ISP sempre più responsabili

ISP sempre più responsabili

di Nicolò Ghibellini (consulentelegaleinformatico.it) - Permangono dubbi e perplessità sul ruolo dei provider dopo il recepimento della direttiva europea che non porta ad un chiarimento, anzi. Un occhio giuridico sulla situazione
di Nicolò Ghibellini (consulentelegaleinformatico.it) - Permangono dubbi e perplessità sul ruolo dei provider dopo il recepimento della direttiva europea che non porta ad un chiarimento, anzi. Un occhio giuridico sulla situazione


Roma – Con il termine provider si fa generalmente riferimento ad uno dei protagonisti del web; il quale presta servizi per l’accesso all’universo internet. Sono individuabili tre differenti tipologie di provider: il c.d. provider mere conduit la cui attività consiste nel semplice trasporto di dati e informazioni degli abbonati (realizzando dunque una memorizzazione automatica e transitoria); il cach provider la cui attività ha per oggetto la trasmissione di informazioni fornite dall’utente (in questo caso la memorizzazione è automatica e temporanea); infine abbiamo l’ host provider che ospita l’utente sul proprio hard disk (la memorizzazione è permanente).

Se questa tripartizione oramai è stata accolta (anche dal recentissimo d.lgs. 70/2003, su cui torneremo successivamente), non è riscontrabile altrettanta unanimità quando si tenti di definire la responsabilità giuridica (civile e penale) dei provider.
Ci riferiamo non tanto alla responsabilità diretta (il provider che diffonde contenuti, risponde direttamente per eventuali illeciti perpetrati con la diffusione dei medesimi) ma piuttosto a quella per fatto altrui (responsabilità indiretta), ovvero per gli illeciti commessi da chi si serva delle strutture tramite il provider medesimo.

Più specificamente, la condotta del provider potrebbe essere rilevante tanto dal punto di vista penale che civile: nel primo senso a titolo di cooperazione colposa nel reato realizzato dal fornitore dei contenuti; nel secondo caso invece, a prescindere da ogni coinvolgimento penale, potrebbe profilarsi una responsabilità (civile) risarcitoria da illecito altrui. La giurisprudenza, nel tentativo di fare chiarezza, a più riprese si è soffermata sulla tematica della responsabilità (arrivando anche a soluzioni “poco garantiste” per i provider).

Un primo orientamento, particolarmente severo, riconosce la responsabilità del provider per l’illecito commesso da chi si serva degli strumenti forniti dal prestatore stesso. Tale ricostruzione di volta in volta richiama l’equiparazione tra provider e direttore di giornale, oppure sottolinea semplicemente la portata diffusiva del mezzo internet e quindi la strumentalità del sito del provider nel consolidare l’illecito, infine individua nella condotta del provider una copertura dell’anonimato dell’utente.

È individuabile altresì un orientamento più benevolo rispetto a quello appena esaminato. In queste pronunce non solo si nega che il provider possa essere rimproverabile per il semplice fatto di offrire l’accesso alla rete o lo spazio sul proprio server, ma addirittura si dubita dell’assimilabilità del sito internet alla testata giornalistica. Da questa panoramica emerge chiaramente una certa contraddittorietà causata probabilmente dalla difficoltà di applicare strumenti e concetti giuridici tradizionali ad una materia così specifica ed evidentemente ancora poco conosciuta. Nonostante ciò era chiaro il problema fondamentale: capire se ed entro quali limiti si potessero imporre obblighi di controllo ai provider .

A tal proposito particolarmente importante per la sua chiarezza è la recente ordinanza del Tribunale di Napoli (14 giugno 2002). Il Giudice partenopeo, nell’ambito delle varie figure operanti nel web, distingue nettamente colui che nel sito fornisce i contenuti dall’host provider, la cui attività si sostanzia nel consentire al primo di pubblicare le proprie pagine sul proprio sito ma utilizzando lo spazio web offerto dal provider medesimo.

Di conseguenza, l’illiceità dei contenuti è imputabile solo ed esclusivamente al fornitore (colui che come si diceva immette contenuti in internet) e non all’host provider, dovendosi escludere che quest’ultimo abbia un obbligo giuridico di accertare o impedire immissioni di messaggi illeciti da parte del gestore del sito.

Quest’ultima pronuncia prende poi in considerazione altro aspetto legato alla responsabilità del provider, quello della rilevanza giuridica del banner pubblicitario dell’host sul sito gestito da terzi. Anche qui il Tribunale Campano è lapidario: il provider risponderà del banner solo se il messaggio pubblicitario è illecito in sé e per sé non rilevando invece nel caso in cui l’illecito riguardi il sito su cui il banner viene ospitato (proprio per il fatto che l’host provider non può essere responsabile dei contenuti del sito del suo utente).

Vista la vivacità del dibattito i tempi erano più che maturi per un intervento normativo che chiarisse una volta per tutte la natura ed i limiti della responsabilità del provider.


Per questo motivo l’avvento del d.lgs. 70/2003 (entrato in vigore da qualche giorno) è stato accolto con una certa soddisfazione poiché sembrava porre fine alle discussioni di cui abbiamo appena dato conto. Effettivamente l’impianto del provvedimento appariva razionale, soprattutto laddove accoglieva la tripartizione delle figure di provider e conseguentemente ne modulava attività e responsabilità.

La lettura più approfondita della normativa però non confermava la prima impressione. Anzi gli operatori hanno fatto a gara nel formulare appunti e critiche. In primo luogo si osservava come il Legislatore Italiano si fosse limitato ad una pedissequa riproduzione della direttiva 2000/31/CE trasferendo così inevitabilmente in ambito nazionale norme generiche che alimenteranno, anziché dirimerlo, il dibattito giurisprudenziale.

Inoltre l’intervento normativo non appare poi così chiarificatore ed innovatore.

Difatti, andando a leggere le tre disposizioni corrispondenti ai vari provider, mere conduit, cach e host (artt. 14, 15 e 16) si evince semplicemente che i fornitori di servizi non sono responsabili dei contenuti per loro tramite veicolati a condizione che non intervengano su di essi: ma tale ragionamento è già presente nel nostro sistema normativo e non c’era certo bisogno di un decreto confezionato ad hoc.

Infine molti hanno evidenziato nel D.lgs. 70/2003 un chiaro “giro di vite” attorno ai provider, cioè un aumento di responsabilizzazione in capo ai fornitori di servizi. In questa ottica completa il quadro la strana (per non dire contraddittoria) formulazione dell’art. 17 il quale da un lato nega l’esistenza di un generale obbligo di sorveglianza ma di fatto detta tutta una serie di adempimenti da parte del provider, che si concretizzano in un’attività di monitoraggio: a questo punto è legittimo domandarsi se, a fronte di queste regole, sia configurabile in capo ai prestatori di servizi un obbligo giuridico di controllo.

Se da un lato è chiaro che non c’era la necessità del decreto in questione per affermare la sottoposizione dei provider agli ordini della Autorità Giudiziaria, è fondato il timore di porre alla base della responsabilità del provider una presunzione di conoscenza dell’illiceità delle informazioni veicolate o memorizzate , senza però tenere presente la peculiarità dell’ambito in cui ci si muove: si può veramente esigere che un provider setacci informazioni e dati che per quantità e immaterialità non consentono certo un controllo capillare? È legittimo imporre ad un simile soggetto compiti che per certi versi hanno carattere di ordine pubblico?

Nicolò Ghibellini
www.consulentelegaleinformatico.it

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 mag 2003
Link copiato negli appunti