La Responsabilità dell'Internet Service Provider: un mosaico complesso

Internet costituisce oggigiorno un servizio essenziale. Canale di educazione, di informazioni, di intrattenimento, di incontro e di dialogo, la rete svolge funzioni ormai irrinunciabili di rango costituzionale.

Con l’evoluzione delle potenzialità della rete e delle tecnologie ad essa connesse (si pensi all’uso dell’intelligenza artificiale o dei social-network per creare e postare contenuti) aumenta però anche del rischio di pubblicazione di contenuti illeciti, lesivi di diritti soggettivi costituzionalmente garantiti.

Si è posta, dunque, la necessità di garantire adeguati controlli sulle attività online svolte a vario titolo dagli utenti. Da questa prospettiva, un ruolo cardine dovrebbe essere svolto dai soggetti imprenditori che, organizzando ed offrendo al mercato servizi di intermediazione della rete (ad es. trasporto, memorizzazione temporanea o durevole dei dati, rispettivamente noti come attività di “mere conduit”, “caching” e “hosting”), sono chiamati a garantirne il lecito esercizio.

Questa figura di imprenditore “della rete” è conosciuta come di “internet service provider” (ISP), ossia quel soggetto che esercita un’attività imprenditoriale di prestazione di servizi Internet verso terzi, fornendo a questi l’accesso alla rete e, dunque, a tutte le informazioni, dati e contenuti in essa circolanti.

Eppure, il modello classico di responsabilità dell’impresa sembra non offrire soluzioni adeguate.

Responsabilità e Regolamentazione degli ISP

I flussi di attività e dati che ogni secondo vengono immessi in rete da pressoché ogni individuo sulla Terra rende di fatto impossibile per l’ISP garantire il pieno controllo sui contenuti pubblicati dagli utenti.

Per questa ragione, la direttiva 2000/31/CE dispone per gli ISPs una disciplina generale di “tendenziale irresponsabilità”: questi, cioè, non sono gravati da un obbligo generale di sorveglianza o di individuazione dei fatti illeciti commessi tramite i servizi di rete offerti, a condizione che non modifichino, selezionino le informazioni trasmesse né intervengano su queste (artt. 12-14).

Il regime di responsabilità dell’ISP scinde quindi il provider “attivo” dal provider “passivo”. Queste figure si distinguono in quanto solo la seconda svolge attività “di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate” (considerando 42 della direttiva cit.).

Ove, invece, l’attività di gestione avesse carattere pro-attivo o modificativo dei dati – il che implica, dunque, la conoscenza dei contenuti –, l’ISP risponde della circolazione dei contenuti illeciti attraverso la rete, nonché quando, pur mancando in origine la conoscenza dell’ISP sull’esistenza di un contenuto illecito, questo venga reso noto direttamente all’ISP da parte di un utente, che ne chiede la rimozione, secondo il meccanismo del “notice and take down” (Corte di Giustizia dell’Unione Europea, sentenza del 13.05.2014, C-131-12, “Google Spain”).

Questo regime di responsabilità “attenuata” è talvolta derogato in presenza di diritti qualificati, cui il legislatore ricollega particolari esigenze di tutela.

Regole più rigorose sono previste, ad esempio, a tutela del diritto di autore contro l’illecito caricamento da parte degli utenti di contenuti protetti.

In base all’art. 17 della direttiva (UE) 2019/790, il prestatore di servizi di condivisione online deve anzitutto provvedere ad ottenere dal titolare del diritto d’autore l’autorizzazione a rendere disponibili i contenuti sulla piattaforma.

Qualora non sia concessa alcuna autorizzazione, questi sarà responsabile per atti non autorizzati di comunicazione al pubblico, salvo che non dimostri di: a) aver compiuto i massimi sforzi per ottenere un’autorizzazione; b) aver compiuto, secondo elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali abbiano ricevuto le informazioni pertinenti e necessarie dai titolari dei diritti; e in ogni caso, c) aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai siti le opere protette e aver compiuto i massimi sforzi per impedirne il caricamento in futuro conformemente alla lettera b)”.

Regole rafforzate sono imposte anche nel campo del “digital advertising”.

In base al Digital Service Act (reg. (UE) 2022/2065), i gestori delle piattaforme online devo garantire il rispetto delle regole della trasparenza pubblicitaria, provvedendo a garantire informazioni personalizzate, salienti e adattate alla natura dell’interfaccia online del singolo servizio, dimodoché i destinatari possano comprendere quando e per conto di chi la pubblicità è presentata, nonché il suo effettivo contenuto, anche attraverso l’uso contrassegni visivi o audio standard, chiaramente identificabili e inequivocabili per il destinatario medio del servizio (considerando 68 del reg. cit., ma si veda anche in senso conforme l’art. 26).

Simili attività sembrano conferire al provider un ruolo attivo nella gestione dei servizi di rete, sviando così dal modello generale di tendenziale irresponsabilità previsto dalla direttiva 2000/31/CE. In particolare, le due ipotesi appena richiamate sembrano riportare il regime di responsabilità del prestatore di servizi internet al modello “classico” di responsabilità dell’imprenditore, specie con riferimento alla disciplina della prevenzione e controllo del rischio nell’esercizio delle attività di impresa intrinsecamente pericolose di cui all’art. 2050 c.c. (“Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”).

ISP e la Lotta contro i Contenuti d’Odio Online

Il mosaico della disciplina della responsabilità dell’ISP è reso ancora più complesso dal fenomeno dei contenuti e commenti d’odio online (c.d. hate speech). In via generale, si è visto che non sussiste un obbligo generale di sorveglianza da parte del provider. Tuttavia, secondo la Suprema Corte, la responsabilità dell’hosting provider sussiste anche quando “l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde egli [il provider] sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico” e che questi “abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere” (Corte Cass. n. 7708/2019).

Dunque, in un contesto giuridico in cui non sono sempre chiaramente e univocamente definiti gli obblighi concreti e le ipotesi specifiche di responsabilità degli ISPs – con gravoso scaricando così su questi soggetti privati del compito di reagire a contenuti la cui illiceità è solo “ragionevolmente constatabile” – il problema che si incontra è innanzitutto capire se e come dei soggetti privati possano svolgere autonomamente un giudizio di liceità dei contenuti pubblicati in rete dagli utenti ed, conseguentemente, “sanzionarli” attraverso la rimozione dei contenuti stessi.

Valutazione, questa, che consiste essenzialmente in un bilanciamento di diritti fondamentali (tra cui quello di libertà di espressione) che, di regola, solo l’autorità pubblica o giudiziaria ha il potere di svolgere. Tuttavia, la logica di fondo seguita sembra essere diversa ed orientata dal convincimento per cui un controllo più efficace e tempestivo possa essere svolto solo dai gestori della rete (anche sulla scorta delle segnalazioni degli utenti) piuttosto che dalle sole autorità pubbliche.

Conclusioni sulla disciplina dell’ISP

Dunque, salvo specifiche ipotesi derogatorie, la disciplina della responsabilità dell’ISP oscilla tra tendenziale irresponsabilità normativa e modello classico di responsabilità dell’imprenditore per colpa grave. Concretamente, tale disciplina sembra, ad oggi, ancora basarsi sul controllo “privatizzato” dei contenuti illeciti. Sotto questo punto di vista, allora particolarmente interessante è la scelta da parte delle piattaforme online di imporre regole e codici di comportamento che gli utenti dovranno sottoscrivere per poter usufruire dei servizi offerti dai providers.

Modello che – come osservato in dottrina (P. Falletta, “Controlli e responsabilità dei ‘social network’ sui discorsi d’odio ‘online’, in MediaLaws, 2020 fasc. 1, pp. 146 ss.) – sembra fondere assieme il paradigma classico della responsabilità di organizzazione aziendale con il paradigma associativo proprio della rete quale “comunità virtuale”.

(5 votes, average: 5,00 out of 5)
Loading...