MediaLaws - Law and Policy of the Media in a Comparative Perspective http://www.medialaws.eu Thu, 14 Sep 2017 06:43:45 +0000 en-US hourly 1 http://wordpress.org/?v=3.6.1 La Corte di Strasburgo torna sulla responsabilità del gestore del sito: il caso Rolf Anders Daniel Pihl c. Svezia.http://www.medialaws.eu/la-corte-di-strasburgo-torna-sulla-responsabilita-del-gestore-del-sito-il-caso-rolf-anders-daniel-pihl-c-svezia/ http://www.medialaws.eu/la-corte-di-strasburgo-torna-sulla-responsabilita-del-gestore-del-sito-il-caso-rolf-anders-daniel-pihl-c-svezia/#comments Thu, 14 Sep 2017 06:36:03 +0000 Silvia Vimercati http://www.medialaws.eu/?p=11474 La ricerca di un punto di equilibrio tra tutela dei diritti della personalità e libertà di espressione sul web e, più in particolare, l’individuazione dei confini della responsabilità dei fornitori di servizi in rete per gli scritti pubblicati da soggetti terzi sono temi che da tempo occupano giudici e legislatori, nazionali ed europei. In particolare, è ancora aperto l’interrogativo se e a quali condizioni al gestore di un sito internet possa essere attribuita una qualche forma di responsabilità per i contenuti offensivi immessi in rete dagli utenti.

La Corte europea dei diritti dell’uomo, con la sentenza Rolf Anders Daniel Pihl c. Svezia del 9 marzo 2017 (ric. n. 74742/2014), torna ad affrontare la questione, stabilendo che il gestore di un blog non può essere ritenuto responsabile per la pubblicazione di un commento diffamatorio immesso da un utente rimasto anonimo, sempre che non contenga espressioni che trasmodino nell’incitamento all’odio e alla violenza e abbia provveduto tempestivamente alla sua rimozione, a seguito della segnalazione della persona offesa.

Dato conto del principio di diritto espresso dalla Corte, questa in breve la vicenda che ha originato la decisione in commento: nel settembre 2011, in un blog gestito da una piccola associazione senza scopo di lucro, veniva pubblicato un post in cui si riferiva che un cittadino svedese, Rolf Anders Daniel Pihl, era membro di un partito nazista. Il giorno successivo, un utente utilizzando uno pseudonimo, inseriva un commento a tale scritto, accusando la medesima persona di essere anche un abituale consumatore di sostanze stupefacenti. Pochi giorni più tardi, la persona offesa pubblicava a sua volta un commento chiedendo la rimozione di entrambi gli scritti in quanto veicolavano informazioni offensive e non corrispondenti al vero. A quel punto, l’associazione prontamente provvedeva a rimuovere i contenuti asseritamente diffamatori, pubblicando altresì un post di scuse. Ciononostante, anche in ragione del fatto che attraverso i motori di ricerca i due contenuti fossero ancora rinvenibili, il soggetto leso citava in giudizio il gestore del sito, chiedendo il risarcimento per la pubblicazione del post e per l’omesso controllo preventivo in relazione al commento immesso dall’utente anonimo. I giudici interni, in primo grado e in appello, respingevano sia la domanda di risarcimento relativa allo scritto redatto dallo stesso gestore sia quella relativa al commento pubblicato dal soggetto rimasto anonimo: la prima per una ragione di tipo processuale, la seconda perché nell’ordinamento svedese non vi era alcuna norma che potesse fondare una responsabilità del blogger per la mancata rimozione di un contenuto diffamatorio immesso da terzi prima della segnalazione dell’interessato. Successivamente, il soggetto leso si rivolgeva al Chancellor of Justice, organo di garanzia dell’ordinamento svedese che vigila sulla corretta applicazione della legge, il quale tuttavia statuiva che nel caso di specie non vi fosse stata alcuna violazione dell’articolo 8 della Convenzione europea dei diritti dell’uomo, ossia del diritto alla riservatezza e alla reputazione.

Una volta esauriti tutti i rimedi interni, il soggetto leso presentava ricorso alla Corte di Strasburgo, affermando di aver subito una lesione dei diritti della personalità tutelati dall’articolo 8 della Convenzione, a causa della assenza nell’ordinamento svedese di una disposizione che consentisse di ascrivere una qualche forma di responsabilità in capo al gestore del sito.

La Corte dei diritti muove innanzitutto dalla nozione di “vita privata” contenuta nell’articolo 8 della Cedu, rammentando come nell’alveo di tale disposizione debbano essere ricondotti una serie di diritti della persona che vanno dalla identità personale, al nome, all’immagine, all’integrità fisica e psichica fino ad arrivare ai diritti dell’onore e della reputazione.

Tuttavia, perché possa ravvisarsi una violazione di tale norma occorre che l’attacco alla reputazione raggiunga un certo livello di gravità e l’offesa arrecata sia idonea a pregiudicare in concreto il diritto al rispetto della vita privata. Da qui, la Corte di Strasburgo, pur riconoscendo che il contributo in esame presentasse dei profili offensivi, rileva che non conteneva espressioni che costituivano incitamento all’odio e alla violenza; circostanza che, secondo la giurisprudenza della Corte, dovrebbe indurre a riconoscere maggior ampiezza alla libertà tutelata dall’articolo 10 della Convenzione.

Fatte tali premesse, la Corte riprende un passaggio della sua prima decisione in materia [Delfi c. Estonia del 2013 (ric. n. 64569/09), con nota di G. E. Vigevani, La responsabilità civile dei siti per gli scritti anonimi: il caso Delfi c. Estonia, in Quad. cost., 2014, pp. 457 – 459, confermata dalla Grande Camera con sentenza del 16 giugno 2015], con la quale, come noto, era giunta ad un esito almeno prima facie opposto al caso che ci occupa, statuendo che lo Stato membro non era incorso in una violazione dell’articolo 10 per aver condannato un portale web al risarcimento dei danni derivanti dalla pubblicazione di commenti anonimi ritenuti offensivi e incitanti all’odio e alla violenza nei confronti di soggetti terzi. In particolare, anche nella decisione in commento, viene ribadito il principio di diritto secondo cui, laddove lo Stato abbia individuato un punto di equilibrio tra diritto al rispetto della vita privata e libera manifestazione del pensiero in linea con i criteri stabiliti dalla giurisprudenza della Corte, quest’ultima potrebbe far prevalere la sua visione rispetto a quella dei giudici interni solo in caso di ragioni particolarmente forti.

Delineati così i confini del proprio intervento, i giudici di Strasburgo utilizzano i criteri fissati dalla giurisprudenza – da ultimo nella sentenza Magyar Tartalomszolgáltatók Egyesülete e Index.hu Zrt c. Ungheria del 2016 (ric. n. 22947/13), su cui si rinvia a S. Vimercati, Magyar c. Ungheria: la Corte europea ritorna sulla responsabilità dei portali web, in Quad. cost., 2016, pp. 393-400 – per operare tale valutazione, ossia: il contesto e il contenuto dei contributi incriminati, le misure adottate per prevenire o rimuovere i commenti lesivi dei diritti altrui, la responsabilità degli effettivi autori degli scritti in alternativa a quella del provider e, infine, la condotta tenuta dall’intermediario.

Partendo da tale ultimo elemento, la Corte rileva innanzitutto che il gestore del sito, a seguito della richiesta del ricorrente, aveva provveduto tempestivamente alla rimozione del contributo ritenuto offensivo, pubblicando altresì uno scritto di scuse. In più, il sito, benché non avesse un sistema di filtro preventivo, aveva un disclaimer mediante il quale declinava ogni responsabilità per quanto inserito da soggetti terzi e aveva predisposto un sistema per poter segnalare e chiedere la rimozione dei commenti offensivi, strumento ritenuto dalla giurisprudenza in materia adeguato per tutelare i diritti della personalità dei soggetti eventualmente lesi.

Quanto all’identificazione dell’autore effettivo dello scritto, i giudici valorizzano la circostanza che in concreto non vi era nel caso di specie un anonimato assoluto, in quanto la persona offesa conosceva l’indirizzo IP del computer utilizzato per inserire gli scritti nel sito e, ciononostante, non si era in alcun modo attivato per individuare il soggetto che aveva redatto e diffuso i commenti diffamatori. In sostanza, una certa rilevanza ai fini della decisione sembra averla avuta il fatto che il ricorrente, pur avendo le informazioni che gli avrebbero consentito di risalire al vero autore della condotta asseritamente diffamatoria, abbia scelto di rivolgersi all’autorità giudiziaria per ottenere tutela tramite l’attribuzione di una responsabilità in capo ad un soggetto diverso da colui che aveva concretamente pubblicato le affermazioni offensive.

Da ultimo, e pare essere proprio questo il dato su cui pone maggiormente l’accento la Corte in armonia con quanto statuito nel suo ultimo precedente, far ricadere la responsabilità in modo automatico sui gestori dei siti può avere conseguenze assai negative sulla loro attività, fino a indurli a chiudere lo spazio dedicato ai commenti degli utenti, determinando così un chilling effect sulla libertà di espressione in rete. Di qui, dunque, l’affermazione del corretto bilanciamento degli interessi in gioco operato dai giudici nazionali e la dichiarazione di inammissibilità del ricorso.

La decisione in commento offre un nuovo contributo all’individuazione di un corretto bilanciamento tra libertà di manifestazione del pensiero in rete e tutela dei diritti della personalità degli individui, ma soprattutto sembra confermare quell’indirizzo teso a porre un argine alla tendenza generale di responsabilizzazione degli intermediari.

Non si incorra in equivoco: come dal primo precedente in materia, il già citato caso Delfi c. Estonia, non poteva essere ricavata una automatica responsabilità del provider per gli scritti immessi dagli utenti, in modo analogo appare peregrino ritenere che sia la successiva pronuncia del 2016, Magyar c. Ungheria, sia quella presa in esame con il presente scritto consentano di desumere una regola generale di totale irresponsabilità. Si cadrebbe infatti in errore se si dimenticasse lo specifico ruolo che la Corte di Strasburgo è chiamata a ricoprire e si rileggesse la sentenza prescindendo dalle peculiarità del caso concreto e traendone un principio valido universalmente.

Tuttavia, a prescindere dagli esiti diversi, nella ricerca di un punto di equilibrio tra gli interessi in gioco, pare possa rinvenirsi un filo rosso che lega tutte le pronunce della Corte europea in tema di responsabilità dei fornitori di servizi in rete: va esclusa l’attribuzione automatica di responsabilità in capo a tali soggetti per gli scritti immessi dagli utenti, ma è possibile che siano chiamati a risponderne qualora contengano affermazioni che incitino all’odio e alla violenza e l’intermediario, dopo aver ricevuto notizia della loro pubblicazione, non provveda tempestivamente a eliminarli.

 

]]>
http://www.medialaws.eu/la-corte-di-strasburgo-torna-sulla-responsabilita-del-gestore-del-sito-il-caso-rolf-anders-daniel-pihl-c-svezia/feed/ 0
Parole e potere (G. Pitruzzella, O. Pollicino, S. Quintarelli) – Egea, Milano 2017http://www.medialaws.eu/parole-e-potere-g-pitruzzella-o-pollicino-s-quintarelli-egea-milano-2017/ http://www.medialaws.eu/parole-e-potere-g-pitruzzella-o-pollicino-s-quintarelli-egea-milano-2017/#comments Wed, 13 Sep 2017 14:17:59 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11471 parole-potere

]]>
http://www.medialaws.eu/parole-e-potere-g-pitruzzella-o-pollicino-s-quintarelli-egea-milano-2017/feed/ 0
Distribuzione selettiva e divieto di vendere su marketplace di terzihttp://www.medialaws.eu/distribuzione-selettiva-e-divieto-di-vendere-su-marketplace-di-terzi/ http://www.medialaws.eu/distribuzione-selettiva-e-divieto-di-vendere-su-marketplace-di-terzi/#comments Mon, 11 Sep 2017 06:16:27 +0000 Lydia Mendola - Enzo Marasà http://www.medialaws.eu/?p=11468 Il 26 luglio 2017 l’Avvocato Generale Wahl ha reso le tanto attese conclusioni nel caso C-230/16 Coty Germany GmbH v. Parfumerie Akzente Gmbh (de seguito “Conclusioni” e “Caso Coty”), rispondendo in senso positivo alla seguente domanda: il divieto di vendere i prodotti su piattaforme di e-commerce di terzi (come ad es. Amazon e e-Bay, c.d. marketplace sales ban) imposto dal produttore ai propri distributori autorizzati in un sistema di distribuzione selettiva è di per sé compatibile con il divieto di accordi restrittivi della concorrenza? Come anticipato, la risposta dell’Avvocato Generale è positiva. Si attende ora di sapere se la Corte di Giustizie della UE (o “CGUE”) condividerà, o meno, la soluzione proposta dall’Avvocato Generale.

Il caso Coty nasce da una controversia sorta davanti ad un giudice tedesco tra un fornitore di prodotti cosmetici di lusso (Coty Germany) e uno dei suoi distributori autorizzati in Germania (Akzante): quest’ultimo era stato escluso dalla rete selettiva di Coty a causa della vendita dei prodotti cosmetici su Amazon.de, in violazione del divieto imposto dal contratto di distribuzione che ne regolava la circolazione. Il giudice nazionale di primo grado (il Landgericht Frnakfurt am Main) aveva ritenuto il divieto di vendere su Amazon contrario all’art. 101 TFUE sulla base del precedente della CGEU nel caso Pierre Fabre (C-439/09) e aveva rigettato la domanda di inibitoria introdotta da Coty contro Akzante. Il giudice d’appello (la Oberlandesgericht Frankfurt am Main) ha invece deciso di rimettere le seguenti questioni pregiudiziali alla CGEU (qui liberamente parafrasate):

1) se un sistema di distribuzione selettiva finalizzato a preservare l’immagine di prestigio e di lusso dei prodotti oggetto dell’accordo di distribuzione sia in sé compatibile con il divieto di accordi restrittivi della concorrenza di cui al par. 1 dell’art. 101 del Trattato sul Funzionamento della UE (o “TFUE”);

2) se un divieto, imposto da un produttore ai propri distributori autorizzati in un sistema di distribuzione selettiva,  di vendere i prodotti su internet tramite piattaforme di e-commerce di terzi distinguibili da quelle del produttore o del distributore autorizzato (c.d. marketplace sales ban) sia compatibile con il divieto di cui all’art. 101 TFEU, indipendentemente da se i requisiti qualitativi legittimi imposti dal produttore come condizione per aderire alla rete siano rispettati dalla piattaforma terza nel caso specifico;

3) se un tale divieto, applicato aprioristicamente e indipendentemente dalla verifica sul rispetto di determinati criteri qualitativi da parte della piattaforma terza, sia da considerare una restrizione “per oggetto” ai sensi dell’art. 101 del TFUE o una restrizione “hardcore” ai sensi del Regolamento 330/2010 sull’esenzione in blocco di determinati accordi verticali.

Le conclusioni preliminari dell’AG in merito alle predette questioni sembrano essere ispirate al buon senso, oltre che alla rigorosa applicazione della normativa e giurisprudenza vigente sul punto.

Sulla prima questione, l’AG afferma, con apprezzabile chiarezza, che i criteri di “qualità” che possono essere legittimamente imposti da un produttore di prodotti di lusso ad un distributore per entrare a fare parte della sua rete selettiva non devono riferirsi necessariamente alle qualità fisiche intrinseche del prodotto: esse possono altrettanto legittimamente riguardare le qualità di presentazione visiva dei prodotti e, più in generale, le modalità complessive di presentazione di questi sul sito internet del distributore.

L’AG giunge a questa conclusione identificando la ratio comune agli Orientamenti della Commissione sugli accordi verticali e alla giurisprudenza in materia di distribuzione selettiva, ovvero attribuire al produttore di prodotti di lusso la possibilità di distribuire in aree geograficamente lontane dal luogo di produzione, preservando al contempo la stabilità e la coerenza dell’immagine dei prodotti e la percezione del marchio da parte dei consumatori.

Del resto, aggiunge l’AG, la funzione dei sistemi di distribuzione selettiva consiste proprio nel permettere alle imprese di focalizzarsi non solo sulla concorrenza di prezzo, ma anche su altri aspetti, più qualitativi, della concorrenza. Detti elementi qualitativi sono incentivati dagli investimenti richiesti dal produttore per aderire alla propria rete di distribuzione selettiva. In questa funzione pro-concorrenziale su vari livelli risiede il motivo stesso per cui il Regolamento 330/2010 considera questi accordi, a certe condizioni, non restrittivi della concorrenza o automaticamente esentati dal divieto di intese.

Infine, l’AG tratteggia un’interessante – e a nostro avviso molto sensata – convergenza tra i principi applicabili alla protezione dei sistemi selettivi con quelli applicabili alla protezione delle funzioni del marchio. Infatti, una delle funzioni del marchio delineata dalla giurisprudenza della CGEU consiste nell’assicurare che tutti i prodotti o servizi identificati da un certo marchio siano prodotti o distribuiti sotto il controllo di un’unica impresa che risponda della loro qualità. Dunque, le norme a tutela del marchio giocano un ruolo essenziale anche nel preservare un sistema di concorrenza senza distorsioni (para. 42, 43, 46 e 70-74). Di conseguenza, secondo l’AG, la giurisprudenza in materia di distribuzione selettiva deve essere coerente con quella esistente in materia di protezione dei marchi e non può contrastare con essa.

Questa conclusione, secondo l’AG, non sarebbe in contrasto con il dibattuto paragrafo della sentenza della CGEU nel caso Pierre Fabre (v. punto 46), secondo cui “L’obiettivo di preservare l’immagine di prestigio non può rappresentare un obiettivo legittimo per restringere la concorrenza e non può quindi giustificare che una clausola contrattuale diretta ad un simile obiettivo non ricada nell’art. 101, n. 1, TFUE”. Questo passaggio aveva dato luogo ai dubbi interpretativi all’origine delle questioni pregiudiziali oggetto del Caso Coty. L’AG afferma che quel paragrafo della sentenza Pierre Fabre debba essere letto nel contesto della specifica questione posta alla CGEU in quella fattispecie: in quel caso non si discuteva di una restrizione alle vendite sui marketplaceonline, ma piuttosto di un divieto assoluto di vendere su internet, divieto che giustamente la CGEU ha ritenuto sproporzionato e illegittimo rispetto al fine di preservare l’immagine di prestigio dei prodotti. L’AG chiarisce che il divieto di vendere su piattaforme di terzi – fossero anche piattaforme con notevole potere di mercato come Amazon – non può essere equiparato ad un divieto assoluto di vendere via internet e in ogni caso è da considerare, per i motivi suesposti, oggettivamente giustificato e proporzionato in relazione alla distribuzione di prodotti di lusso.

Sin qui il ragionamento sotteso alla soluzione della prima questione pregiudiziale. Essendo questi i presupposti, è quindi facile intuire quali possano essere le risposte dell’AG alle questioni successive.

Sulla seconda questione, l’AG in sostanza sostiene che – posto che la preservazione dell’allure di lusso di certi prodotti può legittimamente rappresentare la finalità posta alla base di un sistema di distribuzione selettiva – sembra del tutto logico e proporzionato ritenere che il divieto di vendere prodotti di lusso tramite piattaforme di terzi, diverse da quelle del produttore o del distributore, sia oggettivamente indispensabile per preservare l’aurea di lusso ed esclusività di questi prodotti, oltre che una percezione uniforme della qualità e dell’immagine di un marchio di cui una sola impresa è responsabile.  Del resto, fa notare l’AG, in assenza di un legame contrattuale con la piattaforma terza, il produttore non può esercitare alcuna influenza pregnante e preventiva sulle modalità con cui i prodotti sono presentati e commercializzati su detta piattaforma. Secondo l’AG, quindi, un tale divieto può essere considerato compatibile con l’art 101 indipendentemente dalla circostanza che la piattaforma rispecchi o meno gli specifici requisiti qualitativi richiesti ai distributori autorizzati, ma a condizione che il divieto stesso sia applicato in modo uniforme e non discriminatorio e che sia inoltre giustificato dalla natura dei prodotti venduti (para. 99-115).

Sulla terza questione, l’AG conclude nel senso che il divieto di vendere tramite piattaforme di terzi nei termini sopra descritti non possa essere in nessun caso considerato una restrizione “per oggetto” o “hardcore” della libertà di vendere a certi gruppi di clienti o (passivamente) in certi territori. Tali restrizioni, in base alla giurisprudenza della CGUE, sono solo quelle particolarmente gravi e offensive in quanto caratterizzate da un obiettivo di spartizione del mercato e da un effetto di esclusione di certi gruppi di clienti o di territori dal bacino di clientela attuale e potenziale del distributore. Secondo l’AG, il divieto (pur se assoluto e aprioristico) di vendere prodotti di lusso tramite marketplace nei sistemi di distribuzione selettiva non identifica direttamente o indirettamente a chi (i.e a quale gruppo determinato di clienti)  o dove (i.e. in quali territori) il distributore possa vendere, ma solo con quali modalità (“come”) i prodotti possano essere venduti; e, tra l’altro, tale divieto in ogni caso non proibisce in assoluto le vendite o la promozione pubblicitaria via internet.

Poiché, secondo le Conclusioni dell’AG, un divieto assoluto e aprioristico di vendere in internet tramite marketplace di terzi non rientra nelle categorie di restrizioni “per oggetto” o “hardcore”, ne consegue che un sistema selettivo predisposto da un produttore di beni di lusso che contenga un tale divieto possa beneficiare dell’esenzione automatica dal divieto di intese prevista dal Regolamento 330/2010 (v. para 130-156).

Le Conclusioni dell’AG non sono vincolanti per la CGEU, ma circa nell’80% dei casi le decisione della CGEU le condividono. Inoltre, l’AG Wahl gode di notevole considerazione in campo antitrust, essendo riconosciuto unanimemente come uno dei massimi esperti in materia. Le sue conclusioni nel Caso Coty rivestono quindi notevole importanza e sono di grande utilità per una migliore comprensione dell’istituto della distribuzione selettiva e della misura in cui i criteri di selezione possano essere considerati al sicuro da infrazioni del diritto della concorrenza.

]]>
http://www.medialaws.eu/distribuzione-selettiva-e-divieto-di-vendere-su-marketplace-di-terzi/feed/ 0
“Lo spettacolo sportivo” tra valore sociale e valore di mercato – Milano, 22 settembrehttp://www.medialaws.eu/lo-spettacolo-sportivo-tra-valore-sociale-e-valore-di-mercato-milano-22-settembre/ http://www.medialaws.eu/lo-spettacolo-sportivo-tra-valore-sociale-e-valore-di-mercato-milano-22-settembre/#comments Thu, 07 Sep 2017 06:02:12 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11462 img_2862 img_2861 img_2860 img_2859 img_2858

]]>
http://www.medialaws.eu/lo-spettacolo-sportivo-tra-valore-sociale-e-valore-di-mercato-milano-22-settembre/feed/ 0
Società Italiana Esperti di Diritto delle Arti e dello Spettacolo – Assemblea Nazionale – Livorno, 9-10 settembrehttp://www.medialaws.eu/societa-italiana-esperti-di-diritto-delle-arti-e-dello-spettacolo-assemblea-nazionale-livorno-9-10-settembre/ http://www.medialaws.eu/societa-italiana-esperti-di-diritto-delle-arti-e-dello-spettacolo-assemblea-nazionale-livorno-9-10-settembre/#comments Wed, 06 Sep 2017 09:20:11 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11460 livorno

]]>
http://www.medialaws.eu/societa-italiana-esperti-di-diritto-delle-arti-e-dello-spettacolo-assemblea-nazionale-livorno-9-10-settembre/feed/ 0
Rise of Neurotechnology – Defend Against Nueurocrime(s) Before It’s Too Late – Milan, 11 Septemberhttp://www.medialaws.eu/rise-of-neurotechnology-defend-against-nueurocrimes-before-its-too-late/ http://www.medialaws.eu/rise-of-neurotechnology-defend-against-nueurocrimes-before-its-too-late/#comments Tue, 05 Sep 2017 08:43:38 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11458 fullsizerender

]]>
http://www.medialaws.eu/rise-of-neurotechnology-defend-against-nueurocrimes-before-its-too-late/feed/ 0
Data retention a sei anni. La Corte di Giustizia dell’UE la boccerebbe come ha fatto con l’accordo Europa Canada sui PNRhttp://www.medialaws.eu/data-retention-a-sei-anni-la-corte-di-giustizia-dellue-la-boccerebbe-come-ha-fatto-con-laccordo-europa-canada-sui-pnr/ http://www.medialaws.eu/data-retention-a-sei-anni-la-corte-di-giustizia-dellue-la-boccerebbe-come-ha-fatto-con-laccordo-europa-canada-sui-pnr/#comments Mon, 31 Jul 2017 10:13:01 +0000 Lucio Scudiero http://www.medialaws.eu/?p=11452 Sta facendo finalmente discutere l’emendamento approvato la scorsa settimana dalla Camera dei Deputati che allunga a 6 anni la conservazione di dati di traffico telefonico e telematico per finalità di contrasto al crimine e al terrorismo.

La data retention in Italia era fissata dal Codice della privacy in due anni per il traffico telefonico, un anno per quello telematico, 30 giorni per le chiamate senza risposta. Una durata estesa con il decreto legge antiterrorismo del 2015 che aveva imposto la conservazione di tutti i dati fino al 30 giugno 2017, in deroga al Codice, ciò che di fatto aveva ammesso una conservazione fino a 4 anni.

L’emendamento in questione, presentato dai deputati Verini, Berretta e Mucci, assesta il regime di conservazione ordinario di tali dati a 6 anni. E recita come segue:

Dopo l’articolo 12-bis, aggiungere il seguente:

  Art. 12-ter. – (Termini di conservazione dei dati di traffico telefonico e telematico). – 1. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio del 15 marzo 2017 sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio, al fine di garantire strumenti di indagine efficaci tenuto conto delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale, per le finalità di accertamento e repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, di cui all’articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, è stabilito, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del decreto legislativo 30 giugno 2003, n. 196, in settantadue mesi.

12-bis. 020.(Testo modificato nel corso della seduta) Verini, Berretta, Mucci. (Approvato)

Nel merito, hanno ragione quanti, in testa il Garante per la protezione dei dati personali, paventano una incompatibilità del nuovo regime interno con il diritto europeo.

Infatti, con la sentenza Digital Rights Ireland del 2014 (Cause riunite C‑293/12 e C‑594/12), la Corte di Giustizia dell’Unione Europea aveva annullato la Direttiva 2006/24/CE (cd. “Data Retention”), su cui si basano le norme interne oggetto di modifica tramite l’emendamento sopra citato, giudicando sproporzionata l’interferenza che essa esercitava sul diritto alla riservatezza dei cittadini europei per ragioni di sicurezza.

La direttiva infatti aveva un’applicazione generalizzata nei confronti di chiunque (non dei soli sospettati di reati), non distingueva tra reati (gravi e meno gravi), non gradava i tempi di conservazione in maniera coerente, e non prevedeva garanzie relative all’accesso a tali dati personali da parte delle forze di polizia.

Il risultato di quella pronuncia era ed è ancora che la nostra normativa interna, emanata sulla base della direttiva abrogata, seppure formalmente ancora in vigore, è sostanzialmente illegittima, e cadrebbe certamente al primo rinvio pregiudiziale alla Corte di Giustizia Europea effettuato da un giudice italiano. A maggior ragione se venisse modificata nei termini approvati dalla Camera.

E se qualcuno pensa che dal 2014 ad oggi sul punto sia sostanzialmente mutata la sensibilità dei giudici del Lussemburgo, in ragione dei cruenti sviluppi del terrorismo in Europa, si sbaglia.

Non più tardi di tre giorni fa, esprimendosi su richiesta del Parlamento Europeo su di una bozza di accordo per il trasferimento dei dati PNR (Passenger Name Records) dall’Europa al Canada, la stessa Corte ha reiterato alcuni dei concetti giuridici a suo tempo elaborati nella sentenza Digital Rights Ireland, concludendo per l’incompatibilità col diritto europeo della bozza di accordo.

Ciò perché – secondo i giudici lussemburghesi – lo schema di accordo col Canada prevede una serie di ingerenze non proporzionate e non necessarie su una vasta platea di interessati, cioè tutti i viaggiatori dall’Europa al Canada. Sebbene la Corte riconosca che – in principio – il trasferimento dei dati dei passeggeri sia necessario e funzionale ad esigenze preventive di gravi crimini in Canada, esso tuttavia viola i parametri di proporzionalità del diritto europeo allorché l’accordo consente alle autorità canadesi di accedere a tali dati anche una volta che l’ingresso dei passeggeri sia stato autorizzato, dunque durante il soggiorno di questi ultimi in Canada. Sostiene infatti la Corte che le autorità canadesi non possono semplicemente aprire il cassetto dei PNR raccolti in costanza di viaggio una volta che i passeggeri a cui si riferiscano siano stati autorizzati ad entrare; servono esigenze nuove e circostanziate, nonché garanzie procedurali ulteriori, quali il placet di un giudice terzo. Inoltre, la conservazione indiscriminata di tutti i PNR per 5 anni, e l’accesso agli stessi da parte della autorità canadesi una volta che i passeggeri siano usciti dal territorio canadese, è altresì eccessiva: soltanto i PNR relativi a soggetti per i quali sussistano elementi  obiettivi che consentano di ritenere che essi potrebbero, anche dopo la loro partenza dal Canada,  presentare  un  rischio  in  termini  di  lotta  al  terrorismo  e  ai  reati gravi  di  natura  transnazionale, possono essere oggetto di trattamento, e sempre previa autorizzazione di un giudice.

E’ evidente come la Corte di Giustizia dell’UE non ritenga affatto superato l’indirizzo interpretativo inaugurato nel 2014, ma come anzi provi a inserirlo in un’ottica di cosiddetta privacy by design anche per i legislatori, a cui affida il delicato compito di bilanciare le esigenze di interesse pubblico perseguite con le garanzie di dettaglio sostanziale e procedurale per le libertà fondamentali dei cittadini europei.

Un esercizio, quest’ultimo, nemmeno abbozzato dal legislatore italiano.

]]>
http://www.medialaws.eu/data-retention-a-sei-anni-la-corte-di-giustizia-dellue-la-boccerebbe-come-ha-fatto-con-laccordo-europa-canada-sui-pnr/feed/ 0
Il global take-down al vaglio della Corte di Giustizia dell’Unione europeahttp://www.medialaws.eu/il-global-take-down-al-vaglio-della-corte-di-giustizia-dellunione-europea/ http://www.medialaws.eu/il-global-take-down-al-vaglio-della-corte-di-giustizia-dellunione-europea/#comments Mon, 31 Jul 2017 07:00:05 +0000 Monica Senor http://www.medialaws.eu/?p=11450 Il 19 luglio 2017 il Consiglio di Stato francese, su sollecitazione del Rapporteur Publique, ha sollevato una questione pregiudiziale innanzi alla Corte di Giustizia dell’Unione europea in merito all’applicazione del diritto alla de-indicizzazione, più comunemente noto come diritto all’oblio, così come delineato nella sentenza della stessa Corte europea del 13 maggio 2014 nel caso C-131/12 Google vs. Costeja Gonzáles.

Il caso nasce da un ricorso presentato da Google Inc. per l’annullamento di un provvedimento con cui la CNIL (Commission nationale de l’informatique et des libertés), il Garante francese per la protezione dei dati personali, ha emesso nei confronti della multinazionale americana una sanzione pecuniaria di 100 milioni di euro per non aver ottemperato all’ordine di rimuovere da tutti i nomi a dominio del motore di ricerca di Google i risultati relativi a notizie “da dimenticare” riguardanti un cittadino francese.

Nelle more dell’istruttoria avanti alla CNIL, Google aveva proposto, come soluzione alternativa al cd. de-listing globale, l’opzione di utilizzare la tecnica del geo-blocking, ovverosia bloccare l’accesso ai risultati incriminati attraverso l’individuazione dell’indirizzo IP di chi esegue la ricerca, ma la proposta veniva rigettata dal Garante francese in quanto giudicata insufficiente a salvaguardare pienamente il diritto all’oblio del soggetto interessato.

Nel ricorso avanti al Conseil d’état Google ha ribadito la sua posizione nettamente contraria al principio del global take-down, sostenendo che l’ordine della CNIL violerebbe i principi di cortesia e di non interferenza riconosciuti dal diritto internazionale e rappresenterebbe un intervento sproporzionato rispetto alle libertà di espressione, di informazione, di comunicazione e di stampa garantite dall’art.11 della Dichiarazione (francese) dei diritti dell’uomo e del cittadino del 1789, dall’art. 11 della Carta dei diritti fondamentali dell’Unione europea e dall’art. 10 della Convenzione europea dei diritti dell’uomo e delle libertà fondamentali.

Nel giudizio avanti il Conseil d’état si sono costituite anche alcune associazioni a tutela dei diritti civili, tra cui Wikimedia Foundation, Microsoft, Fondation pour la liberté de la presse, Reporters Committee for Freedom of the Press ed Internet Freedom Foundation, chiedendo l’annullamento del provvedimento della CNIL per violazione della libertà di espressione.

Le questioni pregiudiziali sollevate, per la precisione, sono tre.

Con la prima il Conseil d’état chiede alla CJEU di valutare se il diritto alla de-indicizzazione debba essere interpretato nel senso che il gestore di un motore di ricerca, a cui viene sottoposta una richiesta di take-down per violazione del diritto all’oblio, sia tenuto ad effettuare la cancellazione dei link oggetto di contestazione su tutti i nomi di dominio del motore, a prescindere dal luogo in cui viene lanciata la ricerca e dunque anche al di fuori dell’ambito territoriale (europeo) di applicazione della direttiva privacy 95/46/CE.

In caso di risposta negativa, il Consiglio chiede se il diritto alla de-indicizzazione debba essere interpretato nel senso che il gestore di un motore la ricerca a cui viene inoltrata una richiesta di cancellazione sia tenuto ad eliminare i link oggetto di contestazione solo sul nome a dominio corrispondente allo Stato nazionale in cui la domanda viene presentata o sui nomi di dominio di tutti gli Sati membri dell’Unione europea.

Chiede infine alla Corte di giudicare se il gestore di un motore di ricerca sia tenuto, a prescindere dal nome di dominio utilizzato dall’utente che esegue la ricerca, a rimuovere i risultati mediante la tecnica del geo-blocking, ovverosia impedendo l’accesso ai link oggetto di contestazione attraverso la localizzazione dell’indirizzo IP dell’utente che esegue la ricerca e se questa tecnica debba essere basata sulla provenienza nazionale oppure europea dell’IP.

Peter Fleischer, il global privacy counsel di Google, ha così commentato la remissione della questione pregiudiziale alla CJEU: “Since 2014, we’ve worked hard to implement the ‘right to be forgotten’ ruling thoughtfully and comprehensively in Europe. For the last 18 months, we’ve been defending the idea that each country should be able to balance freedom of expression and privacy in the way that it chooses, not in the way that another country chooses. We’re doing this because we want to ensure that people have access to content that is legal in their country. We look forward to making our case at the European Court of Justice”.

 Che Google abbia seriamente collaborato per rendere pienamente efficace la decisione del 2014 della Corte europea emerge chiaramente dal suo transparency report, aggiornato in tempo reale, da cui risulta che la policy di default adottata dal colosso di Mountain View è quella di eliminare gli URL incriminati da tutti i domini europei di Google Search nonché di utilizzare la geolocalizzazione per limitare l’accesso a tali URL da parte degli utenti del Paese della persona che richiede la rimozione.

La questione del global take-down è l’ultima in ordine di tempo di una serie di problematiche scaturite dalla sentenza Google vs. Costeja Gonzáles, a cui il Gruppo di lavoro Articolo 29 e le DPA nazionali hanno tentato di dare risposta elaborando ed applicando delle linee guida finalizzate a tracciare il perimetro entro cui regolamentare un diritto all’oblio enunciato in via di principio dalla CJEU ma tutt’affatto delineato de jure condito.

Il global take-down, tuttavia, rispetto ad altre questioni interpretative, apre scenari nuovi e decisamente più impattanti in termini giuridici, specie alla luce del nuovo Regolamento europeo sulla data protection che entrerà in vigore a maggio del prossimo anno.

Se, infatti, oggi la questione può essere sollevata – come in effetti è avvenuto – con riferimento ad un eccesso di competenza territoriale della direttiva privacy, il tema si porrà in termini assai diversi con il GDPR, il cui art.3, comma 2, sancisce il principio di extraterritorialità del diritto alla protezione dei dati personali, prevedendo l’applicabilità del Regolamento per i trattamenti di dati di interessati che si trovano in Europa anche qualora il titolare o il responsabile non siano  stabiliti nell’Unione.

Non solo.

Il nuovo Regolamento è profondamente innovativo anche in termini di bilanciamento di diritti.

Infatti, a differenza della direttiva 95/46/CE, l’art.17, comma 3, prevede espressamente che il diritto alla cancellazione (definito nel titolo della norma anche come diritto all’oblio, ma curiosamente indicato tra parentesi e virgolettato, quasi a suggellarne ufficialmente il carattere di diritto atipico) non si applichi qualora il trattamento sia necessario per l’esercizio della libertà di espressione e di informazione nonché, tra gli altri, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca storica, di ricerca scientifica o statistici.

In un ipotetico bilanciamento effettuato nel prossimo futuro avremo, pertanto, su di un piatto della bilancia un diritto all’oblio, considerato in Europa un diritto fondamentale della persona tutelabile erga omnes a livello universale, e sull’altro una serie di diritti altrettanto fondamentali, o, per contro, interessi pubblici prettamente nazionali che, di fatto, verrebbero anch’essi applicati, in esito e per gli effetti del bilanciamento, oltre i confini europei.

Il principio di extraterritorialità previsto per la data protection finirebbe, dunque, per essere imposto anche con riferimento agli altri diritti ed interessi in gioco e si giungerebbe al paradosso per cui, per garantire la tutela del diritto all’oblio di un cittadino europeo, si andrebbero potenzialmente a ledere i diritti fondamentali (in particolare la libertà di espressione ed informazione) dei cittadini del resto del mondo.

Ora, anche senza voler ipotizzare scenari apocalittici in cui il de-listing globale potrebbe essere strumentalizzato da un qualsiasi Stato antidemocratico per imporre le sue leggi a tutti gli altri Paesi della terra, è comunque evidente come l’argomento sublimi l’annoso dilemma della contrapposizione tra la moderna globalizzazione generata da Internet ed il concetto illuministico di territorialità del diritto.

Un’anticipazione di quanto potrebbe accadere nel prossimo futuro lo possiamo concretamente testare con riferimento ad una recentissima pronuncia della Corte Suprema canadese che, in un caso di copyright infringement, ha ordinato a Google Inc. di rimuovere, in via cautelare, i contenuti giudicati illeciti da tutti i nomi a dominio del suo motore di ricerca.

Non potendo più perseguire vie legali in Canada, trattandosi di un ultimo grado di giudizio, lo scorso 24 luglio Google ha presentato un’ingiunzione alla Corte del Distretto del Nord California in cui sostiene che l’ordine canadese di rimozione globale di determinati risultati dal suo motore di ricerca violi la legge statunitense, in particolare il Primo Emendamento e pertanto ritiene di non dover ottemperare alla sentenza canadese.

Ecco servito il primo conflitto internazionale di giurisdizione in tema di global take-down!

 Il prof. Krishnamurthy, assistant director della Cyberlaw Clinic della Harvard Law School, in un’intervista a Wired, criticando la mossa di Google, ha sottolineato che: “The First Amendment is a shield, not a sword”.

Il problema è che, anche ammettendo che il Primo Emendamento sia solo uno scudo, lo scudo rischierebbe di essere del tutto inutile nell’ipotesi in cui la libertà di espressione degli americani venisse calibrata sulla scorta del diritto di un Paese terzo.

Ed il problema non è solo degli americani.

]]>
http://www.medialaws.eu/il-global-take-down-al-vaglio-della-corte-di-giustizia-dellunione-europea/feed/ 0
L’arbitro delle controversie sul diritto d’autore online supera il vaglio del giudice amministrativo. Nota a Tar Lazio, sez. I, 30 marzo 2017, n. 4101.http://www.medialaws.eu/larbitro-delle-controversie-sul-diritto-dautore-online-supera-il-vaglio-del-giudice-amministrativo-nota-a-tar-lazio-sez-i-30-marzo-2017-n-4101/ http://www.medialaws.eu/larbitro-delle-controversie-sul-diritto-dautore-online-supera-il-vaglio-del-giudice-amministrativo-nota-a-tar-lazio-sez-i-30-marzo-2017-n-4101/#comments Thu, 27 Jul 2017 07:30:51 +0000 Pasquale Pantalone http://www.medialaws.eu/?p=11444 Con sentenza n. 4101 del 30 marzo 2017, il Tar Lazio ha confermato la legittimità della delibera dell’Autorità per le garanzie nelle comunicazioni (“Agcom”) n. 680/13/CONS del 12 dicembre 2013, avente a oggetto il regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica.

Come noto, la titolarità del potere regolamentare dell’Agcom nella predetta materia ha suscitato un ampio dibattito in dottrina, specie con riferimento all’annosa questione della sua copertura legislativa, risultata, sin dalla prima procedura di consultazione pubblica avviata dall’Autorità nel 2010, una delle maggiori criticità del regolamento.

L’importanza della questione era, peraltro, resa ancor più manifesta dalla circostanza che la mancanza di una chiara predeterminazione legislativa non investiva esclusivamente la potestà regolamentare dell’Autorità in materia di tutela del diritto di autore online, ma anche le misure interdittive (quali, ad es., gli ordini rivolti ai prestatori di servizi di hosting di rimozione selettiva delle opere digitali rese illecitamente disponibili o, addirittura, di disabilitazione dell’accesso all’intero sito) che la stessa Agcom avrebbe potuto adottare sulla base delle proprie previsioni regolamentari.

Ebbene, la questione è giunta dinanzi al giudice amministrativo, il quale, pur senza celare un tortuoso percorso argomentativo, ha aderito alla tesi prospettata dall’Autorità, volta al riconoscimento in capo ad essa del potere regolamentare in esame e, di conseguenza, delle potestà interdittive ivi stabilite.

Prima di addentrarsi più specificamente nelle argomentazioni fornite dal Tar Lazio a suffragio delle proprie conclusioni, non si può non rammentare che sul punto è, altresì, incidentalmente intervenuta la Corte costituzionale con la sentenza n. 247 del 3 dicembre 2015.

La decisione della Consulta è stata, in particolare, sollecitata dalle ordinanze nn. 10016 e 10020 del 26 settembre 2014, con cui il Tar Lazio aveva sollevato questione di legittimità costituzionale di talune disposizioni legislative che il giudice rimettente aveva posto a fondamento del potere regolamentare dell’Agcom e che – ad avviso del medesimo giudice – avrebbero violato, tra gli altri, i principi di legalità e di riserva di legge per l’assenza di parametri che garantissero una adeguata ponderazione, da parte dell’Agcom, dei diversi diritti costituzionali coinvolti nell’esercizio delle proprie attribuzioni regolamentari.

La Corte ha dichiarato inammissibili le questioni di legittimità costituzionale sollevate dal Tar Lazio, “in quanto entrambe (le ordinanze) presenta(va)no molteplici profili di contraddittorietà, ambiguità e oscurità nella formulazione della motivazione e del petitum”.

Per quanto più rileva ai nostri fini, e con specifico riguardo alla titolarità in capo all’Agcom del potere regolamentare in esame, la decisione della Corte assume particolare rilievo nella misura in cui essa non ha mancato di rilevare che “(a) prescindere da ogni considerazione sulla accuratezza della ricostruzione del quadro normativo e della interpretazione datane dal rimettente, è evidente che nessuna delle disposizioni impugnate, in sé considerata, dispone specificamente l’attribuzione all’autorità di vigilanza di un potere regolamentare qual è quello esercitato con l’approvazione del regolamento impugnato nei due giudizi davanti al Tar. Esso è desunto dal giudice a quo, in forza di una lettura congiunta delle previsioni sopra esaminate, che non risulta coerentemente o comunque adeguatamente argomentata”.

Ed invero, è proprio sul tentativo di una più coerente, e logicamente intelligibile, interpretazione sistematica dell’ambigua trama legislativa che si è appuntata la decisione in commento.

Occorre, tuttavia, sin da ora evidenziare che il rinnovato sforzo argomentativo messo in atto dal Tar Lazio per rinvenire nell’ordinamento un fondamento legislativo del potere regolamentare dell’Agcom in materia di tutela del diritto d’autore online non pare sufficiente – almeno sul piano del diritto positivo e della stretta compatibilità col principio di legalità amministrativa – a rendere immuni da critiche le conclusioni cui è giunto il giudice amministrativo.

Lasciando in disparte – anche per ragioni di economia della presente nota – l’analisi delle ulteriori censure avanzate dai ricorrenti, quella relativa alla carenza di potere dell’Autorità appare, in effetti, la più problematica e, dunque, meritevole in questa sede di un più attento e specifico esame.

Ciò posto, la norma che, secondo il Tar, riveste “un’importanza centrale” ai fini dell’individuazione del fondamento legislativo del potere regolamentare di Agcom è l’art. 182-bis della l. n. 633/1941, da “leggere” in combinato disposto con gli artt. 14, 15, 16 e 17 del d.lgs. n. 70/2003 (che ha recepito la direttiva n. 31/2000/Ce sul commercio elettronico).

Più precisamente, l’art. 182-bis cit. attribuisce all’Agcom, in coordinamento con la SIAE “nell’ambito delle rispettive competenze previste dalla legge”, compiti di vigilanza per la prevenzione e l’accertamento delle violazioni concernenti la normativa sul diritto d’autore. Gli artt. 14-16 del d.lgs. n. 70/2003 (riferiti, rispettivamente, all’esercizio, da parte dei prestatori dei servizi della società dell’informazione, dell’attività “di semplice trasporto – mere conduit”, “di memorizzazione temporanea – catching” e “di memorizzazione di informazioni – hosting”) dispongono, invece, che l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza possano esigere che il prestatore, nell’esercizio delle predette attività, impedisca o ponga fine alle violazioni commesse. Infine, l’art. 17 del d.lgs. n. 70/2003 introduce una clausola generale di esenzione della responsabilità del prestatore di servizi per la commissione di altrui illeciti.

La conclusione che il Tar trae dalla “visione sistematica delle norme richiamate” è presto detta: “(…) la sussistenza in capo ad Agcom di compiti di regolamentazione e di vigilanza nel settore del diritto d’autore che possono anche consentirle di impedire l’accesso a determinati contenuti resi disponibili sulla rete internet per il tramite di un prestatore di servizi”.

Come anticipato, l’apparato argomentativo che supporta il verdetto del giudice amministrativo presta il fianco a una serie di critiche.

In primo luogo, il riferimento del Tar all’art. 182-bis, l. 633/1941 e al potere di vigilanza ivi previsto non pare idoneo a radicare in capo all’Agcom un ulteriore e inespresso potere di tipo regolamentare.

Pur se non espressamente evocato, è di tutta evidenza, infatti, il ricorso del giudice alla c.d. teoria dei poteri impliciti, secondo cui il potere amministrativo privo di base legislativa sarebbe da ricavare “implicitamente” dall’ambito “abilitativo” della norma attributiva del potere tipico al quale il primo è legato da un nesso di strumentalità.

A tacere della sussistenza di una riserva di legge nella materia interessata dal regolamento, non pare comunque ammissibile l’auto-attribuzione da parte dell’Agcom di un potere implicito regolamentare, stante l’impossibilità, se non a scapito di stigmatizzabili forzature interpretative (peraltro prive di una adeguata base motivazionale), di estendere l’ambito “abilitativo” del potere di vigilanza sino a includere il succitato potere regolamentare.

In altri termini, sebbene non possa negarsi l’eterogeneità delle molteplici manifestazioni della funzione di vigilanza espressamente attribuita all’Agcom, non sembra che essa possa financo estrinsecarsi in un’attività normativa vincolante nei confronti dei soggetti vigilati.

Inoltre, più specificamente, non può sottacersi che la vigilanza di cui è titolare l’Agcom in base all’art. 182-bis, l. n. 633/1941, si traduce essenzialmente in una serie di poteri ispettivi demandati ai funzionari dell’Autorità ai sensi dell’art. 182-bis, comma 3, cit., che sono strumentali all’accertamento di alcune fattispecie penalistiche (v., a tal proposito, l’art. 182-ter, l. 633/1941, secondo cui “Gli ispettori, in caso di accertamento di violazione delle norme di legge, compilano processo verbale, da trasmettere immediatamente agli organi di polizia giudiziaria per il compimento degli atti previsti dagli articoli 347 e seguenti del codice di procedura penale”).

In secondo luogo, non appare, altresì, convincente a fondare la potestà regolamentare e i conseguenti poteri interdittivi in capo all’Agcom la “lettura” dell’art. 182-bis, cit., “congiuntamente” agli artt. 14-17 del d.lgs. n. 70/2003. Difatti, oltre a non fare alcun riferimento esplicito alla potestà regolamentare, tali disposizioni, siccome interpretate alla luce della direttiva 2000/31/Ce sul commercio elettronico, non si appalesano direttamente attributive di un generale potere interdittivo in capo all’Agcom, ma mirano, piuttosto, a proteggere la posizione giuridica del prestatore di servizi a fronte del rischio di essere sempre ritenuto corresponsabile di altrui illeciti.

In ragione di quanto sopra, non sono, pertanto, condivisibili le argomentazioni offerte dal Tar Lazio per giustificare la legittimità del regolamento impugnato, specie in considerazione della riflessa e significativa “tensione” venutasi a creare col principio di legalità, nella sua veste sia formale sia sostanziale.

Ad ogni modo, pur ammettendo la potestà regolamentare dell’Agcom, un altro profilo su cui occorre riflettere (che non è emerso dalla vertenza da cui è scaturita la sentenza in commento) concerne la definizione dei limiti del potere para-giurisdizionale che l’Autorità esercita in base al regolamento. Più precisamente, in dottrina e in giurisprudenza non si sottovaluta il rischio – non sconosciuto all’attività dell’Agcom e di altre autorità indipendenti (si pensi ad. es. alle decisioni dell’Aeegsi sui reclami presentati ai sensi dell’art. 44 del d.lgs. n. 93/2011) – che l’esercizio di poteri para-giurisdizionali possa travalicare lo stretto recinto della singola controversia e “debordare” in atti impliciti di regolazione del mercato di volta in volta considerato, i quali sarebbero incompatibili con l’ordinamento generale.

Con ciò, si badi bene, non s’intende negare che il diritto d’autore sulle reti di comunicazione elettronica esiga strumenti di tutela rapidi ed efficaci, ma si vuole osservare che essi potrebbero risultare, da un lato, sufficientemente “coperti” da una norma di rango primario e, dall’altro, che il loro utilizzo sia circoscritto alla risoluzione della singola controversia.

In merito alla non stretta osservanza del principio di legalità e delle esigenze garantistiche e democratiche a esso sottese, non parrebbe, infine, ardito il tentativo di trovarne una possibile spiegazione nella natura – più evidente rispetto ad altre authorities – essenzialmente neutrale e apolitica dell’Agcom nella protezione del diritto d’autore online.

Il ruolo di “arbitro” che l’Autorità assumerebbe nell’esercizio di tale funzione potrebbe, infatti, giustificare un’accezione debole del principio di legalità, che ammetta poteri innominati (anche di carattere inibitorio) in vista della tutela del soggetto debole del rapporto (il quale, in genere, corrisponde al titolare del diritto d’autore), senza che il contratto venga intaccato in via amministrativa.

Dunque, il ricorso da parte dell’Autorità a poteri impliciti potrebbe forse trovare una giustificazione nello scopo “compensativo” che essi perseguirebbero per riequilibrare posizioni in partenza sbilanciate a favore di una delle parti del rapporto (si pensi a una multinazionale come Google rispetto a una persona fisica titolare di un diritto d’autore su un’opera digitale). D’altra parte, la sola tutela giurisdizionale si rivelerebbe inadeguata a offrire una tutela rapida ed effettiva al diritto d’autore su internet.

 

Bibliografia essenziale

 

Bassi N., Principio di legalità e poteri amministrativi impliciti, Milano, 2001;

Giannelli A., La tutela amministrativa del diritto d’autore on line. Commento a Corte cost., 3 dicembre 2015, n. 247, in Giorn. dir. amm., 3, 2016, 345.

Goisis F., Profili di legittimità nazionale e convenzionale europea della repressione in via amministrativa delle violazioni del diritto d’autore sulle reti di comunicazione elettronica: il problema dell’enforcement, in AIDA, XXIII, 2014, 180.

Lucattini S., Certezza e nuovo diritto giurisprudenziale: il regolare giudicando delle autorità indipendenti di regolazione, in federalismi.it, 1° ottobre 2014.

Morbidelli G., Il principio di legalità e i c.d. poteri impliciti, in Dir. amm., 4, 2007, 703.

Id, Poteri impliciti (a proposito della monografia di Cristiano Celone “La funzione di vigilanza e regolazione dell’Autorità sui contratti pubblici”, Giuffrè ed., Milano, 2012), in www.anticorruzione.it

Renna M., Le questioni di legittimità del regolamento dell’Agcom sulla tutela del diritto d’autore online, in AIDA, XXIII, 2014, 111.

Ramajoli M., Pluralità e coordinamento tra le istituzioni titolari di poteri di enforcement amministrativo del diritto d’autore, in AIDA, XXIII, 2014, 88.

Tonoletti B., La tutela della proprietà intellettuale tra giurisdizione e amministrazione, in AIDA, XXII, 2013, 335.

Stipo M., voce «Vigilanza e tutela (dir. amm.), in Enc. giur. Treccani, XXXII, Roma 1994.

]]>
http://www.medialaws.eu/larbitro-delle-controversie-sul-diritto-dautore-online-supera-il-vaglio-del-giudice-amministrativo-nota-a-tar-lazio-sez-i-30-marzo-2017-n-4101/feed/ 0
Il sito BitTorrent più resistente al mondo[1] e la visione “verticale” del diritto di comunicazione al pubblico.http://www.medialaws.eu/il-sito-bittorrent-piu-resistente-al-mondo1-e-la-visione-verticale-del-diritto-di-comunicazione-al-pubblico/ http://www.medialaws.eu/il-sito-bittorrent-piu-resistente-al-mondo1-e-la-visione-verticale-del-diritto-di-comunicazione-al-pubblico/#comments Mon, 24 Jul 2017 10:21:59 +0000 Carlo Blengino http://www.medialaws.eu/?p=11442 The Pirate Bay è forse il sito internet che ha ricevuto maggiori attestazioni di illegalità per violazioni del copyright nella storia del web, rivelando per altro una certa impermeabilità alle statuizioni giudiziarie di buona parte delle Corti europee.

Come noto The Pirate Bay (d’ora innanzi TPB) è un sito di file sharing basato sul protocollo di condivisione BitTorrent. La piattaforma creata nel 2003 riceve ed indicizza i file “.torrent” ed oggi i così detti magnet-link generati dagli utenti, agevolando la diffusione dei contenuti sulle reti Peer-to-Peer.

Sui server della piattaforma non vi sono opere o contenuti tutelati dal diritto d’autore, presenti solo sui computer degli utenti, ma sono archiviati ed organizzati unicamente i file generati dal client BitTorrent all’atto della messa in condivisione: sono piccole stringhe di testo statiche contenenti le informazioni, codificate mediante un algoritmo di hashing, che descrivono i file da prelevare e/o da trasferire. Sono gli utenti stessi a caricare sul sito tali file di testo e TPB provvede a indicizzarli affinché siano reperibili per il successivo download dei contenuti direttamente dai vari computer degli utenti della rete.

Nel 2006 vi fu il primo sequestro dei server in Svezia per presunta violazione del copyright e nel 2009 il Tribunale di Stoccolma condannò in primo grado i responsabili del sito ad un anno di carcere ed a un’ingente somma di risarcimento danni a favore dei titolari dei diritti. Nel medesimo anno anche la nostra Corte di Cassazione con la sentenza n.49437 emessa dalla III sezione penale in data 23/12/2009 decretò, sebbene solo a fini cautelari e con pronuncia per certi versi criticabile, la rilevanza penale dell’attività del sito, astrattamente integrante secondo la Corte il reato di cui all’art.171 ter, lett. a-bis), della L.633/1941.

Il processo svedese approdò poi, all’esito dei vari gradi di giudizio, alla Corte Europea dei Diritti dell’Uomo.

La Corte di Strasburgo con la decisione del 19 febbraio 2013 nel procedimento n.40397/12 Sunde vs. Sweden riconobbe nella realizzazione della piattaforma di condivisione l’esercizio del diritto fondamentale alla libertà di espressione di cui all’art. 10 CEDU ma ritenne nel caso di specie legittima la compressione di tale diritto, e dunque la condanna, a salvaguardia della proprietà intellettuale, diritto parimenti tutelato dall’art. 1 del Protocollo n°1 della Convenzione.

TPB subì negli anni molteplici blocchi del DNS in quasi tutti i paesi d’Europa; ad ogni inibitoria è seguita la migrazione di dominio ed il sito ha continuato di fatto ad esser on-line senza soluzione di continuità. TPB è, almeno al luglio 2017, raggiungibile dall’Italia all’indirizzo thepiratebay.org.

E’ proprio in relazione ad una richiesta di inibizione e blocco dei nomi di dominio e degli indirizzi IP della piattaforma TPB che dall’Olanda il caso giunge nel 2015 anche all’attenzione della Corte di Giustizia dell’Unione Europea.

In data 14 giugno 2017 la Corte ha pronunciato, nella causa C‑610/15, la sentenza qui in commento.

La Corte suprema dei Paesi Bassi nel decidere circa la legittimità di una inibitoria richiesta da una fondazione a tutela dei diritti d’autore nei confronti di due ISP affinché fosse bloccato l’accesso degli utenti ai nomi a dominio ed agli indirizzi IP corrispondenti al sito TPB, pone alla Corte del Lussemburgo i seguenti quesiti:

“1. Se si configuri una comunicazione al pubblico, ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29 [ndr, d’ora innanzi INFOSOC], ad opera del gestore di un sito Internet ove sul sito in parola non si trovano opere protette, ma esiste un sistema (…) con il quale vengono indicizzati e categorizzati per gli utenti metadati relativi ad opere protette disponibili sui loro computer, consentendo loro in tal modo di reperire e caricare e scaricare le opere protette.

2. Qualora la prima questione debba essere risolta negativamente: se gli articoli 8, paragrafo 3, della direttiva INFOSOC e 11 della direttiva 2004/48 [ndr, d’ora innanzi IPRED] consentano di emettere un’ingiunzione nei confronti di un intermediario ai sensi di tali disposizioni, ove siffatto intermediario faciliti attività illecite di terzi, come indicato nella prima questione”.

La Corte affronta dunque nel caso TPB, per l’ennesima volta, un quesito relativo alla concreta portata del diritto di “comunicazione al pubblico” di cui all’art. 3, comma 1, della INFOSOC.

Come noto, la direttiva del 2001, nell’introdurre all’art.3 un’esclusiva di fondamentale importanza per il mondo on-line, il diritto di comunicazione al pubblico, omise di precisarne la nozione. Fu, crediamo, una scelta cosciente: era opportuno lasciare all’interprete il compito di tracciare i confini di un’esclusiva destinata ad assumere forme e modalità sempre nuove nella rapida evoluzione della comunicazione in internet.

Nel corso degli ultimi dieci anni la Corte si è così trovata ad affrontare diverse e sempre inedite questioni interpretative sul concetto di “comunicazione al pubblico”, e la pronuncia in parola è solo l’ultimo coerente tassello interpretativo.

Il problema è che il cristallino percorso interpretativo della Corte, iniziato nel lontano 2006, si è da sempre sviluppato in una visione esclusivamente “verticale”, o se vogliamo settoriale, del concetto di comunicazione al pubblico.

Sin dalle prime sentenze relative a dispositivi hardware installati nelle camere d’albergo (Sentenza C-306/05 SGAE vs. Rafale Hotels) e fino alle più recenti e discusse sentenze relative ai collegamenti hyperlink ed all’utilizzo del “framing” (fondamentali sul punto C 466/12 Svensson e C 160/15 GS Media BV) la Corte si è sempre mossa nell’interpretare l’art. 3 nella cornice rigida della direttiva INFOSOC evidenziando ed enfatizzando gli scopi perseguiti dalla direttiva stessa[2].

Intento pregevole che ha però generato, nella costante riproposizione del medesimo percorso logico-interpretativo, un progressivo inevitabile ampliamento dell’esclusiva che è andata a coprire ogni attività non solo di diretta comunicazione delle opere, ma anche ogni attività di agevolazione o anche solo di intermediazione nella diffusione delle stesse.

La criticità della sentenza sta proprio in questa visione settoriale “verticale”, strettamente legata alla normativa a tutela dei diritti d’autore e connessi: l’interpretazione risulta in sé coerente e nel contesto della Direttiva INFOSOC apparentemente ineccepibile, ma omette e travolge ogni considerazione di contesto ed ogni riferimento alla normativa “orizzontale” sui servizi della società dell’informazione, azzerando di fatto le garanzie ed i meccanismi riservati agli intermediari della comunicazione dalla direttiva 31/2000 e-commerce.

Le premesse sono comuni a tutte le pronunce della Corte in tema di comunicazione al pubblico:

-          la direttiva 2001/29 non precisa la nozione di “comunicazione al pubblico”e occorre determinare il senso e la portata di tale disposizione in considerazione degli obiettivi perseguiti dalla direttiva stessa (cfr. sentenza, punto 21);

-          quest’ultima persegue quale obiettivo principale la realizzazione di un livello elevato di protezione a favore degli autori (cfr. sentenza, punto 22)

-          dunque la nozione di «comunicazione al pubblico» dev’essere intesa in senso ampio, come espressamente enunciato dal considerando 23 di tale direttiva (cfr. sentenza, punto 22)

-          gli autori dispongono pertanto di un diritto di natura precauzionale che consente loro di frapporsi tra eventuali utenti della loro opera e la comunicazione al pubblico che detti utenti potrebbero voler effettuare, e ciò al fine di vietare quest’ultima (cfr. sentenza, punto 22)

Su queste basi, nel web, ogni attività volta a facilitare la diffusione dei contenuti, da chiunque compiuta e per qualsivoglia fine, rischia di tradursi in un atto di comunicazione al pubblico, con inevitabile potenziale violazione dell’esclusiva in capo ai titolari. Il diritto esclusivo di comunicazione al pubblico rischia di aver vita dura sul web 2.0., o viceversa.

Coscienti di ciò, i Giudici iniziano sin dalla prima sentenza sul tema un faticoso percorso argomentativo per creare artificialmente confini accettabili per gli unici due parametri certi dettati dalla norma: il concetto di “atto di comunicazione” e il significato del termine “pubblico” quale destinatario.  Nasce quella “valutazione individualizzata” (cfr. sentenza, punto 23) da condursi caso per caso sulla base di “svariati criteri complementari, di natura non autonoma e interdipendenti fra loro” che si ritrova in tutte le sentenze: criteri non ben definiti, di pura creazione giurisprudenziale, che rischiano di snaturare l’atto di comunicazione “dell’opera” rendendone incerti i confini. I criteri attengono alle modalità tecniche della “comunicazione”, che debbono esser “diverse” rispetto ad una eventuale prima lecita comunicazione, sul concetto di “pubblico” che deve esser quantitativamente rilevante e soprattutto “nuovo”, e si giunge sino a fumosi criteri soggettivi, quali le finalità lucrative della comunicazione, definite sibillinamente “non prive di rilevanza” (sic!).

Sono tutti criteri che tentano di dare (buon) senso ad un diritto esclusivo che si rivela tanto più indefinito e insidioso per il web, quanto più il concetto di “atto di comunicazione” si amplia e si allontana dall’opera oggetto di tutela e dalla scelta consapevole di chi la detiene più o meno legittimamente, per estendersi alle sempre nuove forme e modalità di condivisione (gli hyperlink) giungendo inevitabilmente a coinvolgere potenzialmente le attività di tutti quei servizi della società dell’informazione che si pongono come meri intermediari della comunicazione.

Già sul tema del link, che integra una modalità di comunicazione mediata costituendo il collegamento un semplice rimando ad una comunicazione già in atto, nella sentenza Svensson C-466/12 e nelle successive sentenze GS Media C 160/15 e Stichting Brein, C‑527/15, emerge evidente lo sforzo (infruttuoso) della Corte di salvaguardare attraverso la “valutazione individualizzata” una delle basi del web, l’hyperlink appunto.

Ma nel caso TPB la distanza tra l’atto di comunicazione dei contenuti pacificamente imputabile all’utente e la supposta comunicazione ad opera della piattaforma si amplia ulteriormente, posto che a caricare i file .torrent ed i c.d. magnet-link ospitati e indicizzati sul sito sono gli utenti stessi e la piattaforma svolge una funzione non dissimile da quella di molti altri servizi intermediari della comunicazione, ovvero un servizio di hosting, per quanto certamente molto mirato e “attivo”.

Ed è su questo passaggio che il ragionamento “verticale” della Corte, basato unicamente sulla direttiva INFOSOC, diviene forzato e pericoloso in una visione sistemica del diritto della rete.

Se TPB offre un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite dai fruitori delle reti peer-to-peer con protocollo BitTorrent, destinatari del loro servizio, (e questo lo si ricava anche dalla sentenza in commento al punto 36), perché non applicare a tale piattaforma la normativa orizzontale sul commercio elettronico, in particolare l’art. 14 della direttiva 31/2001?

Le esigenze di “alta” tutela dei titolari dei diritti perseguite dalla Corte sulla base della direttiva INFOSOC non sarebbero affatto pregiudicate dal regime di safe-harbour dettato a tutela della libera circolazione dei contenuti: nessuno dubita infatti che gli amministratori di TPB -il cui nome è già un programma- siano effettivamente a conoscenza che le informazioni veicolate tramite il proprio servizio di hosting attivo siano illegali e siano essenziali o quanto meno agevolatrici di attività illecite. Sulla base della normativa orizzontale, in particolare del chiaro disposto dell’art. 14 della Direttiva 31/2001, la piattaforma non può beneficiare del regime di irresponsabilità previsto a tutela della libera circolazione dei contenuti e delle informazioni ed infatti TPB ha, come detto, ricevuto molteplici attestazioni di illegalità per violazione del copyright in tutta Europa.

Era davvero necessario costruire una responsabilità diretta per violazione del copyright, quando il ruolo e le responsabilità di colui che oggettivamente appare come mero intermediario, seppur attivo e essenziale, già discendono dall’attento bilanciamento di interessi dettato dalla normativa sul commercio elettronico?

E’ interessante notare come l’argomentazione spesa dalla Corte ai punti 38 e 45 per tratteggiare una responsabilità diretta di TPB ampliando oltre misura il concetto di “comunicazione al pubblico dell’opera” siano le medesime argomentazioni tratteggiate dalla nota giurisprudenza sull’hosting attivo con riferimento alla “effettiva conoscenza” richiesta, qui sì espressamente, dall’art. 14 della direttiva 31/2001.

La Corte, attraverso quella “valutazione individualizzata” che include “svariati (e imprecisati) criteri complementari” di pura creazione giurisprudenziale, introduce elementi legati alla consapevolezza ed alla conoscenza dell’illegalità che poco hanno a che vedere con l’atto di comunicazione al pubblico dell’opera in sé e che appaiono in vero del tutto estranei all’art. 3 della direttiva INFOSOC.

Per quale ragione la Corte nella vicenda TPB pretermetta ogni valutazione in ordine alla natura del servizio ed alla sua funzione di intermediario nella comunicazione, azzerando di fatto il safe-harbour dettato dalla normativa orizzontale, la cui corretta applicazione avrebbe peraltro consentito nel caso di specie identica tutela dei titolari dei diritti è difficile dirlo.

Vero è che in Europa, anche a livello legislativo, sembrano affacciarsi tempi duri per  il regime di (ir)responsabilità degli intermediari della comunicazione che per vent’anni ha comunque garantito un adeguato bilanciamento tra la libera circolazione dei contenuti (e dunque la libertà d’espressione) e la tutela dall’illegalità e degli interessi dei terzi. La Comunicazione della Commissione “A Digital Single Market Strategy for Europe” (COM (2015) 192 final) non è confortante.

Proprio sul terreno del copyright, là dove il safe-harbour è nato, si sta tentando attraverso legislazioni verticali di settore (dalla nuova direttiva dei servizi audiovisivi alla riforma della stessa INFOSOC [3]) di traslare la c.d. secondary liability propria dell’intermediario ad una responsabilità diretta, azzerando di fatto principi basilari come l’assenza di obblighi di monitoraggio e il sistema del notice and take down con l’introduzione del notice and stay down[4]. Sono segnali inquietanti, e la Corte sembra essersi adeguata. E non è cosa buona per internet.

 


[1] La frase apparve sul blog del sito subito dopo il primo sequestro, e fu ripresa dal New York Time (in allora International Herald Tribune) in un articolo di Eric Pfanner del gennaio 2008   http://www.nytimes.com/2008/01/31/business/worldbusiness/31iht-pirate.4.9639460.html

[2] Cfr. sentenza caso SGAE, C-306/05, punto 34

[3] Si veda Commission, Proposal for a Council Directive amending Directive 2010/13/EU COM(2016) 287 Final e

Commission, Towards a Modern More European Copyright Framework (Communication) COM (2015) 260 Final

[4] Sul tema segnalo il bell’articolo di G.Frosio, “From Horizontal to Vertical: An Intermediary Liability Earthquake in Europe”, https://academic.oup.com//jiplp/article/doi/10.1093/jiplp/jpx061/ 3823281/From-horizontal-to-vertical-an-intermediary?guestAccessKey=babf37b9-7631-4245-b0ff-b4ac1c11c0f6

]]>
http://www.medialaws.eu/il-sito-bittorrent-piu-resistente-al-mondo1-e-la-visione-verticale-del-diritto-di-comunicazione-al-pubblico/feed/ 0
Le “certificazioni privacy” ed il Regolamento UEhttp://www.medialaws.eu/le-certificazioni-privacy-ed-il-regolamento-ue/ http://www.medialaws.eu/le-certificazioni-privacy-ed-il-regolamento-ue/#comments Wed, 19 Jul 2017 07:33:28 +0000 Giovanni Maria Riccio - Valentina Viti http://www.medialaws.eu/?p=11427 Tra le maggiori novità introdotte dal cd. “Regolamento Privacy”, merita di essere segnalata, sicuramente, quella delle certificazioni: è ora previsto il coinvolgimento di Organismi di certificazione accreditati per valutare la conformità dei sistemi di protezione dei dati attivati dai titolari o dai responsabili del trattamento soggetti al Regolamento.
L’introduzione delle certificazioni – le prime, per quanto è dato sapere, a livello legislativo in materia di protezione dei dati personali – si segnala per una molteplicità di ragioni.
Innanzitutto, perché si ha l’impressione che, nella difficoltà di dettare regole giuridiche comuni, proprie dello strumento normativo adoperato, si è fatto ricorso a forme di unificazione da un punto di vista tecnologico: in altri termini, le certificazioni non incontrano i limiti delle regole giuridiche, dal momento che non risentono delle singole tradizioni nazionali e sono identiche per tutti gli Stati membri.
Infine, l’adozione delle certificazioni serve ai titolari del trattamento per offrire – nella prospettiva risk based che permea l’intero Regolamento – uno strumento per dimostrare (o, quanto meno, per determinare una presunzione) di aver adottato delle misure di sicurezza efficaci, nonché per limitare l’importo della sanzione, in caso di eventuale contestazione da parte dell’Autorità competente.
Dunque, mentre gli operatori vedono incombere l’onda del cd. “Regolamento Privacy”, acquista sempre più importanza la scialuppa di salvataggio della certificazione.
La domanda è: esiste già, oggi, una certificazione utilizzabile? Se sì, chi può rilasciarla?

Partendo dal dato normativo, il Legislatore Comunitario menziona tali certificazioni in numerose norme, tra cui gli artt. 42 “Certificazione” e 43 “Organismi di Certificazione”, che individuano il meccanismo di base individuato dal legislatore europeo.
In particolare:
• Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, soprattutto a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati dai titolari e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese (art. 42 comma 1).
• La certificazione, da un lato, non è obbligatoria (art. 42 comma 3); dall’altro, non è completamente risolutiva, in quanto lascia impregiudicata la possibilità per il Garante di contestare eventuali non conformità al Regolamento delle misure adottate dal titolare del trattamento (art. 42 comma 4). A tal proposito, vanno allora lette con equilibrio alcune disposizioni del Regolamento (quali ad esempio l’art. 32 comma 3 in materia di misure di sicurezza) che sì, valorizzano la certificazione, ma nello stesso tempo ne sanciscono la non esaustività.
• La certificazione può essere rilasciata direttamente dal Garante (art. 42 comma 5) ovvero, in alternativa, dagli Organismi di certificazione che si siano preventivamente accreditati presso il Garante o presso il “certificatore dei certificatori”, rappresentato nel nostro Paese da Accredia (Ente unico nazionale designato dal governo in base al regolamento EU n 765/08, conformemente alla norma EN- ISO/IEC 17065/2012).
Saranno gli Stati europei a garantire che l’accreditamento sia affidato a uno solo o a entrambi i soggetti indicati nel provvedimento.
• A tal proposito, ai fini dell’accreditamento di tali Organismi da parte del Garante ovvero di Accredia, sarà necessario che gli Organismi richiedenti dimostrino di avere determinati requisiti: di essere soggetti indipendenti; non in conflitto di interessi; competenti in materia di protezione dati; che abbiano formalizzato apposite procedure (per il rilascio, il riesame periodico, il ritiro delle certificazioni e per la gestione dei reclami). Inoltre, devono dimostrare di soddisfare i criteri (di cui all’articolo 42 paragrafo 5) approvati dall’Autorità di controllo (artt. 55 e 56) o dal Comitato (art. 63), unitamente ai requisiti previsti dal Regolamento CE 765/2008 e da altre norme tecniche in materia.
Con riferimento a quanto appena esposto, si precisa che ad oggi il Garante e/o il Comitato non hanno ancora adottato alcun criterio.
L’accreditamento è rilasciato per un periodo di 5 anni ed è rinnovabile, ovvero revocabile, dal Garante o da Accredia.
• È previsto che gli Organismi di certificazione, cosí accreditati, trasmettano all’Autorità di controllo i motivi a sostegno della rilasciata o negata certificazione e che, successivamente, le Autorità di controllo provvedano a trasmetterli al Comitato. Il Comitato deve raccogliere in un Registro tutti i meccanismi di certificazione e i sigilli di protezione dei dati e li deve rendere pubblici con qualsiasi mezzo appropriato.
Gli Organismi di certificazione accreditati sono pertanto ritenuti responsabili della valutazione che comporta il rilascio (ovvero la revoca) della certificazione richiesta, fatta salva la specifica responsabilità del titolare.
• In linea generale, ai fini della certificazione, il titolare del trattamento (o il responsabile del trattamento che sottopone il trattamento effettuato al meccanismo di certificazione) fornisce all’Organismo di certificazione di cui all’articolo 43 ovvero all’Autorità di controllo competente tutte le informazioni e l’accesso alle attività di trattamento necessarie ad espletare la procedura di certificazione.
La certificazione è rilasciata al titolare del trattamento o responsabile del trattamento per un periodo massimo di tre anni. Essa può essere rinnovata alle stesse condizioni purché continuino a essere soddisfatti i requisiti pertinenti, ovvero può essere revocata qualora tali requisiti non siano più soddisfatti.
• La certificazione, rilasciata come sopra esposto, deve rispondere ai criteri approvati dall’Autorità di controllo (art. 58) oppure dal Comitato europeo per la protezione dei dati, istituito dal Regolamento stesso (art. 63).
• Il Regolamento, infine, prevede cha la Commissione europea possa adottare atti di esecuzione per stabilire norme tecniche riguardanti i meccanismi di certificazione e i sigilli e marchi di protezione dei dati, nonché le modalità per promuoverli e riconoscerli (art. 43, comma 9).
In poche parole, il sistema di valutazione delle conformità previsto dal Regolamento si fonda su una struttura gerarchico-piramidale composta da entità diverse, tra loro autonome e indipendenti:
 l’ente accreditatore;
 l’organismo di valutazione;
 il soggetto da certificare.
L’indipendenza e la terzietà di ciascuna di tali parti costituiscono requisiti essenziali per la corretta affidabilità dell’intero sistema.

Il delicato rapporto tra Ente Accreditatore, Organismo di Valutazione e Soggetto da certificare.
A tal proposito, da più parti sono stati sottolineati i possibili rischi derivanti da una alterazione dell’innanzi descritto delicato equilibrio impostato dal Regolamento, soprattuto con riferimento a due profili:
1. Si è detto che la formulazione degli artt. 42 comma 5 e 43 prevede che il potere di rilasciare la certificazione sia riconosciuto alternativamente all’Autorità di controllo competente (per l’Italia, il Garante) ovvero agli Organismi di certificazione accreditabili presso il Garante, presso l’Organismo nazionale di accreditamento (per l’Italia, Accredia), ovvero entrambi.
Tale formulazione, nulla innova nella parte in cui prevede una competenza potenziale per l’accreditamento in capo all’Organismo nazionale di accreditamento e per la certificazione in capo all’ente di certificazione accreditato. Costituisce, invece, sicuramente una novità giuridica la previsione di tali competenze per la prima volta in capo all’Autorità di controllo.
Un primo quesito riguarderebbe la natura discrezionale o meno di tale scelta: vale a dire se lo Stato sia libero di decidere secondo una discrezionale valutazione se optare per l’alternatività o la cumulabilità degli Enti preposti all’accreditamento “privacy” (Garante / Accredia per l’Italia), oppure se tale decisione debba tener conto di talune considerazioni di principio. Una prima osservazione, fra tutte, sarebbe che l’ente accreditatore dovrebbe essere indipendente e terzo (cioè diverso) dall’organismo di valutazione e che quest’ultimo dovrebbe essere, a sua volta, indipendente e terzo rispetto al soggetto da certificare.
In considerazione di ciò, si potrebbe concludere che la scelta dello Stato membro in merito alle competenze per l’accreditamento e per il rilascio delle certificazioni GDPR andrebbe orientata sulla necessità di non scadere nel paradosso di un sistema in cui accreditatore, organismo di certificazione, fonte dei criteri integrativi e verificatore della sussistenza dei requisiti di accreditamento, si concentrino nell’unica entità dell’Autorità di controllo nazionale.

2. Un secondo quesito trae origine dalla formulazione dell’art. 43 comma 3: affinché Accredia (o il Garante) possano accreditare gli Organismi di certificazione, deve verificarsi la condizione che siano stati adottati dal Garante stesso (o in sede Europea, dal Comitato) degli specifici criteri, che affianchino quelli normalmente in uso ai sensi della norma UNI CEI EN ISO/IEC 17065:2012. Il successivo comma 8 dello stesso articolo, inoltre, rimette alla Commissione Europea l’emanazione di atti delegati al fine di precisare i requisiti di cui tener conto per i meccanismi di certificazione.
Ad oggi, però, né il Garante e il Comitato hanno ancora adottato alcun criterio, né la Commissione ha emanato gli atti delegati. Si dovrebbe concludere che, allo stato, non esisterebbe alcuna possibilità di certificare la conformità al Regolamento Privacy, né che Accredia possa definire i requisiti per accreditare gli organismi di certificazione a tale fine.
Sul sito di Accredia, invece, si legge che l’Ente ha fatto proprio lo schema proprietario ISDP©10003:2015 adottato da un Organismo di certificazione, PharmaSoftFea, facendolo diventare standard di riferimento e consentendo ad altri Organismi di certificazione di accreditarsi sulla base di tale schema.
PharmaSoft Fea, sviluppatore dello schema proprietario, pertanto, già oggi rilascia certificazioni che vengono qualificate così: “Attualmente PsFeA è l’unico Organismo di certificazione in Europa ad esser stata accreditata per uno schema di certificazione data protection globale, applicabile a tutte le tipologie di organizzazioni, che risponda pienamente all’esigenze del Nuovo Regolamento EU-GDPR 2016/679”.

L’Art. 29 Working Party.
Come noto, il 28 aprile 2017 il Garante italiano per la protezione dei dati personali ha pubblicato una prima “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” finalizzata ad individuare cosa cambia e cosa resta invariato rispetto all’architettura privacy articolata dal decreto legislativo n. 196 del 2003 (il cd. “Codice della privacy”). Per quanto riguarda nello specifico gli schemi di certificazione, il Garante nella Guida precisa che si attende il legislatore nazionale affinché stabilisca le modalità di accreditamento dei soggetti certificatori. La Guida inoltre anticipa che anche l’Art. 29 Working Party (un gruppo di lavoro consultivo ed indipendente istituito dall’art. 29 della direttiva 95/46, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal Garante europeo della protezione dei dati, nonché da un rappresentante della Commissione Euroea) sta lavorando su questi temi.
In attesa della Opinion del Working Group Article 29, possono tuttavia farsi alcune riflessioni preliminari.
In primis, la scelta del legislatore comunitario di non specificare nel Regolamento quali siano dette certificazioni, demandando la selezione, sul punto, alle Autorità nazionali e al Working Group appare una scelta corretta, dal momento che il processo di obsolescenza tecnologica di tali certificazioni è rapido e, quindi, non sarebbe stato prudente cristallizzarle in uno strumento poco flessibile come un Regolamento.
Inoltre, è possibile ragionare sulle Certificazioni che, al momento, potrebbero essere già utilizzate.

Quali certificazioni? Il Regolamento Privacy e il certificato ISO 27001.
Il legislatore comunitario, dunque, incoraggia meccanismi di certificazione della protezione dei dati che abbiano la potenzialità di dimostrare la conformità alla legge e costituiscano un fattore attenuante in caso di sanzioni. Questa indicazione ha spinto la Iso ad avviare lo sviluppo della «Iso/Iec 27552 – Enhancement to Iso/Iec 27001 for privacy management»: l’organizzazione punta ad evolvere lo Standard in materia di gestione della sicurezza delle informazioni nello strumento principe per garantire la conformità al Regolamento.
Nel recente passato, alcuni Garanti nazionali hanno ammesso che un certificato ISO 27001 (Standard internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni) possa rappresentare un esempio di best practice: appare verosimile, quindi, che tale tipologia di certificazione sia confermata e inclusa tra quelle “benedette” dalle autorità di vigilanza.
È vero che la norma ISO 27001 non copre direttamente alcuni requisiti previsti dal Regolamento Privacy (come: il diritto ad essere informati; il diritto di far eliminare i propri dati; la portabilità dei dati), ma allo stesso tempo identifica i dati personali come asset di sicurezza informativa e fornisce i mezzi per garantire questa protezione.
I punti più rilevanti su cui lo Standard ISO 27001 può aiutare le Aziende a conformarsi a questo Regolamento sono:
• Risk Assessment – A causa delle gravi sanzioni definite nel Regolamento UE e del forte impatto finanziario che queste potrebbero avere sulle Organizzazioni, è evidente che la valutazione dei rischi per la loro privacy sia un punto troppo importante per non essere adeguatamente attenzionato.
La norma ISO 27001 richiede una valutazione di questo tipo.
In particolare, attuando la ISO 27001, i dati personali devono essere valutati e classificati: il controllo A.8.2.1 (Classificazione delle informazioni) dispone che: “Le informazioni devono essere classificate in relazione al loro valore, ai requisiti cogenti e alla criticità in caso di divulgazione o modifica non autorizzate.”

• Compliance – Applicando la norma ISO 27001, il controllo A.18.1.4 (Privacy e protezione delle informazioni personali di identificazione) richiede che ” Si devono assicurare la privacy e la protezione dei dati personali, come richiesto dalla legislazione e dai regolamenti pertinenti, per quanto applicabile.”.
A tali fini, diventa imperativo avere un “elenco” dei riferimenti legislativi, normativi, e contrattuali di riferimento: se l’Organizzazione è soggetta al Regolamento Privacy, esso farà parte di questa lista e l’Organizzazione dovrà agire in conformità alle sue disposizioni.

• Notifica delle violazioni – Il Regolamento prevede che le Aziende dovranno notificare all’Autorità competente (ed in alcuni casi all’interessato) la scoperta di un “data breach”, entro le 72 ore successive. L’implementazione del controllo ISO 27001 A.16.1 (Gestione degli incidenti relativi alla sicurezza delle informazioni e dei miglioramenti) dovrebbe assicurare “un approccio coerente ed efficace alla gestione degli incidenti in materia di sicurezza informatica, compresa la comunicazione sugli eventi di sicurezza”. La norma impone infatti – nel disporre che debbano essere stabilite le responsabilità e le procedure di gestione per assicurare una risposta rapida ed efficace agli incidenti relativi alla sicurezza delle informazioni – specifica che “Gli eventi relativi alla sicurezza delle informazioni devono essere segnalati il più velocemente possibile attraverso appropriati canali gestionali”.

• Gestione degli Asset – Il controllo ISO 27001 A.8 (Gestione patrimoniale) impone di identificare gli asset dell’Organizzazione e definire adeguate responsabilità per la loro protezione; di classificare le informazioni affinchè ricevano un adeguato livello di protezione in linea con la loro importanza per l’Organizzazione; di prevenire la divulgazione non autorizzata, la modifica, la rimozione o la distruzione delle informazioni archiviate sui supporti. Tutti esigenze previste anche dal Regolamento Privacy.

• Privacy by Design – La Privacy by Design, un altro requisito previsto dal Regolamento UE, diventa obbligatoria nello sviluppo di prodotti e sistemi informativi. Il controllo ISO 27001 A.14 (Acquisizione, sviluppo e manutenzione del sistema) è finalizzato a garantire che “la sicurezza delle informazioni sia parte integrante di tutto il ciclo di vita dei sistemi informativi”.

• Relazioni con i fornitori – Il controllo ISO 27001 A.15.1 (Sicurezza delle informazioni nelle relazioni con i fornitori) ha come obiettivo “la protezione degli asset dell’organizzazione accessibili da parte dei fornitori “. Anche il GDPR prevede requisiti di sicurezza delle informazioni per mitigare i rischi associati all’accesso agli asset dell’organizzazione da parte dei fornitori, prevedendo che essi debbano essere concordati con i fornitori stessi mediante accordi formali e documentati.

Al di là dei controlli tecnici adottati, della documentazione strutturata, del monitoraggio e del miglioramento continuo, l’attuazione della norma ISO 27001 promuove la cultura e la consapevolezza dell’importanza della sicurezza dei dati. Questo è fondamentale in quanto la protezione dei dati personali non riguarda solo la tecnologia ed i processi, ma anche le persone: i dipendenti in tal modo diventano più consapevoli della normativa ed acquisiscono la capacità di rilevare e segnalare i “data breach”.
In conclusione, pare che lo standard ISO 27001 sia un interessante punto di partenza per assicurare la conformità con il Regolamento Privacy: se l’Organizzazione ha già implementato lo Standard, certamente è almeno a metà strada nel percorso per garantire la protezione dei dati personali e ridurre al minimo il rischio di una sanzione, il cui impatto a livello finanziario e di visibilità potrebbero essere catastrofici per l’Organizzazione.

In estrema sintesi, poiché quasi tutte le Società che operano a livello comunitario dovranno rispettare il Regolamento Privacy e poiché lo Standard ISO 27001 è una norma internazionalmente riconosciuta, potrebbe rivelarsi essere l’opzione migliore per facilitare l’immediata conformità con il GDPR.

]]>
http://www.medialaws.eu/le-certificazioni-privacy-ed-il-regolamento-ue/feed/ 0
Il format e l’informazione: l’evoluzione della Giurisprudenza e del settorehttp://www.medialaws.eu/il-format-e-linformazione-levoluzione-della-giurisprudenza-e-del-settore/ http://www.medialaws.eu/il-format-e-linformazione-levoluzione-della-giurisprudenza-e-del-settore/#comments Tue, 18 Jul 2017 06:58:15 +0000 Cecilia Trevisi - Silvia Gandola http://www.medialaws.eu/?p=11419 Il Tribunale di Roma nella sentenza del 18 gennaio 2017 n. 775 torna a parlare di format e lo fa in un settore in forte evoluzione: l’informazione.

Questi i fatti della vicenda.

L’attrice ritenendosi esclusiva titolare di un format televisivo, nello specifico un telegiornale che trattava unicamente notizie liete (Il TG della Felicità), domandava al Tribunale di Roma – sezione Impresa -  che fosse inibita la diffusione di un prodotto concorrente (“Good news”) diffuso nel circuito delle rete internet sulla piattaforma di Yahoo, coincidente per struttura e contenuto con la propria creazione di cui rivendicava i diritti esclusivi di sfruttamento economico, ritenuti illecitamente  lesi dal concorrente.

Il Tribunale capitolino, affrontando il delicato tema della tutela autorale del format televisivo, rigettava la pretesa attorea per carenza di compiutezza espressiva e novità del programma dell’attrice che, dunque, si vedeva negato il riconoscimento di creazione dell’intelletto.

Nella parte motiva della sentenza viene esplicitato che la struttura in cui si articolava il programma televisivo dell’attrice (intervista di gente comune e raccolta di auguri e felicitazioni)  non presentava elementi di peculiarità ed originalità tali da distinguerla, sotto il profilo creativo e di originalità dell’opera, rispetto alla tradizionale struttura dei telegiornali, indipendentemente quindi dai temi e dalle notizie trattate che non avevano alcuna rilevanza ai fini della rivendicata protezione autorale.

La sentenza in commento nell’individuare gli elementi necessari affinché un programma sia qualificato come format e, in particolare, come format televisivo, tocca – seppur in modo trasversale – un tema sempre più aperto in materia di proprietà intellettuale e concorrenza: la tutela e il libero utilizzo delle informazioni. Due temi quelli affrontati: nozione e individuazione di un format, da un lato, e tutela e protezione delle informazioni, dall’altro, che stante le ampie zone grigie, lasciano spazi a dubbi e divergenze interpretative.

Il Tribunale di Roma nel richiamare i principi cardine (creatività – ancorché non assoluta e complessa – , originalità, individualità e compiutezza espressiva) affinché una creazione possa assurgere ad opera dell’intelletto e conseguentemente beneficiare della protezione autorale, definisce gli elementi in presenza dei quali è possibile parlare di format televisivo: “struttura programmatica dotata di un grado minimo di elaborazione creativa e idonea a consentire lo sviluppo della rappresentazione secondo articolazioni sequenziali e tematiche individuate inizialmente, in modo tale da dar vita ad uno spettacolo dalla struttura esplicativa ripetibile”.

Sulla base di tali premesse, il Tribunale capitolino rigetta la pretesa avanzata dall’attrice, ritenendo che la forma espressiva del telegiornale (i.e. la sua struttura) non sia originale e creativa: lo schema utilizzato riprende modelli già utilizzati e ampiamente sfruttati, né il contenuto degli argomenti trattati (good news) può conferire un valore sostanziale alla creazione, tale da riconoscerle la qualifica di opera del diritto d’autore.

È dunque la compiutezza espressiva a prevalere rispetto alle idee racchiuse nello schema che, nel concreto riguardano le notizie diffuse.

La sentenza, come anticipato, offre lo spunto per affrontare alcuni temi:

a) L’atipicità del format: nozione ed individuazione.

Affinché si possa parlare di opera dell’ingegno occorre che la stessa presenti alcuni requisiti tipici minimi; tali requisiti, in assenza di una definizione normativa di format, sono stati ricavati dalla esplicitazione fornita da SIAE (circolare n.66 del 1994), secondo cui, per potersi definire “format”, ed essere tutelata dal diritto d’autore, un’opera deve presentare, come elementi qualificanti, articolazioni sequenziali e tematiche, costituite da un titolo, un canovaccio o una struttura narrativa di base, un apparato scenico e personaggi fissi, così realizzando una struttura esplicativa ripetibile del programma.

In realtà non è solo la presenza di elementi qualificanti (il titolo, la struttura narrativa di base – cd “concept”, la scheda analitica, ovvero lo sviluppo dettagliato e analitico del concept, l’apparato scenico e i personaggi) a consentire la tutela giuridica del format, quanto la loro compiutezza espositiva che, in concreto, è idonea a dar luogo ad una immediata rappresentazione teatrale o radiotelevisiva in assenza di ulteriori elaborazioni. In altre parole, dovrebbe essere sufficiente leggere e decodificare il format per essere in grado di attuare concretamente il programma, come se fosse il copione di una pièce teatrale in cui sono specificati fin nei minimi particolari: l’indicazione e la definizione dei ruoli principali ( ad es. la conduzione, i concorrenti, le modalità di selezione di questi ultimi), i tempi, le pause, la descrizione delle componenti visive o sonore caratterizzanti il programma, il ruolo e le caratteristiche del/i presentatore/i, gli ospiti, i momenti di intrattenimento, i meccanismi di gioco ove presenti etc.

Sul punto, il Tribunale di Roma richiama un precedente di legittimità in base al quale “Se tali elementi facciano difetto, o se non siano elaborati in modo sufficientemente chiaro e definito non è possibile invocare la tutela afferente alle opere dell’ingegno, perché si è in presenza di un’ideazione ancora così vaga e generica da essere paragonabile ad una scatola vuota, priva di qualsiasi utilizzabilità mercantile e carente dei requisiti di creatività e individualità indispensabili per la configurabilità stessa di un’opera dell’ingegno Cassazione 13 ottobre 2011 n. 21172.

Il requisito della compiutezza espressiva è difatti imposto dal principio secondo cui il diritto d’autore non protegge le idee (anche se originali) e pertanto nemmeno le opere in cui la forma si identifichi completamente con esse; oltre al fatto che affinché un prodotto dell’ingegno possa essere considerato “opera” e quindi rivendicare protezione autorale, insieme ai prerequisiti di “novità” ed “originalità” rispetto a quanto creato, deve essere estrinsecato in una forma esterna e questa deve essere completa.

Ad ulteriore sostegno alla decisione, viene inoltre richiamata la sentenza emessa dalla Suprema Corte, Sezione Prima Civile (17 febbraio 2010, n. 3817), in una fattispecie relativa ad un format televisivo, che ha difatti negato tutela ad un programma televisivo prevalentemente caratterizzato da contenuti rimessi all’improvvisazione e privi di qualsiasi struttura predefinita.

Di format come opera del diritto d’autore inizia ad aversi un pieno riconoscimento solo a partire dal 2005, quando i tribunali di merito (in particolare il Tribunale di Roma con la sentenza n. 21745 del 13 ottobre 2005 riguardante i programmi televisivi “Le lene” e “Tacchi a Spillo”) abbandonano il precedente orientamento secondo cui non era riconosciuta rilevanza creativa agli schemi di programmi televisivi in quanto rappresentativi di semplici idee prive di espressione formale e, dunque, insuscettibili di assurgere ad opera dell’intelletto per assenza individualità e compiutezza di rappresentazione.

A partire da tale momento, invece, inizia a farsi largo l’opinione che il format possa godere dei diritti di privativa autorale se contiene nel dettaglio tutti gli accorgimenti da seguire per la corretta attuazione del programma/rappresentazione.

Ciò che rileva non è né il deposito del format presso la SIAE (atteso che tale adempimento non comporta alcun preventivo accertamento della sussistenza dei requisiti di tutelabilità richiesti dalla Legge 633/1941) né lo schema, il telaio, la trama in sé ma la concreta estrinsecazione nei singoli elementi compositivi che possono trovare una concreta attuazione in una “scaletta” o nella minuziosa descrizione di una puntata tipo, fino ad arrivare alla realizzazione video (o audio) della “puntata zero”.

Trattandosi evidentemente di un’opera complessa e composta da svariati elementi, i diritti di sfruttamento economico spetteranno ad una pluralità di soggetti dall’ideatore- autore (persona fisica), al produttore sino al broadcaster.

b) Giurisprudenza di legittimità e di merito sulla tutela del format.

Precedenti sulla rilevanza dell’estrinsecazione esterna dell’opera non mancano; la giurisprudenza di legittimità e di merito, chiamata a pronunciarsi sulla tutela autorale del format, non ha esitato a puntare l’attenzione sull’essenzialità della forma espressiva delle idee.  Si ricordano in particolare:

Cassazione civile, Sez. I, 4/9/20014 n. 17903  che in tema di media, ritiene che autore non sia colui che si limiti a suggerire l’idea di un programma radiofonico e televisivo, ma solo colui in grado di sviluppare in modo organico e completo quella specifica idea. In definitiva, lo schema e l’embrione del programma non basterebbe ma andrebbe integrato con un’elaborazione organica, in modo che tale idea possa assumere un’espressione compiuta nell’ambito dei generi creativi conosciuti.

Cassazione civile, sez. I, 13/10/2011, n. 21172: in tema di diritto d’autore relativamente a programmi televisivi (nello specifico una serie televisiva che aveva ad oggetto le vicende personali e l’attività di un commissariato di polizia), la Suprema Corte ha escluso che potesse essere protetta la mera ideazione, senza ulteriori dettagli. Anche in questo caso, la Corte ritiene che al fine di stabilire se un format integri (o meno) gli estremi dell’opera dell’ingegno, ritiene che sia necessario che vi sia una struttura programmatica dotata di un grado minimo di elaborazione creativa, la quale sia caratterizzata dall’individuazione iniziale almeno degli elementi strutturali della vicenda, quali l’ambientazione nel tempo e nello spazio, i personaggi principali, il loro carattere e il filo conduttore della narrazione, soprattutto – come nel caso di specie -  quando si tratti di un’opera caratterizzata da uno sviluppo narrativo diacronico, articolato in una successione di episodi.

Corte di Appello di Roma, 21 marzo 2016, in merito al format di “Amiciè stata confermata la sentenza di primo grado che ha negato tutela autorale sulla base dell’assenza della compiutezza espressiva e dell’assenza di creatività.

Corte d’appello Roma, Sez. Proprietà Industriale e Intellettuale, 18/02/2013 in materia di diritti d’autore relativi a programmi televisivi, ritiene che al fine di stabilire se un format integri gli estremi dell’opera dell’ingegno protetta dal diritto di autore, si debba aver riguardo alla struttura programmatica e che questa debba essere dotata di un grado minimo di elaborazione creativa, caratterizzata dall’individuazione degli elementi strutturali della vicenda.

Tribunale di Roma, 23/9/2011 con cui è stata inibita a Mediaset-RTI la trasmissione televisiva “Baila”, risultata essere in contraffazione di “Ballando con le stelle” proposta dalle reti RAI. Secondo il Tribunale di Roma il contributo innovativo di quest’ultima, e il conseguente riconoscimento come opera del diritto d’autore,  era da rintracciare nella combinazione (nuova ed individualizzante) di elementi comuni (la danza in televisione, la gara tra concorrenti etc.).

c) L’ammissibilità (o meno) della tutela autorale delle notizie.

La sentenza in commento, come anticipato, tocca seppur in modo marginale un tema di grande e sempre più rilevante interesse: l’ammissibilità o meno della tutela delle notizie in sé, soprattutto nel circuito della rete internet laddove sono sempre più presenti aggregatori di notizie o applicazioni che raccolgono frammenti di notizie per poi essere riorganizzate, grazie ad un algoritmo, secondo una nuova indicizzazione.

Diversi sono gli editori, i blogger o le agenzie di stampa che lamentano la violazione sui contenuti e, più in generale delle notizie, come a voler pretendere un diritto di privativa sul fatto in sé.

La sentenza del Tribunale di Roma richiama un principio fondamentale in materia autorale: “la tutela…va riconosciuta solo alla forma rappresentativa o espressiva di fatti, conoscenze, idee, opinioni e sentimenti, ma non si estende anche al contenuto degli stessi”.

La questione è tutt’altro che scontata, soprattutto nel nostro ordinamento, dove non esiste un diritto sulla notizia giornalistica in astratto che, dunque di per sé è insuscettibile di essere protetta come tale, posto che si tratta di un mero dato informativo grezzo, non elaborato o minimamente elaborato, la cui ratio è da rintracciare nel favor riconosciuto alla circolazione delle informazioni nel pubblico. Se dunque il libero utilizzo degli articoli di giornali (in cui la notizia ha già assunto la forma di un’opera dell’ingegno – i.e. l’articolo e il giornale) è soggetto alle limitazioni previste dall’art. 65 LdA, la riproduzione e la radiodiffusione delle notizie è libera purché non sia effettuato con modi contrari agli usi onesti in materia giornalistica e purché venga citata la fonte delle informazioni utilizzate (101 LdA).

Su un piano ancora diverso si collocano gli snippets (cd. miniature, frammenti di notizie, porzioni di materiali trovate on-line) servizio offerto da Google News, di fatto un aggregatore di notizie presenti in internet, che attraverso un sistema di linkaggio, riconducono alla pagina originale da cui è stato preso l’estratto. La questione sulla liceità o meno di tale servizio offerto gratuitamente agli utenti da parte di Google è aperta. Il noto motore di ricerca rivendica la liceità di tale attività facendo leva sul principio dell’uso di informazioni non proprietarie, in ragione di quanto precedentemente osservato. I soggetti linkati, invece, ritengono che gli snippets siano elaborazioni o addirittura copie di opere protette dal diritto d’autore, utilizzate con un sistema capace di sottrarre utenti (e quindi introiti pubblicitari) dalle pagine originarie e dirottate su quelle del noto portale.

Nel nostro ordinamento la soluzione potrebbe essere rintracciata nell’applicazione estensiva dell’articolo 65 LdA, sempre che i titolari dei siti internet linkati non mettano la riserva per evitare la libera riproduzione degli articoli da parte di Google oppure, ma questo è un altro tema, riconoscendo un diritto connesso sulla notizia (tentativo che era stato perseguito nel collegato alla finanziaria del 2006 attraverso il riconoscimento di un compenso per la riproduzione totale o parziale e in qualsiasi forma di articoli) con l’evidente rischio di considerare quest’ultima come un bene suscettibile di essere monetizzata.

]]>
http://www.medialaws.eu/il-format-e-linformazione-levoluzione-della-giurisprudenza-e-del-settore/feed/ 0
La piattaforma The Pirate Bay colpevole di contraffazionehttp://www.medialaws.eu/la-piattaforma-the-pirate-bay-colpevole-di-contraffazione/ http://www.medialaws.eu/la-piattaforma-the-pirate-bay-colpevole-di-contraffazione/#comments Thu, 13 Jul 2017 09:28:50 +0000 Cecilia Trevisi http://www.medialaws.eu/?p=11411 La Corte di Giustizia dell’Unione europea, chiamata a pronunciarsi nell’ambito di in una vertenza (C – 610/15) di matrice olandese sull’interpretazione degli articoli 3, paragrafo 1 e  8, paragrafo 3, della direttiva Infosoc (2001/29/CE) sull’armonizzazione di alcuni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, nonché sull’articolo 11 della direttiva  “Enforcement” (2004/48/CE) che disciplina gli aspetti sanzionatori e i rimedi giurisdizionali in tema di tutela dei diritti di proprietà intellettuale, ha ritenuto che la messa a disposizione e la gestione di una piattaforma di condivisione online peer-to-peer, come “The Pirate Bay”, configuri una “comunicazione al pubblico”, con la conseguente violazione dei diritti d’autore rispetto alle opere condivise il cui utilizzo non sia stato autorizzato dai titolari dei diritti di sfruttamento economico delle stesse.

I fatti

La pronuncia della Corte di Giustizia origina da un contenzioso promosso da Stichting Brain (Fondazione dei Paesi Bassi che protegge gli interessi dei titolari del diritto d’autore) nei confronti della Ziggo BV e della XS4ALL, entrambi Fornitori di Accesso Internet (FAI), finalizzato ad ottenere un provvedimento destinato a bloccare i nomi a dominio e gli indirizzi IP della piattaforma di condivisione online  “The Pirate Bay” (una piattaforma informatica di trasferimento di file,  cd. peer-to-peer  (P2P) a mezzo di file torrent,  che mette gli utenti nella condizione di scambiarsi opere dell’ingegno protette).

In sintesi: Stichting Brain chiede di ottenere un provvedimento inibitorio contro i fornitori di connettività per le violazioni commesse da un terzo attraverso la rete internet, un’ingiunzione quindi destinata a bloccare l’accesso al sito internet  The Pirate Bay nonché a sospendere le connessioni internet degli utenti (i.e. abbonati della Ziggo BV e della XS4ALL ) che attraverso la connessione di rete usufruiscono del servizio di P2P, scaricando abusivamente contenuti protetti dal diritto d’autore.

Il giudice di primo grado aveva accolto la domanda dell’ente per la gestione dei diritti d’autore, decisione che era stata modificata in fase di gravame, ritenendo il provvedimento inibitorio inefficace e restrittivo della libertà di impresa dei  Fornitori di Accesso Internet.

La Corte suprema dei Paesi Bassi, investita del terzo grado di giudizio, rilevava che al fine del decidere fosse necessario risolvere una questione pregiudiziale, posto che non vi era certezza in merito alla possibilità di qualificare l’operatività della piattaforma di condivisione The Pirate Bay come una comunicazione al pubblico delle opere in base alla direttiva Infosoc.

È in questo contesto che la Corte di giustizia dell’Unione europea è stata chiamata a rispondere sulle seguenti questioni pregiudiziali:

(i) se sia possibile configurare una comunicazione al pubblico, ai sensi dell’artico 3, paragrafo 1 della direttiva 2001/29, l’attività del gestore di un sito Internet nel caso in cui sul predetto sito non si trovino opere protette ma sussista  un sistema con cui vengano indicizzati e categorizzati metadati relativi ad opere protette, affinché gli utenti al predetto sito possano reperire, caricare e scaricare opere protette;

(ii) nel caso in cui alla prima questione sia data risposta negativa, se gli articoli 8, paragrafo 3, della direttiva 2001/29 nonché l’articolo 11 della direttiva 2004/48 consentano di emettere un’ingiunzione nei confronti di un intermediario, laddove quest’ultimo faciliti attività illecite di terzi, come indicato nel primo quesito.

La tecnica informatica del peer-to-peer.

La messa in circolazione nella rete Internet di opere protette dal diritto d’autore attraverso la tecnologica informatica di trasferimento di file P2P consiste in un sistema di condivisione decentrato di file e dei protocolli di trasferimento tra utenti. In sostanza, la diffusione dell’opera coperta dal diritto d’autore non avviene dal centro (dal sito web) verso la periferia (che riceve il downloading), ma da utente (che effettua l’uploading) ad utenti che lo ricevono, quindi da “pari a pari” (peer-to- peer) non essendoci un centro (il sito web) che diffonda l’opera, trasferendola verso la periferia degli utenti. L’opera è dunque già decentrata, trovandosi presso gli stessi utenti e da questi è trasferita e diffusa ad altri utenti. Le informazioni e i dati sono pertanto presi da ogni singolo computer connesso in rete che condivide in upload i vari file, di fatto ogni computer connesso di ciascun utente  svolge una funzione di server.

Tale sistema è reso possibile attraverso la frammentazione dell’opera che genera file torrent (frammentazione ottenuta per mezzo di un software  specifico non direttamente disponibile attraverso la piattaforma di condivisione) in modo da coinvolgere più utenti nell’attività di uploading. La  frammentazione nell’attività di uploading comporta che la messa in rete dell’opera sia riferibile ad una pluralità di utenti che diffondono una parte dell’opera su file torrent; ricomponendo i frammenti, secondo i protocolli (le “chiavi” per il tracciamento  dei frammenti, nel caso di specie BitTorrent) che si trovano nel sito “centrale”, l’opera è trasferita interamente.

Il titolare del sito “centrale” tuttavia non si limita a fornire i protocolli ma fa qualcosa in più: ossia indicizza le informazioni che pervengono dagli utenti, consentendo di fatto agli utenti di chiedere il downloads di un’opera piuttosto che di un’altra, quindi in sostanza dando origine ad una sorta di motore di ricerca in grado reperire (come se fosse una calamita) le opere suddivise per tipologie (musica, film etc.).

A questo punto il sito cessa di essere un corriere (di fare attività di mere conduit) che organizza il trasporto di dati in modo asettico e indifferente e tramite l’attività di indicizzazione consente agli utenti di individuare i file suscettibili di trasferimento e, attraverso i protocolli, di ricomporli.

Non privo di rilevanza è peraltro l’aspetto lucrativo del titolare del sito di condivisone in ragione degli introiti derivanti dalle inserzioni pubblicitarie a pagamento.

La decisione della Corte di giustizia dell’Unione europea

La Corte analizza i considerando nn. 9, 10, 23 e 27 della direttiva Infosoc, evidenziando l’accesa tutela autorale che con essa si è intesa perseguire.

Presupposto della direttiva europea è che gli autori di opere dell’ingegno devono avere il diritto di sfruttarne in esclusiva le possibilità economiche e quello di ricevere un compenso per l’opera creata, indipendentemente dallo strumento con cui essa viene poi diffusa,  in modo che sia preservato e valorizzato lo sviluppo alla creatività e un’adeguata protezione giuridica dei diritti di proprietà intellettuale.

Rispetto alla direttiva Enforcement, viene richiamato il considerando n. 23 con riferimento ai rimedi volti ad assicurare il rispetto dei diritti di proprietà intellettuale e, dunque, alla possibilità per i titolari dei diritti d’autore di ottenere un provvedimento inibitorio nei confronti di un intermediario i cui servizi siano utilizzati da terzi per violare i diritti del titolare.

Chiarito il quadro di riferimento, la Corte, rispetto al caso concreto relativo alla condivisione di file torrent, parte dal presupposto che in base all’articolo 3, paragrafo 1 della direttiva 2001/29, ciascun autore goda del diritto esclusivo di autorizzare (o vietare) qualsiasi comunicazione al pubblico con qualsiasi modalità venga attuata e, come tale diritto, abbia natura “precauzionale”, in grado cioè di frapporsi tra gli utenti e la comunicazione che questi ultimi potrebbero voler effettuare, vietandola.

Rispetto alla nozione di “comunicazione al pubblico” ne viene messa in risalto l’ampia accezione, rilevando nel contempo la presenza di due elementi costanti e cioè l’ “atto di comunicazione” di un’opera (l’intervento che consente di accedere ad un’opera protetta in mancanza del quale non sarebbe possibile fruire della medesima) e la comunicazione di quest’ultima ad un “pubblico” (inteso come un numero indeterminato e piuttosto considerevole di destinatari), precisando che l’uno o l’altro dei predetti elementi deve essere “diverso”:  quindi o la comunicazione deve essere effettuata con modalità tecniche fino a quel momento non utilizzate oppure si deve essere in presenza di un pubblico nuovo, cioè un pubblico che non sia già stato preso in considerazione dai titolari dei diritti d’autore nel momento in cui hanno autorizzato la comunicazione iniziale della loro opera.

Affinché si possa parlare, in base all’articolo 3, paragrafo 1, della direttiva Infosoc, di un “atto di comunicazione”, la Corte chiarisce che  “è sufficiente … che l’opera sia messa a disposizione del pubblico in modo che coloro che compongono tale pubblico possano avervi accesso, dal luogo e nel momento da loro scelti individualmente, senza che sia determinante che utilizzino o meno tale possibilità” (richiamando in proposito la sentenza 8 settembre 2016, GS Media, C- 160/15 in merito a link non autorizzati che consentivano l’accesso a contenuti digitali di terzi protetti dal diritto d’autore).

Sulla scorta di tali considerazioni, la Corte ritiene che vi possa essere un “atto di comunicazione” ogni volta che l’utente metta consapevolmente a disposizione dei suoi clienti opere protette.

Nel caso di specie, la Corte rileva che gli amministratori della piattaforma The Pirate Bay svolgano un ruolo imprescindibile nella messa a disposizione delle opere ancorché siano gli utenti della piattaforma ad occuparsi di condividere materialmente online le opere protette; nonostante ciò, rileva puntualmente la Corte, l’attività di indicizzazione dei file torrent e di gestione della piattaforma svolta dagli amministratori del sito anche attraverso l’eliminazione di file torrent obsoleti o errati, consente agli utenti di localizzare e scaricare dagli altri utenti di tale piattaforma le opere protette, attività, quelle appena indicate, senza le quali le opere non sarebbero in grado di essere condivise.

Alla luce delle predette considerazioni, la Corte di giustizia risponde affermativamente al primo quesito, ritenendo che la fornitura e la gestione di una piattaforma di condivisione online, come The Pirate Bay, configurino un atto di comunicazione, ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29, comunicazione effettuata ad un pubblico rilevante (si stimano diverse decine di milioni di “peers”) e che non è stato preso in considerazione dai titolari dei diritti d’autore su tali opere al momento in cui hanno autorizzato la comunicazione iniziale e, dunque, un pubblico “nuovo”.

Cosa accadrà?

Sulla base della predetta decisione, spetterà ora alla  Corte suprema dei Paesi Bassi decidere in che misura e secondo quali modalità dovrà essere bloccato l’accesso al sito The Pirate Bay, senza dimenticare che la Corte di giustizia nel caso UPC Telekabel Wien GmgH del 27 marzo 2014 (causa C‑314/12), si era già pronunciata limitando tale possibilità di interruzione di accesso ad un sito internet. Si tratta quindi del contemperamento tra la tutela  del diritto d’autore, da un lato,  e la liberà di impresa dei FAI, dall’altro, che ricordiamo essere terzi rispetto agli atti di contraffazione commessi dai loro abbonati.

]]>
http://www.medialaws.eu/la-piattaforma-the-pirate-bay-colpevole-di-contraffazione/feed/ 0
Guido Tedeschi and His Legacy – Milan, 12 Julyhttp://www.medialaws.eu/guido-tedeschi-and-his-legacy-milan-12-july/ http://www.medialaws.eu/guido-tedeschi-and-his-legacy-milan-12-july/#comments Wed, 12 Jul 2017 05:31:07 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11396 fullsizerender

]]>
http://www.medialaws.eu/guido-tedeschi-and-his-legacy-milan-12-july/feed/ 0
Un primo commento alla legge sul cyberbullismohttp://www.medialaws.eu/un-primo-commento-alla-legge-sul-cyberbullismo/ http://www.medialaws.eu/un-primo-commento-alla-legge-sul-cyberbullismo/#comments Mon, 10 Jul 2017 06:34:11 +0000 Monica Senor http://www.medialaws.eu/?p=11391 Lo scorso 3 giugno è stata pubblicata in Gazzetta Ufficiale la legge 29 maggio 2017, n. 71, recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo”.

Una mirabile sintesi del provvedimento è stata formulata dal Garante privacy nel suo discorso in occasione della presentazione alla Camera della Relazione 2016 sull’attività dell’Autorità: “Particolarmente positiva è la scelta di coniugare un approccio preventivo e riparatorio, grazie alla promozione dell’educazione digitale e alla specifica procedura di rimozione dei contenuti lesivi presenti in rete”.

In effetti, il più grande pregio della nuova normativa in tema di cyberbullismo è sicuramente quello di aver mantenuto l’originaria ratio, fortemente voluta dalla prima firmataria del ddl, la senatrice Elena Ferrara, che escludeva qualsiasi forma di repressione di carattere penale.

Il risultato ottenuto non era affatto scontato atteso che alcune delle proposte di legge (C.1986, C.2435, C.2670), che erano state riunite al ddl Ferrara alla Camera dopo la sua approvazione al Senato, introducevano un reato ad hoc ed il testo approvato dalla Camera in seconda lettura (C.3139) prevedeva una nuova circostanza aggravante ad effetto speciale per il reato di stalking, nel cui precetto possono essere fatti rientrare i più classici atti di bullismo e di cyberbullismo.

Fortunatamente, l’invisa prassi del legislatore italiano di ricorrere alla sanzione penale per regolamentare qualsiasi fenomeno sociale nuovo – o vecchio, ma modernamente declinato – ha ceduto il passo, nel caso di specie, ad una logica normativa basata sull’individuazione di strumenti preventivi di carattere educativo, affiancata da procedure amministrative di notice & takedown.

A fronte di questo indubbio elemento positivo, permangono alcune perplessità in merito ad altri snodi della legge, a partire dalla definizione stessa di cyberullismo, a cui si interseca la contestuale eliminazione (alla Camera, in quarta lettura) della connessa definizione di bullismo.

L’art.1, comma 2, della legge definisce il cyberbullismo come “qualunque forma di pressione,  aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni,  realizzata per via telematica, nonché la diffusione di contenuti online aventi ad oggetto anche uno o  più componenti della  famiglia del minore il cui scopo intenzionale e predominante sia quello di  isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo”.

Si tratta di una definizione disorganica in quanto sovrappone condotte di fatto (pressioni, aggressioni, ricatto, furto d’identità) a condotte normative (molestia, diffamazione, trattamento illecito di dati personali) ed illogica nella parte in cui oppone alla generica diffusione online di qualsiasi tipo di contenuto la specificità dello scopo perseguito, incomprensibilmente circoscritto alla sola emarginazione sociale di un minore o di un gruppo di minori.

È, soprattutto, una definizione che non tiene conto dei molti studi condotti, specie all’estero, in materia: dai lavori preparatori emerge, infatti, come l’iter legislativo sia stato ispirato e motivato non tanto da ricerche accademiche quanto piuttosto da dati statistici, desunti da alcune indagini condotte da associazioni private a tutela dei minori le quali, esatte o meno che siano, si sono occupate di quantificare il fenomeno, non certo di analizzarlo.

La confusa definizione de qua non ha preso in considerazione neppure i fondamentali studi dello psicologo scandinavo Dan Olweus, luminare della teorizzazione del bullismo, secondo il quale per la sussistenza del fenomeno sono necessari tre requisiti minimi: un’aggressione intenzionale, fisica o verbale; la ripetizione nel tempo; una squilibrio di potere o di forza.

Secondo Olweus, infatti, non possono essere catalogati come atti di bullismo né le aggressioni occasionali o reciproche, né i comportamenti in cui una parte non si pone in una posizione di predominanza fisica, psicologica, sociale o razziale rispetto ad un’altra, che si ritrova, per contro, a subire passivamente gli attacchi senza alcuna possibilità di difendersi.

L’importanza di una definizione precisa non è un elemento meramente formale in quanto solo una attenta descrizione del fenomeno (bullismo o cyberbullismo che sia) può consentire la predisposizione di contromisure efficaci e l’indirizzamento delle risorse disponibili verso (e solo verso) quei comportamenti che denotano un effettivo disvalore sociale. Basta por mente all’assoluta carenza, nella definizione in esame, di qualsiasi riferimento al fattore reiterazione, per comprendere come la legge in commento sia mal calibrata e, paradossalmente, possa comportare, nel prossimo futuro, interventi assai invasivi nei confronti dei minori per episodi isolati o puramente occasionali.

La difficoltà mostrata dal legislatore nel descrivere puntualmente cosa si debba intendere per cyberbullismo, peraltro, è sintomatica dell’insipienza del nostro legislatore nel ricercare le cause dei fenomeni che generano allarme sociale e, più in generale, nell’affrontare le sfide della moderna ICT society, insipienza da cui discende la tendenza a legiferare in maniera emozionale, con la tecnica della c.d. “pecetta normativa”, ovverosia mediante l’apposizione di un cerotto senza diagnosi della malattia.

Il secondo punto critico della legge riguarda la procedura di notice & takedown.

A tal proposito, la nuova normativa prevede che i minori ultraquattordicenni e i soggetti esercenti la responsabilità del minore (che abbia subito un atto di cyberbullismo, come sopra definito, sigh!) possano chiedere al titolare del trattamento o al gestore del sito internet o del social media l’oscuramento, la rimozione o il blocco di “qualsiasi altro dato personale”. Qualora il destinatario del notice non provveda entro 48 ore o qualora non sia possibile identificare il titolare del trattamento o il gestore del sito internet o del social media, l’interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali, il quale provvede entro 48 ore ai sensi degli artt. 143 e 144 del codice privacy.

L’art.1, comma 3, specifica che per gestore di un sito internet si intende un prestatore di servizi della società dell’informazione, diverso da quelli di cui agli articoli 14, 15 e 16 del d. lgs. 70/2003, per i quali la direttiva e-commerce prevede un’esenzione di responsabilità.

L’esclusione di access, caching ed hosting provider dal concetto di gestore di un sito internet e dunque dall’obbligo di osservare le procedure di takedown previste dalla legge risponde alla corretta esigenza di salvaguardare i principi essenziali della direttiva e-commerce, in particolare le libertà di iniziativa economica e di espressione ivi tutelate.

L’esclusione di tali provider pare ineludibile anche alla luce del fatto che i contenuti online di cui può essere chiesta la rimozione non necessariamente debbono essere illeciti, come si evince dalla formula “qualsiasi altro dato personale” utilizzata dal legislatore.

La soluzione adottata genera però alcuni dubbi interpretativi.

La legge in esame, infatti, distingue i gestori di siti internet dai gestori di social network, nonostante questi ultimi rientrino pacificamente nella categoria degli hosting provider.

Quid juris?

Si tratta di un’impasse di non poco conto: se si applica testualmente la legge e si ritiene che una richiesta di rimozione possa essere comunque indirizzata ad un SNS (hosting) provider in quanto gestore di un social media si viola il d.lgs. 70/2003; se, al contrario, si opta per una interpretazione sistematica e dunque si ritiene che i gestori di social media rimangano esclusi dalla procedura di notice & takedown in quanto hosting provider, la reale portata innovatrice della legge 71/2017 risulta  davvero risicata.

Verosimilmente, nella prassi, la rigidità di tali tecnicismi verrà smorzata da un lato dall’elaborazione giurisprudenziale della figura del c.d. hosting provider attivo, dall’altro dalle iniziative che i principali ISP stanno negli ultimi tempi intraprendendo per la prevenzione e la rimozione spontanea di contenuti online lesivi, tra cui anche quelli riconducibili ad atti di cyberbullismo, di cui la piattaforma per la prevenzione contro il bullismo, sviluppata da Facebook in collaborazione con Telefono Azzurro e Save The Children, rappresenta un valido esempio.

A prescindere da quale sarà la concreta applicazione della procedura di notice & takedown, resta invece fermo e saldo il ruolo centrale attribuito dalla legge al Garante privacy il quale, per la prima volta, viene chiamato ad intervenire, in tempi rapidissimi, non sulla base della tutela amministrativa di cui agli artt.145 e ss. del codice privacy, bensì, direttamente in prima battuta, mediante gli strumenti del reclamo e della segnalazione.

In questi casi, essendo il Garante un’autorità competente ex art.17 d. lgs. 70/2003, la rimozione di eventuali contenuti lesivi potrà sempre essere ordinata a qualunque provider, di qualunque natura esso sia, trascendendo l’infelice disciplina prevista per titolari e gestori.

La terza criticità riguarda la procedura di ammonimento prevista all’art.7, in base al quale fino a quando non sia proposta querela o presentata denuncia per taluno dei reati di cui agli artt. 594 (ingiuria), 595 (diffamazione) e 612 (minaccia) c.p. e all’art. 167 codice privacy (trattamento illecito di dati personali) commessi, mediante la rete internet, da minorenni di età superiore agli anni quattordici nei confronti di altro minorenne, è applicabile la procedura di ammonimento già prevista per il reato di stalking.

Due le osservazioni da fare al riguardo: da un lato il legislatore pare essersi dimenticato, nonostante il servizio studi della Camera avesse riscontrato il problema, che il delitto di ingiuria è stato depenalizzato dal d. lsg. 7/2016, dall’altro non ha rilevato che l’ammonimento è compatibile solo con reati procedibili a querela in quanto nel momento stesso in cui l’interessato espone al Questore ai fini dell’ammonimento fatti che integrano reati procedibili di ufficio (nella fattispecie, minaccia grave e trattamento illecito di dati personali) quest’ultimo, nella sua veste di pubblico ufficiale, è tenuto ex art.331 c.p.p. a farne immediatamente denuncia per iscritto.

Da ultimo, lascia attoniti la circostanza che per tutte le attività di formazione scolastica e territoriale finalizzate alla prevenzione e al contrasto del cyberbullismo sia stata dalla legge stanziata l’esigua somma di 203.000,00 euro per ciascuno degli anni 2017, 2018 e 2019.

Al netto di tutte le critiche, dunque, la nuova legge in tema di cyberbullismo rimane una normativa molto più ambiziosa nel titolo e nelle dichiarazioni di intenti che nel suo contenuto.

]]>
http://www.medialaws.eu/un-primo-commento-alla-legge-sul-cyberbullismo/feed/ 0
Lezione inaugurale – Summer school 2017 Diritto dei media – Messina, 11 lugliohttp://www.medialaws.eu/lezione-inaugurale-summer-school-2017-diritto-dei-media-messina-11-luglio/ http://www.medialaws.eu/lezione-inaugurale-summer-school-2017-diritto-dei-media-messina-11-luglio/#comments Sat, 08 Jul 2017 09:20:52 +0000 Redazione MediaLaws http://www.medialaws.eu/?p=11389 whatsapp-image-2017-07-10-at-16-00-11

]]>
http://www.medialaws.eu/lezione-inaugurale-summer-school-2017-diritto-dei-media-messina-11-luglio/feed/ 0