WiFi e copyright, il compromesso della password

Chi metta a disposizione una rete WiFi di cui gli utenti abusino per condividere opere protette dal copyright non è responsabile della violazione commessa da terzi. Ma il detentore dei diritti può chiedere che le autorità competenti impongano al gestore l'introduzione di una password e una registrazione, quale soluzione deterrente al rinnovarsi delle violazioni. Questa l'interpretazione della Corte di Giustizia dell'Unione Europea, che nella propria decisione cerca di districarsi per trovare un equilibrio fra i fondamentali diritti dei cittadini, delle imprese, dei detentori dei diritti.

Il caso preso in esame dai giudici di Lussemburgo trae origine da una denuncia di Sony: la major, risalendo all'indirizzo IP che si era macchiato della condivisione di un brano musicale di cui detiene i diritti, aveva rintracciato l'abbonato Tobias Mc Fadden, titolare di un negozio localizzato nei pressi di Monaco di Baviera. Mc Fadden offriva ai propri clienti la possibilità di usufruire della connessione WiFi della propria attività commerciale, e proprio uno di questi clienti avrebbe approfittato della connettività per caricare il brano di Sony. Il sistema giudiziario tedesco, che peraltro in passato aveva riconosciuto la non responsabilità del titolare di una connessione residenziale wireless di cui terzi avrebbero abusato a sua insaputa, ha sottoposto il caso alla Corte di Giustizia dell'Unione Europea per sgombrare il campo da dubbi riguardo allo status del titolare di una connessione pubblica messa a disposizione nell'ambito di una attività commerciale, riguardo alle sue responsabilità in caso di violazioni commesse da terzi e riguardo alle contromisure che si possano adottare a favore dei detentori dei diritti eventualmente danneggiati.

Riguardo al caso si era già espresso nel mesi scorsi l'avvocato generale: nel suo parere preliminare aveva ritenuto che la direttiva europea sul commercio elettronico (2000/31/CE) delinei un regime di non responsabilità applicabile indistintamente agli intermediari, compreso chi offra connettività in via accessoria rispetto alla sua attività economica. Secondo l'avvocato generale, Mc Fadden non si sarebbe dovuto ritenere responsabile diretto della violazione del diritto d'autore commessa da terzi, assimilabile a un prestatore di servizi mere conduit in quanto non prevedeva alcun tipo di controllo o di selezione rispetto agli utenti che si agganciassero alla propria rete o rispetto ai bit da loro scambiati.

Sotto questi aspetti il parere della Corte di Giustizia dell'Unione Europa è allineato con quello dell'avvocato generale: qualora sussistano le condizioni “che tali prestatori non diano origine alla trasmissione, che non selezionino il destinatario della trasmissione e che non selezionino né modifichino le informazioni trasmesse”, concordano i giudici di Lussemburgo, non esiste responsabilità in capo al fornitore di servizi che offra l'accesso a una rete di comunicazione. Di conseguenza, afferma la Corte di Giustizia dell'Unione Europea, si esclude che il detentore dei diritti possa chiedere a tale prestatore di servizi un risarcimento per una violazione commessa da terzi che abbiano abusato della connettività messa a disposizione, o la corresponsione delle spese legali sostenute per la domanda di risarcimento. Non si esclude però che “un organo giurisdizionale nazionale o un'autorità amministrativa esiga che un prestatore di servizi ponga fine ad una violazione di diritti d'autore o che la prevenga” su richiesta del detentore dei diritti e che lo stesso detentore dei diritti possa chiedere al fornitore di servizi il rimborso delle spese legali sostenute a perseguire tale scopo.

Il parere della Corte di Giustizia differisce dall'opinione dell'avvocato generale relativamente a un aspetto determinante: le misure da mettere in campo con le suddette ingiunzioni . La giustizia tedesca aveva contemplato tre ipotesi di misure che il destinatario di una ingiunzione avrebbe potuto adottare per scongiurare ulteriori violazioni: monitorare le informazioni scambiate attraverso la propria connessione, negare la connessione, o proteggerla con una password. I giudici di Lussemburgo e l'avvocato generale, nell'esaminarle, muovono dalle stesse premesse, la direttiva 31/2000, il bilanciamento tra il diritto alla tutela della proprietà intellettuale, il diritto alla libertà di espressione e di informazione dell'utente e il diritto d'impresa del fornitore di servizi previsti dalla Carta dei diritti fondamentali dell'Unione Europea, l'interpretazione fornita dalla stessa Corte di Giustizia per i casi Telekabel e Sabam vs. Scarlet . I due pareri sono concordi nell' escludere quale misura contemplata per le ingiunzioni l' analisi del traffico : è indubbio che costituisca un obbligo di sorveglianza da parte dell'intermediario, non imponibile ai fornitori di accesso a una rete di comunicazione. Allo stesso modo è da escludere la possibilità di imporre al fornitore di accesso la sospensione della connessione : ne violerebbe la libertà di impresa, ritiene la Corte di Giustizia, anche qualora la messa a disposizione della connettività rappresenti un business accessorio.

La giusta soluzione per le ingiunzioni, secondo i giudici di Lussemburgo, può essere individuata nell' inserimento di una password per fruire della connettività . L'avvocato generale aveva escluso anche questa possibilità, ritenendola non idonea a realizzare il bilanciamento fra protezione del diritto d'autore (in quanto affatto dissuasiva), il rispetto della libertà d'impresa (caricando il fornitore del servizio dell'onere di predisporre un sistema di identificazione e aprendo la strada ad un regime di responsabilità incompatibile con la normativa europea) e il principio della libertà di espressione. Secondo la Corte di Giustizia, invece, “una misura simile non arreca pregiudizio al contenuto essenziale del diritto alla libertà d'impresa del fornitore di accesso a una rete di comunicazione, dato che si limita a regolare in modo marginale una delle modalità tecniche di esercizio dell'attività di tali fornitore”. Nessun attrito viene rilevato nemmeno rispetto alla libertà di espressione e al principio della libera circolazione dell'informazione: “si limita a esigere da questi ultimi la richiesta di ottenere una password, fermo restando, inoltre, che tale connessione costituisce soltanto uno dei tanti mezzi per accedere a Internet”. Soprattutto, ritiene la Corte, l'introduzione di una password può rappresentare una misura dissuasiva rispetto alla possibilità di violazione del diritto d'autore, “nei limiti in cui tali utenti siano obbligati a rivelare la loro identità al fine di ottenere la password richiesta e non possano quindi agire anonimamente” e siano dunque potenzialmente rintracciabili in caso di abusi , aspetto che però spetterà alla giustizia tedesca valutare nell'ambito delle eventuali ingiunzioni.

La decisione della Corte di Giustizia dell'Unione Europea giunge proprio a ridosso dell' iniziativa comunitaria proposta nell'ambito della riformulazione del quadro normativo per le telecomunicazioni, e volta a sospingere la diffusione delle reti WiFi messe a disposizione dalle istituzioni presso le comunità locali. Non è per ora dato sapere se si tratterà di reti con libero accesso e senza obbligo di identificazione, come ammesso dal 2014 in Italia , e se la natura pubblica dell'iniziativa possa pesare sul regime delle responsabilità. E, non ultimo, non è dato sapere se il consolidarsi della riforma del copyright nell'Unione Europea che sta muovendo ora i suoi primi ingranaggi porrà la necessità di confrontare il nuovo scenario con un nuovo quadro normativo.

Gaia Bottà