Roma – È stato pubblicato sulla Gazzetta Ufficiale n. 87 del 14 Aprile 2003, il Decreto Legislativo datato 9 aprile 2003, n. 70 emesso in attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.
Il decreto ha come scopo primario la promozione della libera circolazione dei servizi della società dell’informazione ed in particolare del commercio elettronico, e dedica una consistente attenzione alle figure degli operatori del settore ed alle loro responsabilità nello svolgimento delle relative attività.
L’art. 14 del decreto in oggetto, titolato “Responsabilità nell’attività di semplice trasporto – Mere conduit”, dispone che nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che non dia origine alla trasmissione, che non selezioni il destinatario della trasmissione e che non selezioni né modifichi le informazioni trasmesse.
Le attività di trasmissione e di fornitura di accesso di cui sopra, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
È ovvio quindi come non saranno configurabili responsabilità per coloro che non esercitino un potere reale e concreto sulle informazioni che circolano in rete tra gli utenti ma che semplicemente, da un punto di vista tecnico, ne rendano possibile la trasmissione.
In merito alla cosiddetta attività di caching (che consiste nell’immagazzinare le informazioni che definiscono le pagine in una parte della memoria dei computer), il decreto esclude la responsabilità del prestatore in relazione alla memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta; al contrario, al prestatore saranno addebitabili responsabilità qualora modifichi le informazioni trasmesse, o non si conformi alle condizioni di accesso alle informazioni o non si conformi alle norme di aggiornamento delle informazioni (indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore) o interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni, o infine, non intervenga prontamente per eliminare le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga a conoscenza del fatto che le informazioni sono state asportate dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
L’art. 16, disciplinante la responsabilità nell’attività di memorizzazione di informazioni (hosting), dispone che nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio salvo che sia a conoscenza del fatto che l’attività o l’informazione è illecita; sarà suscettibile di azioni risarcitorie qualora sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione.
È esclusa la perseguibilità del prestatore qualora, venuto a conoscenza di fatti illeciti su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
Inoltre, il decreto in oggetto dispone espressamente (andando a sedare le annose disquisizioni circa la problematica della sussistenza o meno dell’obbligo generale di sorveglianza dei prestatori) l’assenza di tale obbligo di controllo (salvo i casi specifici sopra citati).
Permane per il prestatore il dovere di informazione all’autorità giudiziaria o a quella amministrativa avente funzioni di vigilanza, qualora venga a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione (comunicazione che deve avvenire senza indugio, ovvero nell’immediatezza della conoscenza del fatto) nonché l’obbligo di fornire prontamente alle autorità competenti che ne facciano richiesta, informazioni che sono in suo possesso e che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati; ciò chiaramente al fine di agevolare l’autorità competente nella individuazione e prevenzione di attività illecite.
Dunque, un decreto legislativo che una volta convertito consentirà una maggior definizione in materia di responsabilità degli operatori del settore, potendosi finalmente escludere una generica responsabilità dei service providers che sino ad oggi rischiavano di dover rispondere dinnanzi all’autorità compente per fatti a loro non ascrivibili e riconducibili esclusivamente alla mera circolazione delle informazioni in rete ed allo svolgimento ordinario della propria attività.
Dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it