Carlo Prisco, Profili giuridici della corrispondenza elettronica
Marco Tullio Giordano, La responsabilità dell'internet Service Provider
1. Corso di Informatica Giuridica – Prof. Rossetti
Seminario 23 Marzo 2009
La Responsabilità dell’Internet Service Provider
Anno Accademico 2008/2009
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
2. Cos’è un Internet Service Provider
Un Internet Service Provider (in sigla ISP), o fornitore d'accesso, è una
struttura commerciale o un'organizzazione che offre agli utenti (residenziali o
imprese) accesso a Internet con i relativi servizi.
Per estensione si usa il termine Internet Service Provider anche per fornitori di
servizi Internet diversi dall'accesso.
Possono quindi considerarsi ISP i gestori di connettività, i fornitori di spazio web, i
grandi portali che producono e diffondono contenuti, ma anche i singoli soggetti
che mettono a disposizione qualsiasi tipo di servizio legato ad internet ed alla
fruizione di contenuti online.
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
3. Internet Service Provider
Definizioni
Tratte dalla sentenza n. 3331 del 2004, Tribunale di Bologna
Access provider:
quot;soggetto che consente all'utente l'allacciamento alla rete telematicaquot;
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
4. Internet Service Provider
Service provider: soggetto che, una volta avvenuto l'accesso in rete, consente
all'utente di compiere determinate operazioni, quali la posta elettronica, la
suddivisione e catalogazione delle informazioni, il loro invio a soggetti
determinati, etc.
Content provider: operatore che mette a disposizione del pubblico informazioni
ed opere di qualsiasi genere (riviste, fotografie, libri, banche dati, versioni
telematiche di quotidiani e periodici, ecc.) caricandole sulle memorie dei
computers server e collegando tali computer alla rete
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
5. Internet Service Provider
Hosting Provider: operatore che offre ospitalità sui propri server a contenuti
caricati dai propri utenti, gli user generated content (UGC) o addirittura veri
e prori siti internet, gestiti da altri in piena autonomia, includendo nel concetto
sia gli access providers che i server providers.
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
6. Ipotesi di Responsabilità civile
• L’ISP è l’autore dell’illecito (art. 2043 c.c.)
• L’ISP ha una responsabilità di tipo concorsuale nell’illecito (art. 2055 c.c.)
• L’ISP ha una responsabilità dovuta a negligenza, non avendo attuato gli
opportuni controlli che avrebbero potuto impedire lo svolgimento dell’illecito
(art. 2049 c.c.)
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
7. Fattispecie di rilevanza penale
• la violazione delle norme sul diritto d'autore
• la diffamazione
• la pedopornografia
• i reati di associazione e di terrorismo
• la violazione della privacy
• la concorrenza sleale
• la violazione delle norme sulla protezione dei marchi
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
8. Direttiva Comunitaria 2000/31/CE
Direttiva sul commercio elettronico
Relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in
particolare il commercio elettronico, nel mercato interno
Intento:
regolamentare in maniera organica ed uniforme un comparto commerciale
particolarmente delicato ed in fase di rapido ed incontrollabile sviluppo,
adottando e mutuando principi già elaborati dalla giurisprudenza e dalla dottrina
degli Stati membri
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
9. Direttiva Comunitaria 2000/31/CE
Art. 14
Con riferimento all’host provider, la direttiva prevede che colui che presta un
servizio consistente nella memorizzazione di informazioni fornite da un altro
soggetto non ne è responsabile, a condizione che non sia a conoscenza che
l’attività sia illecita o non sia al corrente di fatti o circostanze in base ai quali
l’illegalità è apparente o, non appena al corrente di tali fatti, agisca
immediatamente per ritirare le informazioni o per rendere impossibile
l’accesso
Art. 15
esclude inoltre un obbligo di sorveglianza generale a carico del provider o un
obbligo di ricerca di fatti illeciti, prevedendo, tuttavia, l’obbligo di informare
l’autorità pubblica di attività o di informazioni ritenute illecite e quello di
comunicare, su ordine dell’autorità giudiziaria, gli elementi che consentano di
identificare l’autore dell’immissione
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
10. Decreto Legislativo 9 aprile 2003 n. 70
In particolare, la normativa affronta la questione della responsabilità del provider
dividendoli in tre categorie, a seconda del tipo di attività da essi svolta:
• attività di semplice trasporto: mere conduit
• attività di memorizzazione temporanea: caching
• attività di memorizzazione di informazioni: hosting
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
11. Attività di mere conduit
si circoscrive alla mera trasmissione, su una rete di comunicazione, di
informazioni fornite da un destinatario del servizio, o alla mera fornitura di un
accesso alla rete di comunicazione (access provider)
In tali casi, il prestatore non è responsabile delle informazioni trasmesse a
condizione che:
•non dia origine alla trasmissione;
•non selezioni il destinatario della trasmissione;
•non selezioni, né modifichi le informazioni trasmesse.
Ad esclusione di queste tre ipotesi, il “mero conduttore”, e cioè l’access Provider
non è responsabile delle informazioni trasmesse dagli utenti (art. 14 D.lgs.
70/2003)
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
12. Attività di caching
Art. 14
qualora, nel trasmettere su una rete di comunicazione informazioni fornite al
destinatario del servizio, il prestatore si serve di una memorizzazione
automatica, intermedia e temporanea di tali informazioni, effettuata al solo
scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro
richiesta
Tale processo ha dunque la funzione di conservare presso il server del
prestatore, per un certo periodo, i dati ai quali hanno avuto accesso i fruitori
del servizio, in modo da consentirne la consultazione in un secondo momento
anche ad altri utenti
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
13. Attività di caching
Art. 15 - In tali ipotesi il Provider non è responsabile degli illeciti
commessi dall’utente a condizione che:
• non modifichi le informazioni;
• si adegui alle condizioni di accesso alle informazioni;
• si adegui alle norme di aggiornamento delle informazioni, indicate in un modo
ampiamente riconosciuto e utilizzato dalle imprese del settore;
• non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e
utilizzata nel settore per ottenere dati sull’impiego delle informazioni;
• agisca prontamente per rimuovere le informazioni che ha memorizzato, o per
disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto
che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente
sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un
organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o
la disabilitazione (cfr. il cosiddetto “diritto all’oblio”)
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
14. Attività di hosting
In tali casi il prestatore non è responsabile delle informazioni
memorizzate a richiesta del destinatario del servizio, a condizione che:
non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è
•
illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o
di circostanze che rendono manifesta l’illiceità dell’attività o dell’ informazione;
non appena a conoscenza di tali fatti, su comunicazione delle autorità
•
competenti, agisca immediatamente per rimuovere le informazioni o per
disabilitarne l’accesso (art. 16);
In generale, è previsto (art. 17) che il prestatore non sia assoggettato ad un
•
obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza,
né ad un obbligo generale di ricercare attivamente fatti o circostanze che
indichino la presenza di attività illecite.
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
15. Attività di hosting
Il Provider è comunque tenuto:
ad informare senza indugio l’autorità giudiziaria o quella amministrativa
•
avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o
informazioni illecite riguardanti un destinatario del servizio;
a fornire senza indugio, a richiesta delle autorità competenti, le
•
informazioni in suo possesso che consentano l’identificazione del destinatario
dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di
individuare e prevenire attività illecite;
ove richiesto dall’Autorità Giudiziaria o dall’Autorità Amministrativa
•
competente, ad impedire o a porre fine alle violazioni commesse, anche
qualora non ne sia responsabile.
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
16. I Provider come Gatekeepers
Art. 17 D. Lgs. 70/2003:
Pur fissando l’assenza di un obbligo generale di sorveglianza, stabilisce che il
prestatore è tenuto ad un obbligo di informare l’autorità giudiziaria di
eventuali illeciti commessi e di fornire tutte le informazioni in suo possesso
Tali obblighi porterebbero alcuni autori a sostenere che esista, nel
comportamento del Provider che non abbia analizzato il materiale, una culpa
in vigilando, delineando una responsabilità analoga a quella editoriale
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
17. Giurisprudenza
Tribunale Catania, 29 giugno 2004:
Il Tribunale di Catania ha stabilito, con sentenza 2286 del 29 giugno 2004, che
la responsabilità dell'hosting/caching provider si configura alla stregua di una
responsabilità soggettiva: quot;colposa, allorché il fornitore del servizio,
consapevole della presenza sul sito di materiale sospetto, si astenga
dall’accertarne l’illiceità e, al tempo stesso, dal rimuoverlo; dolosa, quando egli
sia consapevole anche della antigiuridicità della condotta dell’utente e, ancora
una volta, ometta di intervenirequot;.
Il provider è responsabile per un illecito commesso attraverso il sito da lui
gestito soltanto quando abbia consapevolezza del carattere antigiuridico
dell’attività svolta dall’utilizzatore
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
18. Giurisprudenza
Tribunale Milano, 9 marzo 2006 “Coolstreaming”:
I provider che agevolano i collegamenti ai siti a mezzo dei quali vengono diffuse
le partite calcistiche, non sono punibili ai sensi dell’art. 171 bis, lett. a) della
legge sul diritto d’autore, poiché la loro è una condotta successiva rispetto a
quella incriminata d’immissione nella rete internet di opere protette che non
assicura alcun contributo causale o anche solo agevolatore della condotta
incriminata.
Sul caso specifico si è poi espressa la Corte di Cassazione, con la pronuncia:
Corte di Cassazione, Sezione III Penale, Sentenza 4 luglio 2006 n. 33945/20
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
19. Editoria Telematica
• Legge n. 62 del 7 marzo 2001
• Legge n. 39 del 1 marzo 2002 (art. 31)
• Caso Blogger (Tribunale di Aosta, 26.5.2006)
Work in progress:
• DDL Levi-Prodi “Ammazzablog” (l'intero web italiano (blog, forum, siti
culturali, e così via), ricadrebbe nell'obbligo di iscriversi al registro degli
operatori di comunicazione, di nominare un direttore responsabile di testata, e
di essere assoggettabile a più severi oneri legali)
• Emendamento Cassinelli “Salvablog”
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
20. Problematiche aperte
• Lotta all’anonimato:
DDL Carlucci Proposta di legge in tema di misure contro la diffusione della
pedofilia - “Internet territorio della libertà, dei diritti e dei doveri”
•Possibilità di sequestro di interi portali:
Emendamento D’Alia al DDL Sicurezza “Repressione di attività di apologia o
istigazione a delinquere compiuta a mezzo internet”
Emendamento Cassinelli
•Monitoraggio degli host provider e controllo UGC:
Dichiarazioni del Ministro della Giustizia Alfano sul tema Youtube e bullismo
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
21. In Conclusione
Il quadro normativo non sembra avere sgombrato il campo da
incertezze interpretative ed applicative:
da un lato, infatti, il D.lgs. 70/2003 porterebbe ad escludere la
•
responsabilità del provider, a meno che non sia riscontrabile un’effettiva
partecipazione nella commissione del reato od un’oggettiva possibilità di
impedire la commissione del reato di cui abbia avuto notizia
dall’altro le normative in tema di editoria telematica e di contrasto alla
•
pedo-pornografia presentano aspetti che ampliano il livello di responsabilità
del provider, rendendolo talvolta costretto ad un obbligo di sorveglianza
oggettivamente impossibile nel mondo della Rete.
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009
22. Contatti
Email: marco.giordano@studiovaciago.it Skype: m.giordano
Avv. Marco Tullio Giordano – Informatica Giuridica – Università degli Studi di Milano – 23 Marzo 2009