Da anni ormai la giurisprudenza europea e nazionale si interroga sulla responsabilità dei c.d. internet provider (che spaziano dai fornitori di accesso a rete internet, c.d. “mere conduit provider”, ai fornitori di piattaforme online per la pubblicazione di contenuti, c.d. “host provider”) rispetto alle informazioni immesse dagli utenti che vengono veicolate o ospitate sui loro server e che siano in violazione di diritti di terze parti (privacy, iprights, etc.). Chi fornisce lo “strumento” per tali violazioni (i.e. il provider) è da ritenersi in qualche modo responsabile insieme al loro autore?
La Direttiva UE 2000/31 sul commercio elettronico, e il corrispondente D.lgs. no. 70/2003, esentano da responsabilità gli internet provider, se “neutrali” (esercenti cioè un’attività meramente “tecnica automatica e passiva”) rispetto alle informazioni trasmesse o memorizzate per il loro tramite, sul presupposto che gli stessi non sono a conoscenza del contenuto di tali informazioni. La Direttiva specifica inoltre che non è possibile imporre ai provider un generale obbligo di sorveglianza continua e preventiva su tutto ciò che passa sui loro sistemi (art. 15 Direttiva).
Tale scelta di favor per gli internet provider è stata presa dal legislatore per incentivare la libertà d’impresa di tali operatori del web. Imporre loro l’obbligo di monitorare e filtrare la mole immensa di informazioni che passano sul web sarebbe risultato troppo oneroso, oltrechè inutile a volte: misure di controllo standard rischiano di non stare al passo con l’innovazione tecnologica, considerato inoltre che chi immette contenuti illeciti sul web trova sempre vie “innovative” per scavalcare eventuali filtri. Infine, l’apposizione di filtri si scontrerebbe con la caratteristica principale del web di libera circolazione di contenuti, dato il rischio di censure adottate per errore a contenuti perfettamente leciti, e minerebbe al diritto alla privacy degli utenti soggetti ai controlli.
La citata Direttiva fa però salva la possibilità per le autorità giudiziaria di emettere provvedimenti inibitori nei confronti dei provider affinchè pongano fine o impediscano una violazione. La Direttiva non specifica quali siano i tipi di rimedi esperibili. Spetta dunque ai giudici stabilire quale sia il rimedio (e dunque lo strumento tecnologico adottabile) di volta in volta esigibile dai provider per rimuovere gli illeciti, fermo il divieto di un obbligo di monitoraggio “a tappeto”, effettuando così un bilanciamento d’interessi tra i provider e i terzi titolari di diritti lesi.
Ed è proprio su questo tema che torna in luce il tema della responsabilità dei provider: infatti, a seconda del rimedio, più o meno gravoso, imposto al provider, la scelta propenderà più o meno in suo favore o in favore del terzo titolare di diritti. Considerando che la scelta del giudice avrà conseguenze di tipo economico, consistendo nell’allocare costi in capo ai provider oppure ai terzi danneggiati, è probabile che la decisione del giudice si tari anche sulla base del tipo di soggetti in questione. Di fronte a terzi “deboli” (i.e. persone fisiche danneggiati per violazione privacy, diffamazione etc.), la scelta probabilmente propenderà in favore di tali terzi. Di fronte a soggetti “forti”, quali i titolari di diritti di proprietà intellettuale (i.e. case discografiche), il quadro invece cambierà: la giurisprudenza sembra infatti preferire un equo bilanciamento sulla via della collaborazione tra le due controparti. In questi casi infatti, come i provider hanno i mezzi per far fronte agli illeciti, allo stesso modo i titolari di diritti IP hanno i mezzi per adattare il loro business all’evoluzione tecnologica. E la via del bilanciamento si ritrova anche nella la Direttiva sulla proprietà intellettuale 2004/48 che consente ai titolari di diritti IP di chiedere provvedimenti inibitori nel confronti degli internet provider, purchè siano “proporzionati ed equi e non comportino costi irragionevoli”.
Ed è proprio sulla scelta di un provvedimento equo e proporzionato, che la Corte di Giustizia si è espressa lo scorso 15 settembre (C-484/14). La causa era stata intentata da Sony Music contro il proprietario di un locale che offriva accesso wi-fi gratuito ai suoi clienti. Nel 2010, tramite un accesso wi-fi, un cliente del locale immetteva su internet materiale coperto da copyright Sony per il free-download. Non essendoci alcuna password per l’accesso al wi-fi, tale cliente restava anonimo e Sony decideva di chiamare in causa il proprietario del locale.
Con questa sentenza la Corte ribadisce la non responsabilità del fornitore di accesso alla rete (i.e. il proprietario del locale), trattandosi di un “mere-conduit provider” , che opera passivamente rispetto alle informazioni trasmesse sulla sua rete. Niente risarcimento danni per la Sony dunque da parte del convenuto (su questo aspetto la pronuncia non sorprende, poiché perfettamente in linea con l’impostazione normativa). La pronuncia conferma però la possibilità di esperire un’azione inibitoria nei confronti del proprietario del locale. Ed ecco che si arriva alla parte interessante: come anticipato, il giudice è chiamato ad effettuare un bilanciamento tra interessi del provider e del titolare dei diritti IP, scegliendo un rimedio equo e proporzionato. Tra i rimedi richiesti da Sony (i. obbligo di esaminare tutte le connessioni, ii. blocco dell’accesso alla rete, iii. accesso mediante una password), la Corte sceglie per lo strumento meno invasivo e alla portata del convenuto: ossia l’obbligo di apporre una password. Gli altri due rimedi avrebbero contrastato con la privacy dei clienti e con la libertà d’impresa, mentre tale ultima misura è idonea per consentire a Sony di individuare gli eventuali futuri autori degli illeciti, non più anonimi. Ed ecco che si ha il bilanciamento: il provider si dovrà attivare mediante lo strumento password, allo stesso modo Sony dovrà prendere provvedimenti contro gli eventuali autori dell’illecito, una volta individuati.
Si segnala infine che l’avvocato generale Maciej Szpunar, nelle sue conclusioni, ha espresso un’opinione differente secondo cui l’obbligo di imposizione di password va contro la libertà d’impresa e non c’è quindi un equo bilanciamento. Sul tema dei rimedi esperibili le vedute possono dunque essere molto distanti…la parola dunque alla prossima sentenza!