La Cassazione e il simulacro del provider attivo: mala tempora currunt

Corte di Cassazione, sez. I civile, 21 febbraio 2019, n. 7708

L’hosting provider attivo è il prestatore di servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui all’art. 16 del d.lgs. n. 70 del 2003, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni.

Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’hosting provider, prevista dall’art. 16, d.lgs. 9 aprile 2003, n. 70, sussiste in capo al prestatore di servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, nonché se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde questi sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.

Resta affidato al giudice del merito l’accertamento in fatto se, sotto il profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, o in, invece, sia indispensabile, a tal fine, la comunicazione dell’indirizzo “url”, alla stregua delle condizioni esistenti all’epoca dei fatti

 

Sommario: 1. Introduzione. – 2. Attivo vs. passivo e lo standard di conoscenza effettiva. – 3. La pronuncia della Cassazione. – 4. Un’occasione persa, un indirizzo pericoloso.

 

  1. Introduzione

Lo scorso febbraio la Corte di Cassazione ha avuto un’occasione assai propizia per fare chiarezza su uno dei temi nevralgici più importanti per comprendere l’odierno statuto della libertà di espressione in Internet. Il Supremo Collegio è stato infatti chiamato a pronunciarsi sulla corretta interpretazione del regime di responsabilità dei prestatori di servizi di memorizzazione permanente (gli hosting provider) ai sensi del d.lgs. 70/2003, normativa domestica di recepimento, come noto, della Direttiva E-Commerce (direttiva 2000/31/CE). In particolare, i motivi di ricorso introdotti dalle parti vertevano, tra gli altri, sui punti che hanno suscitato maggiori divisioni nella giurisprudenza di merito, scontando la carenza di un’analitica trattazione in sede di legittimità[1]. Segnatamente, veniva richiesto alla Corte di Cassazione di pronunciarsi sulla validità della costruzione interpretativa relativa al cosiddetto hosting provider “attivo” e sul relativo regime giuridico nonché, su altro versante, sulle condizioni alle quali predicare una responsabilità del provider meramente “passivo”.

Proprio a questa carenza la Cassazione ha avuto la possibilità di porre rimedio, con un intervento che si auspicava chiarificatore, in quanto avrebbe potuto restituire importanti indicazioni di beneficio per la certezza del diritto[2].

La decisione, invece, è parsa deludere le aspettative, risolvendosi in un confuso e ridondante esercizio ricostruttivo che poco gioverà all’esigenza di fare chiarezza e molto, invece, ha addensato le nubi sull’effettiva interpretazione da attribuirsi alle norme del d.lgs. 70/2003. Si poteva confidare che la Cassazione cogliesse l’occasione per dipanare una costruzione che è talvolta apparsa arbitraria – quella dell’hosting attivo – cui soltanto il Tribunale di Roma è sembrato dare credito in tempi più recenti[3]. Ma per comprendere l’impatto della pronuncia, che si è risolta in un annullamento con rinvio dell’impugnata sentenza della Corte d’appello di Milano, è opportuno ricostruire brevemente le fibrillazioni che hanno caratterizzato la figura dell’hosting provider nella giurisprudenza domestica recente, foriere di implicazioni di non poco momento ai fini dell’effettiva tutela della libertà di espressione sul web alla luce del ruolo nevralgico per la circolazione di contenuti dei fornitori di servizi[4].

 

  1. Attivo vs. passivo e lo standard di conoscenza effettiva

Alle origini del dibattito che ha visto ora partecipe, con la sentenza in commento, anche la Cassazione vi è una problematica non certo inedita a fronte dell’erompere delle tecnologie digitali: la rapida obsolescenza cui alcune norme giuridiche, ancorché di recente introduzione, sono andate incontro per effetto dei mutamenti registratisi nel campo della tecnica. Lo scarto tra diritto e tecnica si è manifestato anche con riguardo al regime di responsabilità dei service provider, che come è noto si fonda su due pilastri: l’assenza di un obbligo generale di sorveglianza e le esenzioni di responsabilità per i contenuti trasmessi o memorizzati a richiesta degli utenti. Queste garanzie sono state introdotte in un’epoca in cui lo stadio evolutivo delle moderne piattaforme era ancora embrionale, e dove le funzionalità che permettono l’ottimizzazione nell’organizzazione e fruizione dei contenuti erano assenti o comunque assai ridotte. Ben presto, però, con l’affermarsi di queste nuove caratteristiche, indicative di una maggiore interattività rispetto ai contenuti del provider, si sono affermati dubbi in ordine alla funzionalità del regime giuridico così modellato, ritenuto troppo protettivo[5]. Questa lettura si è alimentata soprattutto del considerando 42 della Direttiva E-Commerce, che subordina l’applicazione delle esenzioni di responsabilità per i contenuti e le attività di terzi alla circostanza che il servizio prestato sia di ordine meramente tecnico, automatico e passivo. Sulla scia di alcune decisioni della Corte di giustizia[6], le corti italiane hanno iniziato a far spazio a un tertium genus invero non contemplato dalla normativa di settore, quello dell’hosting attivo.

Come noto, questa figura si fonda sul presupposto che il provider disponga di un grado di controllo più elevato sui contenuti in forza di un servizio che non si atteggerebbe come meramente tecnico, automatico e passivo. Sicché il provider che in forza di una serie di elementi fosse valutato come attivo perderebbe il beneficio dell’esenzione di responsabilità, o per meglio dire sarebbe sottoposto a uno standard di responsabilità più stringente rispetto al provider passivo, pur non essendo in ogni caso tenuto a un obbligo generale di sorveglianza, che lo equiparerebbe, di fatto, a un editore.

Questa interpretazione, che concepisce l’esistenza di una figura ibrida a dispetto del dato normativo, non ha ricevuto unanime approvazione in giurisprudenza, suscitando anzi divisioni tra fori diversi che hanno assunto posizioni talvolta aspramente opposte[7].

La saldatura logica tra la figura dell’hosting attivo e il regime di responsabilità previsto dalla disciplina europea e nazionale pare doversi poi individuare in un punto particolare, sul quale si è appuntata la giurisprudenza: segnatamente, quali condizioni siano necessarie affinché il provider possa considerarsi avere una conoscenza effettiva circa l’esistenza di un contenuto illecito. Nell’ambiguità del dato normativo, che non precisa tali condizioni, alcuni giudici hanno ritenuto che in presenza di un fornitore di servizi attivo la soglia entro cui scatterebbe l’obbligo di rimuovere un contenuto sarebbe destinata ad abbassarsi: così, mentre per un provider passivo soltanto una notifica dettagliata e puntuale sarebbe in grado di generare una conoscenza effettiva, per il provider attivo anche una notifica generica sarebbe sufficiente stante il maggior grado di prossimità ai contenuti.

Infatti, le corti che si sono pronunciate in questo campo non hanno radicalmente escluso l’applicazione di un’esenzione di responsabilità tout court di fronte a provider ritenuti “attivi”, ma hanno semmai imputato loro una mancata o tardiva rimozione al ricorrere di condizioni più stringenti, sul presupposto che dalla natura attiva del servizio discendesse una maggiore capacità di apprezzare l’esistenza di contenuti illeciti. Così, provider che confidavano sulla carenza di una analitica indicazione dei contenuti da rimuovere da parte dei titolari dei diritti per reclamare la propria estraneità a ogni addebito (opponendo che una generica segnalazione non fosse sufficiente a generare in capo a loro una conoscenza effettiva dell’illecito) si sono visti condannare, come nel recente caso RTI v. Vimeo[8], in base alla pretesa natura attiva del loro servizio, testimoniata da una serie di indici, che avrebbe loro consentito di attivarsi comunque in modo efficace per la repressione degli illeciti, quantunque in assenza di una notifica puntuale degli URL.

Questa opzione applicativa realizza un compromesso tra la figura del provider attivo e quella del content provider, smentendo in realtà l’assunto stesso di partenza (cioè l’impossibilità di beneficiare dell’esenzione di responsabilità: l’esenzione, in realtà, sembrerebbe preservata, salvo però venir meno a condizioni più severe). Del resto, la qualificazione di un provider come attivo anziché passivo non può che essere conseguenza dell’opera dell’interprete, palesandosi così come “reattiva”: non si può, in altri termini, stabilire preventivamente, specie in carenza di una codificazione normativa, chi agisce come prestatore attivo o meramente passivo. Ma proprio per questo si tratta di una opzione problematica, giacché un provider non può conoscere come un giudice lo qualificherà prima che un procedimento sia instaurato e giunto a pronuncia. Dunque, questa costruzione sembra prestare il fianco a ineliminabili torsioni sul piano della certezza del diritto, dal momento che dal grado effettivo di controllo dei provider sui contenuti dipendono importanti ripercussioni sull’ampiezza della tutela della libertà di espressione[9].

 

  1. La pronuncia della Cassazione

Con la sentenza n. 7708/2019[10], la Corte di Cassazione ha annullato con rinvio la principale pronuncia che aveva negato recisamente la configurabilità della figura dell’hosting provider attivo, ossia la decisione n. 38 del 7 gennaio 2015 della Corte d’appello di Milano[11].

La decisione trae origine da una vicenda in cui RTI si doleva che il portale video di Yahoo! avesse diffuso filmati tratti da vari programmi televisivi di sua titolarità senza alcuna autorizzazione, per effetto del caricamento di alcuni clip da parte degli utenti. Il Tribunale di Milano[12], adito da RTI per ottenere un’inibitoria previo accertamento delle violazioni del diritto d’autore, riteneva che Yahoo! dovesse ricondursi alla tipologia dell’hosting provider attivo, non potendo così beneficiare dell’esenzione di responsabilità di cui all’art. 16 del d.lgs. 70/2003. Al contempo, però, poiché tale prestatore attivo non avrebbe potuto esercitare un controllo ex ante sui contenuti immessi dagli utenti (non venendo meno la garanzia dell’assenza di un obbligo generale di sorveglianza), il Tribunale affrontava l’ulteriore e connesso problema della individuazione di un momento logico-temporale cui ricollegare l’insorgere dell’obbligo di rimozione. Il Tribunale opinava come al riguardo a nulla valesse per Yahoo! obiettare la genericità della diffida ricevuta da RTI, la quale indicava genericamente i programmi cui si riferivano le violazioni contestate, in quanto tale informazione avrebbe comunque permesso di individuare i contenuti da rimuovere.

Queste argomentazioni venivano profondamente rivisitate dalla pronuncia della Corte d’appello, che non a caso, sgombrando il campo dalla figura del provider attivo, assurgeva a leading case dell’interpretazione più aderente al dato normativo.

La prima sezione della Corte di Cassazione ha però scritto una pagina parzialmente diversa, per un verso riconoscendo fondamento alla fattispecie del provider attivo, in aperto contrasto con le indicazioni che aveva fornito la Corte d’appello ambrosiana; per altro verso, ridelineando il perimetro della responsabilità dell’hosting provider passivo. La sentenza, del resto, non smentisce la qualificazione di Yahoo! operata dal giudice di merito, ma rinvia a quest’ultimo una nuova verifica alla luce dei principi di diritto enunciati.

Il contenuto articolato e non certo privo di tono ridondante della sentenza, che si profonde in una sostanziale ricognizione in chiave europea e nazionale della disciplina applicabile ai prestatori di servizi Internet e della giurisprudenza rilevante, dimostra come il Supremo Collegio abbia avuto probabilmente la percezione della delicatezza del suo intervento. L’ampia ricostruzione operata, infatti, tradisce la necessità di gettare luce su una disciplina su cui, complice l’evoluzione delle tecnologie digitali e la rapida obsolescenza normativa, si sono accumulate interpretazioni non sempre di segno coerente.

Due sono, come si accennava, gli aspetti sui quali la sentenza della Cassazione pare particolarmente innovativa.

In ordine alla qualificazione dell’hosting provider attivo, la Cassazione, all’esito di una ricognizione non soltanto della normativa e giurisprudenza, ma anche delle iniziative più recenti a livello europeo (fra cui la riforma della disciplina del diritto d’autore[13]), afferma che la nozione può ormai ritenersi «un approdo acquisito». Pur senza dilungarsi nella trattazione del regime giuridico applicabile, la sentenza si sofferma però sulla differenza tra provider attivo e passivo richiamando la categoria dell’illecito omissivo e in particolare la tipologia di illecito commissivo mediante omissione in concorso con l’autore principale. È questo, ad avviso della Cassazione, il regime giuridico dell’hosting provider attivo, che risponde della condotta illecita attiva di concorso. Quali sono gli indici di interferenza da accertare in concreto da parte del giudice di merito? La Cassazione richiama, a titolo indicativo ma non esaustivo, molti dei fattori che già la giurisprudenza aveva etichettato come “spia” di un possibile ruolo attivo del provider, menzionando le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio. A queste attività viene equiparata anche l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione. Tutte le condotte così descritte condividono, ad avviso del Supremo Collegio, il comune tratto di «completare e[d]arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati». Dopo aver compiuto questa ricostruzione della figura del provider attivo, la Cassazione ha tuttavia respinto i motivi di ricorso: infatti, sebbene la sentenza impugnata non sia condivisa in quanto esclude aprioristicamente l’esistenza di tale fattispecie, la sussunzione della situazione concreta nella fattispecie ex art. 16 del d.lgs. 70/2003 è stata ritenuta corretta. Secondo la Cassazione, la pronuncia della Corte d’appello di Milano ha raggiunto la conclusione che il ruolo di Yahoo! non eccedesse i limiti della prestazione di un mero servizio di hosting passivo. La Suprema Corte ha rilevato che il servizio di pubblica fruizione di video in questione, limitato a una semplice ospitalità di dati, senza la proposta di servizi di elaborazione dei medesimi e senza alcuna manipolazione, non è in grado di mutare la sua natura.

Appare senz’altro curioso come la Cassazione, dopo aver elencato un novero pressoché onnicomprensivo di attività idonee a costituire un indice non mera passività del servizio, abbia poi escluso la “trasfigurazione” della natura del provider nel caso di specie sulla base delle singolari peculiarità che lo caratterizzavano.

Si può dunque sintetizzare il messaggio della Suprema Corte in questi termini: l’hosting attivo esiste, ma i suoi ampi presupposti teorici devono trovare uno specifico corrispondente empirico.

Il secondo passaggio centrale tra gli argomenti adoperati dalla Cassazione concerne l’interpretazione del regime di responsabilità degli hosting passivi, unici, a rigore, a potersi giovare delle norme di favore contenute nel d.lgs. 70/2003.

La sentenza in commento riprende la normativa di riferimento, sposando la lettura che indica nelle due condizioni enunciate dall’art. 16, c. 1, alle lett. a) e b), i presupposti, da interpretare come alternativi e non già in cumulo tra loro[14], da cui egualmente scaturisce l’obbligo di rimuovere contenuti illeciti di terzi. Pertanto, o il prestatore è effettivamente a conoscenza della natura manifestamente illecita dell’attività o informazione in questione (riposando in tal caso la scelta di rimuovere su una valutazione autonoma) o il prestatore deve agire immediatamente appena a conoscenza di tali fatti su comunicazione delle autorità competenti (fondandosi qui, invece, il suo intervento su un elemento esterno e non su una propria valutazione circa la manifesta illiceità di un contenuto). Su questo impianto, la Cassazione, per un verso, conclude che al pari del provider attivo, il prestatore meramente passivo è gravato da una responsabilità per fatto proprio colpevole e non per fatto altrui, in quanto in entrambi i casi si presuppone la conoscenza dell’illiceità della condotta di terzi; per altro verso, invece, al fornitore passivo si rimprovera una condotta commissiva mediante omissione per avere concorso nel comportamento lesivo altrui non avendo provveduto alla rimozione. Di qui, la Cassazione enuclea l’esistenza di una posizione di garanzia in capo al provider «che, se per definizione è indispensabile alla stessa originaria perpetrazione dell’illecito del destinatario del servizio, ne diviene giuridicamente responsabile solo dal momento in cui gli possa essere rimproverata l’inerzia nell’impedirne la protrazione». In questo passaggio la Cassazione sembra superare quanto affermato da un precedente in sede penale che aveva definito la saga Google-ViviDown[15].

È però avventurandosi nella verifica dei presupposti per il determinarsi di una conoscenza effettiva che la Cassazione fornisce un ulteriore chiarimento certamente poco gradito ai prestatori di servizi.

La conoscenza effettiva dell’illiceità dell’altrui condotta, secondo il Supreme Collegio, «coincide con l’esistenza di una comunicazione in tal senso operata dal terzo, il cui diritto si assuma leso». È il giudice che ha il compito di apprezzare il sussistere di tale elemento conoscitivo: così, il sorgere dell’obbligo non richiede per la Cassazione una diffida in senso tecnico (da intendersi quale richiesta di adempiere l’obbligo di rimozione), dal momento che è sufficiente una mera comunicazione o notizia della lesione di un diritto. Nel ragionamento della Corte, affidarsi a una valutazione del provider non implica una sua elezione ad arbitro della contesa[16], dato che la sua responsabilità potrà affermarsi soltanto in caso di manifesta illiceità: «L’hosting provider è chiamato quindi a delibare, secondo criteri di comune esperienza, alla stregua della diligenza professionale tipicamente dovuta, la comunicazione pervenuta e la sua ragionevole fondatezza […], nonché , in ipotesi di esito positivo della verifica, ad attivarsi rapidamente per eliminare il contenuto segnalato»[17].

Pericolosamente, poi, la Cassazione indugia sul fatto che a prescindere dalla esistenza di una comunicazione, la responsabilità risarcitoria del prestatore possa determinarsi anche in base a una verifica circa la possibilità per quest’ultimo di attivarsi «utilmente e[d]in modo efficiente».

Si giunge così, consequenzialmente, a uno dei nodi più problematici nella giurisprudenza, relativo alla necessità tecnica di indicazione degli URL dei contenuti da rimuovere in sede di notifica. Secondo la Suprema Corte, la comunicazione rivolta al provider «deve essere idonea a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti per valutar se, nell’ipotesi di trasmissione di prodotti video in violazione dell’altrui diritto di autore, questi siano identificabili mediante la mera indicazione del nome della trasmissione da cui sono tratti e simili elementi descrittivi, oppure occorra anche la precisa indicazione del cd. indirizzo “url”».

La Cassazione sembra agganciarsi, in questo punto, alla pronuncia del Tribunale di Roma da ultimo in RTI c. Vimeo, laddove si era affermato che la disponibilità di strumenti e procedure automatiche renderebbe disponibile al provider l’identificazione dei contenuti anche in carenza di una specifica e puntuale elencazione dei loro indirizzi.

La sentenza non esclude la necessità degli URL ma ne certifica la natura facoltativa e non necessaria, rimettendo a un apprezzamento di merito da condursi da parte del giudice a seconda delle specifiche contingenze. Questo accertamento, peraltro, è stato ritenuto carente nella decisione della Corte d’appello, la quale aveva ritenuto necessaria tale indicazione senza però un previo esperimento in concreto circa la identificabilità dei clip illeciti sulla base della loro mera denominazione. L’omissione di questa verifica derivante da una non corretta interpretazione della norma, secondo la Cassazione, ha inciso sulla conseguente applicazione del regime di responsabilità, finendo per alterarla.

Dopo essersi concentrata su questi due autentici punti nevralgici nella giurisprudenza sulla responsabilità del provider, la Cassazione ha poi svolto due ulteriori puntualizzazioni conclusive.

In primo luogo, ha ritenuto che, alla luce della lettura “disgiunta” delle due condizioni in cui può sorgere l’obbligo di rimozione e dunque la responsabilità del prestatore, sia priva di pregio la tesi che indica un ordine dell’autorità competente come quantunque necessario anche quando vi sia stato un «inequivoco disvelamento dell’illecito altrui». La comunicazione dell’autorità è infatti contemplata soltanto nel secondo scenario preso in considerazione dalla norma affidata all’art. 16, c. 1, del d.lgs. 70/2003 (lett. b).

In secondo luogo, la Cassazione ha altresì specificato che l’obbligo imposto a un prestatore di astenersi dalla ripubblicazione di contenuti illeciti dello stesso tipo di quelli già rimossi non è parificabile a quello generale di sorveglianza che la Direttiva E-Commerce e, per l’effetto, il d.lgs. 70/2003 all’art. 17, hanno inteso vietare. Infatti, ad avviso del Supremo Collegio, la situazione di non conoscenza dei contenuti in questione sarebbe destinata a venire meno una volta che il prestatore sia stato reso edotto dalla comunicazione in ipotesi indirizzatagli dal titolare dei diritti. Da ciò, discende la legittimità dell’inibitoria che i tribunali possono disporre in tal senso.

 

  1. Un’occasione persa, un indirizzo pericoloso

La sentenza che si è commentata avrebbe potuto costituire un momento di svolta, ponendo fine a un dibattito che non sembra destinato a sopirsi negli anni a venire. La Cassazione pare a tratti lontana dalla realtà, avendo emesso una pronuncia che non considera nella loro pienezza le rilevanti implicazioni costituzionali sottese all’opzione di validare la figura del provider attivo e, più in generale, delle condizioni per l’insorgere della responsabilità del prestatori di servizi, tutti interpretati in senso restrittivo.

La pronuncia oggetto di annullamento aveva restituito centralità al diritto vigente, osservando come non vi fosse traccia in alcuna disposizione del provider attivo e che tale figura dovesse, semmai, essere relegata a un mero ambito descrittivo, per riferirsi a un modello sostanzialmente “evoluto” di fornitore di servizi, al passo con i tempi, senza però prestarsi a manipolazioni del regime giuridico rilevante.

La Cassazione, con la scelta di approvare l’esistenza di un provider attivo, apre invece all’irrobustimento di un filone che non può destare preoccupazione.

Ma ciò che è maggiormente destinato ad alimentare difficoltà interpretative è il fatto che la Cassazione non abbia colto la fondamentale connessione tra riconoscimento della figura del provider attivo e le condizioni generative dell’obbligo di rimozione, che rivela peraltro una scarsa comprensione delle decisioni di merito che avevano precedentemente accreditato questa fattispecie.

La Cassazione sembra essere andata oltre, sostenendo che una notifica generica può risultare sufficiente a provocare un obbligo di rimozione non soltanto, come era apparso in alcune pronunce, laddove il provider agisca in modo attivo, ma in generale, anche per i provider meramente “passivi”. Il tutto senza sgombrare definitivamente ogni ombra, lasciando cioè aperte le porte a una valutazione caso per caso.

Il regime di responsabilità del provider attivo sembra evolversi da una attenuazione delle norme applicabili agli intermediari verso quello definito dalle norme ordinarie, stante l’idea che il provider agirebbe in concorso con il soggetto autore della condotta.

Altro tratto critico sembra cogliersi ove la Cassazione allude a una presunta posizione di garanzia in capo al provider, il cui prodursi sarebbe tuttavia differito al momento in cui questi abbia conoscenza dell’esistenza di un illecito. Non è dato comprendere se, menzionando la posizione di garanzia, la Suprema Corte abbia inteso fare uso di un concetto meramente descrittivo (come non sarebbe mai auspicabile da parte di un organo giurisdizionale) ovvero sottendendone l’utilizzo in senso tecnico. Resta nondimeno evidente la criticità di tale affermazione, specialmente ove comparata con l’unico precedente che aveva dato modo alla Cassazione, seppure incidentalmente, di soffermarsi sulla responsabilità dei prestatori di servizi: si tratta del caso Google ViviDown, ove nel senso penalistico (e dunque tecnico) del termine, la sussistenza di una posizione di garanzia era stata esclusa in capo al provider rispetto a un comportamento diffamatorio commesso dagli utenti che avevano effettuato il caricamento di un video. Sembra, invece, che il provider (attivo o passivo) potrà semmai essere responsabile a titolo risarcitorio per aver omesso di rimuovere il contenuto tempestivamente, ma non già per la stessa violazione surrettiziamente realizzata “in concorso”.

In conclusione, la sentenza non sembra restituire né una lettura fedele della trasformazione della fisionomia dei prestatori di servizi né indirizzi cristallini che possano guidare le successive applicazioni da parte dei giudici di merito, a cominciare proprio dal caso in questione, in cui una vicenda apparentemente lineare tornerà all’attenzione della Corte d’appello di Milano.

Si è sostenuto, variamente, che questo indirizzo restrittivo, espressivo di una maggiore sensibilità ai contenuti dei prestatori di servizi, troverebbe del resto conferma (se non direttamente supporto) nelle recenti riforme che a livello europeo hanno preso corpo[18]. Su tutte, la nuova direttiva sul diritto d’autore (direttiva 2019/790) sembrerebbe, pur mantenendo fermo il regime stabilito dalla Direttiva E-Commerce, incidere particolarmente sul ruolo degli intermediari, in particolare con il suo art. 17, par. 4. Nonostante questi presunti margini di influenza, il diritto dell’Unione non codifica tuttora alcuna fattispecie di provider attivo e non contempla alcuna distinzione di tal fatta. È in questo scenario che, a maggior ragione, era dato attendersi una risposta ferma da parte della Cassazione che riportasse alla sua purezza un dato normativo che è apparso inquinato da troppe distorsioni interpretative. Mala tempora currunt, allora, perché è difficile che a questa pronuncia possa seguire una auspicata riponderazione del ruolo dei provider. Ancora una volta, tristemente, in epoca digitale, la prescrittività del diritto sembra soccombere all’attivismo giudiziario[19].

[1] Occorre tenere presente che molti dei procedimenti in cui è stata in questione la tematica della responsabilità degli hosting provider hanno natura cautelare, e sono stati instaurati con l’obiettivo di ottenere la cessazione di condotte o la rimozione di contenuti pregiudizievoli consumatisi online da parte di terzi tramite i servizi dei provider. Pertanto, stanti le particolari contingenze che hanno dato vita a questi giudizi, soltanto in rari casi si è addivenuti a decisioni di giudici diversi da quelli di prime cure o addirittura di legittimità.

[2] Rispetto ai rilevanti profili costituzionali che concernono il ruolo dei provider cfr. l’analitica trattazione di O. Pollicino-E. Apa, Modeling the Liability of Internet Service Providers: Google vs. Vivi Down. A Constitutional Perspective, Milano, 2013. Da una prospettiva privatistica, si v. anche M.L. Montagnani, Internet, contenuti illeciti e responsabilità degli intermediari, Milano, 2018.

[3] Cfr. più di recente le sentenze del Trib. Roma del 5 maggio 2016, RTI v. Kewego (su cui E. Rosati, Rome Court of First Instance says that ISP’s unjustified delay in removing infringing content…removes safe harbour protection, in IPKat, 3 giugno 2016), del 15 marzo 2016, RTI v. Break Media (su cui Id., Italian court says that rightholders do not have to indicate URLs when submitting takedown requests, in IPKat, 9 maggio 2016) e del 15 luglio 2016, RTI v. Megavideo (su cui E. Rosati, Rome Court of First instance confirms once again that takedown requests do not need to include URLs’, in IPKat, 18 luglio 2016). Sul caso RTI v. Break Media, cfr. anche App. Roma, 29 aprile 2017. In precedenza, ma in tempi assai risalenti, anche il Tribunale di Milano aveva accreditato questa fattispecie: cfr. Trib. Milano, 20 gennaio 2011, RTI v. ItaliaOnLine e 19 maggio 2011, RTI v. Yahoo! (da cui è poi scaturita la vicenda processuale in commento). Contrarie a questo indirizzo, invece, sono gran parte delle decisioni del foro di Milano e Torino: del primo, basti ricordare la sentenza d’appello oggetto di gravame nella pronuncia in commento, su cui si dirà infra; del secondo, si v. tra le altre Trib. Torino, 8 aprile 2017, n. 1928, Delta TV.

[4] Per una panoramica della giurisprudenza domestica che si è esercitata sulla disciplina contenuta nel d.lgs. 70/2003 cfr. il contributo di V. Franceschelli-O. Pollicino-E. Bertolini, Analysis of ISP Regulation Under Italian Law, in G.B. Dinwoodie (ed.), Secondary Liability of Internet Service Providers, London, 2017, 141 ss. Ho parimenti esposto alcune delle criticità connesse alle tendenze creative della giurisprudenza domestica nel mio M Bassini, Mambo Italiano: the Italian perilous way on ISP liability, in T. Ojanen-B. Petkova (eds.), Fundamental Rights Protection Online: The Future Regulation of Intermediaries, Londra, in corso di pubblicazione.

[5] Analoghe discussioni in sede dottrinale non mancano negli Stati Uniti con riguardo al “corrispondente” e ben più permissivo regime previsto dalla Section 230 del Communication Decency Act, che prevede un’immunità dei prestatori di servizi, in parte temperato dal sistema di notice and take down introdotto dal Digital Millennium Copyright Act (DMCA) con riferimento alle violazioni del diritto d’autore.

[6] Segnatamente di CGUE, cause riunite C-236/08, 237/08 e 238/08, Google France (2010); C-324/09, L’Oréal SA c. eBay International (2011). Il messaggio delle due sentenze era però diverso da quello indicato dalle corti italiane: secondo la Corte di giustizia, la natura meramente tecnica, automatica e passiva del servizio operato dai prestatori di servizi è condizione affinché gli stessi possano qualificarsi come intermediari e quindi essere soggetti al peculiare regime di responsabilità; pertanto, o un intermediario è meramente neutrale o non è. Le corti italiane, invece, sembrano aver trasferito “dall’esterno all’interno” questo test, così da creare un vero e proprio ibrido quale tertium genus, riconoscendo l’esistenza di un intermediario “attivo”. Più di recente, l’argomento è tornato al centro della giurisprudenza della Corte di giustizia nella pronuncia in C-521/17, Coöperatieve Vereniging SNB-REACT U.A. c. D.M. (2018), su cui cfr. il commento di T. Scannicchio-N.A. Vecchio, I limiti della neutralità: la Corte di giustizia e l’eterno ritorno dell’hosting attivo, in questa Rivista, 1, 2019, 249 ss.

[7] Cfr. ex multis i richiami effettuati alla nt. 3.

[8] Trib. Roma, 10 gennaio 2019, n. 693, su cui cfr. il commento di F. Frigerio, Attivo, anche se inconsapevole.  Il Tribunale di Roma sanziona Vimeo e conferma i caratteri della responsabilità dell’hosting provider attivo per violazione del diritto d’autore altrui, in questa Rivista, 2, 2019.

[9] Ben noto, in proposto, quanto teorizzato come collateral censorship in primo luogo da Jack Balkin, riguardo all’effetto che misure di particolare severità imposte agli intermediari possono generare di risulta rispetto alla gestione di contenuti di terzi. Cfr. J.M. Balkin, Free Speech and Hostile Environments, in Columbia Law Review, 99(8), 1999, 2295 ss.; Id., Old-School/New-School Speech Regulation, in Harvard Law Review, 127, 2014, 2296 ss. Rispetto alla applicazione di queste teorie in ambito digitale v. in particolare l’ormai celebre dissenting opinion dei giudici Sajó e Tsotsoria nella sentenza della Grande Camera della Corte EDU nel caso Delfi c. Estonia, ric. 64569/09 (2015).

[10] Condivide un commento critico L. Tormen, La linea dura della Cassazione in materia di responsabilità dell’hosting provider (attivo e passivo), in La nuova giurisprudenza civile commentata, in corso di pubblicazione, 2019. Di diverso avviso invece è R. Panetta, Il ruolo attivo degli intermediari di Internet e la conseguente responsabilità civile, in Diritto di Internet, 2, 2019, 273 ss.

[11] A suo tempo commentata, volendo, in O. Pollicino-M. Bassini, Evoluto, ma non attivo. La Corte d’appello di Milano travolge la più recente giurisprudenza sull’hosting provider, in Diritto 24 – Il Sole 24 Ore, 27 gennaio 2015.

[12] Trib. Milano, 9 settembre 2011, n. 10893.

[13] Cfr. direttiva 2019/790 (“Direttiva DSM”).

[14] Sul punto cfr. in particolare L. Tormen, op. cit.,

[15] Cass. pen., sez. III, 17 dicembre 2013, n. 5107; cfr. anche App. Milano, sez. I penale, 21 dicembre 2012, n. 8611 e Trib. Milano, sez. IV penale, 24 febbraio 2010, n. 1972. Sulla vicenda cfr. ancora E. Apa-O. Pollicino, op. cit.

[16] Ho esposto preoccupazioni al riguardo in M. Bassini, Fundamental rights and private enforcement in the digital age, in European Law Journal, 25, 2019, 182 ss., richiamando, tra gli altri, R. Van Loo, The Corporation as Courthouse, in Yale Journal on Regulation, 33(2), 2016, 547 ss. Su altri aspetti comunque correlati e con diversità di approdi cfr. comunque anche M. Monti, Privatizzazione della censura e Internet platforms: la libertà d’espressione e i nuovi censori dell’agorà digitale, in Rivista italiana di informatica e diritto, 1, 2019, 35 ss.

[17] Di conseguenza, il provider potrà essere ritenuto responsabile soltanto in caso di colpa grave o dolo, dal momento che la natura manifesta dell’illiceità presuppone una agevole possibilità per il prestatore di riconoscere l’esistenza del contenuto.

[18] V. anche la riforma della disciplina dei servizi di media audiovisivi, confezionatasi con la direttiva 2018/1808, che ha modificato la c.d. Direttiva SMAV (direttiva 2010/13/UE), su cui cfr. G. Abbamonte-O. Pollicino-E. Apa (a cura di), La riforma del mercato audiovisivo europeo, Torino,  in corso di pubblicazione, 2019.

[19] Sull’attitudine talvolta manipolativa delle corti in ambito digitale, in particolare rispetto all’enforcement del diritto alla privacy, cfr. O. Pollicino, Interpretazione o manipolazione? La Corte di giustizia definisce un nuovo diritto alla privacy digitale, in Federalismi.it, 3, 2014.

Share this article!
Share.