Decreto legislativo - 9/04/2003 - n. 70 art. 15 - ( Responsabilità nell'attività di memorizzazione temporanea ' caching ) 1( Responsabilità nell'attività di memorizzazione temporanea ' caching )1 [1. Nella prestazione di un servizio della società dell' informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni ; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore ; d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l' accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un 'autorità amministrativa ne ha disposto la rimozione o la disabilitazione. 2. L 'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.] [1] Articolo abrogato dall'articolo 3, comma 4, del D.Lgs. 25 marzo 2024, n. 50. InquadramentoL'art. 15 si occupa delle attività di caching, sancendo la non responsabilità del prestatore di servizi di memorizzazione automatica, intermedia e temporanea effettuata al solo scopo di rendere più efficace il successivo inoltro delle informazioni ad altri destinatari, purché il provider non modifichi le informazioni trasmesse, si conformi alle condizioni di accesso alle informazioni e alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore, non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni. Il sistema di caching ha lo scopo di aumentare l'efficienza della rete, conservando presso il server del prestatore, per un periodo limitato di tempo, le informazioni a cui hanno accesso gli utenti del servizio, in modo da favorire l'accesso alle medesime informazioni da parte di altri destinatari. Il riferimento ad altri destinatari distingue l'attività di caching dal caching equiparato al trasporto. Ovviamente anche in questo caso il riferimento all'obbligo di non modificare le informazioni, per andare esente da responsabilità, deve essere inteso in senso sostanziale, non tecnico. Quindi, l'intermediario per andare esente da responsabilità deve conformarsi alle condizioni di contratto e a quanto previsto dal fornitore delle informazioni, il quale resta nella piena disponibilità delle proprie comunicazioni, in riferimento all'accesso alle informazioni, nonché al loro aggiornamento. Le direttive CE prevedono che la rimozione delle informazioni, o la disabilitazione dell'accesso alle medesime, deve avvenire nel rispetto del principio della libertà di espressione e delle procedure previste a livello nazionale. Si prevede inoltre l'obbligo di rimuovere prontamente le informazioni memorizzate, o di disabilitare l'accesso a tali informazioni, non appena il provider venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano originariamente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. A tale scopo rileva il momento dell'effettiva conoscenza da parte del prestatore, ovvero della comunicazione del soggetto che ha preteso la rimozione dei contenuti. Per non incorrere in responsabilità il provider deve provvedere a cancellare le informazioni presenti nelle copie cache, nel caso in cui siano state rimosse dal sito d'origine sia dai titolari del sito stesso che, eventualmente, da un organo giurisdizionale o un'autorità amministrativa. Anche in questo caso permane la possibilità che il prestatore sia oggetto di provvedimenti inibitori da parte delle autorità, per impedire o porre fine ad un illecito. Quindi, l'articolo 15, d.lgs. n. 70/2003, disciplina le attività di caching (memorizzazione automatica, intermediaria e temporanea), stabilendo che nella prestazione di un servizio della società dell'informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari, a condizione che non modifichi le informazioni, si conformi alle condizioni di accesso alle informazioni e alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore, non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni. Pertanto, svolge attività di memorizzazione temporanea o caching il provider che trasmette, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, con memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta. Proprio in questa finalità di consentire l'accesso ad altri destinatari del servizio è pertanto ravvisabile la differenza fondamentale tra l'attività di caching e la più limitata, sopra considerata attività di mere conduit. Per l'attività di caching, ai sensi del comma 1 dell'art. 15 del d.lgs. n. 70/2003, «il prestatore non è responsabile [...] a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitarne l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione». Si tratta di cause di esonero da responsabilità, ancora una volta, cumulative, ma che, per questo tipo di attività, risultano integrate da condotte talvolta omissive talaltra commissive. Ed ancora è richiesto che l'Isp agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso. È chiara la differenza tra l'attività di memorizzazione effettuata dal caching provider e quella di cui all'art. 14 d.lgs. n. 70/2003 (mere conduit); in quest'ultimo caso si parla di una memorizzazione automatica, intermediaria e transitoria, mentre, con riferimento all'attività di caching, la memorizzazione è definita dal legislatore, oltre che automatica e intermediaria, temporanea. La terminologia utilizzata consente di individuare nel lasso di tempo maggiore espresso dal concetto di temporaneità rispetto a quello insito nella transitorietà, un elemento distintivo. Il sistema di caching ha lo scopo di aumentare l'efficienza della rete, conservando presso il server del prestatore, per un periodo limitato di tempo, le informazioni a cui hanno accesso gli utenti del servizio, in modo da favorire l'accesso alle medesime informazioni da parte di altri destinatari che ne facciano richiesta, senza la necessità di dover ripassare dalla fonte originaria. Inoltre, i servizi di ricerca «Autocomplete» e «Ricerche correlate» del motore di ricerca Google sono da ricondurre all'attività di caching, in quanto finalizzati a facilitare l'accesso alle informazioni fornite dal destinatario del servizio secondo la definizione dell'art. 15 d.lgs. n. 70/2003, con esclusione della responsabilità del prestatore del servizio (Google) per il contenuto di tali informazioni e dell'obbligo a suo carico alla rimozione delle stesse (Trib. Milano, 23 marzo 2013). Ad ogni modo, nell'ambito dei servizi delle società dell'informazione, la responsabilità in materia di eliminazione dei contenuti nell'ambito del c.d. caching, attività consistente nel trasmettere su una rete di comunicazione informazioni fornite da un destinatario del servizio, disciplinata dall'art. 15 del d.lgs. n. 70 del 2003, sussiste in capo al prestatore di servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, quando l'autorità amministrativa o giurisdizionale gli abbiano intimato di procedervi; diversamente, al prestatore del servizio che fornisca una mera attività neutrale di "caching", la legge non richiede di rimuovere spontaneamente determinati contenuti sol perché reso edotto della loro natura illecita mediante una diffida extragiudiziale o la proposizione di una domanda giudiziale (Cass. n. 7709/2019). Per la Cassazione Google è tenuta a pagare i danni morali per la mancata rimozione delle url, relative ad una notizia oggetto di una condanna per diffamazione, comprese quelle riferibili ai siti gestiti da altri motori di ricerca. Ciò in quanto Google, come internet service provider, mette a disposizione degli utenti i riferimenti necessari per identificarli. La Cassazione rigetta il ricorso di Google contro la condanna a pagare 25.000 euro di danni morali a causa della sofferenza patita da un utente, preso di mira da un collega che, nel suo website, lo additava come parente di un mafioso. News che si era diffusa sul web e rimasta accessibile anche dopo la condanna per diffamazione del suo autore e la richiesta di deindicizzazione delle url. La Corte conferma la responsabilità di Google correggendo la motivazione del Tribunale che l'aveva fondata sull'articolo 2043 c.c. sul risarcimento del danno ingiusto per fatto illecito. Il Tribunale, errando, aveva considerato inapplicabile il d.lgs. 70/2003 che attua il regime della dir. sul commercio elettronico, considerandolo relativo solo alla memorizzazione di informazioni commerciali fornite da altri. Una norma, invece applicabile, secondo la quale la responsabilità scatta quando l'hosting non si attiva immediatamente per disabilitare l'accesso alle informazioni illecite di cui ha avuto conoscenza. È il caso di Google, intermediario tipico dell'informazione internet e, al contempo, banca dati che gestisce il catalogo delle migliori pagine selezionate dal web e organizza informazioni (Cass. n. 18430/2022). La responsabilità derivante dallo svolgimento di attività di hosting sussiste in capo al prestatore di servizi di rete che non abbia provveduto all'immediata rimozione dei contenuti illeciti, qualora ricorrano, congiuntamente: a) la conoscenza legale dell'illecito perpetrato dal destinatario del servizio; b) la ragionevole possibilità di constatarlo, alla stregua del grado di diligenza richiesto ad un operatore professionale della rete; c) la possibilità di attivarsi utilmente ai fini della rimozione (Trib Genova, 2 agosto 2022, fattispecie relativa alla pubblicazione di false recensioni negative ai danni di un ristorante sul sito Google). Sotto il profilo risarcitorio, in tema di diritto d'autore, la violazione del diritto di esclusiva determina un danno da lucro cessante che esiste in re ipsa, restando a carico del titolare solo l'onere di dimostrarne l'entità (sempre che l'autore della violazione non fornisca la dimostrazione dell'insussistenza, nel caso concreto, di danni risarcibili). Tale pregiudizio è suscettibile di liquidazione in via forfettaria mediante l'utilizzo del criterio del prezzo del consenso di cui all'art. 158, comma 2, terzo periodo, l. n. 633 del 1941, che costituisce la soglia minima del ristoro spettante (App. Roma, 12 ottobre 2023, n. 6532). Ragioni sottese al regime di responsabilitàIl fulcro del regime introdotto dal d.lgs. n. 70/2003 è rappresentato dal principio dell'assenza di un obbligo generale di «sorveglianza», in un contesto normativo di tendenziale irresponsabilità, eccezion fatta per una serie di condotte tipizzate, rispetto alle quali il legislatore ha operato una valutazione predeterminata, idonea ad evitare al giudice di dover stabilire, caso per caso, se vi sia stato, nella condotta del provider, lo scostamento da uno standard di diligenza da lui esigibile. Le ragioni di una tale scelta sono state legate ad evidenti questioni di policy, rappresentate dall'esigenza di pervenire ad un balance efficiente tra esigenza di deterrence e compensation, evitando in tal modo che il provider venisse disincentivato da meccanismi di imputazione di responsabilità troppo stringenti, ma anche che la rete divenisse il luogo della esenzione da responsabilità degli intermediari, con inaccettabile sacrificio della funzione di compensation della r.c. (Bugiolacchi, 234). Peraltro, pur vigendo il principio dell'assenza di un obbligo generale di sorveglianza rispetto ai contenuti (in quanto un tale obbligo, finirebbe per addossare ai provider una inaccettabile responsabilità oggettiva, stante l'impossibilità di operare una verifica di tutti i contenuti immessi), il provider non potrebbe andare esente da responsabilità ove predisponga un controllo delle informazioni e, soprattutto, quando, pur essendo consapevole della presenza di materiale sospetto, si astenga dall'accertarne la illiceità e dal rimuoverlo o se, consapevole della sua antigiuridicità, ometta di intervenire. Si è così affermato che In base al principio ad impossibilia nemo tenetur, non è possibile pretendere che un internet provider possa verificare che in tutti i video che vengono caricati sul suo sito web siano stati rispettati gli obblighi di legge concernenti la privacy di tutti i soggetti negli stessi riprodotti, essendo però necessario che l'IP fornisca agli utenti tutte le necessarie avvertenze in ordine al rispetto delle citate norme, soprattutto con riferimento alla diffusione di dati sensibili. Esiste quindi un obbligo preventivo sui dati immessi, ma di corretta e puntuale informazione, da parte di chi accetti ed apprenda dati provenienti da terzi, di terzi che questi dati consegnano. Il provider non concorre nel reato di diffamazione commesso dall'autore dell'uploading sul sito in quanto non esiste nel nostro ordinamento un obbligo di legge che impegna gli Isp ad un controllo preventivo della innumerevole serie di dati che transitano ogni secondo nelle maglie dei gestori e dei proprietari dei siti web (Trib. Milano, 12 aprile 2010). Giova in proposito osservare che nel Considerando 44) della direttiva 2000/31/CE si sancisce un'eccezione al regime di esonero dalla responsabilità dei provider che svolge servizi di mere conduit (mero trasporto) di contenuti o di caching (memorizzazione temporanea) solo nel caso in cui il prestatore del servizio «che deliberatamente collabori con un destinatario del suo servizio alfine di commettere atti illeciti, non si limiti alle attività di semplice trasporto e di temporanea memorizzazione», e dunque nell'ipotesi, del tutto remota, in cui il gestore del sito non circoscriva la sua attività al processo tecnico di attivare e fornire accesso ad informazioni messe a disposizione da terzi, ma cooperi col fruitore nel commettere un atto illecito; mentre nel Considerando n. 42) si sancisce che le deroghe alla responsabilità stabilita nella direttiva riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell'informazione non conosce né controlla le informazioni trasmesse e memorizzate. Tale limitazione di responsabilità, pertanto, non risulta riferibile al fornitore di accesso a internet che offra un servizio di hosting, la quale è diversa da quello di mere conduit o caching. Caching provider e diffamazioneIl soggetto che lamenti la falsità delle notizie riportate dai siti visualizzabili per effetto della ricerca a proprio nome, non può agire nei confronti del gestore del motore di ricerca, il quale opera unicamente quale caching provider ex art. 15 d.lgs. n. 70/2003: in tale prospettiva pertanto il soggetto avrebbe dovuto agire a tutela della propria reputazione e riservatezza direttamente nei confronti dei gestori dei siti terzi sui quali è avvenuta la pubblicazione del singolo articolo di cronaca, qualora la predetta notizia non sia stata riportata fedelmente, ovvero non sia stata rettificata, integrata od aggiornata (Trib. Roma 3 dicembre 2015, n. 23771). BibliografiaBugiolacchi, Quale responsabilità per il motore di ricerca in caso di mancata deindicizzazione su legittima richiesta dell'interessato?, in Resp. civile e prev. 2016; Bugiolacchi, Ascesa e declino della figura del provider «attivo»? riflessioni in tema di fondamento e limiti del regime privilegiato di responsabilità dell'hosting provider, Resp. civile e prev. 2015; Bugiolacchi, (Dis)orientamenti giurisprudenziali in tema di responsabilità degli internet provider (ovvero del difficile rapporto tra assenza di obblighi controllo e conoscenza dell'illecito), in Resp. civile e prev. 2010; Citarella, Diritto all'oblio e rilevanza del tempo, in Resp. civile e prev. 2016; Cocuccio, La responsabilità civile per fatto illecito dell'internet provider, in Resp. civile e prev. 2015; Contaldo, La tutela del diritto d'autore nel settore audiovisivo e la responsabilità civile degli Isp, in Dir. aut. 2015; Finocchiaro, Il diritto all'oblio nel quadro dei diritti della personalità, in Diritto dell'Informazione e dell'Informatica, 2014; Guardì, La responsabilità dell'inserzionista e del service provider nell'ambito del keyword advertising, in Giur. comm. 2015; Rossello, Riflessioni de jure condendo in materia di responsabilità del provider, in Dir. infor. 2010; Tosi, La responsabilità civile per fatto illecito degli Internet Service Provider e dei motori di ricerca a margine dei recenti casi «Google Suggest» per errata programmazione del software di ricerca e «Yahoo! Italia» per «link» illecito in violazione dei diritti di proprietà intellettuale, in Riv. dir. ind. 2012; Salerno, Il diritto all'oblio nella più recente giurisprudenza, in giustiziacivile.com, 7 marzo 2014. |
