La diffusione progressiva di Internet, come strumento di comunicazione e di contrattazione di massa, ha originato varie esigenze di mediazione giuridica, che ha comportato numerosi problemi di adattamento delle categorie e degli strumenti del diritto comune rispetto a fenomeni nuovi.

Tra questi fenomeni vi è la figura Service Provider, vale a dire di quel soggetto che, mediante un contratto di accesso alla rete, fornisce agli utenti servizi di: CONNESSIONE, TRASMISSIONE E MEMORIZZAZIONE dei dati.

Nell’ambito delle attività svolte dai provider, la questione più controversa e complessa è quella che attiene alla loro responsabilità per le violazioni commesse attraverso i servizi che costoro forniscono agli utenti. Violazioni che possono riguardare vari ambiti, tra cui quello tutelato dalle norme in materia di proprietà industriale e intellettuale.

Nel caso di un illecito (domain grabbing, diffamazione via web, circolazione di materiale pedopornografico, violazione del diritto d’autore o IP) posto in essere dall’utente, il provider se e in quali termini ne risponde?

Dipende dalla tipologia di illecito, dal rapporto tra provider e utente e quindi dall’attività che svolge l’intermediario.

La direttiva sul commercio elettronico (DIRETTIVA CEE 8 giugno 2000, n. 2000/31/CE) prevede tre regimi di responsabilità differenti a seconda del tipo di servizi prestati dal provider, distinguendo tra:

— art. 12: attività di semplice trasporto (c.d. mere conduit). Nella prestazione di un servizio della società dell’informazione, consistente nel trasmettere su una rete informazioni fornite da un destinatario o nel fornire un accesso alla rete stessa (attività che includono la memorizzazione automatica, intermedia e transitoria delle informazioni, a condizione che serva solo alla trasmissione e che abbia una durata ragionevolmente parametrata alle finalità della trasmissione stessa o dell’accesso), gli Stati membri devono prevedere che il prestatore non sia responsabile delle informazioni trasmesse, a patto che egli: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; e c) non selezioni né modifichi le informazioni trasmesse;

— art. 13: memorizzazione temporanea (c.d. caching). Nella prestazione di un servizio della società dell’informazione, consistente nel trasmettere su una rete informazioni fornite da un destinatario del servizio, gli Stati membri devono prevedere che il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari, a condizione che egli: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, generalmente riconosciute e utilizzate dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; ed e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso;

— art. 14: c.d. hosting. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario, gli Stati membri devono prevedere che il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario, a condizione che egli: a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione, o b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Le tre norme sopra riportate, peraltro, prevedono che resta comunque impregiudicata la possibilità per gli Stati membri di prevedere che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione, nonché — con riferimento al solo art. 14 — di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime.

In ogni caso, fissati i vari regimi di responsabilità, questo insieme di norme della direttiva e-commerce si chiude con l’art. 15 che stabilisce che nel caso di prestazione dei servizi di cui agli artt. 12, 13 e 14, gli Stati membri non possono imporre ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano, né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Gli Stati membri possono, invece, prevedere che i provider siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti informazioni che consentano l’identificazione dei destinatari con cui hanno accordi di memorizzazione dei dati.

Fino a qualche anno fa, l’ISP in Italia era sottoposto al regime giuridico e aveva la stessa responsabilità dei direttori di giornali, con l’obbligo di conoscere il contenuto immesso in rete dagli utenti. In presenza di un illecito digitale, l’ISP sarebbe stato condannato al risaricmento del danno.

Oggi le cose sembrano cambiate.

La direttiva sul commercio elettronico, recepita dal D.Lgs. 70/2003, che si caratterizza per l’assenza di un obbligo generale di sorveglianza da parte degli ISP, non è chiara.

Il via generale il provider non è assolutamente tenuto a conoscere il contenuto di ciò che i terzi caricano in rete. Tuttavia, con riferimento all’host provider (l’attività che desta maggiori perplessità), la responsabilità insorge quando l’ISP venga a conoscenza, ovvero abbia conoscibilità di un fatto o circostanza da cui emergono elementi illeciti.

La situazione è inevitabilmente paradossale: il principio generale è il non obbligo di conoscere il contenuto, ma nell’attività di hosting una sorta di conoscenza è inevitabile. Allora, l’host provider sarebbe responsabile a prescindere?

La giurisprudenza ha tentato di dettare una linea coerente, per comprendere cosa possa o non possa fare il provider ed entro quali termini si verifichi l’ipotesi di una usa responsabilità.

Purtroppo la risposta non è stata sempre univoca.

I giudici seguono la linea della deresponsabilizzazione del provider (“Nella realtà poi l’obbligo di controllo preventivo pare essere «un comportamento inesigibile in ragione delle estreme difficoltà tecniche e delle conseguenze di sostanziale “illegittima” censura che ne potrebbe derivare”), valutando al contempo due requisiti: l’attività svolta e il grado di conoscenza dell’illecito, da cui potrebbe scaturire la sua responsabilità.

Quindi, dinanzi ad un’immagine di nudo (immessa in rete senza autorizzazione) su una piattaforma legale, il provider sarà esente da responsabilità essendo impossibilitato a conoscere la sussistenza o meno del consenso.

Nel caso in cui la controversia abbia ad oggetto un sito pedo-pornografico, il legale del provider difficilmente riuscirà a formulare una difesa idonea a deresponsabilizzare il proprio assistito.

L’illiceità è palese, l’ISP dovrebbe segnalare all’autorità giudiziaria o amministrativa, che esercita poteri di vigilanza, l’attività illegale. In assenza di tale segnalazione il provider sarà responsabile.

Quanto al diritto d’autore, giova menzionare che di recente (il 14 aprile 2011) l’Avvocato Generale, Cruz Villalón, ha presentato le sue conclusioni nella causa C-70/10 — Scarlet Extended / Société belge des auteurs compositeurs et éditeurs (Sabam) — affermando che un provvedimento giudiziale che ordini ad un fornitore di accesso a Internet di predisporre un sistema di filtraggio e di blocco delle comunicazioni elettroniche per tutelare i diritti di proprietà intellettuale lede, in linea di principio, i diritti fondamentali.