Bentornato. Accedi all'area riservata







Non ti ricordi i dati di accesso?Recupera i tuoi dati

Crea il tuo account

2 SHARES

La responsabilità degli ISP, parte 3

Gianluigi Zarantonello
By Gianluigi Zarantonello
11/08/2003 13595 lettori
4 minuti
Unione Europea(vai alla quarta parte)

L’Unione Europea si è dotata di provvedimenti volti all’armonizzazione della normativa su Internet degli Stati membri, al fine di rendere reale lo scambio e la libera concorrenza anche in questo settore. Possiamo citare due direttive europee relative a questo campo, in materia di commercio elettronico (2000/31/CE) e di diritti d'autore nella società dell'informazione (2001/29/CE).

Nella nostra analisi siamo interessati soprattutto alla prima, che si propone di creare regole uniformi per il commercio elettronico e in particolare, si propone di fornire indicazioni comuni relativamente alle regole da applicare alla prestazione di servizi delle società dell’informazione.  Tali servizi sono precisati attraverso il rinvio ad altre direttive comunitarie, la 98/34/CE, che prevede una procedura d'informazione nel settore delle norme e delle regolamentazioni tecniche e delle regole relative ai servizi della società dell'informazione, e la 98/84/CE, sulla tutela dei servizi ad accesso condizionato e dei servizi d’accesso condizionato. I servizi della società dell’informazione sono definiti come “qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche d’elaborazione (compresa la trasmissione digitale) e di memorizzazione dei dati e a richiesta individuale di un destinatario di servizi”[1].

La direttiva 2000/31/CE c’interessa in quanto contiene (Sezione quattro, Responsabilità dei prestatori intermediari), negli art.12-15, una serie di previsioni relative ai prestatori intermediari, definiti “la persona fisica o giuridica che presta un servizio della società dell’informazione”[2], fra cui possiamo far rientrare sicuramente anche gli ISP.

La direttiva, all’art.12 (Semplice trasporto -“Mere conduit”), recita:

1. Gli Stati membri provvedono affinché, nella prestazione di un servizio nella società dell’informazione consistente nel trasmettere, su una rete di comunicazioni, informazioni fornite da un destinatario del servizio, o dal fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che egli:

a)      Non dia origine alla trasmissione

b)      Non selezioni il destinatario dell’informazione

c)      Non selezioni né modifichi le informazioni trasmesse

2. Le attività di trasmissione e di fornitura d’accesso di cui al comma uno includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che essa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

3. Il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione.

Anche in campo comunitario dunque si fissa il principio della divisione fra meri servizi d’accesso e servizi di fornitura/produzione di contenuti e la relativa differenziazione di responsabilità, dunque la direttiva tende a non attribuire una responsabilità al prestatore, e quindi anche al provider, che si comporti da mero fornitore d’accesso, senza una produzione propria di contenuti (comma uno, lettera a), non faccia selezioni di destinarlo (comma uno, lettera b) e non metta in atto operazioni di filtraggio. Si tratta di una scelta che di fatto sposa i più recenti filoni giurisprudenziali, statunitensi ed europei, di cui abbiamo precedentemente parlato. Un Provider che sia un semplice vettore sarebbe quindi assimilabile ad un telefono, per cui nessuno penserebbe di individuare qualche responsabilità per ciò che si dicono i suoi utenti. E’stata però sollevata l’obiezione che la prestazione di servizi internet non è assimilabile tout-court a quella di servizi telefonici perché tecnicamente il provider - anche quello "intermedio" - ha un ruolo attivo nella gestione e nello smistamento delle comunicazioni in transito. A questo proposito si potrebbero ad esempio citare i proxy server, che si interpongono fra l'utente e i dati o i vari sistemi di filtraggio adottati da molti provider per bloccare certi contenuti o "indirizzare" la navigazione o, ancora, alla gestione dei news-server, caso in cui il provider, per varie ragioni, decide di veicolare solo certe gerarchie di newsgroup e non altre. Dal che potrebbe derivare che il semplice fatto di "ospitare" un certo newsgroup implichi averne accettato i contenuti.

Riguardo poi al concetto di "origine della trasmissione" si può rilevare che tecnicamente, c'è sempre un provider che dà origine ad una trasmissione e non necessariamente si tratta del soggetto che ha formato il contenuto asseritamente illecito (ancora una volta, torniamo al caso dei proxy). Quindi affermare che la responsabilità sussiste se si origina la trasmissione di un qualcosa significa che si è sempre e comunque responsabili. Probabilmente la norma voleva significare che il provider non dovrebbe essere responsabile se si limita a fornire una piattaforma tecnologica che poi l'utente impiega come meglio crede

L’articolo 13 (Memorizzazione temporanea o “catching”) recita:

1.Gli Stati membri procedono affinché, nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su di una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:

a)      non modifichi le informazioni

b)     si conformi alle condizioni d’accesso alle informazioni

c)      si conformi alle norme d’aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto ed usato dalle imprese del settore

d)     non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta ed usata nel settore

e)      agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitarne l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove inizialmente si trovavano sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso.

2. Il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione.

Questo articolo dunque solleva il provider da responsabilità derivanti dalla memorizzazione, per scopi relativi alla mera trasmissione di cui all’art.12, fissando però alcuni limiti (comma uno, lettere a, b, c, d, e). I più problematici sono alle lettere c) ed e) del comma uno.

Non è chiaro infatti come si possano determinare norme d’aggiornamento delle informazioni, che siano ampiamente riconosciute ed usate dalle imprese del settore. Alcuni rilevano che “la norma non parla di standard industriali aperti (come quelli dell'internet), ma ricorre ad una nozione molto più vaga (ampiamente riconosciuti e utilizzati). Quindi, se una casa discografica o una software house riescono ad imporre una propria tecnologia, questa diventa vincolante per tutti anche se non è uno standard riconosciuto” [3].

Quanto alla lettera e) poi che significa "venga effettivamente a conoscenza"? Se si tratta di un provvedimento di un'autorità giurisdizionale o amministrativa, la legge prevede le forme in cui deve essere notificata e quindi non ci sono problemi. Ma “la semplice segnalazione di un utente può significare che il provider viene "effettivamente a conoscenza" del fatto? Ha l'obbligo di verificare la fondatezza della segnalazione (e quindi di svolgere un'impropria, onerosa attività investigativa)?”[4].

L’articolo 14 (Hosting) prevede:

1.Gli Stati membri procedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione d’informazioni fornite da un destinatario del servizio il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:

a)      non sia effettivamente al corrente che del fatto l’informazione o l’attività è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegittimità dell’attività o dell’informazione, o

b)     non appena al corrente di tali fatti agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

2. Il comma uno non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.

3. Il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, per un organo giurisdizionale o un’autorità amministrativa di esigere che il prestatore ponga fine ad una violazione o la impedisca nonché la possibilità, per gli Stati membri, di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime.

In questo si alleggerisce il Provider da alcune responsabilità, infatti nel caso in cui il servizio consista nella memorizzazione d’informazioni fornite da un destinatario del servizio (hosting), l’intermediario non è responsabile delle informazioni memorizzate ove non sia a conoscenza dell’effettiva illiceità di tali informazioni, e sempre che, nel caso in cui venga a conoscenza dell’illiceità delle stesse, agisca immediatamente per rimuoverle. In effetti però questo vantaggio è sottoposto alle condizioni di cui alle lettere a) e b) del comma uno, per cui la tendenza potrebbe essere quella secondo cui “i provider tenderebbero a privilegiare la trasmissione o la memorizzazione d’informazioni provenienti da soggetti maggiormente affidabili (e cioè economicamente più forti), a danno di soggetti dotati di una minore forza economica.
In questo modo, tuttavia, verrebbe fortemente menomata la libertà della rete ed il concetto che la stessa sia l’unico strumento adatto a dare voce a pensieri e informazioni provenienti da chiunque possa accedervi: in buona sostanza, regole troppo restrittive per Internet, potrebbero stravolgerne le caratteristiche essenziali, che rendono questo mezzo unico tra tutti i mezzi di comunicazione attualmente a nostra disposizione”[5].

Infine l’art.15 (Assenza dell’obbligo generale di sorveglianza) prevede:

1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14 gli Stati membri non impongono ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza d’attività illecite.

2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati.

Con questo articolo l’Unione Europea ha inteso alleviare ai provider una serie d’obblighi di controllo che in effetti oltre, che difficilmente realizzabili tecnicamente, sarebbero fortemente pregiudicanti l’attività stessa degli ISP, bloccando lo sviluppo della rete. In questo l’UE si è conformata al filone normativo e giurisprudenziale ormai più diffuso nei paesi europei e negli USA.

L’articolo inoltre stabilisce, al comma uno, l’impossibilità per gli Stati membri di prevedere gli obblighi di controllo di cui sopra, istituendo in questo non una linea d’indirizzo ma un vero e proprio obbligo. L’unica delega che viene lasciata è quella relativa (comma 2) alla possibilità per gli Stati membri di stabilire che gli ISP debbano comunicare tempestivamente alle autorità gli illeciti riscontrati sui propri sistemi. Questo implicitamente fa riferimento anche al problema dei margini d’azione dei provider, ossia cosa può fare un ISP per far fronte alle violazioni? Ha il diritto di rimuovere materiali altrui senza l’autorizzazione dell’autorità giudiziaria? E può leggere i messaggi degli utenti in transito sui suoi server senza violare, nel caso italiano, l’articolo 15 della Costituzione sulla segretezza della corrispondenza? Sono argomenti di cui riparleremo.

Tornando però alla direttiva 2000/31/CE e al comma 2 dell’articolo 15 possiamo anche dire che l’obbligo di comunicazione dell’illecito all’autorità contrasta con la mancanza di quello al controllo delle informazioni immesse in rete. Non si capiscono infatti le condizioni in cui il provider dovrebbe venire a conoscenza degli illeciti, se non è tenuto a controllare i contenuti che ospita, se non una situazione di casualità. Per questo questa normativa non può ancora considerarsi un punto d’arrivo nella disciplina della responsabilità degli Internet Service Provider.

GIANLUIGI ZARANTONELLO
 
La quarta parte il giorno 18 agosto...(vai alla quarta parte)

--------------------------------------------------------------------------------

[1] Gianfranco Puopolo e Laura Liguori, La direttiva 2000/31/CE e la responsabilità del provider, www.interlex.it, 07.09.2000

[2] Gianfranco Puopolo e Laura Liguori, La direttiva 2000/31/CE e la responsabilità del provider, www.interlex.it, 07.09.2000

[3] Alcei, Provider e responsabilità nella legge comunitaria 2001, www.interlex.it, 19.06.2002

[4] Manlio Cammarata, Passaggi impegnativi per gli internet provider, www.interlex.it, 18.03.2002

[5] Gianfranco Puopolo e Laura Liguori, La direttiva 2000/31/CE e la responsabilità del provider, www.interlex.it, 07.09.2000

 

Gianluigi Zarantonello
Gianluigi Zarantonello

 

Gianluigi Zarantonello, laureato in Scienze della Comunicazione (indirizzo Comunicazione Istituzionale e d'Impresa),

-Nato a Valdagno(VI), ora vivo tra Milano e Padova.

 

 

Formazione

  • 2004: Mi sono laureato in Scienze della Comunicazione a Padova con 110 e lode, indirizzo comunicazione istituzionale e d'impresa.

    La tesi di laurea aveva come titolo "La valorizzazione del territorio come strategia competitiva nel mercato globale del lusso. I casi Artigiana Sartoria Veneta, Salviati e Cipriani Industria" (consulta la tesi su Tesionline).

Esperienze professionali

  • Da novembre 2016 ad oggi sono Global Digital Solutions Director presso Valentino e sono a capo a livello global della direzione che si occupa dei progetti di innovazione e di digital transformation, lavorando trasversalmente in cooperazione con i team IT, HR, Marketing e le line of business in genere.
  • Da dicembre 2014 a ottobre 2016 sono Responsabile del coordinamento web e digital technology (quello che viene definito oltreoceano Chief Digital Officer) presso OVS Spa e seguo lo sviluppo, la governance e tutte le attività a cavallo tra il business e l'IT per garantire la digitalizzazione dei brand OVS, Coin, Coincasa, Upim, Excelsior Milano, Iana, Eat's, Blukids, Shaka Innovative Beauty.
  • Da Marzo 2012 a Dicembre 2014 sono Digital Marketing Manager presso Gruppo Coin Spa e seguo attività di webmarketing e digital marketing istituzionali e di quelle per i brand del Gruppo: Ovs, Coin, Upim, Excelsior Milano, Iana. Definisco la strategia e le attività  sul digitale in cooperazione con il marketing e l'IT e rispondendo al direttore generale.
  • Da Settembre 2006 - Marzo 2012 lavoro come dipendente con funzione di Web Marketing Manager presso la Coin Spa e, all'interno della Direzione Marketing, seguo i progetti su Internet ed i nuovi media dell'azienda (compresi i brand Upim e Excelsior Milano).
  • Da Novembre 2005 a Settembre 2006 ho svolto un'attività in proprio di consulenza e di supporto nelle funzioni marketing, comunicazione e commerciale per diverse aziende di vari settori.
  • Da Settembre 2004 al 1 novembre 2005 ho ricoperto l'incarico di Responsabile Marketing di AGE (Agenzia Giornalistica Europa) dopo essere stato referente commerciale per il Triveneto.
  • Da Luglio 2003 a Dicembre 2004 ho ricoperto il ruolo di Responsabile del progetto per www.connecting-managers.com dopo essere stato Community Manager e Responsabile della Redazione.
  • Da Ottobre 2002 a Settembre 2004 ho ricoperto il ruolo di Senior Web Content Manager di www.comunitazione.it 

Vedi Curriculum >>

Viviamo in un mondo in cui la differenza fra fisico e digitale ha perso di significato. Lavoro ogni giorno per essere pronto alle sfide della digital and business transformation e mi piace scriverne qui, sul mio blog e sul mio canale Telegram.

Per le mie altre esperienze si veda il sito personale alla voce curriculum.