Digital Services Act: la ridefinizione della limitata responsabilità del provider e il ruolo dell’anonimato

0

Il pacchetto del Digital Services Act rappresenta sicuramente una svolta storica, sotto il profilo normativo, della disciplina sul web.

Per comprenderne l’importanza, occorre ricordare l’origine della disciplina attualmente vigente e ripercorrere la sua rilettura da parte della giurisprudenza e la recente evoluzione legislativa che lo ha preceduto.

All’origine della normativa sulla responsabilità limitata dei service provider che sancisce, in molti casi, un’esenzione di responsabilità dei provider, ci sono ragioni storiche ed economiche.

Si era in un’epoca completamente diversa: eravamo all’inizio della diffusione del web e quindi occorreva lasciare che la comunicazione digitale seguisse il suo corso espansivo, senza onerarla di costi che inevitabilmente sarebbero stati riversati sugli utenti. Naturalmente questa è solo una delle prospettive di lettura – se ne potrebbero aggiungere molte altre – ma è probabilmente quella più accreditata dal punto di vista funzionale ed economico.

In questi vent’anni molto è cambiato, non soltanto nel modo in cui si svolgono le relazioni nella dimensione digitale – sia le relazioni fra le persone, che le relazioni aventi direttamente una rilevanza economica – ma anche nella percezione che la società ha del digitale. In altri termini, se vent’anni fa, quando si parlava del digitale, si poteva ancora nettamente distinguere fra, come si usava dire, il cosiddetto “reale” e il cosiddetto “virtuale”, oggi questa distinzione si è sempre più attenuata e quindi siamo portati a considerare il digitale come una delle dimensioni in cui si esprime il nostro agire, anche giuridico. Con riferimento a questa percezione, il sentire sociale si è radicalmente modificato e molti utenti del digitale si chiedono perché, in taluni casi, non ci sia una responsabilità del provider. Mentre questa domanda vent’anni fa probabilmente non veniva neppure formulata, oggi viene formulata sempre più spesso e deve trovare una risposta. La giurisprudenza ha fatta sua questa domanda, e ha elaborato risposte che hanno attribuito una responsabilità al provider anche quando la Direttiva 2000/31/CE non la individuava. Moltissime sono le sentenze italiane che si sono succedute lungo questo percorso. La decisione storica è indubbiamente Google c. Vivi Down, in cui nelle motivazioni della sentenza di primo grado sostanzialmente si argomentava che nonostante la Direttiva sul commercio elettronico escludesse la responsabilità, tuttavia una responsabilità bisognava individuare. Questo argomento, che da un lato sottolinea che la norma non prevede la responsabilità e che tuttavia dall’altro lato è fortemente sentita l’esigenza di costruire una soluzione, è stato decisamente caratterizzante della giurisprudenza italiana e, nell’ultima fase, anche della giurisprudenza europea. La giurisprudenza, quindi, si è fatta interprete di un sentire e di un bisogno sociale che cercano un centro sicuro di imputazione della responsabilità e lo individuano nel provider.

La Direttiva (UE) 2019/790 del 17 aprile 2019 sul diritto d’autore e sui diritti connessi nel mercato unico digitale percorre questa strada nel definire una responsabilità del provider.

Se questo è il percorso che ha intrapreso il legislatore seguendo il corso della giurisprudenza, forse è il momento giusto per chiedersi se non sia possibile anche rafforzare un’ulteriore responsabilità, quella del soggetto che agisce sul web attraverso il provider, ossia, non soltanto quella del provider che mette a disposizione le informazioni o i contenuti che poi possono essere qualificati illeciti, ma anche quella del soggetto che l’illecito compie. Se a livello giuridico è ovvio che questo soggetto sia responsabile, molto spesso, come è noto, questi si nasconde dietro l’anonimato, dietro una copertura che può venire offerta anche dalle tecnologie. Forse, allora, è tempo di dare nuova voce ad un’esigenza che era sovente rappresentata quando si commentava la Direttiva del 2000: se non sia il caso di andare oltre a quell’anonimato che frequentemente viene garantito dal web. Credo che, nel rispetto della protezione dei dati personali e della libertà di espressione, la soluzione migliore non sia quella di prevedere un divieto di anonimato, soluzione che sarebbe impercorribile per moltissime ragioni sia di natura etica che normativa, ma di prevedere, in taluni casi, un doppio livello, ossia un anonimato nei confronti del pubblico e un “non anonimato” – una personalizzazione, una responsabilità – nei confronti del provider, di modo che il soggetto che commette l’illecito sia identificabile, quantomeno se si soddisfano determinate condizioni normativamente poste attraverso il provider. È, quindi, il momento di riflettere di nuovo sull’anonimato, sul suo valore e sulla sua funzione, pur ribadendo la condivisibile esigenza del diritto all’anonimato, benché in Italia non sia legislativamente sancito.

Senza discutere il valore dell’anonimato, quindi, in questa fase in cui stiamo ridefinendo la responsabilità del provider, può essere anche il caso di rafforzare la responsabilità dei singoli, degli individui che spesso dell’anonimato si fanno scudo per commettere dei comportamenti socialmente e legalmente non accettabili. Credo che l’anonimato sia da ribadire e sistematizzare non soltanto nell’ambito della protezione dei dati personali, ma anche nel contesto della responsabilità del provider.

Share this article!

Share.

About Author

Leave A Reply