge a commentare, traducono lo sforzo di individuare in quali condizioni possa
ritenersi effettivamente sussistente tale conoscenza effettiva da parte del prestatore. Un
punto non facile, ma cruciale.
Partiamo dal caso spagnolo, che trae origine dal giudizio d'appello nel quale Telecinco ha
impugnato la sentenza di assoluzione disposta in primo grado in favore di YouTube.
Oggetto del contendere era la responsabilità del portale in relazione alla pubblicazione di
alcuni contenuti protetti dal diritto d'autore e all'utilizzazione di alcuni segni distintivi.
L'Audiencia Provincial Civil de Madrid, rigettando l'appello, ha escluso la responsabilità di
YouTube, seppure sulla base di argomentazioni che appaiono più approfondite di quelle
sottese alla decisione resa in prime cure, e che meritano di essere succintamente
rassegnate.
I motivi di appello dedotti da Telecinco erano formulati secondo una struttura progressiva.
In primo luogo, il titolare dei diritti sosteneva che l'attività svolta da YouTube non
configurasse una mera prestazione di servizi, ma si atteggiasse piuttosto come un vero e
proprio controllo editoriale, tale da escludere l'applicazione delle esenzioni di
responsabilità stabilite in favore dei provider dalla normativa interna di recepimento della
Direttiva 2000/31. Questa argomentazione è stata sconfessata dal giudice spagnolo, che ha
rilevato come gli indici addotti da Telecinco come prova della natura di content provider di
YouTube fossero in realtà inidonei a revocare la qualifica di prestatore di servizi. Elementi
come la predisposizione di una policy o di termini e condizioni di servizio soggetti
all'accettazione degli utenti, o ancora la suddivisione per categorie dei contenuti non
valgono, secondo la corte, a configurare un controllo editoriale in capo al gestore della
piattaforma. Nemmeno l'ottenimento delle licenze per lo sfruttamento dei diritti di
riproduzione di alcuni contenuti rileva, secondo il giudice, per escludere che il provider
agisca in realtà in modo "passivo", requisito che la stessa Corte di giustizia, nella sentenza
Google, ha chiarito costituire la condizione per applicare le esenzioni di responsabilità.
In via scalare, il giudice d'appello affronta la seconda doglianza prospettata da Telecinco,
che si può sintetizzare in questi termini: se anche YouTube è un service provider, e dunque
soggiace alla Direttiva E-Commerce, le esenzioni di responsabilità non si possono applicare
perché, pur avendo avuto conoscenza delle attività illecite commesse dagli utenti, non ha
prontamente agito per rimuovere tali contenuti. Ed è sotto questo profilo che si apprezza
maggiormente il contributo della decisione dell'Audiencia Provincial. La corte si riallaccia
in proposito alla giurisprudenza nazionale, incline a ritenere rilevante qualsiasi modalità di
comunicazione, anche irrituale, idonea a portare "effettivamente" a conoscenza del
provider l'esistenza di una violazione. Anche in assenza di un provvedimento dell'autorità
giudiziaria, infatti, il provider può ben acquisire contezza dei contenuti illeciti attraverso
altri canali, anche in via indiretta o mediata. Tuttavia, precisa il giudice, in ossequio alla
giurisprudenza della Corte di giustizia (viene ricordato in proposito il caso L'Orèal), per
considerare "effettiva" (actual) tale conoscenza occorre che il provider non abbia
genericamente notizia dell'esistenza di contenuti illeciti, ma una conoscenza dettagliata e
circostanziata dei contenuti che violano diritti altrui. Solo in presenza di queste condizioni,
il provider è tenuto ad attivarsi per la rimozione e l'eventuale inerzia in tal senso genera
una responsabilità. Condizioni che il giudice ha ritenuto non integrate nella fattispecie, così
rigettando anche il secondo motivo di appello.
In questo modo, la corte ha confermato l'assenza di responsabilità di YouTube, rimarcando
in modo particolarmente incisivo le condizioni che sottendono, all'opposto, un'effettiva
possibilità di rimprovero al provider. Sebbene non sia stata evocata nella terminologia
impiegata dalla corte, la tematica al centro del caso è risultata, ancora una volta, l'incerta
qualificazione dell'hosting cosiddetto –volendo esportare la denominazione familiare alle
corti italiane- "attivo", vale a dire quel provider che non si limiti puramente e
semplicemente a fungere da intermediario, ma che compia altresì attività che pongono
l'interrogativo circa un quid pluris anche in termini di responsabilità.
Venendo invece alla realtà domestica, spunti di interesse sono derivati anche dall'ultimo
capitolo del caso Google Vividown, sancito dalla pronuncia della Corte di Cassazione
penale, che ha confermato l'assoluzione pronunciata nel giudizio d'appello.
Mentre nel commentare le prime due decisioni della saga processuale Google versus
Vividown era sembrato opportuno partire dall'incipit del rispettivo reasoning, si ricorderà il
riferimento del giudice Magi, al "tanto rumore per nulla" di shakespeariana memoria e la
risposta della Corte d'Appello di Milano secondo cui, quel supposto " nulla" in realtà
nascondeva una questione cruciale per la governance della rete, forse, in questo per forza di
cose assai rapido focus sulla sentenza della Cassazione n. 3672 del 17 dicembre 2013 che
chiude la saga, rigettando il ricorso del procuratore generale e confermando la decisione di
assoluzione della Corte d'Appello dal reato di trattamento illecito dei dati personali ex art.
167 del cd. Codice privacy, vale la pena di partire dal passaggio finale dell'argomentare
della Suprema Corte.
"I rilievi finora svolti conducono ad escludere in radice la configurabilità, sotto il profilo
oggettivo, di una responsabilità penale dell'internet service provider".
Emblematico il passaggio appena citato perché rende bene la cifra del focus argomentativo
della Cassazione che, sicuramente in misura maggiore rispetto alla decisione di I grado
(non era difficile visto il quasi silenzio di quest'ultima sul punto) e forse anche di II grado
(che a dire il vero si focalizzava su questioni decisive, trascurate dalla Cassazione come
quello della tensione dicotomica passive versus active a proposito del ruolo giocato dagli
quello della tensione dicotomica passive versus active a proposito del ruolo giocato dagli
ISP) incentra la sua attenzione sulla normativa europea (Direttiva 2000/31) e italiana
(d.lvo 70/2003) che disciplinano la responsabilità, o meglio la irresponsabilità a
determinate condizioni, degli hosting service provider.
Tre sembrano le certezze al riguardo della Corte di Cassazione.
In primo luogo il servizio di user generated content offerto ai tempi (dei fatti di causa) da
Google rientra a tutti gli effetti nella categoria di hosting service provider cui fa riferimento
la normativa rilevante. Questo in quanto, a detta della Suprema Corte, "il provider si è
limitato a fornire ospitalità ai video inseriti dagli utenti, senza fornire alcun contributo
nella determinazione del contenuto dei video stessi".
In secondo luogo, la clausola prevista dall'art. 1, c. 2, lett. B del d.lvo 70/2003 ai sensi della
quale non rientrano nel campo di applicazione della normativa (che prevede, lo si ribadisce,
un'esenzione di responsabilità, a determinate condizioni degli ISP), le questioni relative al
trattamento dei dati personali, non ha la funzione di rendere inoperanti dette esenzioni
quando si ha che fare, come nel caso di specie, con l'applicazione della disciplina a tutela
dei personali. Più semplicemente, aggiunge la Corte, "detta clausola ha la funzione di
chiarire che la tutela dei dati personali è disciplinata da un corpus normativo diverso da
quello sul commercio elettronico", col l'ovvia conseguenza che quest'ultima, esenzioni di
responsabilità a favore degli ISP comprese, deve avvenire in armonia con le norme in
materia di tutela dei dati personali.
In terzo luogo, e forse è il punto decisivo, a detta della Suprema Corte, tale armonia è
perfettamente riscontrabile nel caso di specie. Cosi come, in generale, l'hosting service
provider non è responsabile nel caso in cui non abbia conoscenza dei dati immessi
dall'utente e si sia attivato per la rimozione delle informazioni da lui riconosciute come
illecite, allo stesso modo, con specifico riguardo all'applicazione della disciplina a tutela dei
dati personali, lo stesso hosting non può essere ritenuto in alcun modo titolare del
trattamento, e quindi ritenuto responsabile per la fattispecie di trattamento illecito di dati
personali, quando, come nel caso di specie, non sia stato (né sia tenuto ad essere, vista
l'assenza di un dovere generale di sorveglianza in capo all'ISP) a conoscenza dell'illecito che
veniva commesso e si sia subito attivato per la rimozione una volta ricevuta la
comunicazione di tale illecito da parte dell'Autorità competente.
In questo scenario, a detta della Corte di cassazione, unici titolari dei trattamento dei
sensibili contenuti nel video sono gli stessi utenti che lo hanno caricato, ai quali compete in
via esclusiva la decisione, che caratterizza il ruolo del titolare, circa i fini e le modalità del
trattamento avente ad oggetto i dati del ragazzo disabile.
In conclusione, le decisioni mantengono fermo l'orientamento ormai largamente diffuso
che tende a escludere che le caratteristiche dei servizi prestati dai provider possano
infirmare il regime di irresponsabilità previsto dalla Direttiva 2000/31. O almeno, le
caratteristiche che più frequentemente sono state evocate a indicare un presunto controllo
editoriale. Sembra così delinearsi con maggior chiarezza lo spazio entro il quale non è
rimproverabile al fornitore di servizi alcuna violazione dei diritti di terzi che gli utenti
realizzano a mezzo dei suoi servizi, ma rimane senz'altro aperto il problema della garanzia
di una tutela effettiva di questi diritti, che rimane essenzialmente affidata all'iniziativa degli
interessati e –non ultimo, ma certo più problematico- al senso di responsabilità degli utenti
che agiscono in rete.
P.I. 00777910159 - © Copyright Il Sole 24 Ore - Tutti i diritti riservati