Home

Protezione dei dati di identità dell’utente collegato ad un IP: è consentito l'accesso se sono l'unico mezzo per il perseguimento dei reati di copyright online

La Redazione
06 Ottobre 2023

L’Avvocato Generale Szpunar della CGUE, nelle sue conclusioni relative alla causa C-470/21, ritiene che un'autorità nazionale dovrebbe poter accedere ai dati di identità civile abbinati agli indirizzi IP qualora tali dati costituiscano l’unico strumento di indagine che permette di identificare gli autori di violazioni del diritto d’autore commessi unicamente su Internet. A suo avviso, il meccanismo di risposta graduata, assicurato dall’autorità amministrativa incaricata di proteggere i diritti d’autore in Francia, soddisfa pienamente il requisito di proporzionalità e rispetta i diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell'Unione europea in materia di protezione dei dati personali.

Le conclusioni presentate il 28 settembre 2023 si inseriscono nel contesto della riapertura del procedimento nella presente causa. Infatti, su richiesta della Grande Sezione, la Corte ha deciso di rinviare la causa alla Seduta plenaria e di porre alcuni quesiti con richiesta di risposta orale all’udienza tenutasi il 15 e 16 maggio 2023. Il Primo Avvocato Generale Maciej Szpunar ha presentato una prima volta le sue conclusioni il 27 ottobre 2022.

L’Alta Autorità per la diffusione delle opere e la protezione dei diritti su Internet (Hadopi) (1) ha il compito, in Francia, di assicurare il rispetto dei diritti di proprietà. In caso di scoperta di una violazione del diritto d’autore commessa da un utente di Internet, la Hadopi invia a quest’ultimo una raccomandazione che gli intima di astenersi da nuove violazioni, seguita, in caso di reiterazione della violazione, da un nuovo avvertimento. In caso di inosservanza dei primi due avvertimenti e di commissione di una terza violazione, la Hadopi può adire l’autorità giudiziaria competente ai fini dell’esercizio dell’azione penale.

Questo sistema di risposta graduata presuppone che la Hadopi possa identificare l’autore della violazione al fine di fargli pervenire tali raccomandazioni. A tal fine, un decreto adottato nel 2010 consente alla Hadopi di rivolgersi agli operatori di comunicazioni elettroniche affinché essi le forniscano i dati relativi all’identità civile dell’utente al quale è attribuito l’indirizzo IP, utilizzato per commettere il reato.

Quattro associazioni per la protezione dei diritti e delle libertà su Internet agiscono in giudizio contestando l’adozione di tale decreto. Il Consiglio di Stato francese chiede alla Corte se la raccolta di dati relativi all’identità civile corrispondenti ad indirizzi IP, nonché il trattamento automatizzato di tali dati, ai fini della prevenzione delle violazioni dei diritti di proprietà intellettuale, senza controllo preventivo da parte di un giudice o di un’entità amministrativa, sia compatibile con il diritto dell’Unione.

Nelle sue conclusioni presentate in data odierna, il Primo avvocato generale della Corte ritiene che il diritto dell’Unione non osti a che i fornitori di servizi di comunicazione elettronica siano tenuti a conservare gli indirizzi IP e i dati relativi all’identità civile corrispondenti, e a che un’autorità amministrativa incaricata di proteggere i diritti d’autore contro le violazioni di tali diritti commesse su Internet vi abbia accesso.

L’avvocato generale ritiene che l’indirizzo IP, l’identità civile del titolare dell’accesso a Internet e le informazioni relative all’opera in questione non consentano di trarre conclusioni precise sulla vita privata del presunto autore della violazione del diritto d’autore. Si tratta soltanto di rivelare la consultazione puntuale di un contenuto che, considerato isolatamente, non consente di stabilire il profilo dettagliato della persona che vi ha proceduto.

Tale misura è intesa a permettere a detta autorità di identificare i titolari di tali indirizzi sospettati di essere responsabili delle violazioni, affinché essa possa adottare, se del caso, misure nei loro confronti. Inoltre, non è necessario che tale accesso sia subordinato ad un controllo preventivo da parte di un giudice o di un’entità amministrativa indipendente. Infatti, tali dati costituiscono l’unico strumento di indagine che permetta di identificare la persona alla quale tale indirizzo era attribuito al momento della commissione del reato.

L’avvocato generale sottolinea che non si tratta di un ribaltamento della giurisprudenza esistente bensì di uno sviluppo pragmatico della medesima, che consente di elaborare una soluzione modulata in circostanze particolari e strettamente delimitate. A suo avviso, tale analisi è il risultato di un contemperamento dei diversi interessi in gioco, in conformità al principio di proporzionalità, che giustifica che la giurisprudenza della Corte relativa alla conservazione e all’accesso a dati come gli indirizzi IP abbinati a dati relativi all’identità civile venga perfezionata al fine di prevenire, in tal modo, un’impunità sistemica per reati commessi esclusivamente online.

(1) Il 1° gennaio 2022, il Conseil supérieur de l’audiovisuel (Consiglio superiore dell’audiovisivo, CSA) et la Hadopi sono divenuti l’Autorité de régulation de la communication audiovisuelle et numérique (Autorità di regolamentazione della comunicazione audiovisiva e digitale, Arcom). I fatti di causa rientrano tuttavia nell’attività della Hadopi.