Jei - Jus e Internet

Il primo organo di informazione giuridica su internet per gli operatori del diritto - in linea dal 1996

La responsabilità del provider

Scritto da Sandro Carboni

È opportuno tenere distinte le numerose attività che si possono compiere attraverso Internet: esse, infatti, possono essere lecite od illecite. Considerando lo sviluppo e l’utilizzo incessante di Internet, anche il traffico di rete inizia a mutare: numerose istituzioni utilizzano maggiormente la rete, fra cui tutto il mondo accademico, quello della ricerca scientifica e quello civile.

L'utilizzo di Internet è variegato e comprende una moltitudine di utenti che utilizzano la rete per varie attività. Pertanto bisogna dividere la rete in due classi importanti, quella di fornitori ovvero quella degli utenti: fornitori di accessi alla rete, fornitori di infrastrutture fisiche, fornitori di spazi in Internet; utenza ad interazione costruttiva, utenza ad interazione passiva.

Oramai i navigatori di Internet possono reperire qui qualsiasi tipologia di informazioni: dalle previsioni meteorologiche agli ultimi bandi di concorso pubblico sulla gazzetta ufficiale, inviare numerosi messaggi di posta elettronica ad altri soggetti presenti nella rete e usufruire di tutti quei servizi quali il commercio elettronico, il prelevamento di programmi dalla rete, ecc. Internet è anche un'attività comunicativa con la quale possono essere trasmessi messaggi in tempo reale a centinaia di chilometri di distanza.
Tuttavia dall’incessante uso di Internet può derivare una forma di aggressione sociale, da cui deve scaturire la necessità di regolamentare la rete, che non può essere uno spazio anarchico e un luogo dove regna la libertà in senso assoluto. Infatti, non è ammissibile un'assenza di qualsiasi norma, dove il più debole soccombe e dove non possa essere garantita la correttezza dell'informazione globale.

Più volte è stato affrontato la possibilità di creare una serie di strumenti giuridici per limitare la criminalità sulla rete connesse all'utilizzo di Internet.

Dunque, è falso sostenere che la rete, più precisamente Internet, sia il territorio privo di qualsiasi regola giuridica, una zona dove tutto è permesso senza che vi siano utili barriere difensive e repressive. Vi sono una serie di regole, anche se non sono norme di diritto positivo, che possono contribuire a portare una disciplina in Internet, le cosiddette sanzioni sociali. A queste regole sociali si possono aggiungere altre norme di autoregolamentazione disposte da alcuni soggetti presenti in rete. In tal caso, si tratta di regole codificate la cui osservazione è sanzionata socialmente dalla stessa utenza della rete.
E’ doveroso iniziare a disciplinare con un supporto legislativo esterno la regolamentazione di Internet, senza scadere negli eccessi, dove l'unico protagonista è lo Stato, che si pone come fonte unilaterale di regole.
Anche in ambito europeo non sono state disposte le regole per l'utilizzo di Internet: manca, infatti, ancora una branca speciale ed autonoma del diritto comunitario che provveda e tuteli gli interessi in Internet.
Allo stato attuale non ci sono norme che sanzionino penalmente determinati comportamenti, ma si fa sempre riferimento al diritto tradizionale. Finora non esiste alcun sistema diritto penale comunitario europeo che sia di esclusiva creazione degli organismi comunitari.
Si cerca e si è cercato di definire alcune delle numerose problematiche nascenti dalla rete:
1. distinzione tra contenuti illegali e nocivi:
il primo concerne quelle attività svolte su Internet contrarie anche alle norme tradizionali ed è sanzionato nelle legislazioni degli Stati membri con modalità diverse. Alcuni esempi: - diffamazione a mezzo Internet, - violazione della norma disposta alla tutela del diritto d'autore, - comunicazione non consentita di dati personali protetti dalla legge, - forme di istigazione a comportamenti criminali;
il secondo è quello nociva ed è tutto ciò che potrebbe ledere in qualche modo il comune sentimento del gruppo con riferimento a valori morali, credenze religiose e opinioni politiche, ma che non è considerato illegale. Alcuni esempi: - forme di istigazione a comportamenti potenzialmente criminosi che non raggiungono la soglia di penale rilevanza, - forme di aggressione al pudore e alla decenza tali da non raggiungere la soglia di penale rilevanza.
2. modalità di individuazione e di depressione dei contenuti illegali:
     il contenuto illegale deve essere tutelato anche nel territorio di Internet allo stesso modo in cui avviene per le        lesioni tutelate “off-line”, dove i beni di interesse risultano assistiti da sanzioni penali. Se è pur vero che in tale circostanza vi è l'esistenza dei limiti tecnici degli strumenti che garantiscono il rispetto della legge, è importante anche la cooperazione fra gli Stati membri nell'individuazione e naturalizzazione delle fonti di materiale legale, nello scambio di informazioni su fornitori di materiale illegale, nella definizione di uno standard minimo all'opera per quanto concerne la nozione di contenuto illegale.
3.modalità di individuazione e di approccio ai contenuti nocivi:
     interventi normativi non devono essere di censura nei confronti dei contenuti nocivi: le principali modalità di intervento su codesti contenuti è rappresentato e deve essere rappresentato dai software di controllo o di filtraggio. Negli ultimi anni vi è stato un’incessante elaborazione di numerosi sistemi di filtraggio, atti a consentire una maggiore tranquillità da parte dei genitori nel gestire materiale non sempre adatto a minori. Infatti, sono state realizzate forme di controllo cosiddette parentali, ben diverse dalla censura effettuata dagli organi ufficiali.
Gli illeciti compiuti in rete e con l’utilizzo di Internet, devono essere puniti in modo congruo e realistico.
Infatti, pur considerando Internet una rete aperta, senza padroni, la rete deve comunque essere disciplinata da norme che non siano esclusivamente tecniche,  ma anche  legislative.
Tuttavia, vi è l’esigenza di limitare e condannare gli illeciti compiuti online, anche talvolta ostacolando la possibilità di sviluppo del “mondo di Internet”.
Assai numerosi sono i dibattiti concernenti la responsabilità del provider, e in particolare quelli che riguardano la figura dell’”host provider” che, com’è noto, è quel provider che ospita sui propri servers i siti web gestiti da terzi che operano in modo autonomo.
Importante è stabilire se il prestatore di servizi sia chiamato  a rispondere delle condotte illecite, conseguite da chi  accede alla rete utilizzando i servizi del provider .
Parte della dottrina ritiene che a carico del provider possa essere attribuita una responsabilità oggettiva, pertanto esso dovrà rispondere del fatto illecito compiuto dall’utente sul web, a condizione che si dimostri “di aver adottato tutte le misure idonee ad evitare il danno”.

E’ risaputo che la rete ospita numerosi dati e informazioni di ogni tipo ed è consuetudine che attraverso tale strumento possano consumarsi illeciti di diversa natura, quali la violazione di norme a tutela del diritto d’autore,la violazione del diritto alla riservatezza o di altri diritti alla persona, la violazione di norme a tutela dei marchi, la violazione delle norme in materia di concorrenza sleale, ecc.
Un’autorevole dottrina ritiene che le ragioni che individuano nel provider (cioè in colui che fornisce a terzi l’accesso alla rete telematica) il corresponsabile delle violazioni commesse con l’utilizzo della rete devono essere ricercate nel voler selezionare almeno un soggetto responsabile della violazione, a fronte dell’inafferrabilità degli originari autori dell’illecito stesso.

Diverso orientamento sia dottrinale che giurisprudenziale, ritiene che la posizione del provider, alla quale vengono contestati fatti costituenti illecito extracontrattuale, possa essere assoggettata alla disciplina riguardante la figura del responsabile editoriale di una testata giornalistica o quella dell’editore televisivo.
Pertanto, equiparando codesta figura, si ritiene che è così ipotizzabile l’applicazione della norma concernente i reati connessi a mezzo di stampa, attribuendo al provider l’obbligo di controllare e verificare l’operato dei clienti, e quindi, la legittimità  di tutto il numeroso materiale pubblicato che transita sul proprio server, compreso quello inviato da terzi.
In talune ipotesi, il provider è corresponsabile dell’illecito dell’utente sulla base di una colpa in vigilando, concernente la mancata verifica del materiale inviato sul proprio server.
Ulteriore orientamento dottrinale, nonchè giurisprudenziale, afferma come irrealistica la “colpa/negligenza” del provider per un’impossibilità di vigilanza e controllo per ogni messaggio inviato da terzi sul proprio server, infatti, ciò comporterebbe un’inapplicabile analogia con la norma sull’editoria.
Bisogna ricordare che una responsabilità per omesso controllo è da ritenere impossibile soprattutto riferendosi al “mondo di Internet” dove vengono trasmessi numerosi di dati al secondo. Cosicché, si ribadisce che sia da escludere un’ipotesi di responsabilità oggettiva e una colpa in vigilando.
Diversamente, la responsabilità del provider si deve fondare nell’art 2043 c.c. e ss per quanto concerne i profili di responsabilità  extracontrattuale. Bisogna domandarsi se il provider debba adottare delle misure volte a prevenire il compimento di illeciti da parte degli utenti o se, invece, una volta venuto a conoscenza di essi, debba eliminarli tempestivamente per impedire il prodursi degli effetti negativi.
E’ doveroso differenziare le misure da adottare distinguendo i providers in due figure diverse:  l’”access provider”, il quale fornisce solamente l’accesso a internet, e il “service provider” che, oltre a favorire l’accesso, offre anche ulteriori servizi che possono essere la memorizzazione di pagine web, la memorizzazione di archivi informatici, la conservazione di files log, ecc.
Con riferimento alla prima tipologia di provider, un orientamento dottrinale ritiene che non vi sia un obbligo di preventivo controllo, laddove diversamente si dovrebbe sostenere per il “service provider”.
E’ netta la distinzione tra la responsabilità preventiva da quella successiva del provider: la prima è  limitata ai “service provider”, mentre la seconda è riferibile a qualsiasi tipologia di provider (sia service che access) attribuendo a codesti la responsabilità di non aver bloccato l’aggravamento dei danni derivanti dal comportamento illecito di alcuni utenti.
Una recente dottrina qualifica l’illecito, compiuto su internet, come un illecito permanente essendo possibile ritrasmettere il dato senza la possibilità di impedire tale azione dal danneggiato, sicchè in tale ipotesi il provider si trova in una posizione di garanzia per ciò  che accade successivamente alla scoperta dell’illecito.
Ancorché, il legislatore, per fare chiarezza, ha disposto con il D.Lgs. 70/03 una differenziazione delle attività svoltasi dai prestatori di servizi e delle loro responsabilità:

  • l’attività di “mere conduit” consiste nel  fornire l’accesso alla rete e nel trasmettere informazioni non proprie. In tali ipotesi, il provider è esente dalla responsabilità di controllo e vigilanza.  L’”access provider”  non è, quindi, responsabile di ciò che transita nella rete.
  • l’attività di “caching”, ha il solo fine di un mero aumento della velocità della rete: i  dati maggiormente consultati vengono memorizzati automaticamente e temporaneamente per favorire una successiva consultazione.
  • l’attività di “hosting”, è disciplinata dall’art. 16 D.Lgs.70/03, con il quale il legislatore ha esentato il provider dalla responsabilità per le informazioni memorizzate temporaneamente, a condizione che questo non sia venuto a conoscenza dell’illecito e, dopo esserne venuto  a conoscenza, agisca per l’immediata rimozione dei contenuti, nonchè provveda a disabilitare all’utente malintenzionato l’accesso alla rete.

Infine, il D.Lgs. 70/03 sancisce l'assenza dell'obbligo di sorveglianza del “ provider”: l’art 17 dispone che il prestatore di servizi non è assoggettato ad un obbligo di sorveglianza sui contenuti che circolano o che memorizza e a ricercare le informazioni che indichino comportamenti illeciti. Pertanto, tale norma fa chiarezza sul sistema della responsabilità del “ provider” analizzata  precedentemente.
Inoltre, mancando un obbligo di sorveglianza, non è applicabile neanche l’art 40 c.p. (“Non impedire un evento, che si ha l'obbligo giuridico di impedire, spazia” e cullare a cagionarlo”) che specifica come unico obbligo del prestatore di servizi quello di informare tempestivamente l'autorità giudiziaria o quella amministrativa identificando o permettendo di identificare il proprio cliente.
Invece, è decisamente sancita la responsabilità del provider qualora, su richiesta espressa della verità giudiziaria o amministrativa, abbia in qualche modo ritardato la rimozione dei contenuti illeciti, ovvero, essendo a conoscenza di informazioni lecite, non abbia informato l'autorità competente.
Concludendo si ritiene che i providers siano dei soggetti “ naturali” rispetto alle informazioni che circolano in rete, esenti, così, da responsabilità oggettiva.
Ulteriore problematica concernente le figure del provider “pubblico” e “privato” poiché per esse si possono ipotizzare due differenti responsabilità.
Nelle prime si identificano quelle determinate “aree” accessibili a tutti gli utenti, quali i newsgroup, le chat, le bacheche elettroniche, i forum, ecc.; mentre nelle seconde sono rappresentate le caselle postali virtuali (emails) che sono una forma di comunicazione prevista, in quanto i messaggi inviati sono ad esclusiva disposizione del destinatario.
Inoltre, esiste anche un'area intermedia, cosiddetta “ grigia”, nella quale sono poste le “mailing list” che differiscono dai “ newsgroup”, perché i messaggi non sono affissi in una bacheca di pubblico dominio, ma sono ricevuti direttamente nelle caselle postali elettroniche di ogni iscritto alla lista, unici utenti legittimati alla ricezione.
Dopo avere illustrato in sintesi le sostanziali differenze delle aree definite in Internet, affrontiamo una breve analisi della responsabilità del provider.
La responsabilità penale del “service provider” si verifica esclusivamente con riferimento alle aree pubbliche, qualora un utente diffonda informazioni o contenuti illeciti in spazi destinati al pubblico dominio e di competenza del “service provider”.
In tale circostanza, si richiamano i principi precedentemente illustrati e per i quali non vi è una responsabilità oggettiva del provider né una responsabilità di sorveglianza, ma solamente l'onere di rimuovere tempestivamente i contenuti illeciti che circolino nelle “aree pubbliche”. Si ribadisce ulteriormente che la figura professionale del provider non può essere assoggettata per analogia a quella del direttore di una testata giornalistica, ovvero a quella dell'editore televisivo.
Contrariamente all'area pubblica, opinione unanime della dottrina è che nella comunicazione privata (email) non si possa ipotizzare alcuna forma di responsabilità penale del “service provider”, in quanto su di essa non potrebbe esercitare alcuna attività legittima di controllo o di censura in forza del combinato disposto degli art 15 e 21 cost., che sanciscono la libertà e la segretezza della corrispondenza, nonchè la libera manifestazione del proprio pensiero. Inoltre, l’art 616 c.p. punisce “ chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta,…”.
Premesso quanto sopra esposto, è doveroso osservare che per garantire misure idonee di sicurezza è onere del provider identificare senza margini di errore ogni utente che interagisca con la rete, così da frenare il proliferarsi dei crimini informatici e da diventare un valido deterrente nei confronti di quella categoria di utenti che utilizzano la rete per fini illeciti.
Inoltre, l'identificazione sicura dell'utente provocherebbe un duplice risultato: sia quello di garantire alla vittima degli illeciti una qualsiasi forma di risarcimento dei danni subiti e subendi, sia quello di evitare che il provider venga tramutato in un “capro espiatorio” di qualunque illecito compiuto utilizzando la rete.

Bibliografia

Gambini, Marialuisa, Le responsabilita civili dell'Internet service provider / Marialuisa Gambini - Napoli [etc.], 2006

CASSANO G. e BUFFA F., Responsabilità del Content Provider e dell'Host Provider, in Corriere Giuridico, n. 1, 2003

MINOTTI D., Responsabilità penale: il Provider è tenuto ad ''attivarsi''?, su www.interlex.it, Maggio 2003

PARODI C., Responsabilità dei Provider e accertamento degli illeciti telematici, in Dir. Pen. e Proc., n. 12, 2002

Pallaro P. - Prime note sulla responsabilità dei fornitori di servizi internet in diritto comunitario,in Riv. Diritto del commercio internazionale, 2001

RUGGIERO F., Individuazione nel ciberspazio del soggetto penalmente responsabile e ruolo dell’Internet Provider, in Giur. mer., 2001

ACCINNI G. P., Profili di responsabilità penale dell'Internet Provider, in Riv. It. Dir. Pen., 2000
 
Riccio, Giovanni Maria, Profili di responsabilita civile dell'Internet provider / Giovanni Maria Riccio – FiscianoSalerno, 2000

PICOTTI L., Fondamento e limiti della responsabilità penale dei Service Provider in Internet, in Dir. Pen. e Proc., 1999
 
FOGLIANI E., Verso una irresponsabilità oggettiva del Provider?, Luglio 1998

ALBERTINI L., I contratti di accesso ad Internet, in Riv. Giust. Civ., II, 1997

BANTA G., L’evoluzione di Internet, in Riv. Internet News, Maggio 1997

FRANZONI M., La responsabilità del provider, A.I.D.A., 1997

G. G. BUONOMO, La responsabilità del gestore del sistema informatico per omessa adozione di misure di sicurezza, su www.interlex.com, 1996

*******

http:// www.interlex.com

http://www.diritto.it

http://www.infoius.it

http://www.criminologia.it

http://www.criminologia.org

http://www.crimine.info

http://legali.com