Tribunale di Milano, sez. Impresa -A-, ord. 12 aprile 2018
È compatibile la direttiva 2000/31/CE e, in particolare, con i principi di proporzionalità ed effettività delle misure cautelari, nonché con il divieto di obblighi di sorveglianza, una misura cautelare che ingiunga a prestatori di servizi di mere conduit di inibire l’accesso a un portale contenente materiali in violazione al diritto d’autore, a prescindere dal nome a dominio sul quale il portale risiede, a condizione che le violazioni vengano specificamente segnalate al prestatore di servizi dal titolare dei diritti violati.
Sommario: 1. Premessa. – 2. Cenni sulla responsabilità del provider di servizi di mere conduit.– 3. Il caso oggetto dell’Ordinanza. – 4. La dynamic injunctiondel Tribunale di Milano tra principio di proporzionalità e divieto generale di sorveglianza. – 5. Considerazioni finali
- Premessa
L’ordinanza del Tribunale di Milano del 12 aprile 2018 (di seguito, solamente “l’Ordinanza”) torna sul tema della responsabilità dell’Internet service provider(ISP) nella prestazione di servizi di mere conduit, fornendo alcuni interessanti spunti in merito al carattere “dinamico” di un ordine cautelare in presenza di violazioni del diritto d’autore commesse attraverso siti “alias”.
Si tratta, come è noto, nella pratica consistente nel mutare il nome a dominio di un determinato sito internet “colpito” da un ordine restrittivo, di oscuramento o di take downdell’autorità giudiziaria, così da continuare ad offrire contenuti illeciti attraverso un sito solo formalmente diverso ed estraneo all’ambito del provvedimento.
L’Ordinanza offre una soluzione decisamente innovativa per il nostro ordinamento.
Il Tribunale di Milano adotta infatti un approccio “dinamico” in relazione al comando cautelare emesso nei confronti di provider, esteso a tutti «i siti alias, raggiungibili attraverso qualsiasi nome a dominio», ma limitandone l’operatività alla «specifica violazione delle violazioni denunciate» da parte del titolare dei diritti, nel rispetto del principio di proporzionalità e del divieto di obblighi di sorveglianza generale in capo all’ISP.
- Cenni sulla responsabilità del provider di servizi di mere conduit
La prestazione di servizi di mere conduitè oggetto specifico dell’art. 14 del d.lgs. 70/2003[1], e consiste «nel trasmettere su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione».
Tale norma prevede un regime di tendenziale irresponsabilità per il prestatore di servizi di mere conduitin relazione alla liceità delle informazioni e dei contenuti trasmessi attraverso i propri servizi, a condizione che il prestatore (a) non dia origine alla trasmissione, (b) non selezioni il destinatario della trasmissione e (c) non selezioni né modifichi le informazioni trasmesse.
La responsabilità dell’ISP di mere conduit è, in definitiva, di natura colposa e sussidiaria rispetto a quella dell’autore materiale dell’illecito, non rispondendo all’esigenza di contestare direttamente il fatto commesso dall’utente, quanto la mancata prevenzione o adozione di misure repressive[2].
A ciò si aggiunga il divieto di obbligo di sorveglianza in capo al provider, previsto dall’art. 15 della direttiva 2000/31/CE e recepito all’art. 17 del d.lgs. 70/2003, in forza del quale il provider «non è assoggettato ad un obbligo generale di sorveglianza delle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite»[3]. A tale proposito, si è rilevato come la norma in parola non rivesta carattere assoluto[4], posto che la stessa direttiva 2000/31/CE fa salvi l’imposizione in capo al providerdi obblighi di sorveglianza «in casi specifici»[5]. Secondo l’interpretazione della Corte di giustizia[6], l’imposizione di un obbligo di sorveglianza in sede cautelare sarebbe incompatibile con la natura stessa delle misure cautelari che devono essere proporzionate e non inutilmente costose.
Ciò posto, e indipendentemente dalla sussistenza di una fattispecie di responsabilità in capo al provider, l’autorità giudiziaria conserva, tuttavia, la facoltà di disporre provvedimenti cautelari nei confronti del providermedesimo al fine di impedire o porre fine alla violazione commessa da un terzo attraverso il servizio offerto, allo scopo di prevenire una violazione imminente del diritto o di impedirne la prosecuzione[7].
- Il caso oggetto dell’Ordinanza
La decisione del Tribunale di Milano si colloca nell’ambito di un più ampio contenzioso tra la Arnoldo Mondadori Editore s.p.a., titolare dei diritti di sfruttamento economico su una serie di periodici e dei diritti di privativa sui relativi marchi, e i providerdi servizi di accesso alla rete Fastweb s.p.a, Telecom Italia s.p.a., Tiscali Italia s.p.a, Vodafone Italia s.p.a. e Wind Tre s.p.a. (di seguito, solamente i Provider).
L’azione diretta nei confronti dei provider/intermediari è strategia particolarmente sfruttata dai titolari dei diritti, a causa delle difficoltà nell’individuazione degli effettivi responsabili degli illeciti[8], delle implicazioni in materia di data protection, nonché dell’esiguità dei patrimoni aggredibili. Le azioni dirette rispondo all’esigenza di arginare gli illeciti a monte, agendo direttamente sui nodi di transito dei contenuti illeciti[9], gestiti da ISP di mere conduit.
Il 27 luglio 2017, il Tribunale di Milano, su richiesta di Mondadori, aveva ordinato ai Provider di adottare le misure tecniche opportune ad impedire ai propri utenti di accedere al portale rinvenibile ai domini “dasolo.online”, “dasolo.co”, “dasolo.club”, nonché a tutti i domini “dasolo”, «indipendentemente dal top level domain adottato che consentano di accedere abusivamente»[10]ai link per il downloadillecito dei periodici di Mondadori.
La particolare ampiezza del comando cautelare si era resa necessaria alla luce del peculiare carattere insidioso della condotta dei gestori del portale “Dasolo”, che aveva nel tempo cambiato più volte il top level domain(TLD) associato al dominio di secondo livello “Dasolo”.
Nel settembre 2017, Mondadori riscontrava che il portale “Dasolo” proseguiva indisturbato nell’offerta di contenuti in violazione dei propri diritti esclusivi, attraverso il dominio “italiashare.info”, che presentava peraltro il medesimo carattere e layout grafico del portale “Dasolo”. Peraltro, la pagina Facebook “Dasolo” riferiva, peraltro, che «Dasolo adesso è diventato italiashare.info. La battaglia contro Dasolo è persa in partenza».
A causa del rifiuto opposto dai Provider all’adozione di idonee misure tecniche, in conseguenza del fatto che l’ordinanza del Tribunale di Milano si limitava ai solo domini “Dasolo”, senza ricomprendere il dominio “italiashare.info”, Mondadori depositava un nuovo ricorso cautelare, con il quale chiedeva che i Provider adottassero «le più opportune misure tecniche al fine di inibire ai destinatari dei servizi l’accesso al Portale», non solo attraverso il dominio “italiashare.info”, ma anche attraverso tutti i futuri ed eventuali siti “alias” utilizzati dai gestori del portale per la pubblicazione dei link ai contenuti illeciti.
Il Tribunale di Milano provvedeva inaudita altera parte, ordinando ai Provider l’adozione delle misure tecniche opportune ad inibire ai propri utenti l’accesso al dominio “italiashare.info” entro 48 ore dalla comunicazione del provvedimento, riservandosi di decidere sulle ulteriori richieste a valle dell’udienza per la conferma, modifica o revoca del provvedimento.
I Provider si costituivano nel procedimento cautelare, eccependo l’incompatibilità delle misure cautelari richieste da Mondadori con il divieto di obbligo generale di sorveglianza in capo agli ISP imposto dalla direttiva 2000/31/CE e dal d.lgs. 70/2003. Inoltre, sempre secondo le tesi dei Provider, le misure cautelari richieste non sarebbero rispettose del principio di proporzionalità, in quanto l’implementazione delle misure tecniche richieste avrebbe imposto costi interamente a carico dei Provider medesimi. Infine, veniva eccepita la sussistenza del litisconsorzio necessario con gli effettivi autori delle violazioni, i quali non erano stati convenuti nell’ambito del procedimento.
All’esito di due successive udienze di discussione, il Tribunale di Milano emanava l’Ordinanza in commento, con la quale imponeva ai Provider di adottare le misure tecniche opportune ad impedire ai propri utenti l’accesso al portale contenente i link ai contenuti in violazione dei diritti di Mondadori, residente su qualsiasi nome a dominio, nel termine di dieci giorni dalla ricezione della segnalazione da parte di Mondadori e con diritto al rimborso delle spese tecniche necessarie ad ottemperare all’ordine del Tribunale.
- La dynamic injunctiondel Tribunale di Milano tra principio di proporzionalità e divieto generale di sorveglianza
La motivazione dell’Ordinanza in commento compie un’ampia ricognizione della normativa e della giurisprudenza in materia di adozione di provvedimenti cautelari “dinamici” nei confronti di ISP di mere conduit, escludendo in primo luogo il litisconsorzio necessario tra il providere l’autore della violazione, alla luce della «piena scindibilità dei rapporti giuridici, ancorché cumulati in un unico procedimento cautelare».
Dopo avere brevemente ripercorso i percorsi della giurisprudenza della Corte di Giustizia in relazione all’interpretazione del divieto di sorveglianza generale[11], il Tribunale si sofferma sul tema della legittimazione passiva dell’ISP di mere conduitin relazione ad azioni inibitorie, a prescindere dall’effettiva sussistenza di una effettiva fattispecie di responsabilità in capo all’intermediario[12], concludendo che «le limitazioni alla responsabilità dei prestatori di servizi non incidono sulla possibilità di emettere inibitorie che pongano fine a una violazione o la impediscano, anche con la rimozione dell’informazione illecita o la disabilitazione[13]dell’accesso alla medesima».
Ciò sulla base, anzitutto, della normativa interna in materia di diritto d’autore e, in particolare, dell’art. 156 della l. 633/1941 (Legge sul diritto d’autore), come modificato dal d.lgs. 140/2006 che recepisce la Direttiva Enforcement[14]e che ha previsto la possibilità di esperire l’azione di inibitoria anche nei confronti dell’intermediario i cui servizi sono stati impiegati per porre in essere la violazione.
Sul punto, la decisione in commento richiama la giurisprudenza della Corte di Giustizia nel caso Telekabel[15], nel quale la Corte ha confermato che un fornitore di accesso ad internet che consenta ai suoi abbonati l’accesso a materiali protetti, messi a disposizione del pubblico da un terzo, deve in ogni caso essere considerato un intermediario, con la conseguenza che i Provider, in qualità di prestatori di servizi di mere conduit, sono da considerarsi quali legittimati passivi rispetto ad azioni inibitorie e risarcitorie da parte di Mondadori.
L’Ordinanza prosegue quindi argomentando circa la proporzionalità e l’effettività del comando cautelare, alla luce del fatto che, come si è visto, le limitazioni alla responsabilità degli ISP e il divieto di un obbligo generale di sorveglianza di cui al d.lgs. 70/2003 e alla direttiva 2000/31/CE non pregiudicano la possibilità di esperire azioni inibitorie nei confronti dell’intermediario, volte non solo a porre fine alla violazione in essere, ma anche ad impedirne la ripetizione o la prosecuzione[16].
Ciò, in particolare, nel rispetto dei principi di efficacia, dissuasività e proporzionalità delle misure provvisorie adottate. Sotto quest’ultimo profilo, il Tribunale richiama ampiamente la giurisprudenza della Corte di giustizia nel citato caso Telekabel[17], ricordando come le misure adottate nei confronti dell’ISP debbano essere sufficientemente efficaci per garantire la tutela del diritto[18]e debbano operare in equo bilanciamento degli interessi del titolare del diritto e dell’intermediario, posto che non devono privare senza motivo gli utenti della rete della possibilità di accedere alle informazioni e, dall’altro lato, devono essere idonee ad «impedire o, almeno, rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e scoraggiare seriamente gli utenti di internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare tali materiali messi a disposizione in violazione del diritto di proprietà intellettuale»[19].
Sulla base di queste argomentazioni, il Tribunale ha ritenuto compatibili con i principi di effettività e proporzionalità l’adozione di misura cautelare “dinamica”, consistente nell’ordine ai Provider di impedire l’accesso al portale contenente i linkai materiali in violazione dei diritti di Mondadori, a prescindere dal nome a dominio in concreto utilizzato dai gestori del portale. Un provvedimento diverso sarebbe, comprensibilmente, inutiliter dato, posto che il nome a domino «continua a mutare, per deliberata e palesata volontà dell’autore dell’illecito»[20].
Non solo: il Tribunale di Milano rileva altresì che, ai fini della compatibilità con il divieto di sorveglianza generale, il comando cautelare deve essere assoggettato alla specifica segnalazione di ciascuna violazione da parte della ricorrente Mondadori, non essendo configurabile in capo ai Provider alcun obbligo di monitoraggio attivo o ricerca dei fatti illeciti.
Tale compromesso, nell’interpretazione dell’Ordinanza in commento, varrebbe ad escludere qualsiasi ipotesi di sorveglianza generale, atteggiandosi piuttosto l’ordine cautelare come impositivo di un dovere di (legittimo) sorveglianza specifico[21], subordinato alla ricezione di una specifica segnalazione da parte di Mondadori. Solo successivamente alla segnalazione, scatterebbe l’obbligo per i Provider di adottare le misure tecniche necessarie a impedire la reiterazione degli illeciti[22], a costi e spese di Mondadori.
- Considerazioni finali
L’Ordinanza in commento rappresenta un passo avanti per la tutela del diritto d’autore in rete, fornendo ai titolari dei contenuti uno strumento di reazione flessibile e, per l’appunto, dinamico, sgravandoli nel contempo dell’onere di instaurare azioni plurime in presenza di violazioni di carattere omogeneo.
Restano, in ogni caso, da valutare attentamente i potenziali profili di abusività delle condotte dei titolari e dei provider nell’attuazione concreta del provvedimento: non sarebbe remota, infatti l’ipotesi di richieste di adozione di misure tecniche volte ad impedire l’accesso a portali e contenuti non ricompresi nell’ambito del comando giudiziale, così come la possibilità che i providertentino di eludere l’efficacia del provvedimento sulla base di differenze marginali tra quest’ultimo e la condotta illecita commessa dagli utenti.
È il Tribunale stesso, peraltro, a ricordare come l’attività di esecuzione di un’ordinanza “dinamica” dovrà essere improntata al criterio di buona fede e correttezza, dovendo le parti evitare da interpretazioni abusive al fine di ottenere vantaggi o di eludere l’attuazione del provvedimento.
[1]“Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”.
[2]Cfr. S. Scuderi, La responsabilità dell’internet service provider alla luce della giurisprudenza della Corte di Giustizia Europea, causa c-610/15, 14 giugno 2018, in Diritto Mercato Tecnologia, 30 luglio 2018, 1 ss., M. Astone, La responsabilità del prestatore di servizi della società di informazione nella direttiva 2000/31/CE, in Europa e dir. priv., 2, 2003, 431 ss.
[3]Fermo restando che il providerè comunque tenuto (a) «ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione» e (b) «a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite». Il provider può essere ritenuto civilmente responsabile dei contenuti illeciti ove «richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non (abbia) agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non (abbia) provveduto ad informarne l’autorità competente» (cfr. art. 17, c. 2 e 3, d.lgs. 70/2003).
[4] Cfr. M. Simoni, La responsabilità degli hosting provider quali prestatori “automatici, tecnici e passivi” della società dell’informazione, in Il diritto industriale, 5, 2017, 463 ss. e S. Scuderi,op. cit.
[5]Cfr. considerando 47, direttiva 2000/31/CE: «Gli Stati Membri non possono imporre ai prestatori un obbligo di sorveglianza di carattere generale. Tale disposizione non riguarda gli obblighi di sorveglianza in casi specifici e, in particolare, lascia impregiudicate le ordinanze emesse dalle autorità nazionali secondo le rispettive legislazioni».
[6]Cfr. CGUE, C-324/09, L’Oréal SA et al. vs eBay International AG et al. (2011) e C-70/10, Scarlet Extended SA vs Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM) (2011).
[7]Cfr. CGUE, L’Oréal SA et al. vs eBay International AG et al., cit.
[8]In assenza di forme di autenticazione forte (quali, ad esempio, l’utilizzo di certificati qualificati o di credenziali biometriche), vale ancor oggi quanto scritto nel 1993 dal disegnatore Peter Steiner del The New Yorker sotto alla vignetta che raffigura un cane davanti al PC: “On the internet, nobody knows you’re a dog”.
[9]Sul punto, più ampiamente, si veda A. Mantelero, Responsabilità aquiliana per uso della Rete e responsabilità del provider, in G. Finocchiaro- F. Delfini (a cura di), Diritto dell’Informatica, Torino, 2014, 705 ss.
[10]Trib. Milano, ord. 27 luglio 2017, in www.darts-ip.com.
[11]Cfr. supra,nota 6.
[12]Che, come ricorda il Tribunale di Milano, è un concetto che include qualsiasi operatore economico che presti un servizio utilizzato per violare diritti di proprietà intellettuale o per accedere a contenuti illeciti, indipendentemente dalla sussistenza di un rapporto contrattuale tra le parti (cfr. CGUE, C-314/12,UPC Telekabel Wien GmbH vs Constantin Film Verleih GmbH e Wega Filmproduktionsgesellschaft mbH (2014) e C-494/15,Tommy Hilfiger Licensing LLC et al. vs Delta Center a.s. (2016)).
[13]Si veda, in particolare, il Considerando 45 alla direttiva 2004/48/CE sul rispetto dei diritti di proprietà intellettuale (cd. “Direttiva Enforcement”).
[14]Cfr. art. 11 della Direttiva Enforcement, che stabilisce che gli Stati Membri assicurano che i titolari possano chiedere un provvedimento nei confronti degli intermediari i cui servizi sono stati utilizzati per violare un diritto di proprietà intellettuale.
[15]CGUE, UPC Telekabel Wien GmbH vs Constantin Film Verleih GmbH e Wega Filmproduktionsgesellschaft mbH, cit. Nello stesso senso, cfr. anche CGUE, L’Oréal SA et al. vs eBay International AG et al., cit. e Trib. Milano, ord. 8 maggio 2017, in www.darts-ip.com.
[16]Cfr. Direttiva Enforcement, p. 24: «a seconda dei casi e se le circostanze lo richiedono, le misure, le procedure e i mezzi di ricorso da prevedere dovrebbero comprendere misure inibitorie volte ad impedire nuove violazioni dei diritti di proprietà intellettuale».
[17]Cfr. supra, nota 12.
[18]In particolare, sulla base di quanto affermato da Telekabel, le misure adottate devono avere l’effetto di impedire o rendere difficilmente accessibili le consultazioni ai materiali protetti da parte degli utenti di internet (cfr. CGUE, UPC Telekabel Wien GmbH vs Constantin Film Verleih GmbH e Wega Filmproduktionsgesellschaft mbH, cit., § 62).
[19]CGUE, UPC Telekabel Wien GmbH vs Constantin Film Verleih GmbH e Wega Filmproduktionsgesellschaft mbH, cit., § 63.
[20]Sul punto, è bene ricordare come la stessa Commissione Europea, nell’ambito delle linee guida sulla Direttiva Enforcement, a confermare la possibilità di adottare provvedimenti avente contenuto dinamico: «Furthermore, injunctions may in certain cases lose some effectiveness because of changes in the subject matter in respect of which the injunction was ordered. This may be, for example, the case of website blocking injunctions, where a competent judicial authority grants the injunction with reference to certain specific domain names, whilst mirror websites can appear easily under other domain names and thus remain unaffected by the injunction. Dynamic injunctions are a possible means to address this. These are injunctions which can be issued for instance in cases in which materially the same website becomes available immediately after issuing the injunction with a different IP address or URL and which is drafted in a way that allows to also cover the new IP address or URL without the need for a new judicial procedure to obtain a new injunction».
[21]Cfr. supra, nota 5.
[22]Trib. Milano, ord. 27 luglio 2017, cit.
