docLa natura giuridica e la responsabilità civile degli Internet Service
download 
Reclamo Transcript
La natura giuridica e la responsabilità civile degli Internet Service
Itinerari della giurisprudenza La natura giuridica e la responsabilità civile degli Internet Service Providers (ISP): il punto sulla giurisprudenza a cura di Giuseppe Cassano e Alfonso Contaldo La giurisprudenza di merito sulla responsabilità dell’ISP è ondivaga, in quanto in alcune pronunce è stata riconosciuta la responsabilità extracontrattuale ex art. 2043 c.c. del provider, mentre in altre è stata riconosciuta la responsabilità del gestore del sito per fatti illeciti commessi dai terzi. È stata considerata, inoltre, l’ipotesi di escludere la responsabilità dell’ISP relativa ai soli messaggi immessi in Rete. Un orientamento riconosce la responsabilità del provider per l’illecito commesso anche da parte di colui che si serva di strumenti forniti dal prestatore, richiamando l’equiparazione tra provider e direttore di giornale (nel caso di siti-giornali on line), o sottolineando la portata di Internet e quindi la strumentalità del sito del provider nel consolidare l’illecito, con la conseguente copertura da parte del provider riguardo l’anonimato dell’utente. Un altro orientamento nega che il provider possa essere responsabile per il semplice fatto di offrire l’accesso alla rete o lo spazio sul proprio server, dubitando dell’assimilabilità del sito internet alla testata giornalistica. Tuttavia la giurisprudenza ha avuto chiaro che il problema fondamentale si sostanziava nel capire se ed entro quali limiti si potessero imporre obblighi di controllo ai provider. Ne consegue che l’illiceità dei contenuti è imputabile solo ed esclusivamente al fornitore e non all’host provider, escludendo che quest’ultimo abbia un obbligo giuridico di accertare ed eventualmente impedire immissioni di messaggi illeciti da parte del gestore del sito. Premessa 1206 I service providers sono i soggetti tecnologici che garantiscono il collegamento tra la rete telefonica e l’accesso in Internet. Per entrare in Rete è necessario un Internet Protocol con il quale il computer viene identificato in Internet. Il service provider, per poter garantire l’accesso, ha così due rapporti, di cui uno con il gestore della rete di telecomunicazione e l’altro con il Network information service, la cui funzione in Italia è assolta dal Gruppo di Armonizzazioni Reti e Ricerca del Consiglio Nazionale delle Ricerche. L’accesso si sostanzia come è stato già sottolineato in tre “servizi”: a) l’accesso ad Internet con una rete telefonica commutata; b) posta elettronica; c) fornitura di uno spazio sul server del provider per la memorizzazione di informazioni fornite dal destinatario del servizio. Gli spazi disponibili in Rete utilizzano alternativamente o contestualmente diversi sistemi per la diffusione delle informazioni: menù di links che danno accesso a contenuti informativi che sono il prodotto originale di un lavoro intellettuale proprio della squadra dei redattori del sito; motori di ricerca, generali o specializzati, che possono fornire sia l’elenco di tutte le unità informative pubblicate periodicamente sul Web nei quali sono presenti le stringhe di testo digitate dall’utente in un’apposita finestra come parole chiave, a loro volta collegate da operatori logici utilizzati dal motore di ricerca, mettere a disposizione degli utenti solo unità informative precedentemente immagazzinate e filtrate, o invece non scandagliare l’intera rete ma soltanto le informazioni contenute nel sito di informazione in cui sono inseriti; elenchi dei links che consentono collegamenti ipertestuali a siti selezionati dove sono presenti notizie, articoli e servizi di interesse per gli utenti; mailing-list che funzionano come una rivista alla quale pervengono i contributi dei singoli autori che la direzione si riserva a discrezione di pubblicare, ovvero di ritrasmettere agli altri abbonati e/o di rendere disponibili all’utenza esterna. Come si vede i Service Provider possono essere considerati come intermediari della rete Internet con gli utenti finali, caratterizzandosi per la prestazione di servizi a carattere duraturo, con modalità alle quali a direttiva sul commercio elettronico n. 2000/31/CE, la legge delega 1 marzo 2002 n. 39 e il d.lgs. 9 aprile 2003 n. 70 hanno dato successivo impulso. La direttiva comunitaria contiene la disciplina della responsabilità civile dei cd. prestatori intermediari, ma non individua la posizione contrattuale degli stessi, in quanto i diversi servizi, prestati dagli intermediari Corriere giuridico 9/2009 Itinerari della giurisprudenza nel sistema della direttiva, sono disciplinati nell’ottica della responsabilità civile nei confronti dei terzi e non già nell’ottica del rapporto contrattuale, che lega i prestatori intermediari ai clienti. Ma il tipo di contratto che intercorre tra prestatori intermediari e clienti non è giuridicamente irrilevante rispetto al regime delle responsabilità .degli stessi; esce, perciò, rafforzata l’importanza di una ricerca in ordine alla corretta individuazione del tipo di contratto che intercorre tra intermediari e clienti e, ancor più, l’individuazione della disciplina applicabile. Infatti il provider fornisce il collegamento con la rete telematica o con un provider a sua volta collegato a nodi di telecomunicazione tramite linee ad alta velocità ed altresì viene messo a disposizione uno spazio sull’hard disk del proprio computer a favore dell’utente per la casella di posta elettronica, nonché eventuali spazi per l’allestimento di un sito, predisponendone il messaggio ipertestuale. Inoltre l’indirizzo Internet Protocol diventa oggetto di una cessione di un diritto di privativa di una new property. Le problematiche contrattuali di accesso alla rete sono state infine assai dibattute con la coesistenza di tre diverse teorie, e cioè quella della compravendita, dell’appalto di servizi e di somministrazione. Il contratto di abbonamento ad Internet può essere individuato come un contratto di somministrazione di servizi, poiché in chiave ricostruttiva l’osservazione dalla quale deve partirsi è che l’art. 1677 c.c. non contiene alcun criterio di selezione delle due serie normative che richiama. Soccorre però l’art. 1570 c.c., che tra le norme richiamate dall’art. 1677 c.c., reca un criterio di selezione della disciplina, perché testualmente recita: si applicano le disposizioni che precedono, anche le regole che disciplinano il contratto a cui corrispondono le singole prestazioni. L’art. 1570 c.c. non è allora norma di ritorno dell’art. 1677 c.c. dettata in tema di appalto. Le due norme non sono corrispondenti, perché non hanno lo stesso contenuto normativo. Invero l’art. 1677 c.c. non detta un criterio di gerarchia tra norme richiamate in tema di appalto e norme richiamate in tema di somministrazione, laddove l’art. 1570 c.c. detta questo criterio, affermando testualmente che le norme dei contratti a cui corrispondono le singole prestazioni (e pertanto le norme sull’appalto) si applicano soltanto se siano compatibili con le norme di somministrazione. Ma il criterio di compatibilità si traduce nel criterio di gerarchia a favore delle norme sulla somministrazione. L’attività degli ISP Tra i fattori che hanno contribuito allo sviluppo di Internet nel nostro paese, va senz’altro considerata la presenza dei c.d. Internet service provider (ISP), la cui funzione consiste appunto nel fornire agli utilizzatori l’accesso alla Rete, essendo l’interfaccia fra l’utenza e il Network Service Provider (NSP), che si appoggiano a loro volta agli operatori di telecomunicazioni. L’attività dell’ISP presenta le caratteristiche di una vera e propria attività commerciale, dove accanto ai ricavi provenienti dall’offerta di connessione, vanno considerati anche gli introiti derivanti dalla fornitura dell’hardware e del software necessari per attuare la connessione a internet, nonché i servizi aggiuntivi (quali la fornitura di uno “spazio” sul server dello stesso provider nonché del “tempo macchina” eventualmente necessario per le elaborazioni richieste dal sito ospitato). L’ingresso nel mercato dell’Internet connection garantita da operatori telecomunicativi di diverso genere, operanti al livello di telefonia vocale, che consentono l’accesso gratuito alla rete tramite la propria numerazione telefonica (ottenendo ricavi derivanti dalla ripartizione percentuale delle somme incassate sulla base delle tariffe dei tempi di collegamento in regime di interconnessione), rappresenta una minaccia alla sopravvivenza degli ISP: l’esigenza di una “riconsiderazione” della posizione di tali soggetti renderebbe anch’essi in qualche modo compartecipi del sistema dell’interconnessione e conseguentemente, in maniera non diversa dai licenziatari del servizio di telefonia vocale, degli introiti tariffari. Inizialmente l’attività dei cd. service providers era andata configurandosi nei termini di una sostanziale libertà, tanto più che sin dall’inizio era distinguibile la distinzione tra due tipi di servizi forniti dal provider e cioè da un lato, come abbiamo visto, la prestazione connessa all’accesso ad una rete telematica e dall’altro la trasmissione di informazioni altrui o la ricerca o ricercare informazioni già presenti nella rete. È pur vero che il quadro normativo di regolamentazione delle comunicazioni di dati via Internet difetta di specificità, finendo per rendere l’ISP come un mero “fornitore di servizi pubblici di telecomunicazioni” (secondo quanto già previsto nel d.lgs. 17 marzo 1995 n. 103 e nel d.P.R. 14 settembre 1995 n. 420), senza un esplicito riferimento ai casi di fornitura di servizi telematici su Internet. Inoltre per quanto attiene il regime amministrativo il rivenditore di servizi pubblici di telecomunicazioni (tra cui i provider), per poter attivare la fornitura dei servizi offerti, deve essere autorizzato dal Ministero delle Comunicazioni (sempre ai sensi del decreto legislativo 17 marzo 1995 n. 103 e del d.P.R. 14 settembre 1995 n. 425). Infatti non essendo il legislatore intervenuto a definire appositamente il regime amministrativo dei provider su Internet, il regime autorizzatorio vigente per i fornitori di servizi in materia di telecomunicazioni si applica anche a questi ultimi, con la conseguenza di renderne ancora più difficoltoso il controllo e l’individuazione ad esempio di quei provider che forniscono servizi solo tramite linea telefonica commutata. La normativa in questione è pervenuta a fornire le basi per uno statuto giuridico di tale figura che, se esercitata professionalmente attiene ad una vera e propria attività d’impresa. Corriere giuridico 9/2009 1207 Itinerari della giurisprudenza Atto amministrativo abilitativo L’atto amministrativo abilitativo è l’autorizzazione generale anche mediante l’applicazione del silenzio-assenso da parte della P.A..; l’inerzia della P.A. non sembra vigere nella prassi per i provider che forniscono servizi anche tramite linee ISDN, per i quali non varrebbe il principio del silenzio assenso. La delibera n. 467/00/CONS dell’Autorità per le garanzie nelle comunicazioni ha ribadito, per i fornitori di servizi di telecomunicazioni (e quindi anche per i provider) il regime di “autorizzazione generale”. Non è stata prevista l’istituzione di un Registro apposito per i provider così da determinare la previsione di una serie di condizioni al riguardo quali: a) l’impegnarsi legalmente al rispetto di determinate regole (es.: conservazione del log; rispetto dei diritti degli utenti alla privacy; ecc.); b) l’avere a disposizione una struttura hardware/software certificata secondo criteri da stabilire che agevoli le particolari forme di controllo delle informazioni necessarie alla A.G.O. ed alla P.G. per le investigazioni; c) per quanto concerne l’identificazione dell’utente, la previsione di un suo deposito della propria firma elettronica (l’operazione si sostanzia nell’invio di un codice identificativo), consentendo al provider di accertare l’identità dell’utente attraverso un’operazione di interrogazione del data base di un ente certificatore; f) la definizione di una responsabilizzazione ad hoc dell’ISP per forniture di servizi di connessione in mancanza dell’invio del citato codice identificativo (TAR Lazio, sez. II, sent. 23 febbraio 2002, RG. 12161/01). Allo stato in assenza di una previsione di un Registro ad hoc, tutti gli operatori della comunicazione, comprese le imprese fornitrici di servizi telematici e di telecomunicazione e quindi anche i fornitori di accesso a Internet devono essere iscritti nel Registro degli Operatori di Comunicazione tenuto presso l’Autorità per le garanzie nelle comunicazioni. Attività di regolamentazione degli ISP Gli Internet providers hanno ottenuto una puntualizzazione della loro attività con la legge 8 aprile 2002, n. 59 recante “Disciplina relativa alla fornitura di servizi di accesso ad Internet”. La disciplina in essa prevista infatti, ha equiparato i fornitori di accesso ISP agli operatori licenziatari di telefonia locale per i servizi di interconnessione ad internet, e non solo sotto il profilo delle tariffe applicabili. Con la fornitura di servizi di accesso alla Rete non esiste più uno squilibrio delle offerte, ma una situazione di parità che rappresenta un passo avanti verso l’affermazione della libera concorrenza nel mercato. Non è certo una novità osservare come Internet ponga non poche questioni in ordine alla disciplina giuridica della concorrenza nelle telecomunicazioni e nelle comunicazioni di massa. In verità la questione era emersa diversi anni prima mediante le sollecitazioni provenienti dalla Comunità Europea. Già dal 1990 era stato osservato come nell’offerta della connettività gli operatori licenziatari e monopolisti di telefonia attuavano pratiche di discriminazione verso i fornitori di servizi costituita dai costi da sostenere sproporzionati rispetto ai prezzi e alle tariffe applicabili. Il rimedio allora fu indicato da due importanti direttive comunitarie in materia di concorrenza nelle telecomunicazioni. Già con la direttiva 90/387/CEE contenente disposizioni in ordine alla fornitura di una rete aperta alle telecomunicazioni si perseguiva essenzialmente l’obiettivo di un libero accesso di tutti gli operatori delle reti e servizi pubblici di telecomunicazioni, a condizioni non discriminatorie, tariffe eque e standard tecnici armonizzati, mentre con la direttiva 90/388/CEE invece, recepita poi in Italia con d.lgs. 17 marzo 1995 n. 103, si imponeva l’eliminazione di qualsiasi restrizione della concorrenza, soprattutto con riferimento alle possibili discriminazioni tra prestatori di servizi, sia per l’accesso alla rete che per l’autorizzazione all’offerta dei servizi di telecomunicazione, imponendo l’adozione di procedure pubbliche, oggettive, rapide e non discriminatorie. Orbene l’intenzione del legislatore comunitario e dunque nazionale trova finalmente attuazione con la legge 8 aprile 2002 n. 59. Attraverso il lungo percorso normativo della liberalizzazione dei servizi possiamo dire che con l’equiparazione delle tariffe sancita dalla nuova legge, ormai in vigore, si consente agli Internet Service Providers di poter fruire delle condizioni che la legge creerà per una corretta espansione del mercato. Gli operatori autorizzati ai servizi di trasmissione dati e accesso ad internet hanno diritto di fruire delle condizioni economiche applicate agli organismi di telecomunicazioni titolari di licenza individuale sulla base dell’offerta di interconnessione di riferimento pubblicata da un organismo di telecomunicazioni notificato quale avente significativo potere di mercato, secondo criteri definiti dalla medesima Autorità per le garanzie nelle comunicazioni entro due mesi dalla data di entrata in vigore della presente legge n. 59 del 2002. L’Autorità per le garanzie nelle comunicazioni procedendo in tal senso, nel termine di due mesi dall’entrata in vigore della legge, ha aggiornato l’elenco che costituisce il novero degli “operatori aventi significativo potere di mercato sul mercato di accesso ad Internet”: si è venuta a creare così non solo un’anagrafe completa ed aggiornata di coloro che già detengono il mercato in fatto di connettività, ma si sono determinati anche le tariffe uniformi applicabili a tutti i SP ed agli ISP. Le disposizioni normative al riguardo dovranno essere osservate per la durata di tre anni: ciò sicuramente permetterà di esaminare le reazioni del mercato delle telecomunicazioni: pertanto, provvedimenti come la legge n. 59 del 2002 appartengono a quella legislazione speciale, diretta a costituire uno strumento efficace ai rapporti cui la tecnologia, ed in particolare Internet, impongono la soluzione di problemi sempre nuovi e più complessi, che intrecciano isti- 1208 Corriere giuridico 9/2009 Itinerari della giurisprudenza tuti giuridici tradizionali come la concorrenza sleale, a realtà innovative. Con tale ratio la Commissione per le infrastrutture e le reti dell’Autorità per le garanzie nelle comunicazioni ha emanato una delibera (9/02/CIR) volta ad individuare i criteri di applicazione agli Internet Service Provider (ISP) delle condizioni economiche dell’Offerta di Riferimento pubblicata dagli organismi di telecomunicazioni notificati quali aventi significativo potere di mercato, allora soltanto la società Telecom Italia. Tali criteri individuati potranno però essere applicati anche alle condizioni economiche praticate dagli organismi di telecomunicazioni riconosciuti dall’Autorità quali aventi significativo potere di mercato sul mercato dell’accesso ad Internet, al termine del procedimento avviato in attuazione di quanto stabilito dalla seconda parte del comma 1, art. 1 della legge n. 59 del 2002. Gli Internet Service Provider, qualora interconnessi, possono richiedere agli organismi di telecomunicazione servizi di originazione del traffico ed offrire servizi di terminazione sulle proprie reti, mentre l’operatore notificato negozia con gli Internet Service Provider accordi di interconnessione inversi nel rispetto del principio di non discriminazione, ossia applicando condizioni analoghe, in circostanze similari, agli organismi che si interconnettono e forniscono servizi simili, tanto più che per poter utilizzare i servizi di raccolta del traffico con particolari modalità, i soggetti interconnessi alla rete dell’operatore di accesso devono disporre delle numerazioni necessarie ad individuare il punto di consegna delle chiamate, con la conseguente attribuzione dei diritti d’uso con la previsione che questi non debbano avere una validità non superiore alla durata dell’autorizzazione generale in base alla quale l’operatore stesso offre i propri servizi al pubblico, anche per l’offerta di circuiti parziali, anche perché tale punto è stato oggetto di diversa interpretazione da parte dell’operatore Telecom Italia. La necessità di prevedere precise disposizioni finalizzate alla tutela dell’integrità della rete ed alla trasparenza e responsabilità del rapporto verso il cliente finale, stante che con l’accesso diretto all’Offerta di interconnessione, rende primaria la titolarità da parte degli Internet Service Provider del rapporto contrattuale con il cliente finale per il traffico di accesso ad Internet, anche sotto forma di IPTV (TAR Lazio, sez. III ter,18 gennaio 2007, RG. 12104/06) deve contemperarsi con le rationes della delibera che si estrinsecano nell’introduzione di una disciplina per le condizioni di offerta dei servizi di accesso ad Internet, che definisca in maniera chiara le caratteristiche del servizio incluse quelle tecniche, i limiti ed i vantaggi e le potenzialità della connessione, comprendendovi le principali caratteristiche dei servizi quali: a) riferimento dell’operatore titolare della numerazione; b) descrizione del contenuto dei servizi offerti e modalità di fruizione; c) condizioni economiche applicate e modalità di fatturazione; d) rapporto di concentrazione applicato nel dimensionamento dell’accesso (numero di utenti / numero di modem); e) banda media nazionale ed internazionale riservata sulla rete dell’ISP per ciascun modem; f) eventuali limitazioni o regole sull’uso del servizio; g) livelli di servizio in termini di tempi di fornitura ed assistenza; h) disponibilità del servizio. L’art. 2 prevede che gli operatori autorizzati (ai servizi di trasmissione dati e gli internet service provider ai sensi del decreto legislativo 17 marzo 1995, n. 103, e del regolamento di cui al decreto del Presidente della Repubblica 4 settembre 1995, n. 420, nonché ai sensi della delibera dell’Autorità per le garanzie nelle comunicazioni n. 467/00/CONS del 19 luglio 2000, pubblicata nella Gazzetta Ufficiale n. 184 del 8 agosto 2000, e delle successive delibere) abbiano il diritto e, se richiesto dagli organismi appartenenti alle categorie degli operatori con significativo potere di mercato, l’obbligo di negoziare con essi l’interconnessione, con l’obiettivo di offrire i servizi di telecomunicazioni oggetto dell’autorizzazione. Il successivo art. 3 prevede che gli operatori autorizzati, al fine di fornire i servizi oggetto dell’autorizzazione, possono sia accedere all’Offerta di riferimento, ivi inclusa l’offerta dei circuiti parziali e dei servizi di fatturazione e rischio insolvenza per l’accesso da parte di abbonati dell’operatore con significativo potere di mercato, sia usufruire dei servizi di interconnessione, che richiedono i diritti d’uso per le risorse di numerazione per i servizi Internet e per l’instradamento del relativo traffico. Le modalità di attribuzione di detti diritti d’uso sono riportate al successivo art. 4. La richiesta dei diritti d’uso delle numerazioni per servizi Internet e per l’instradamento del relativo traffico può essere presentata dai soggetti interessati anche in sede di domanda per l’ottenimento dell’autorizzazione generale, ai sensi della delibera n. 467/00/CONS. Tali diritti d’uso non possono essere attribuiti ai soggetti i cui amministratori che rappresentano legalmente la società o il titolare dell’impresa siano stati condannati a pena detentiva per delitto non colposo superiore ai sei mesi o siano sottoposti a misure di sicurezza e di prevenzione. L’operatore autorizzato, cui sono stati attribuiti i diritti d’uso di cui all’art. 4, è tenuto a: a) negoziare l’interconnessione con gli organismi individuati nell’allegato B al Regolamento, ai sensi dell’art. 4, comma 2, del medesimo Regolamento; b) fornire, ove applicabile, le informazioni specifiche, previste dall’Autorità, in ordine agli accordi di interconnessione, ai sensi dell’articolo 4, comma 6, del Regolamento; c) l’uso efficiente ed effettivo della capacità di numerazione assegnata; d) versare i contributi annui per l’attribuzione di numerazione, diversi da quelli riguardanti la copertura delle spese relative alla fase istruttoria, di cui all’art. 6 del D.M. 5 febbraio 1998; e) adottare e pubblicare, sulla base della direttiva del Presidente del Consiglio dei ministri del 27 gennaio 1994, la carta dei servizi, ai sensi dell’art. 10, comma 5, del Regolamento; f) comunicare all’Autorità le caratteristiche tecniche relative all’offerta al pubblico di nuovi servizi o Corriere giuridico 9/2009 1209 Itinerari della giurisprudenza prestazioni al fine di consentire le verifiche necessarie alla definizione delle eventuali modifiche da apportare, obbligatoriamente e senza indugio, sempre a cura dell’organismo di telecomunicazioni, ai predetti servizi o prestazioni; e) rispettare la normativa vigente in materia di portabilità del numero, ai sensi della delibera n. 4/CIR/99 e successive modificazioni ed integrazioni. Il Ministero delle comunicazioni (ora dello Sviluppo Economico) provvede a comunicare l’attribuzione dei diritti d’uso delle numerazioni entro il termine conforme alla normativa vigente. L’offerta di servizi basati sulle numerazioni oggetto della richiesta non può essere avviata prima della comunicazione della decisione in merito alla richiesta di diritti d’uso delle numerazioni per servizi Internet, da parte del Ministero delle comunicazioni. I diritti d’uso per le numerazioni per i servizi Internet sono attribuiti per il periodo previsto dall’articolo 1, comma 4, della legge 8 aprile 2002, n. 59, e hanno validità comunque non superiore alla durata dell’autorizzazione generale in base alla quale l’operatore stesso offre i propri servizi al pubblico. L’attribuzione dei diritti d’uso delle numerazioni per i servizi Internet comporta per l’operatore autorizzato il rispetto della normativa vigente in materia di numerazione e, in particolare, della delibera n. 6/00/CIR e successive modificazioni, nonché l’obbligo di iscrizione nel Registro degli Operatori di Comunicazione” (ROC). Ora con la direttiva 2002/21/CE e soprattutto con il d. lgtv. 1 agosto 2003, n. 259, si è venuto a riconoscere un diverso quadro normativo, con maggiori certezze e specificità, per gli stessi ISP che negoziano il loro accesso alla rete. In particolare l’art. 40 d. lgtv. n. 259 del 2003, quando parla di operatori (che probabilmente debbono intendersi come imprese) che liberamente negoziano l’accesso o l’interconnessione non esclude che le imprese di soli servizi possano negoziare accordi di accesso. Quanto agli obblighi generali direttamente imposti alle imprese, l’art. 41 ribadisce il diritto/dovere a negoziare l’interconnessione in caso di richiesta da parte degli operatori già introdotto con le direttive di prima generazione ed ora esteso in modo indifferenziato a tutte le reti e i servizi di comunicazione elettroniche. Tale principio risponde ad un criterio di self regulation di natura flessibile che mantenendo la centralità della negoziazione tra imprese, consente tuttavia all’Autorità di adottare prescrizioni correttive. I contratti di accesso ed interconnessione continuano quindi a perfezionarsi, secondo il modello di negoziazione regolata sotto la vigilanza dell’Autorità. Inoltre nei rapporti degli ISP con gli operatori di rete fissa, al delibera n. 152/02/CONS dell’Autorità ha stabilito specifiche misure per la parità di trattamento tra acquirenti esterni ed internidi servizi intermedi: la delibera prefigura quale criterio ispiratore di interventi anti-discriminazione nell’ambito delle comunicazioni elettroniche, la continua valutazione comparativa tra la condotta intra-imprenditoriale e quella interimprenditoriale delle imprese dominanti. Detto criterio ha trovato applicazione dettagliata nella delibera 6/03CIR, la quale, ancorché relativa all’offerta di servizi X-DSL all’ingrosso da parte di Telecom Italia può costituire in tal senso un modello di riferimento. Le condizioni economiche di tali servizi, necessari alla fornitura di accesso ad Internet ad alta velocità, devono consentire ai concorrenti di fornire servizi finali equivalenti a quello fornito da Telecom (o dalle sue controllanti, controllate, collegate) e il conseguimento di un ragionevole margine di profitto. Responsabilità dell’ISP nell’ordinamento italiano ed in Europa 1210 Sulla responsabilità dell’ISP, in alcune pronunce, è stata riconosciuta la responsabilità extracontrattuale ex art. 2043 c.c. del provider, mentre in altre, è stata riconosciuta la responsabilità del gestore del sito per fatti illeciti commessi dai terzi. È stata considerata, inoltre, l’ipotesi di escludere la responsabilità dell’ISP relativa ai soli messaggi immessi in Rete. Un orientamento riconosce la responsabilità del provider per l’illecito commesso anche da colui che si serva di strumenti forniti dal prestatore, richiamando l’equiparazione tra provider e direttore di giornale, o sottolineando la portata di Internet e quindi la strumentalità del sito del provider nel consolidare l’illecito, con la conseguente copertura da parte del provider riguardo l’anonimato dell’utente. Un altro orientamento nega che il provider possa essere responsabile per il semplice fatto di offrire l’accesso alla rete o lo spazio sul proprio server, dubitando dell’assimilabilità del sito internet alla testata giornalistica (Trib. di Cuneo, sez. I civ., sentenza 23 giugno 1997; Trib. Roma, sez. I civ., 4 luglio 1998, ord.). Vi è quindi una contraddittorietà di fondo causata probabilmente dalla difficoltà di applicare strumenti e concetti giuridici tradizionali ad una materia così specifica ed evidentemente ancora poco conosciuta (Trib. Roma, I sez. civ., ordinanza 22 marzo 1999). Tuttavia la giurisprudenza ha avuto chiaro che il problema fondamentale si sostanziava nel capire se ed entro quali limiti si potessero imporre obblighi di controllo ai provider. A tal proposito particolarmente importante per la sua chiarezza è l’ordinanza del Tribunale di Napoli (Trib. Napoli, sez. II, 14 giugno 2002, ord. ). Nell’ordinanza si evince che, nell’ambito delle varie figure operanti nel web, si debbano distinguere colui che nel sito fornisce i contenuti dall’host provider, la cui attività si sostanzia nel consentire al primo di pubblicare le proprie pagine sul proprio sito ma utilizzando lo spazio web offerto dal provider medesimo. Ne consegue che l’illiceità dei contenuti è imputabile solo ed esclusivamente al fornitore e non all’host provider (Trib. Lecce, sez. I, 24 febbraio 2001, in Foro. it., 2001, I, 2032 ss.; Trib. Firenze 21 maggio 2001 n. 3155), escludendo che quest’ultimo abbia un obbligo giuridico di accertare ed eventualmente impedire immissioni di messaggi illeciti da parte del gestore del sito Corriere giuridico 9/2009 Itinerari della giurisprudenza (Trib. Bologna, sez. I civ., 27 luglio 2004 n. 3331). Quest’ultima pronuncia prende poi in considerazione un altro aspetto legato alla responsabilità del provider, quello della rilevanza giuridica del banner pubblicitario dell’host sul sito gestito da terzi. Sul punto l’ordinanza è lapidaria: il provider risponderà del banner solo se il messaggio pubblicitario è illecito in sé e per sé non rilevando invece nel caso in cui l’illecito riguardi il sito su cui il banner viene ospitato (Trib. Catania, sez. II civ., 29 giugno 2004, n. 2286) . La natura ed i limiti della responsabilità del provider sono stati chiariti dal d.lgs. n. 70 del 2003, che con un ‘impianto razionale effettuava una tripartizione delle figure di provider e conseguentemente ne modulava attività e responsabilità (Trib. Milano, sez. II civ., 9 marzo 2006). Dobbiamo però dire che al riguardo era già intervenuta il famoso orientamento della Corte Federale degli Stati Uniti (Corte Federale USA, Distretto Orientale della Pennsylvania, sentenza 11 giugno 1998, nella traduzione di Zeno Zencovich V., in Dir. inf., 1996, 604 ss.) e nella provincia di Milano aveva trovato ampio riscontro l testo della raccolta di usi e consuetudini nei contratti tra provider ed utenti approvato dalla locale Camera di Commercio. Un’ulteriore ipotesi di responsabilità civile del provider si era avuta poi con l’introduzione della legge n. 62 del 2001, in materia di editoria e di prodotti editoriali, da cui può discendere un’eventuale responsabilità per illecito di cui all’art. 633 c.p.. Nell’Unione europea, dobbiamo ricordare come la direttiva 2000/31/CE stabilisse che, nell’ipotesi in cui il servizio della Società dell’informazione fosse consistito nella trasmissione dati su una rete di comunicazione o nel concedere l’accesso ad una rete di comunicazione, l’intermediario non avrebbe risposto della memorizzazione di tali informazioni nel caso di modifica di dati, si conformasse alle condizioni di accesso e di aggiornamento delle informazioni, senza modificare la tecnologia a disposizione al fine di ottenere dati sull’utilizzo delle informazioni, agendo rapidamente per cancellare le informazioni memorizzate. Questa è l’ipotesi in cui il provider fornisca soltanto l’accesso alla Rete. Ove il servizio consista nella memorizzazione di informazioni fornite da un destinatario del servizio, l’intermediario non è responsabile delle informazioni che siano state memorizzate nel caso in cui si conosca l’effettiva illiceità di tali informazioni, e sempre che, qualora ne venga a conoscenza,si attivi per rimuoverle. Tali disposizioni, a prima vista, appaiono escludere la responsabilità del provider in merito alle informazioni trasmesse e memorizzate da medesimo; tuttavia,ad una più attenta analisi, sembra che con la direttiva in esame si voglia introdurre una forma di responsabilità oggettiva del provider da cui ne discenderebbero rilevanti conseguenze relativamente allo sviluppo di questo servizio. Il legislatore italiano, con il d.lgs. n. 70 del 2003, si era limitato a riprodurre la direttiva 2000/31/CE, portando nell’alveo del nostro ordinamento giuridico norme generiche che hanno alimentato il dibattito giurisprudenziale. L’intervento normativo non ha chiarito le problematiche in campo evidenziate dalla giurisprudenza, anche e soprattutto con riguardo alle tre disposizioni corrispondenti ai vari provider, mere conduit, cach e host (artt. 14, 15 e 16); in esse si evince semplicemente che i fornitori di servizi non sono responsabili dei contenuti per loro tramite veicolati purché non intervengano su di essi, ribadendo una ratio juris già presente nel nostro sistema normativo. Così appare la formulazione dell’art. 17, il quale da un lato nega l’esistenza di un generale obbligo di sorveglianza, ma di fatto detta tutta una serie di adempimenti da parte del provider (Trib. Catania, sez. II civ., 29 giugno 2004, n. 2286), che si concretizzano in un’attività di monitoraggio. Se da un parte la disciplina in questione non prevede in capo al provider il dovere di controllare il contenuto dei dati che sono memorizzati o che vengono trasmessi, dall’altra subordina l’irresponsabilità del gestore del sito ad una serie di condizioni, quali la conoscenza da parte dell’hosting delle illiceità dei dati memorizzati, rendendolo responsabile anche in costanza di una mancanza di obblighi di sorveglianza a suo carico. In tal modo si privilegia la trasmissione o la memorizzazione di dati provenienti da utenti di maggiore affidabilità, magari anche più forti economicamente, piegando la liberà di informazione ad altre logiche per ora non confacenti a quello spazio virtuale che è stato conosciuto finora dai suoi utenti. I contratti tra fornitore e utente Un caso particolare di messa in sicurezza delle reti può ravvisarsi nelle clausole contenute nei contratti tra fornitore di un accesso Internet e un utente di tale servizio. L’importanza del fenomeno impone una riflessione, almeno accennata: troppo spesso, infatti, nel consumatore si instilla l’idea che le problematiche della sicurezza appaiono altresì importanti anche la luce della disciplina della tutela della privacy: l’ISP possiede una banca dati immensa, con centinaia di migliaia di dati riguardanti i propri clienti. Come si atteggia il rapporto con l’utenza in merito? Tali contratti obbligano l’ISP a protocolli di sicurezza e l’accesso in rete consentito dai service provider come deve essere tutelato? I contratti al riguardo prevedono un ovvio obbligo di conservazione, da parte dell’utente, della password d’accesso, sancendo una responsabilità a carico dell’utente della password stessa, ed altresì una responsabilità a carico dell’utente stesso per “qualsiasi danno” causato da terzi. A prima vista, l’espressione sembrerebbe avere portata dubbia: solo l’inadempimento doloso all’obbligo da parte dell’utente di non divulgare la password comporterebbe una totale responsabilità per danni ex art. 1225 c.c.; inoltre applicando l’art. 1227 c.c. si può sempre invocare una responsabilità liberatoria nei confronti dell’utente dell’ISP, il quale non avesse usato l’ordinaria diligenza per evitare danni. Corriere giuridico 9/2009 1211 Itinerari della giurisprudenza Responsabilità nella connessione tra Service Provider - ISP ed utenti 1212 D’altra parte si può obiettare anzitutto che all’ISP non può addebitarsi alcuna responsabilità in caso di accesso da parte di un soggetto non abilitato attraverso una password sottratta al legittimo titolare, salvo il caso in cui potesse intervenire tecnicamente e fosse rimasto inerte. In secondo luogo, alla luce dell’art. 2055 c.c., il quale sancisce la responsabilità solidale degli agenti “se il fatto dannoso è imputabile a più persone”, l’utente potrebbe vedersi quale corresponsabile con il terzo dei danni cagionati da quest’ultimo. A ciò non osta la circostanza che i due rispondano a titolo diverso (extracontrattuale, l’uno; contrattualmente, l’altro), essendo sufficiente, per la giurisprudenza il concorso di più cause concorrenti in un stesso evento dannoso. Il senso d’equità porterebbe a scagionare l’utente dalla responsabilità per i danni cagionati dal terzo che surrettiziamente si fosse impadronito della sua password, portandolo a rispondere contrattualmente entro i limiti del danno “prevedibile” ex art. 1225 c.c.. Inoltre la Corte di cassazione (Cass. civ., sez. II, sentenza 25 maggio 1994, n. 1270) ha sottolineato come azioni distinte (qui dell’utente in colpa e del terzo “pirata” con dolo) comportano responsabilità distinte, e non in concorso. Alla luce di ciò, e tralasciando il dibattito sulla trasponibilità di schemi e definizioni appartenenti al diritto penale nell’ambito del diritto civile, appare improntata ad equità e condivisibile la limitazione della responsabilità dell’utente, che risponderà a titolo di colpa dei danni prevedibili al momento in cui sorse l’obbligazione nel caso di danni apportati da un terzo a seguito della perdita della password d’accesso da parte dell’utente. Ed invero, non poteva certo prevedersi che la password potesse capitare nelle mani di un esperto informatico con tendenze criminali, essendo tale ipotesi possibile, ma poco probabile. Corriere giuridico 9/2009
