1. L’estensione del regime della responsabilità dei prestatori intermediari ai gestori delle piattaforme
Una recente statistica, pubblicata a gennaio scorso da “We Are Social Singapore”, spiega chiaramente che la rete internet ha subito (e sta subendo), nel corso degli ultimi anni, una profonda modifica. Gli utenti di internet sono, a livello mondiale, quasi tre miliardi e mezzo; di questi, quasi due miliardi e mezzo utilizza servizi social, che consentono di interagire con altri utenti.
Il passaggio dall’internet 1.0 all’internet 2.0 si è oramai compiuto: gli utenti, ad un approccio statico, caratterizzato dalla navigazione sui siti e dalla fruizione dei contenuti forniti da altri, preferiscono un approccio dinamico, dove diventano essi stessi autori delle informazioni. Alcuni analisti si spingono addirittura oltre, arrivando a preconizzare una rete dalla quale spariranno a breve i siti e resteranno unicamente le piattaforme, in grado di consentire forme di interazione tra i clienti delle piattaforme stesse.
La rivoluzione alla quale stiamo assistendo non lascia però indifferenti i giuristi e si scontra con l’obsolescenza delle regole esistenti.
L’attuale assetto legislativo, nel disciplinare le attività compiute dagli intermediari di internet, non prende in esame gli operatori del web 2.0. Non si tratta di una svista o di una dimenticanza, ma di un ritardo inevitabile, che rispecchia la difficoltà del diritto di essere al passo con le innovazioni tecnologiche.
Difatti, la sezione 4 della direttiva n. 31 sul commercio elettronico, che regola la responsabilità dei provider, è del 2000 e, quindi, è figlia di una fase storica nella quale i social network e le piattaforme di condivisione non esistevano o erano ai loro esordi. Lo stesso può dirsi anche per il d. lgs. 70 del 2003, che ha recepito a livello nazionale la normativa comunitaria. Non è un caso, dunque, che le uniche attività considerate dalla legislazione del passato decennio siano il semplice accesso (o mere conduit), la memorizzazione temporanea (o chaching, che racchiude le attività tecniche finalizzate a velocizzare la navigazione degli utenti) e l’hosting, ossia la messa a disposizione di terzi di uno “spazio” telematico nel quale pubblicare contenuti informativi.
Peraltro, la direttiva e-commerce, pur avendo ripreso dal Digital Millennium Copyright Act statunitense la tripartizione degli operatori, nonché la scelta di non gravare gli stessi con un obbligo di monitoraggio preventivo sui contenuti pubblicati da terzi, non ha introdotto, diversamente dalla legge americana, un sistema di notice and take-down. Il vuoto normativo, aggravato da una formulazione infelice della direttiva (che discorre di effettiva conoscenza o di actual knowledge in capo all’operatore), è stato progressivamente riempito dall’interpretazione pretoria, che ha faticosamente elaborato gli obblighi dei provider in caso di segnalazione da parte dei titolari dei diritti.
Non sono mancati, e tuttora non mancano, letture antitetiche ad opera delle corti. Così, ad esempio, in alcuni casi si è ritenuto che la comunicazione agli ISP dovesse menzionare necessariamente l’elenco degli URL (ossia gli “indirizzi” informatici dei siti) necessari a localizzare i presunti contenuti illeciti nel mare magnum di internet (in questo senso Trib. Roma, 16 dicembre 2009, RTI c. YouTube), non essendo sufficiente la “generica denuncia della possibilità di rintracciare online soggetti che commettono violazioni, senza fornire alcuna indicazione dei siti web e dei link attraverso i quali viene commessa la violazione”, così come “le concrete modalità attraverso le quali sarebbero commesse le violazioni delle quali chiede l’inibitoria” (così testualmente Trib. Roma, 11 luglio 2011, About Elly).
In altri casi, invece, si è preferita una soluzione antitetica, statuendo che la “la mancata specifica individuazione dei filmati contestati” non sarebbe “elemento atto ad impedire alla convenuta ogni attività di verifica e controllo” (Trib. Milano, 17 giugno 2011, RTI c. IOL).
Il discrimen adottato dalla giurisprudenza, sia in Italia sia in altri ordinamenti europei, è stato tra hosting passivo e hosting attivo, distinguendo l’ipotesi in cui il prestatore si sia limitato ad un ruolo di mera e pura intermediazione tecnica rispetto a quella in cui l’operatore abbia operato una selezione dei contenuti veicolati, ad esempio fornendo suggerimenti in base alle preferenze degli utilizzatori: si pensi, ad esempio, al caso RTI c. IOL, nel quale il provider, titolare del servizio “Libero Video” non si limitava a consentire agli utenti di “caricare” i video sulla piattaforma, ma offriva servizi aggiuntivi. Merita di essere ricordato il punto della decisione dove si esplicita tale soluzione ermeneutica: “IOL non si limita a fornire spazio di memoria agli utenti per memorizzare dei contenuti audiovisivi, ma li organizza, li rende accessibili mediante un motore di ricerca, ne suggerisce la visione mediante il servizio “video correlati” e […]ne arricchisce e completa la fruizione”; quindi, secondo i giudici, poiché il ruolo del prestatore non è di mera intermediazione tecnica, allo stesso non potrebbero trovare applicazione gli esoneri di responsabilità previsti prima della direttiva 31/2000 e poi dal d. lgs. 70/2003.
La bipartizione tra hosting attivo e passivo è stata, peraltro, avallata anche dalla Corte di Giustizia, nei casi Google France (C-236/08, C-237/08 e C-238/08) e L’Oréal (C-324/09). Nel primo caso, i giudici comunitari hanno sostenuto che gli ISP non sarebbero responsabili a condizione che rispettino il disposto di cui al Considerando n. 42 della Direttiva e si limitino ad un ruolo “meramente tecnico, automatico e passivo”; nell’altro, similmente, si è fissato il principio per cui il regime di responsabilità speciale previsto per gli operatori di internet non possa trovare applicazione laddove questi ultimi abbiano ottimizzato i contenuti forniti dagli utenti (ovvero, come nel caso di specie, abbiano facilitato la promozione dei prodotti messi all’asta dagli utenti di eBay).
- Piattaforme informatiche e condizioni generali di contratto
Il problema della responsabilità aquiliana dei gestori delle piattaforma informatiche è stato in parte limitato dalle regole di private orderingche governano questi servizi. Il passaggio da un internet “aperto” ad un internet “proprietario”, come si accennava in apertura, ha determinato che gli utenti abbiano incasellato le proprie comunicazioni all’interno di “recinti chiusi”, come i social network o le piattaforme video.
In questi casi, gli utenti, per poter utilizzare i servizi offerti, devono accettare le condizioni generali di contratto, unilateralmente predisposte dai gestori: condizioni generali che prevedono sempre clausole di manleva da ogni responsabilità per i contenuti pubblicati sulla piattaforma, nonché la possibilità per i gestori della piattaforma di rimuovere qualsivoglia contenuto che sia ritenuto non solo illecito, ma anche inopportuno, a loro insindacabile giudizio e a prescindere da un’eventuale segnalazione di terzi.
Questo profilo, inevitabilmente, si riverbera in una prospettiva globale, che non può non considerare il potere assunto dai cc.dd. OTT (over the top) ossia dai grandi operatori delle reti telematiche, che, nel corso degli anni, sono riusciti a coniugare una straordinaria crescita economica ad un ruolo di arbitri sulla liceità (o, per meglio dire, sulla opportunità) dei contenuti veicolati dal più grande mezzo di comunicazione di massa e di detentori di repertori pressoché infiniti di contenuti e informazioni (un’altra clausola ricorrente nei terms of service delle piattaforme è, infatti, quella che assegna alla piattaforma stessa una co-licenza, valida per tutto il mondo, su quello – video, testi, immagini – che è pubblicato dagli utenti).
Per evidenti ragioni di spazio, non possiamo poi considerare i profili legati alla tutela dei dati personali, ma è evidente che le informazioni raccolte da piattaforme video e da social network sono in grado di restituirci un profilo dettagliatissimo degli utenti di questi servizi: basti pensare ai famigerati “like” alle pagine Facebook, che ci raccontano gusti e preferenze, non esclusivamente commerciali, spesso svelando dati, anche di natura sensibile, di coloro che, con eccessiva disinvoltura, utilizzano i social network.
Il tema dei big data, l’aggregazione di informazioni personali è da tempo sotto la lente di ingrandimento delle istituzioni comunitarie e delle autorità garanti nazionali, che hanno evidenziato i rischi derivanti dalla profilazione indiscriminata degli utenti.
Ritornando al tema della responsabilità delle piattaforme internet, la modesta casistica giurisprudenziale evidenzia come gli strumenti di autoregolamentazione abbiano offerto una risposta adeguata, aggirando le lungaggini e i costi delle azioni giudiziarie.
Molti operatori hanno previsto dei modelli di notifica e rimozione privati, modellati su quelli legislativamente previsti dalla normativa statunitense in materia di copyright, che si sono rivelati molto efficienti e semplici da utilizzare. Basti osservare i report mensili pubblicati da Google, da cui risulta un incremento delle segnalazioni fatte dai titolari dei diritti e una rimozione rapida di un gran numero di contenuti pubblicati dagli utenti sui servizi della società di Mountain View (incluso YouTube): negli ultimi tre anni, dal 2013 ad oggi, si è passati da sei a oltre venti milioni di URL rimossi, a dimostrazione del fatto che i titolari dei diritti d’autore preferiscono agire per questa via anziché ricorrere alle tradizionali vie giudiziarie.
Questa rapidità, come già si accennava, è resa possibile dai terms of service dei servizi di Google (così come degli altri gestori di piattaforme), che autorizzano la rimozione dei contenuti ancor prima dell’accertamento della violazione. Google, infatti, si limita a comunicare l’avvenuta rimozione all’utente che ha caricato sulla piattaforma il contenuto, il quale, se riterrà che un suo diritto è stato leso, potrà indirizzare le proprie doglianze direttamente al segnalante. Il medesimo discorso può essere fatto anche per Facebook, l’altro “colosso” di internet, la cui “Dichiarazione dei diritti e delle responsabilità”, cui gli utenti aderiscono, prevede espressamente, al punto 5, che il social network si riserva “il diritto di rimuovere tutti i contenuti o le informazioni che gli utenti pubblicano su Facebook, nei casi in cui si ritenga che non rispettino la presente Dichiarazione o le nostre normative”. Pare opportuno osservare che non si parla di violazione di una legge dello Stato, ma delle (non meglio specificate) “normative” di Facebook: in altri termini, la piattaforma, che è titolare dello “spazio telematico” assegnato agli utenti, si riserva un diritto assoluto e incondizionato di rimuovere, a proprio piacimento, i contenuti pubblicati, a prescindere dalla loro effettiva liceità.
Un altro esempio è rappresentato dall’esperienza, invero virtuosa, del Vero Program di eBay, un accordo che consente ai titolari di diritti di proprietà intellettuale e industriale (marchi, diritto d’autore, ecc.) di segnalare eventuali beni messi all’asta dagli utenti, che violino i propri diritti. EBay, una volta ricevuta la notifica dal partner dell’accordo, rimuove immediatamente l’asta, comunicando la decisione all’utente. Anche in questo caso, non c’è un accertamento sulla effettiva legittimità della segnalazione dei rights-owners e la rimozione è espressamente autorizzata dalle condizioni generali di contratto cui aderiscono gli utenti.
Se, quindi, i casi giudiziari che hanno coinvolto i gestori delle piattaforme sono isolati e oramai datati, deve tuttavia osservarsi che maggiori problemi si sono registrati con gli aggregatori di link (collegamenti ipertestuali) e, in special modo, con quelli che consentono lo streaming di opere audiovisive (film, telefilm, serie tv, e così via enumerando) o di eventi sportivi.
Inizialmente, la giurisprudenza straniera ha adottato un approccio, per dir così, morbido. Alcune decisioni hanno, infatti, statuito che la semplice messa a disposizione ad un pubblico indiscriminato non configurerebbe un’ipotesi di comunicazione al pubblico, ai sensi dell’articolo 3, par. 1, della direttiva 2001/29 sul diritto d’autore nelle reti telematiche, con conseguenziale non responsabilità del gestore della piattaforma (in questo senso sia Crown Court Gloucester, 6 febbraio 2010, TV Links, che Audiencia Provincial de Madrid, 27 aprile 2010, Rojadirecta).
Più interessante (e, a parere di chi scrive formalmente più corretta) è stata poi la lettura offerta in altre decisioni, in cui si è rilevato che il gestore della piattaforma, che si limita a raccogliere i link pubblicati dai propri utenti, non sarebbe nella condizione di rilevare se tali contenuti siano resi disponibili al pubblico in virtù di un accordo di licenza tra il titolare originario dei diritti sulle opere in streaming e i soggetti che, materialmente, effettuano l’uploading di tali contenuti (cfr. Viacom Int. Inc. v. YouTube, U.S. District Court, District Court of New York, 23 giugno 2010); in altri casi ancora, si è invece ritenuto che la “conoscenza effettiva” dell’illiceità dei link e dei relativi contenuti ad essi associati, necessiterebbe comunque di un accertamento, relativo a tale illiceità, da parte dell’autorità giudiziaria (cfr. Juzgado de lo Mercantil de Madrid, 22 settembre 2010, Telecinco c. YouTube).
La giurisprudenza italiana ha assunto un atteggiamento antitetico. Nel caso CoolStreaming, la Cassazione penale, con sentenza n. 33945 del 4 luglio 2006, ha statuito che “Pubblicare su un sito Web dei links a server di emittenti TV estere che hanno acquistato da terzi il diritto di trasmettere eventi sportivi via Internet localmente, e mettere a disposizione dei visitatori del sito le informazioni ed i mezzi tecnici (come il software) necessari per visionare detti eventi, costituisce per i gestori del sito condotta penalmente rilevante ai sensi dell’art. 171 c.1 della Legge 22 aprile 1941 n. 633”. La Suprema Corte non ha fatto alcuna distinzione sul soggetto che, materialmente, aveva pubblicato i link in questione, assimilando la posizione del gestore della piattaforma a quella dell’utente, avviando un indirizzo seguito poi anche dalle corti di merito (ad esempio, Trib. Milano, 7 gennaio 2010, nel caso TvGratis). In termini simili, del resto, si era pronunciata anche la giurisprudenza spagnola, con decisione del Tribunal Supremo, Sala de lo Civil, del 10 febbraio 2011, seguita poi dalle ordinanze dei Tribunali di Roma e di Milano su Rojadirecta, il portale spagnolo che consente la visione in streaming di eventi sportivi. Anche in questo caso, la responsabilità del gestore della piattaforma è stata ravvisata nella circostanza che lo stesso offrisse servizi ulteriori, segnalando agli utenti su quali siti, che trasmettevano gli eventi, il segnale era stabile e quindi la visione dell’incontro sportivo poteva essere fruito con una buona qualità.
Peraltro, in questi casi si è intervenuti bloccando l’IP del sito e non consentendo l’accesso alla piattaforma dal territorio italiano. Una misura che, alla luce della giurisprudenza comunitaria, potrebbe apparire sproporzionata: al riguardo, non può che ricordarsi quanto affermato dalla Corte di Giustizia nel caso Telekabel (C-314/12), che, nell’intervenire sulla posizione di un access provider, ha stabilito che “le misure adottate dal fornitore di accesso ad Internet devono essere rigorosamente mirate, nel senso che devono servire a porre fine alla violazione arrecata da parte di un terzo al diritto d’autore o a un diritto connesso, senza pregiudizio degli utenti di Internet che ricorrono ai servizi di tale fornitore al fine di accedere lecitamente ad informazioni. Nel caso contrario, l’ingerenza di detto fornitore di accesso nella libertà di informazione di tali utenti sarebbe ingiustificata alla luce dell’obiettivo perseguito”.
Anche i casi più recenti, tuttavia, hanno confermato quest’indirizzo. Con ordinanza del 20 novembre 2015, il Tribunale di Milano, pur affermando che il service provider non sia gravato da un obbligo generale di sorveglianza, ha statuto il blocco del DNS del sito rojadirecta.me, nonché dei relativi alias e di tutti i “nomi di dominio presenti e futuri rinvianti ai siti medesimi”. La peculiarità del caso di specie è rappresentata dalla circostanza che il giudice ha emanato il provvedimento inaudita altera parte, senza consentire al portale spagnolo l’esercizio del diritto di difesa e limitandosi a ordinare, su richiesta di una società televisiva italiana, il blocco dell’accesso al sito ad un access provider italiano.
- Il Regolamento AGCom
A livello legislativo, uno strumento importante nel contrasto della pirateria è stato offerto dal Regolamento AGCom, entrato in vigore il 31 marzo 2014 e rimasto (finora) indenne anche alle censure che avevano investito la Corte costituzionale.
Il Regolamento consente di superare le lungaggini e i costi associati ad un provvedimento giudiziario e riguarda le violazioni del diritto d’autore che, statisticamente, sono le più numerose nel web. Peraltro, con una scelta singolare, l’Autorità ha limitato lo spettro di tutela alle opere digitali, species del genus più ampio delle opere protette di cui all’art. 2 l.d.a.. In particolare, tali sono le opere, o parti di esse “di carattere sonoro, audiovisivo, video ludico ed editoriale”. Quindi, in caso di violazioni di altre opere, non riconducibili alla definizione di opera digitale, il Regolamento non trova applicazione e, per ottenere tutela, si dovranno esperire gli ordinari rimedi previsti dall’ordinamento giuridico.
La procedura prevede che il titolare del diritto presenti un’istanza all’Autorità, compilando un modello disponibile sul sito internet dell’Autorità stessa, nel quale dovrà indicare i propri estremi identificativi, l’opera tutelata (indicando la tipologia di opera, l’autore, l’anno di pubblicazione), l’URL che consenta l’individuazione del contenuto da rimuovere; tutti elementi da indicare tassativamente, a pena di irricevibilità dell’istanza.
L’AGCom pare aver recepito le indicazioni della giurisprudenza di merito, che – in linea con le prescrizioni del D. Lgs. 70/2003 – aveva rigettato le istanze di rimozione generica, senza indicazione precisa della “localizzazione” delle opere protette nel web, così come l’eventualità che fosse imposto un obbligo in capo ai gestori delle piattaforme e agli host provider di prevenire anche le possibili violazioni future.
La brevità del procedimento – al massimo trentacinque giorni, che si riducono addirittura a dodici in caso di procedimento abbreviato – è sicuramente il fiore all’occhiello, per glistakeholder del diritto d’autore, cui fanno da contraltare le preoccupazioni di chi ha evidenziato che i termini per le controdeduzioni (cinque giorni in caso di procedimento ordinario e tre in caso di procedimento abbreviato) violerebbero i principi costituzionali posti a presidio del diritto di difesa.
Ad ogni modo, a due anni dalla sua entrata in vigore, il bilancio non può che dirsi positivo. Indubbiamente, è un bilancio che è figlio di una visione pragmatica, che, comprimendo di fatto le posizioni più garantiste espresse in dottrina, opta per una soluzione efficiente e rapida, che consente di “saltare” il passaggio per le aule giudiziarie e di ottenere rapidamente tutela. Analizzando le statistiche pubblicate dall’Autorità, non può non colpire, tuttavia, un dato: nella maggior parte dei casi si è agito sui DNS, bloccando l’accesso all’intero sito; solo in casi limitati, invece, si è proceduto con la rimozione selettiva, ottenendo l’eliminazione esclusivamente dei contenuti pubblicati in violazione del diritto d’autore.
Una valutazione, lo si ripete, resa necessaria di esigenze di celerità e di snellezza che, tuttavia, rischia di collidere con il principio di proporzionalità affermato dalle corti europee.