Decreto legislativo - 9/04/2003 - n. 70 art. 16 - (Responsabilità nell'attività di memorizzazione di informazioni -hosting- )1

Nozione di hosting

La figura del c.d. hosting provider, attività prevista dall'art. 16 d.lgs. n. 70/2003, consiste nella mera memorizzazione di informazioni fomite dal destinatario del servizio, e per la quale attività è escluso un obbligo generale di sorveglianza nella ricerca dei fatti (art. 17 d.lgs. n. 70/2003) ed è previsto che la società di informazione non sia responsabile delle informazioni memorizzate, a condizione che non abbia conoscenza dell'illiceità ed a condizione che appena ne venga a conoscenza, su comunicazione delle autorità competenti, rimuova l'informazione disabilitando l'accesso (art. 16 del predetto decreto). In altri termini, l'hosting provider si limita ad attivare il processo tecnico che consente l'accesso alla piattaforma di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo fine di rendere più efficiente la trasmissione. In altri termini, il prestatore di servizi di «ospitalità» di dati (hosting) procura ai propri clienti un servizio di accesso a un sito, senza proporre altri servizi di elaborazione dei dati.

La Corte di Giustizia ha precisato che, affinché il prestatore di un servizio su internet possa rientrare nell'ambito di applicazione dell'art. 14 della direttiva 2000/31, trasfuso nell'art. 16 del d.lgs. n.70/03, è necessario che egli sia un «prestatore intermediario», ossia un prestatore del servizio che si limiti ad una fornitura neutra di quest'ultimo, mediante un trattamento puramente tecnico, automatico e passivo dei dati forniti dai suoi clienti, senza svolgere un ruolo attivo atto a conferirgli una conoscenza o un controllo di tali dati (Corte giustizia UE,, 12 luglio 2011, causa C-324/09; Corte giustizia UE,, 23 marzo 2010, causa C- 236/08).

A tal fine, la semplice offerta di un servizio di posizionamento a pagamento, ossia di un servizio avente ad oggetto la trasmissione di informazioni del destinatario di detto servizio, vale a dire l'inserzionista, su una rete di comunicazione accessibile agli utenti di Internet e la memorizzazione sul proprio server di taluni dati, quali le parole chiave selezionate dall'inserzionista, il link pubblicitario e il messaggio commerciale che lo accompagna, nonché l'indirizzo del sito dell'inserzionista, non può avere come effetto di privare il prestatore di servizio delle deroghe in materia di responsabilità previste dalla direttiva 2000/31, essendo decisivo, invece, il ruolo svolto dal prestatore del servizio nella redazione del messaggio commerciale che accompagna il link pubblicitario o nella determinazione o selezione di tali parole chiave (Corte giustizia UE,, 23 marzo 2010, causa C- 236/08).

La Corte di Giustizia ha, poi, specificato che l'imposizione al prestatore intermedio di servizi — come il fornitore di accesso ad internet — di un sistema di filtraggio delle informazioni memorizzate sui server di detto prestatore dagli utenti dei suoi servizi che si applichi indistintamente nei confronti di tutti questi utenti, a titolo preventivo, a spese esclusive del prestatore, e senza limiti nel tempo, idoneo ad identificare i file elettronici contenenti opere musicali, cinematografiche o audiovisive, lo obbligherebbe a procedere ad una sorveglianza generalizzata della quasi totalità dei dati relativi a ciascuno degli utenti dei suoi servizi, vietata dall'articolo 15, paragrafo 1, della direttiva 2000/31 (Cgue, 16 febbraio 2012, causa C-360/10; Cgue, 24 novembre 2011, causa C-70/10).

Ha, inoltre, aggiunto che, sebbene la tutela del diritto di proprietà intellettuale di cui godono i titolari di diritti d'autore sia sancita dall'art. 17, n. 2, della Carta dei diritti fondamentali dell'Unione europea, la stessa non è garantita in modo assoluto, ma va bilanciata con quella di altri diritti fondamentali, quali la libertà d'impresa, appannaggio di operatori come i fornitori di accesso a internet, in forza dell'art. 16 della Carta, e il diritto degli utenti di ricevere o i comunicare informazioni, tutelato dall'art. 11 della Carta (Corte giustizia UE,, 27 marzo 2014, causa C-314/12).

Il regime di responsabilità dell'hosting

Il d.lgs. 70/2003 (artt. 16 e 17), a sua volta attuativo della direttiva 2000/31/CE sulla vendita telematica, sancisce un regime di esenzione da responsabilità dell'hosting provider per le informazioni fornite da un destinatario del servizio. a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita; b) per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione; c) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso (art 16).

In tale normativa soprattutto si sancisce il principio in base al quale il prestatore del servizio telematico di attività di memorizzazione delle informazioni non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite (art. 17). Pur tuttavia, il prestatore è comunque tenuto; a) ad informare, senza indugio, l'autorità giudiziaria o quella amministrativa avente funzione di vigilanza qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. Inoltre, il prestatore è ritenuto come civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non abbia agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non abbia provveduta ad informarne l'autorità competente (art. 17, comma 3).

Da tale quadro normativo nazionale e dell'Unione europea si evince pertanto che l'hosting provider non ha alcun obbligo di preventivo vaglio dell'effettiva titolarità dei diritti d'autore posseduti da parte dei singoli soggetti che caricano i video sullo spazio di memoria messo a disposizione e che l'unica ipotesi di responsabilità ipotizzabile concerne i casi in cui l'hosting provider si sia reso partecipe del caricamento dei dati o sia stato informato dell'illiceità del contenuto dei video caricati e non li abbia, ciononostante, rimossi dal portale. La legislazione dell'Unione europea attualmente in vigore, innanzitutto, al pari del legislatore nazionale, esclude che vi sia un obbligo generale di vigilanza preventiva del soggetto economico che eroga il servizio di hosting provider, atteso che esso si pone in posizione di neutralità rispetto ai suoi fruitori e ai contenuti da questi caricati, in un'ottica di massimo rispetto del principio della libertà di espressione e di informazione nella rete lnternet. Tale obbligo sorge, sempre nel rispetto del principio di libertà d'informazione, solo in seguito a un controllo successivo della liceità dei dati caricati da terzi ad attivazione precipua del soggetto titolare dei diritti d'autore o dell'autorità garante, e quindi in funzione special-preventiva di rimozione dei contenuti illeciti segnalati (App. Milano, 7 gennaio 2015, n. 29).

Si è così affermato che l'Internet Service Provider è responsabile, solidarmente al gestore del sito, ai sensi dell'art. 16 d.lgs. n. 70/2003 del danno non patrimoniale alla reputazione di una Onlus, conseguente al ritardo nell'eliminazione dal sito ospitato dell'illecito accostamento, in proporzione al tempo intercorso tra richiesta di «oscuramento» e relativa attuazione (Trib. Bergamo, 17 dicembre 2013, n. 2600).

Pertanto, l'art. 16 sancisce queste esclusioni di responsabilità considerando l'inesigibilità  della prestazione di controllo dei contenuti in capo al provider di hosting che non abbia avuto un ruolo attivo e diretto nella realizzazione dei contenuti stessi (Contaldo, 143).

L'opzione avallata dal legislatore nazionale, su indicazione della direttiva europea 2000/31 sul commercio elettronico, è dunque conforme alla natura di mezzo di comunicazione della piattaforma telematica in questione. Ove infatti si volesse imporre un sistema di controllo e di filtraggio preventivo nei servizi di hosting provider, ne verrebbe pregiudicato il ruolo di Internet quale libero spazio di comunicazione e d'informazione per terzi fruitori che si basa essenzialmente sull'adozione di sistemi automatici di caricamento, non preventivamente filtrabili o controllabili, proprio a tutela del principio di libertà di espressione e di circolazione dei servizi che la direttiva europea sul commercio telematico intende tutelare nel campo della trasmissione di dati e di informazioni via internet, da considerarsi come il più aperto spazio, senza frontiere interne, per i servizi della società dell'informazione sino ad oggi concepito (v. artt. 1 e 3 della direttiva sul commercio elettronico).

Deve ritenersi sussistente una responsabilità del provider unicamente nei casi in cui, a seguito di una segnalazione, non rimuova gli eventuali abusi, oppure non consenta di identificare il soggetto resosi autore di un reato. Analoga conclusione laddove il provider non fornisca prova del contenuto degli accordi di utilizzo dello spazio web con il soggetto identificato. In questa circostanza il provider si comporta come un fornitore dei contenuti e, quindi, appare applicabile la normativa sulla stampa che attribuisce una responsabilità in concorso con l'autore materiale.

In tale direzione si è affermato che: poiché l'attività del provider concerne, tra le altre, quella della cernita dei contenuti audio video da collegare alla pubblicità in base ai dati di maggiore o minore visione, si palesa l'interesse diretto di detto provider alla natura ed al tipo di contenuti esistenti nella propria piattaforma digitale per l'anzidetto scopo diretto proprio per evidenti ragioni di tornaconto economico, ossia un'attività certamente non riconducibile alla mera funzione di supporto tecnico e neutro del provider per la diffusione dei predetti contenuti. Appare perciò evidente come in tale caso ricorra esattamente la condizione fattuale da cui la normativa in esame e la stessa elaborazione fatta dalla giurisprudenza europea e nazionale fa sorgere la responsabilità del provider senza alcuna limitazione in caso di fatti illeciti e violazione dei diritti di terzi, essendo ravvisabile un'attività volontariamente finalizzata a concorrere o cooperare col terzo nell'illecito (App. Roma, 29 aprile 2017,  n. 2833).

È opportuno ripercorrere l'ter motivazionale seguito dal giudice capitolino: "il motivo principale sollevato dalla Break Media riguarda la valutazione della propria posizione e connessa esclusione di responsabilità quale hosting provider secondo quanto previsto dall'art. 14 della Direttiva 51/2000/CE e dall'art. 16 del decreto attuativo di tale direttiva (D.Lgs. n. 70/2008), giacché relativamente alla propria posizione ricorrerebbero le condizioni di inquadramento della propria attività come semplice hosting provider e il conseguente regime di esenzione da responsabilità per i contenuti illeciti diffusi dai terzi utilizzatori degli spazi della propria piattaforma digitale, di talché, non potendosi applicare il regime della responsabilità comune, per l'esenzione prevista da tali norme, nessun addebito poteva esserle rivolto in merito alla diffusione dei programmi di RTI, rispetto alla quale diffusione il primo Giudice aveva erroneamente qualificando la propria posizione come attiva, content provider ovvero comunque provider attivo aggregatore, sicché in conseguenza a detto erroneo inquadramento aveva ritenuto inoperante detto limite alla responsabilità di cui al citata direttiva comunitaria condannandola al risarcimento del danno in favore della RTI per la violazione dei diritti d'autore su programmi televisivi diffusi, ed altresì a rimuovere tali programmi anche per il futuro perciò imponendole un'attività di monitoraggio preventivo e sorveglianza incompatibile con citato regime di responsabilità garantito ai provider dalla suddetta normativa, peraltro ponendo a suo carico una penale giornaliera cospicua collegata alla violazione di tale divieto di diffusione futura.

Deve, al contrario, ribadirsi anche in questa sede quanto correttamente ritenuto dal Tribunale, in quanto in concreto l'attività svolta dall'odierna appellante non può ritenersi limitata alla sola fornitura di un supporto tecnico per consentire agli utenti di accedere alla piattaforma digitale essendo risultata – all'esito della c.t.u. a cui va fatto integrale richiamo, sia per i contenuti esplicativi degli accertamenti svolti per le coerenti conclusioni a cui è pervenuta – ben più complessa ed articolata di una attività di tipo neutro, automatico e meramente tecnico, tenuto conto delle pluriarticolate attività svolte dal provider nella gestione dei contenuti immessi sulla propria piattaforma digitale e che, come detto, risultano ampiamente descritte dal c.t.u. nella sua relazione, di cui lo stesso Tribunale nella motivazione dell'impugnata sentenza fornisce ampia spiegazione ed illustrazione. Si tratta, infatti, di attività tutt'altro che avulse dalla conoscenza e valutazione dei contenuti presenti sulla detta piattaforma digitale, di modo che detto provider non può invocare a proprio vantaggio quella condizione neutrale e di supporto meramente tecnico a cui corrisponde l'esonero di responsabilità ex art. 14 della citata direttiva CE, e dell'art. 16 del decreto attuativo di questa.

Come esplicitato dal Tribunale sulla base delle risultanze emerse dalla c.t.u. (mai contestate dalla odierna appellante), l'attività di detto providerconcerneva, tra le altre, quella della cernita dei contenuti audio video da collegare alla pubblicità in base ai dati di maggiore o minore visione, così palesandosi l'interesse diretto di detto provider alla natura ed al tipo di contenuti esistenti nella propria piattaforma digitale per l'anzidetto scopo diretto proprio per evidenti ragioni di tornaconto economico, ossia un'attività certamente non riconducibile alla mera funzione di supporto tecnico e neutro del provider per la diffusione dei predetti contenuti. In particolare, l'impugnata decisione  ha dato conto (in base agli esiti della c.t.u. peraltro non contestati) del fatto che la società appellante svolgeva come provider disponeva di un evoluto sistema operativo incompatibile con l'attività passiva tipica dell'hosting provider giacché attività caratterizzata dalla creazione e distribuzione di contenuti di intrattenimento digitali collegati alla selezione dei contenuti video che collocava nella home page distinguendoli per categorie precostituite secondo uno schema fruibile dall'utenza, nel contempo associando tale attività a quella di un editorial team, ossia un gruppo operativo di persone, per la predetta selezione dei video caricati con la finalità del loro sfruttamento commerciale pubblicitario, sicché un'attività in cui spicca il dato organizzativo attivo e non meramente quello della fornitura di un semplice supporto tecnico di caricamento dei contenuti nella piattaforma digitale che si risolveva proprio nel collegare i singoli contenuti o files a messaggi pubblicitari in modo funzionale a fidelizzare i propri utenti.

Appare perciò evidente come in tale caso ricorra esattamente la condizione fattuale da cui la normativa in esame e la stessa elaborazione fatta dalla giurisprudenza europea e nazionale fa sorgere la responsabilità del provider senza alcuna limitazione in caso di fatti illeciti e violazione dei diritti di terzi, essendo ravvisabile un'attività volontariamente finalizzata a concorrere o cooperare col terzo nell'illecito, posto che la descritta attività (ossia valutare i contenuti presenti nella piattaforma onde abbinare agli stessi messaggi pubblicitari) dà luogo a situazioni del tutto diverse da quelle richiamate nell'atto di appello, con riferimento a noti casi giurisprudenziali europei, in cui il Giudice ha escluso la responsabilità del provider anche in caso di attività di c.d. posizionamento dei contenuti. Infatti, in tale ultima ipotesi l'attività del provider – come rilevato dalla Corte Europea – continua a conservare quel carattere neutro dell'attività, riguardando unicamente il supporto tecnico fornito per la migliore fruizione dei contenuti immessi nella rete senza alcun intervento o vantaggio diretto del provider ritraibile da questo in connessione coi singoli e specifici contenuti, come, viceversa, sussiste nel caso della Break Media in ragione della descritta attività pubblicitaria collegata ai singoli contenuti.

Peraltro, va osservato che l'anzidetta esenzione di responsabilità prevista per il provider dall'art. 14 della citata Direttiva ed art. 16 D.Lgs. n. 70/2003 non opera, come precisato dalla stessa Corte di Giustizia, nei casi in cui il soggetto leso, titolare del diritto d'autore, abbia segnalato al provider l'illecito, condizione che in concreto deve ritenersi ricorrente nel caso di specie e che, nella specie, assume rilevanza decisiva a prescindere dall'inquadramento della Break Media come content-provider, posto che RTI ha segnalato alla stessa, con due distinte diffide formali, l'illecita diffusione e utilizzo dei programmi audio video presenti nella piattaforma digitale della società appellante, così determinando le condizioni concrete per far sorgere in capo a quest'ultima un preciso obbligo di intervento protettivo e di rimozione dei contenuti illeciti segnalati, al quale obbligo, infatti, la stessa si è sottratta, rimanendo del tutto inerte di fronte a tali diffide.

Per tale ragione, non assume rilievo l'argomentazione difensiva dell'appellante in ordine all'erronea imposizione di un obbligo di controllo preventivo dei contenuti immessi nella piattaforma digitale, in quanto tale obbligo sussiste, ed è stato imposto, con riguardo a specifici contenuti in stretto collegamento con la segnalazione a posteriori di RTI una volta avuta conoscenza della natura illecita della diffusione degli stessi, facendo così ricadere detta attività nell'alveo della responsabilità dettata dall'art. 14 Direttiva 31/2000 e dall'art. 16 D.Lgs. n. 70/2003, col fisiologico limite di intervento ed attività ai singoli contenuti preesistenti e non ad un controllo indiscriminato preventivo di qualsiasi contenuto, come infondatamente sostenuto dall'appellante.

Del tutto fuori luogo è dunque il riferimento che i contenuti presenti nella piattaforma siano trattati con procedure del tutto automatiche senza alcun intervento di operatori fisici dipendenti di Break Media, giacché nel caso in esame ricorre una diversa ipotesi cui è ricollegata la responsabilità di quest'ultima, quella della effettiva conoscenza, in seguito alla segnalazione e diffida di RTI, della illiceità dei contenuti lesivi del diritto d'autore di quest'ultima rispetto ai quali non può sorgere dubbio in merito all'insorgenza di un obbligo attivo di intervento da parte del provider per impedirne la prosecuzione.

Per le ragioni già espresse, deve disattendersi l'ulteriore censura della necessità dell'URL per poter intervenire in modo da rimuovere o impedire in futuro il caricamento dei contenuti lesivi contestati da RTI, posto che come già ampiamente precisato dal Tribunale (a cui per sinteticità fa fatto integrale richiamo) tale dato tecnico non coincide con i singoli contenuti lesivi presenti nella piattaforma digitale , né tale dato tecnico costituisce presupposto indispensabile per provvedere all'individuazione dei medesimi contenuti, ma sopra tutto, e ciò che è più rilevante, nessuna base giuridico-normativa può ricollegarsi a siffatta pretesa collaborativa di Break Media, posto che l'unico dato di fatto decisivo in ordine all'insorgenza della responsabilità del provider (in caso di segnalazione degli illeciti) è quello dell'effettiva conoscenza, condizione assolutamente soddisfatta nel caso di specie in relazione alla due distinte diffide inviate alla stessa società da RTI, con i titoli identificati dei programmi diffusi arbitrariamente, peraltro facilmente individuabili proprio in virtù dell'intimo collegamento del marchio collegato a tali prodotti audio visivi, tali cioè da non lasciare alcun margine di incertezza sulla loro individuazione, senza necessità di altri dati tecnici che, come detto, non trovano necessità di essere forniti dal titolare del diritto leso né in alcuna normativa del settore, tanto meno nelle numerose decisioni giurisprudenziali ampiamente richiamate dalla stessa appellante.

Del tutto corretto appare altresì il ragionamento seguito dal Tribunale in ordine alla quantificazione del danno, atteso che lo stesso è stato determinato sulla base dei conteggi effettuati dal c.t.u. (su dati tecnici di utilizzo dei programmi del tutto non contestati), a cui lo stesso Giudice ha aggiunto la valutazione della rivalutazione monetaria e degli interessi medio tempore maturati, trattandosi di condotte materiali riferibili agli anni 2008-2009, sicché risalenti, rispetto alla decisione, a diversi anni antecedenti, e tenuto conto che tali valori economici concernevano un'impresa produttiva come la RTI.

Peraltro, va considerato che lo stesso c.t.u. ha assunto come valore unitario la media dei valori ritratti da un accordo negoziale e due transazioni di RTI con altre imprese dello stesso settore, laddove emerge con evidenza che il prezzo del consenso avrebbe dovuto fisiologicamente posizionarsi sull'accordo negoziale più che sul contenuto delle due transazioni, attesa la normalità della contrattazione commerciale negli affari rispetto alla contrattazione per dirimere la controversia concreta o potenziale. Nel caso di specie il valore unitario del prezzo del consenso presente nell'accordo negoziale ordinario è ben maggiore di quello presente nelle due transazioni, di modo che operando la media il c.t.u. prima ed il Tribunale dopo hanno di fatto contenuto sensibilmente l'ammontare del risarcimento liquidato a RTI, ragione per cui le doglianze sollevate dalla società appellante al riguardo appaiono prive di fondamento”.

In conclusione, nell'ambito dei servizi della società dell'informazione, la responsabilità dell'hosting provider, prevista dall'art. 16 D. Lgs. 9 aprile 2003, n. 70, sussiste in capo al prestatore dei servizi che non abbia provveduto all'immediata rimozione dei contenuti illeciti, nonché se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell'illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde. La conoscenza legale non richiede formale diffida essendo necessaria e sufficiente mera comunicazione del titolare dei diritti; b) l'illiceità dell'altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Sussiste successivamente alla conoscenza legale del contenuto illecito un obbligo del prestatore di astenersi di pubblicare ulteriormente contenuti illeciti dello stesso tipo di quelli già riscontrati in violazione dell'altrui diritto e, di conseguenza, l'ammissibilità di una pronuncia di inibitoria in tal senso. Tale obbligo specifico e successivo non contradice il divieto ex art. 17 D. Lgs. n. 70 del 2003 di vigilanza generale e preventiva sui contenuti immessi dagli utenti posto che la situazione di ignoranza di quei contenuti tutelata dalla norma predetta è per definizione venuta meno, una volta reso edotto il prestatore dalla comunicazione proveniente dal soggetto leso (Cass. n. 7708/2019).

In tale direzione,  va riconosciuta, anche nel caso di infrazione al divieto di pubblicità del gioco d'azzardo, l'esenzione da responsabilità degli  hosting  provider, quando questi si limitino alla messa a disposizione di uno spazio virtuale su cui gli utenti possono caricare i propri contenuti, non abbiano partecipato effettivamente alla realizzazione dell'illecito e abbiano adottato tutti gli accorgimenti per rimuoverne con celerità le conseguenze pregiudizievoli all'interesse tutelato (Tar Lazio, 8 settembre 223, n. 13676).

Tutela del diritto d'autore

Nel caso di interferenza con altri valori, quale quello attinente alla protezione del diritto d'autore, il punto di equilibrio è dato nell'obbligo di controllo specifico e di rimozione che si impone all'hosting provider, allorquando viene reso edotto del contenuto illecito di specifici caricamenti effettuati da terzi fruitori del servizio, sì da fargli perdere la posizione di iniziale neutralità rispetto ai contenuti caricati nello spazio da esso gestito, ma aperto al pubblico. La tutela approntata in questo caso implica pertanto solo un peculiare obbligo di facere — inteso come obbligo di specifica sorveglianza e vigilanza — da parte dei titolare del diritto d'autore violato, che appare come l'unica forma di controllo che consente di mantenere il favor europeo alla diffusione dei servizi d'informazione che il legislatore europeo e nazionale hanno inteso attuare al massimo livello. Quanto sopra detto implica un conseguente obbligo di rimozione da parte del gestore del servizio non appena avuta notizia dell'infrazione da parte del titolare del diritto o dell'autorità dì vigilanza, ma mai un obbligo general-preventivo di sorveglianza sui contenuti pubblicati sul suo sito (App. Milano, 7 gennaio 2015, n. 29).

L'eccezione al principio di non responsabilità dell'hosting provider prevede che sia nei fatti profilabile solo e propriamente un'attività deliberatamente finalizzata a collaborare con il terzo fruitore del servizio al fine di commettere atti illeciti. Tale finalità, però, è stata espressamente esclusa dalla stesa Corte di Giustizia dell'Unione Europea. La Corte dì Giustizia ha affermato il principio secondo cui osta al diritto dell'Unione Europea l'imputazione all'hosting provider di un obbligo di filtro indistinto e preventivo, limitando la sussistenza della responsabilità dell'hosting provider per violazione dei diritti proprietà intellettuale a mezzo della rete Internet al caso in cui esso non abbia adempiuto a un obbligo specifico e a posteriori di sorveglianza, attivato su segnalazione dei singoli illeciti mediante diffida (Corte giustizia UE, 24 novembre 2011, causa 360/2010; Cgue, 16 febbraio 2012, causa 360/2010).

Analogamente, il giudice comunitario ha cercato di delineare il rapporto sussistente tra il privilegio di sostanziale esonero dalla responsabilità accordata nella direttiva 2000/31 all'hosting provider e la tutela del diritto d'autore tratteggiata nella direttiva 2001/29 in tema di armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi, nonché l'interferenza di tale direttiva con alcuni diritti fondamentali sanciti dal diritto dell'Unione, quali la libertà d'impresa e di comunicazione (Corte giustizia UE, 27 marzo 2014, C-314/12, a mente della quale il presupposto della responsabilità «a posteriori» dell'hosting provider non è dunque da intendersi nel senso che l'intermediario che trasmetta l'informazione illecita sia tenuto alla rimozione dell'opera sulla base della presunzione di una sua compartecipazione all'illecito (che, se realmente dimostrata, darebbe luogo a una sua piena responsabilità), ma perché è il soggetto più idoneo a porre fine a tali violazioni a tutela dei diritti soggettivi altrui, in pari tempo, ai fini dell'affermazione di un suo obbligo di rimozione dell'illecito da parte dell'hosting provider, non rileva neanche che il titolare dei diritto d'autore dimostri che la messa a disposizione del pubblico dell'opera su Internet sia avvenuta senza il suo accordo o sia stata effettivamente utilizzata da terzi).

Pertanto, pur vigendo il principio dell'assenza di un obbligo generale di sorveglianza rispetto ai contenuti, il provider non potrebbe andare esente da responsabilità ove predisponga un controllo delle informazioni e, soprattutto, quando, pur essendo consapevole della presenza di materiale sospetto, si astenga dall'accertarne la illiceità e dal rimuoverlo o se, consapevole della sua antigiuridicità, ometta di intervenire.

Sicché è stata riconosciuta la responsabilità del provider, in proprio ed in via concorrente con l'uploader di contenuti protetti, per: a) aver organizzato la gestione dei contenuti video caricati sulla piattaforma, anche programmandone e disciplinandone la visione (in considerazione del fatto che sulla piattaforma è anche possibile scegliere le singole parti di trasmissione − un giorno, un episodio specifico − cui si intende accedere), e ciò anche al fine di ottenere un ritorno commerciale; b) l'essere rimasto insensibile alle ripetute diffide inviate dalla parte ricorrente, pur nella consapevolezza della spettanza dei diritti in via esclusiva, su quei contenuti, alla stessa parte ricorrente; c) il fatto di avere, in concreto, adottato delle «regole» relative all'immissione e gestione dei contenuti da parte degli utenti, dalle quali si evincerebbe la volontà/possibilità di esercitare un controllo sulle informazioni veicolate (Trib. Roma, 16 dicembre 2009).

Analogamente, si è affermato che l'hosting provider incorre in responsabilità: a titolo di colpa, qualora, consapevole della presenza di materiale sospetto su un sito da esso gestito, si astenga dall'accertarne la illiceità e, al tempo stesso, dal rimuoverlo; a titolo di dolo nel caso in cui egli, pur essendo consapevole addirittura della antigiuridicità della condotta dell'utente, ancora una volta, ometta di intervenire (Trib. Catania, 29 giugno 2004).

Solo entro questi ristretti e rigorosi limiti, pertanto, il legislatore europeo ha inteso garantire un alto livello di protezione dei diritti d'autore nella specifica ipotesi in cui i materiali circolino in siti Internet accessibili a tutti e ospitati nella loro forma originale da operatori economici.

Si è altresì evidenziato che a tale proposito le misure adottate dal fornitore di accesso ad Internet devono essere rigorosamente mirate, nel senso che devono servire a porre fine alla violazione arrecata da parte di un terzo al diritto d'autore o a un diritto connesso, senza pregiudizio degli utenti di Internet e di coloro che ricorrono ai servizi di tale fornitore al fine di accedere lecitamente ad informazioni. Nel caso contrario, l'ingerenza di detto fornitore di accesso nella libertà di informazione ditali utenti sarebbe ingiustificato alla luce dell'obiettivo perseguito (Cgue, 27 marzo 2014, C-314/12).

Di recente il legislatore comunitario ha avuto modo di rilevare che l'articolo 12, paragrafo 1, della direttiva 2000/31, in combinato disposto con l'articolo 12, paragrafo 3, della medesima direttiva, deve essere interpretato, tenuto conto delle esigenze connesse alla tutela dei diritti fondamentali nonché delle regole previste dalle direttive 2001/29 e 2004/48, nel senso che esso non osta, in via di principio, all'adozione di un'ingiunzione che imponga a un fornitore di accesso a una rete di comunicazione che consente al pubblico di connettersi a Internet, pena il versamento di una penalità, di impedire a terzi di rendere disponibile al pubblico, attraverso tale connessione a Internet, su una piattaforma Internet di condivisione (peer-to-peer), una specifica opera protetta dal diritto d'autore o parti di essa, qualora il fornitore abbia la possibilità di scegliere le misure tecniche da adottare per conformarsi a detta ingiunzione, anche se tale scelta si riduca alla sola misura consistente nel proteggere la connessione a Internet mediante una password, nei limiti in cui gli utenti di detta rete siano obbligati a rivelare la loro identità al fine di ottenere la password richiesta e non possano quindi agire anonimamente, circostanza che spetta al giudice del rinvio verificare (Corte giustizia UE, III, 15 settembre 2016, n. 484).

La Corte di giustizia conferma in parte il modello tedesco di responsabilità secondaria dello Störerhaftung, rilevando come il titolare di una rete wi-fi non possa essere chiamato a rispondere dei danni per le violazioni commesse da terzi attraverso l'uso della propria connessione Internet senza fili, né deve rimborsare le spese di diffida o legali sostenute ai fini della sua domanda di risarcimento, ove non dia origine alla trasmissione, non ne selezioni il destinatario e non selezioni né modifichi le informazioni trasmesse, come previsto dall'art. 12, par. 1 direttiva 2000/31/CE.

La Corte ha puntualizzato che a tale particolare categoria di prestatori non possono essere applicate per analogia le disposizioni riguardanti il regime di esenzione dell'hosting provider di cui all'art. 14, n. 1, come peraltro affermato in altre occasioni in Germania (Bgh 12 maggio 2010 — I ZR 121/08). Confermate le regole di cui all'art. 12, dir. 2000/31/CE, i giudici del Lussemburgo hanno rilevato come tale disposizione non osti a che il soggetto leso dalla violazione possa chiedere ad un'autorità o ad un organo giurisdizionale nazionale che al fornitore sia inibita la prosecuzione della condotta illecita.

Sulle misure materiali da adottare al fine di ottemperare a tale ingiunzione, la sentenza si sofferma sulle tre opzioni proposte dal giudice del rinvio, ovvero che il fornitore di accesso sia in definitiva obbligato a: a) esaminare tutte le informazioni trasmesse; b) chiudere la connessione oppure; c) proteggerla mediante password. Le prime due opzioni sono state radicalmente escluse, per via dell'insussistenza di un obbligo generale di sorveglianza a carico del provider (art. 15, direttiva 2000/31/CE) e rilevata la potenziale grave lesione della libertà d'impresa di un soggetto che, anche solo a titolo accessorio, decida di svolgere l'attività economica di fornitura di accesso a Internet. Quanto alla protezione con password dell'accesso, rilevato comunque il possibile contrasto con gli interessi economici del prestatore e con il libero accesso ad Internet da parte degli utenti, la Corte ha reputato la misura necessaria e di un'efficacia tale da garantire la tutela effettiva dei diritti degli autori, purché sia applicata nei limiti dell'esercizio del diritto all'anonimato degli utenti.

Il bilanciamento tra la tutela dei diritti di proprietà intellettuale di cui all'art. 17, n. 2 della Carta dei diritti fondamentali, la libertà d'impresa (art. 16) e di accesso alle informazioni (art. 11) è stato svolto vagliando esclusivamente l'impatto della misura ingiuntiva sulla fornitura del servizio di accesso, inteso come un servizio di carattere economico (sebbene fornito a titolo gratuito), in definitiva affermando, in una prospettiva di deterrenza, l'esistenza di un obbligo generale di protezione delle reti di accesso wi-fi in capo al fornitore del servizio. La Corte di giustizia ha per esempio omesso di richiamare l'art. 36 della Carta, posto a protezione e promozione dell'accesso ai servizi di interesse economico generale, concentrandosi sull'impatto delle misure ingiuntive in parola solo su un piano preventivo e precettivo, ammettendo implicitamente l'effetto sanzionatorio (e astrattamente censorio) della disconnessione dalla rete conseguente all'ottemperamento dell'ordine ingiuntivo da parte di un fornitore di accesso che, a fronte dell'unico disincentivo rappresentato dall'imposizione di una pena privata, decida comunque di offrire un servizio di accesso ad Internet non protetto. Esclusa la responsabilità risarcitoria nonché la condanna agli Abmahnkosten, è stata difatti reputata valida la disposizione di cui alla § 97a UrhG, secondo cui «prima di agire giudizialmente, il danneggiato deve intimare al danneggiante di cessare la condotta e deve dargli la possibilità di definire la controversia assumendosi un impegno di non fare garantito da un'adeguata clausola penale».

I Considerando 9, 10, 23 e 27 sanciscono la ratio della direttiva (ampia e severa tutela del diritto d'autore e dei diritti connessi), imponendo un equo compenso degli autori e dei titolari degli stessi e severe sanzioni contro chi li viola (art. 8). È necessaria una tutela giudiziaria della proprietà intellettuale per garantire questo equo compenso e la redditività degli investimenti. L'art. 3 §.1 sancisce che «gli Stati membri riconoscono agli autori il diritto esclusivo di autorizzare o vietare qualsiasi comunicazione al pubblico, su filo o senza filo, delle loro opere, compresa la messa a disposizione del pubblico delle loro opere in maniera tale che ciascuno possa avervi accesso dal luogo e nel momento scelti individualmente».

La direttiva 2004/48/CE, richiamando espressamente questa in esame, all'art.11 prevede che «gli Stati membri assicurano che i titolari possano chiedere un provvedimento ingiuntivo nei confronti di intermediari i cui servizi sono utilizzati da terzi per violare un diritto di proprietà intellettuale, senza pregiudizio» di detto art. 8 direttiva 2001/29.

La nozione di comunicazione, essendo molto amplia, comprendendo anche criteri autonomi, indipendenti tra loro e d'intensità variabile, va valutata caso per caso. Infatti dall'art.3 si evince che consta di due elementi cumulativi: «atto di comunicazione di un'opera» e la sua comunicazione al pubblico.

Il primo ricorre quando un fornitore mette, volontariamente e con cognizione di causa, a disposizione dei suoi clienti materiale coperto da copyright, senza il consenso dei titolari, inaccessibile senza il suo intervento (EU:C.2017:300 sull'illegalità del lettore «filmspeler» nella rassegna del 28/4/17). Ciò vige anche se si tratta di link di rinvio a siti consultabili gratuitamente. La nozione di pubblico implica la fruibilità da parte di una moltitudine di persone. Si ha una comunicazione al pubblico quando o sono usate nuove forme di comunicazione, differenti da quelle abitualmente impiegate dai siti autorizzati a rendere note tali opere o si rivolge ad un pubblico nuovo, id est ad una platea più ampia e diversa da quella preventivata dal titolare quando ha concesso l'autorizzazione all'uso. Lo stesso nome della piattaforma ed i fini dichiarati su blog e forum indicano la volontà e la consapevolezza della carenza di questo consenso e TPB incoraggia espressamente gli utenti a violare il copyright altrui. Ergo la comunicazione, per la Corte giustizia UE, è rivolta ad pubblico nuovo, essendo perciò indubbia l'applicabilità dell'art. 3.

Per poter condividere i file su TPB gli utenti devono prima scaricare un software specifico, per creare file torrents (più leggeri per i server dei clienti) che rinviano a un server centrale che identifica gli utenti disponibili a condividerli ed i relativi file multimediali. Sono poi caricati sulla piattaforma che provvede ad indicizzarli per renderli reperibili e scaricabili (rectius consentire il download dell'opera protetta cui rinviano) sui PC dei suoi utenti. Il motore di ricerca interno rende più agevole la ricerca suddividendoli in base alla categoria, natura, genere e popolarità delle opere. I file torrents obsoleti od errati sono eliminati dagli amministratori, che perciò non si limitano a fornire un mero servizio, ma hanno un ruolo attivo ed imprescindibile nella perpetrazione di detta violazione.

In tal senso, la nozione di «comunicazione al pubblico», ai sensi dell'articolo 3, paragrafo 1, della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione, deve essere interpretata nel senso che comprende, in circostanze come quelle di cui al procedimento principale, la messa a disposizione e la gestione, su Internet, di una piattaforma di condivisione che, mediante l'indicizzazione di metadati relativi ad opere protette e la fornitura di un motore di ricerca, consente agli utenti di tale piattaforma di localizzare tali opere e di condividerle nell'ambito di una rete tra utenti: peer —to –peer (Corte giustizia UE, II, 14 giugno 2017,  n. 610).

Ed ancora, si è affermato che La vendita di lettori multimediali con estensioni preinstallate per facilitare, in modo illegittimo, la visione di opere protette dal diritto d'autore scaricate da internet è contraria al diritto UE. In particolare, la fornitura di questo tipo di dispositivi rientra nella nozione di "comunicazione al pubblico", di cui alla direttiva 2001/29/CE, che va interpretata per i giudici di Lussemburgo tenendo conto dell'obiettivo della direttiva medesima, ossia quello di assicurare un livello elevato di protezione del diritto di autore e un adeguato compenso. Nel caso di specie, la questione riguardava una controversia tra una fondazione che tutela gli interessi dei titolari del diritto d'autore e un commerciante olandese che aveva installato un software open source con alcune estensioni che permettono collegamenti ipertestuali a siti web per scaricare opere tutelate dal diritto d'autore (Corte giustizia ue II, 26 aprile 2017,  n. 527).

Sotto il profilo risarcitorio, in tema di diritto d'autore, la violazione del diritto di esclusiva determina un danno da lucro cessante che esiste in re ipsa, restando a carico del titolare solo l'onere di dimostrarne l'entità (sempre che l'autore della violazione non fornisca la dimostrazione dell'insussistenza, nel caso concreto, di danni risarcibili). Tale pregiudizio è suscettibile di liquidazione in via forfettaria mediante l'utilizzo del criterio del prezzo del consenso di cui all'art. 158, comma 2, terzo periodo, l. n. 633 del 1941, che costituisce la soglia minima del ristoro spettante (App. Roma, 12 ottobre 2023, n. 6532).

I controlli esercitabili dal Fai

Una volta affermata la responsabilità del Fai per non aver predisposto un sistema di filtraggio dopo la diffida ricevuta, occorre chiedersi se sussista un suo obbligo di sorveglianza, nell'interesse di tale titolare e a sue spese, su tutte le comunicazioni elettroniche realizzate sulla rete del Fai coinvolto. Tale sorveglianza si prospetta come illimitata nel tempo e riferita a qualsiasi futura violazione, postulando che si debbano tutelare non solo le opere via via enumerate come presenti sul sito nel corso del giudizio di primo e secondo grado, bensì anche opere future, che non sono state ancora immesse, ma che possono essere captate con un idoneo sistema di filtraggio dei dati immessi dai terzi sul sito. In sostanza, occorre domandarsi se un'ingiunzione di questo genere sia in grado di interferire in maniera intollerabile sulla libertà d'impresa del Fornitore di Accesso a Internet, obbligandolo a predisporre un sistema informatico complesso, costoso, permanente e unicamente a suo carico nell'interesse del denunciante.

La risposta al suddetto quesito è stata data dalla Corte di Giustizia nel senso che la predisposizione di un sistema di filtraggio del suddetto tipo risulterebbe peraltro contrario alle condizioni stabilite dall'art. 3, n. 1, della direttiva 2004/48, il quale richiede che le misure adottate per assicurare il rispetto dei diritti di proprietà intellettuale non siano inutilmente complesse o costose (Corte giustizia UE 16 febbraio 2012, C-350/10).

L'ingiunzione di predisporre il sistema di filtraggio controverso non rispetterebbe l'esigenza di garantire un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari dei diritti d'autore e quella della libertà d'impresa, appannaggio di operatori come i Fai. Oltretutto, gli effetti di detta ingiunzione non si limiterebbero al Fai coinvolto, poiché il sistema di filtraggio controverso sarebbe idoneo a ledere anche i diritti fondamentali dei potenziali clienti di tale operatore, ossia il loro diritto alla tutela dei dati personali e la loro libertà di ricevere o di comunicare informazioni, diritti, questi ultimi, tutelati dagli artt. 8 e 11 della Carta. Da un lato, infatti, è pacifico che l'ingiunzione di predisporre il sistema di filtraggio controverso implicherebbe un'analisi sistematica di tutti i contenuti, nonché la raccolta e l'identificazione degli indirizzi IP degli utenti all'origine dell'invio dei contenuti illeciti sulla rete, indirizzi che costituiscono dati personali protetti, in quanto consentono di identificare in modo preciso i suddetti utenti. Dall'altro, detta ingiunzione rischierebbe di ledere la libertà d'informazione e di espressione dei fruitori della rete, poiché tale sistema potrebbe non essere in grado di distinguere adeguatamente tra un contenuto lecito ed un contenuto illecito, sicché il suo impiego potrebbe produrre il risultato di bloccare comunicazioni aventi un contenuto lecito (App. 7 gennaio 2015, n. 29).

Tutela della privacy

La Corte di Cassazione, con riferimento al servizio di «Google Video, ha escluso che possa ravvisare la responsabilità penale del gestore del servizio per il solo fatto di avere fornito ospitalità ai video caricati dagli utenti, in violazione del diritto di privacy, in mancanza dell'offerta della prova di alcun suo contributo specifico nella determinazione del contenuto dei video (Cass. pen. n. 5107/2014) Nelle stesso senso si pongono numerose sentenze di tribunali nazionali ed europei che hanno riconosciuto per altri siti similari, quali You Tube, il regime di sostanziale esenzione da responsabilità, non super-abile con istituti generali quali il concorso colposo nell'altrui condotta antigiuridica, ovvero la violazione di obblighi di vigilanza inerenti all'attività professionale (Trib. Milano, 16 luglio 2008; Tribunale di Grande Istanza di Parigi 22 settembre 2009; App. Parigi 6 maggio 200; Corte di Cassazione francese 17 febbraio 2011).

Isp e testata giornalistica

I giudici di merito si sono orientati verso una negazione dell'assimilazione degli Isp alla redazione di una testata giornalistica (Trib. di Cuneo, 23 giugno 1997; Trib. Roma, 4 luglio 1998; vi è quindi una contraddittorietà di fondo causata probabilmente dalla difficoltà di applicare strumenti e concetti giuridici tradizionali ad una materia così specifica ed evidentemente ancora poco conosciuta; Trib. Roma, 22 marzo 1999). Tuttavia la giurisprudenza ha avuto chiaro che il problema fondamentale si sostanziava nel capire se ed entro quali limiti si potessero imporre obblighi di controllo ai provider. A tal proposito si è sostenuto che, nell'ambito delle varie figure operanti nel web, si debbano distinguere colui che nel sito fornisce i contenuti dall'host provider, la cui attività si sostanzia nel consentire al primo di pubblicare le proprie pagine sul proprio sito ma utilizzando lo spazio web offerto dal provider medesimo (Trib. Napoli, 14 giugno 2002). Ne consegue che l'illiceità dei contenuti è imputabile solo ed esclusivamente al fornitore e non all'host provider (Trib. Lecce, 24 febbraio 2001; Trib. Firenze 21 maggio 2001, n. 3155), escludendo che quest'ultimo abbia un obbligo giuridico di accertare ed eventualmente impedire immissioni di messaggi illeciti (Trib. Bologna, 27 luglio 2004, n. 3331).

Pertanto, dovendosi considerare Internet come il più aperto spazio per i servizi della società dell'informazione, devono restare tutelati i principi di libertà senza filtraggio preventivo  (Contaldo, 145).

La nozione di hosting c.d. attivo e responsabilità

Allorquando, si è in presenza di un portale che consente una facile e svariata scelta, con una semplice consultazione, di numerosissimi filmati e/o frammenti di filmati in massima parte opera di terzi non casualmente immessi dagli utenti, ma catalogati ed organizzati in specifiche categorie a cui sono collegati preselezionati messaggi pubblicitari, il tutto regolamentato da una serie di regole di utilizzo del sito i c.d. «termini di servizio», appare evidente che tale figura è incompatibile con quella del semplice hosting.

In queste ipotesi, infatti, si è in presenza di un sofisticato content-provider che fornisce contenuti di intrattenimento digitale, distribuendo i diversi video nelle rispettive categorie indicate nell'home page e collegando ad essi i diversi messaggi pubblicitari, cercando di fidelizzare i clienti tramite l'offerta di abbonamenti per evitare il limite temporale di visione dei video presenti sulla piattaforma.

I giudici comunitari hanno delineato il ruolo attivo dell'Isp, sottratto dal beneficio della irresponsabilità prevista dall'art. 15 della Direttiva CE 31/2000 per i fatti illeciti commessi dai destinatari dei sevizi per la mera fornitura dei servizi di accesso, configurabile nel caso in cui presti una consistente assistenza nell'ottimizzare la presentazione di offerte o contenuti digitali e nel promuovere offerte o contenuti digitali (Corte giustizia UE 23 marzo 2010, Google c. Louis Vuitton; Corte giustizia UE 2 luglio 2011, L'Oreal c. e Bay) e, quindi, abbia dato un pur minimo contributo all'editing del materiale sulla rete lesivo di interessi tutelati. L'orientamento giurisprudenziale citato è egualmente uniforme nel ritenere comunque che anche l'hosting c.d. «attivo» non può essere soggetto ad un obbligo generale di sorveglianza e di procedere ad un controllo preventivo del materiale immesso in rete dagli utenti, in quanto ciò si risolverebbe in una inammissibile compressione del diritto di informazione e della libertà di espressione e comprometterebbe il necessario equilibrio che deve esserci tra la tutela del diritto d'autore ed appunto la libertà d'impresa nel campo della comunicazione (Corte giustizia UE 24 novembre 2011, Scarlet c. Sabam, ha ritenuto inammissibile l'imposizione in capo all'Isp di sistemi di filtraggio dei contenuti digitali a tutela dei diritti di proprietà intellettuale che riguardino tutte le comunicazioni elettroniche che transitano sui suoi servizi, di tutta la sua clientela, a titolo preventivo e a sue spese esclusive e senza limiti di tempo e, quindi, una sorta di obbligo generale di sorveglianza, in quanto causerebbe una grave violazione della libertà d'impresa perché l'obbligherebbe a predisporre un sistema informatico complesso, costoso e permanente, dovendosi garantire un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari di diritti d'autore e quelli della libertà d'impresa appannaggio degli Isp in forza dell'art. 16 della Carta dei diritti fondamentali dell'UE).

Egualmente, tuttavia, non può escludersi una responsabilità del gestore della piattaforma ogni qual volta venga messo a conoscenza, da parte del titolare dei diritti lesi, del contenuto illecito delle trasmissioni, dovendo in questo caso rispondere delle trasmissioni illecite se non si attivi per rimuoverle e prosegua, invece, nel fornire gli strumenti per la continuazione della condotta illecita (Corte giustizia UE 23 marzo 2010: in tal senso, nella decisione del 23 marzo 2010, Google c. Louis Vuitton, ha statuito che, anche in riferimento al semplice prestatore di un servizio dell'informazione, consistente nella memorizzazione di informazioni fomite da un destinatario del servizio, va esclusa l'esenzione da responsabilità prevista dall'art. 14 della direttiva 2000/31 quando il prestatore «dopo aver preso conoscenza, mediante un'informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detti destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l'accesso agli stessi» (punto 109) sancendo quindi che la conoscenza, comunque acquisita (e non solo se conosciuta tramite le autorità competenti o a seguito di esplicita diffida), della illiceità dei dati fa sorgere la responsabilità civile e risarcitoria dell'Isp).

Anche la giurisprudenza di merito ha sottolineato che il cd. hosting cd. «attivo» non può essere soggetto ad un obbligo generale di sorveglianza e di procedere ad un controllo preventivo del materiale immesso in rete dagli utenti, in quanto ciò si risolverebbe in una inammissibile compressione del diritto di informazione e della libertà di espressione e comprometterebbe il necessario equilibrio che deve esserci tra la tutela del diritto d'autore ed appunto la libertà d'impresa nel campo della comunicazione (Trib. Roma, 15 luglio 2016).

Nella stessa direzione, si è precisato che l'hosting provider non è, in generale, soggetto né ad un obbligo diffuso di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite presso le piattaforme che gestisce, a meno ce non risulti l'omessa rimozione di contenuti di cui conosce la manifesta illiceità (Trib. Milano, 15 febbraio 2023, n. 1208).

Per la Cassazione Google è tenuta a pagare i danni morali per la mancata rimozione delle url, relative ad una notizia oggetto di una condanna per diffamazione, comprese quelle riferibili ai siti gestiti da altri motori di ricerca. Ciò in quanto Google, come internet service provider, mette a disposizione degli utenti i riferimenti necessari per identificarli. La Cassazione rigetta il ricorso di Google contro la condanna a pagare 25.000 euro di danni morali a causa della sofferenza patita da un utente, preso di mira da un collega che, nel suo website, lo additava come parente di un mafioso. News che si era diffusa sul web e rimasta accessibile anche dopo la condanna per diffamazione del suo autore e la richiesta di deindicizzazione delle url. La Corte conferma la responsabilità di Google correggendo la motivazione del Tribunale che l'aveva fondata sull'articolo 2043 c.c.  sul risarcimento del danno ingiusto per fatto illecito. Il Tribunale, errando, aveva considerato inapplicabile il d.lgs.  70/2003 che attua il regime della dir. sul commercio elettronico, considerandolo relativo solo alla memorizzazione di informazioni commerciali fornite da altri. Una norma, invece applicabile, secondo la quale la responsabilità scatta quando l'hosting non si attiva immediatamente per disabilitare l'accesso alle informazioni illecite di cui ha avuto conoscenza. È il caso di Google, intermediario tipico dell'informazione internet e, al contempo, banca dati che gestisce il catalogo delle migliori pagine selezionate dal web e organizza informazioni (Cass. n. 18430/2022).

La responsabilità derivante dallo svolgimento di attività di hosting sussiste in capo al prestatore di servizi di rete che non abbia provveduto all'immediata rimozione dei contenuti illeciti, qualora ricorrano, congiuntamente: a) la conoscenza legale dell'illecito perpetrato dal destinatario del servizio; b) la ragionevole possibilità di constatarlo, alla stregua del grado di diligenza richiesto ad un operatore professionale della rete; c) la possibilità di attivarsi utilmente ai fini della rimozione (Trib Genova, 2 agosto 2022, fattispecie relativa alla pubblicazione di false recensioni negative ai danni di un ristorante sul sito Google).

La posizione della giurisprudenza di merito

La qualifica dell'hosting come attivo ovvero passivo assume rilevanza ai fini della individuazione della disciplina applicabile in tema di responsabilità civile.

Secondo un primo orientamento, i servizi offerti si estendono ben al di là della predisposizione del solo processo tecnico che consente di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione, finendo nell'individuare una diversa figura di prestatore di servizi non completamente passivo e neutro rispetto all'organizzazione della gestione dei contenuti immessi dagli utenti (cd. hosting attivo), organizzazione da cui trae anche sostegno finanziario in ragione dello sfruttamento pubblicitario connesso alla presentazione (organizzata) di tali contenuti (Trib. Milano, 25 maggio 2013; Trib. Milano, 7 giugno 2011).

Da ciò consegue l'inapplicabilità al provider della disciplina prevista dall'art. 16 d.lgs. n. 70/2003 in favore di una valutazione della sua condotta secondo le comuni regole di responsabilità civile.

Altro orientamento, invece, ritiene che nei casi in cui il prestatore di servizi non interviene in alcun modo sul contenuto caricato dagli utenti e si limita a sfruttarne commercialmente la presenza sul sito, deve applicarsi l'esonero di responsabilità del provider, di cui all'art. 16 del d.lgs. n. 70/2003, salvo che questi sia stato informato dell'illiceità del contenuto dei video caricati e non li abbia, ciononostante, rimossi dal portale (App. Milano, 7 gennaio 2015, secondo cui i servizi pubblicitari gestiti dal fornitore di accesso a internet, i diritti di utilizzo e di riadattamento dei contenuti caricati a sé riservati, il diritto di manleva nei confronti dell'utente stabilito nelle condizioni integrative dell'accesso alla rete, nonché il potere di rimozione dei contenuti caricati e la facoltà di segnalazione degli illeciti da patte dell'utente, considerati nel loro insieme, non sono indici rivelatori di un'attività d'interferenza sui contenuti pubblicati nel sito, come tali in grado di mutare il regime di responsabilità a posteriori dell'hosting provider; nonché, sia pure in ambito penale, Cass. pen. n. 5107/2014).

Locus commissi delicti

L'ambito del locus commissi delicti deve essere riferito non soltanto al luogo del fatto generatore del danno ma anche a quello in cui il danno si è concretato; questo anche nel rispetto dell'obiettivo di una buona amministrazione della giustizia, sicuramente non rispettato ove un qualsiasi danno subito da un detentore di diritti in un qualsiasi paese dovesse sempre agire negli Stati Uniti per ottenere la tutela. Pertanto, allorquando il luogo dove si è verificato l'evento dannoso, ovvero la diffusione dei filmati di titolarità dell'avente diritto, coincide altresì con quello in cui il danno si è concretato con l'impoverimento patrimoniale del soggetto leso e cioè in Italia, sussiste la relativa giurisdizione e, per quanto concerne la competenza territoriale, deve aversi riguardo al Tribunale del luogo dove ha la sede parte istante, ed è il luogo in cui ha subito gli effetti pregiudizievoli della condotta della convenuta (Trib. Roma 27 aprile 2016, n. 8437; Trib. Roma 11 marzo 2009).

È pacifico nella giurisprudenza penale il principio della giurisdizione del giudice italiano anche qualora il server sia ubicato all'estero: il Giudice italiano è competente a conoscere della diffamazione compiuta mediante l'inserimento nella rete telematica di frasi offensive e/o immagini denigratorie, anche nel caso in cui il sito web sia stato registrato all'estero e purché l'offesa sia stata percepita da più fruitori che si trovavano in Italia (App. Milano, n. 8611/2013).

In tema di giurisdizione applicabile in sede civile comunitaria si deve fare riferimento all'art. 5, n. 3 del Regolamento CE 44/2001, concernente «la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale».

In merito la Corte di Cassazione ha stabilito la regola di competenza speciale prevista in deroga al principio della competenza dei giudici del domicilio del convenuto dall'art. 5, punto 3, del regolamento n. 44/2001 trova il suo fondamento nell'esistenza di un collegamento particolarmente (Cass. n. 20700/2013).