Decreto legislativo - 9/04/2003 - n. 70 art. 17 - (Assenza dell'obbligo generale di sorveglianza)1(Assenza dell'obbligo generale di sorveglianza)1 [1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ne ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. 2. Fatte salve le disposizioni di cui agli articoli 14, 15e 16, il prestatore. è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. 3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.] [1] Articolo abrogato dall'articolo 3, comma 4, del D.Lgs. 25 marzo 2024, n. 50. InquadramentoIniziando dal considerare la disciplina generale, viene in rilievo, innanzi tutto, il comma 1 dell'art. 17 del d.lgs. n. 70/2003, ai sensi del quale «nella prestazione dei servizi di cui agli artt. 14, 15 e 16, il prestatore non è assoggettato a un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né a un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite». Questa assenza di obblighi generali di sorveglianza e di ricerca degli illeciti sicuramente esprime una scelta fondamentale, quella di delineare, con riguardo al provider «passivo», un modello di responsabilità soggettiva, incompatibile non solo con una responsabilità oggettiva ma anche con una responsabilità soggettiva aggravata, o per colpa presunta, del tipo di quella che si ritiene solitamente contemplata nell'art. 2050 c.c., con riguardo alle attività pericolose, in quanto è evidente che la dimostrazione di «avere adottato tutte le misure idonee ad evitare il danno» (art. 2050 c.c.) finirebbe per coincidere, per un prestatore di servizi della società dell'informazione, con la dimostrazione di avere predisposto un capillare sistema di sorveglianza sui materiali gestiti, ovverosia proprio con quanto il comma 1 dell'art. 17 in linea di principio esclude. Con la scelta in parola, prima il legislatore comunitario e poi anche quello italiano esprimono, pertanto, un chiaro favor per il provider, nell'ottica di una politica di intenso sviluppo del commercio elettronico, anche se ciò, evidentemente, comporta un tendenziale sacrificio degli opposti interessi dei titolari di diritti lesi attraverso internet. Sempre nell'ambito della disciplina generale, il comma 2 dell'art. 17, prevede poi che, «fatte salve le disposizioni di cui agli artt. 14, 15 e 16, il prestatore è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite». Questa previsione, dalla quale — in linea con la direttiva 2000/31/CE che, nel considerando n. 14, testualmente dichiara di non poter «impedire l'utilizzazione anonima di resti aperte quali Internet» — consegue una tutela contro l'anonimato on-line estremamente limitata, integra l'esercizio di una facoltà di scelta che era stata, dal legislatore comunitario (art. 15, n. 2), lasciata agli Stati membri. Particolarmente significativo, sempre nell'ambito della disciplina generale del provider «passivo», è poi il comma 3 dell'art. 17, dove si prevede che «il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero, se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente». La previsione in parola integra una notevole particolarità italiana, in quanto non attua alcuna precisa disposizione della direttiva 2000/31/CE, ma non sembra che possa dirsi in contrasto con quest'ultima, la quale aveva, anche su questo punto, lasciato significativi margini di discrezionalità agli Stati membri. Ne deriva la sussistenza, per l'Italia, a differenza di quanto vale per altri Stati comunitari, di una clausola generale di responsabilità civile del provider «passivo» articolata in due diverse ipotesi alternative: la prima si verifica quando solo l'autorità competente, non anche direttamente il danneggiato o altri, abbia richiesto al prestatore di servizi della società dell'informazione di impedire l'accesso a determinati contenuti, e costui non abbia agito prontamente in tal senso; la seconda, invece, si verifica quando il prestatore di servizi della società dell'informazione abbia avuto conoscenza del carattere illecito del contenuto di un servizio e non ne abbia informato l'autorità competente. Pertanto, il prestatore di servizi della società dell'informazione — in particolare, l'Isp — è civilmente responsabile del contenuto di tali servizi — ai sensi dell'art. 17, comma 3 del d.lgs. n. 70/2003 — nel caso in cui: a) richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza non agisce prontamente per impedire l'accesso a detto contenuto; b) se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non provvede ad informarne l'autorità competente. L'Isp passivo è, quindi, responsabile civilmente se non rimuove prontamente un contenuto illecito su richiesta dell'autorità giudiziaria o amministrativa avente funzioni di vigilanza oppure se non assolve all'obbligo informativo nei confronti delle predette autorità nel caso in cui venga a conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso. I principi surrichiamati sembrano, comunque, ispirati ad escludere la responsabilità civile dell'Isp passivo — ossia non interferente con il contenuto — per fatto illecito dell'utilizzatore destinatario del servizio. È possibile quindi affermare che è più corretto anziché riferirsi tout court ad un generale principio dell'assenza di obbligo di sorveglianza al principio dell'assenza di obbligo di sorveglianza preventivo, non essendo, infatti, escluso l'obbligo di sorveglianza passiva sui fatti illeciti nei limiti illustrati e precisamente: a) successivamente alla conoscenza del fatto illecito; b) con riferimento agli specifici fatti illeciti del richiedente il servizio (Tosi, 48). Il motivo dell'esclusione della responsabilità, discende dall'insussistenza in capo al prestatore di servizi di un obbligo generale di sorveglianza sulle informazioni che memorizza — così come di quelle che trasmette —, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. Al riguardo il Tribunale ambrosiano ha rilevato che gli ordini di inibitoria imponibili nei confronti degli intermediari fornitori di servizi di accesso alla rete da parte dell'autorità giudiziaria, non possono essere rinviati dal “prestatore” di tali servizi per alcuna ragione, neppure connessa ad eventuali difficoltà organizzative, non essendo rimessa al “prestatore” alcuna discrezionalità circa il tempo nel quale dare esecuzione all'ordine. Solo un eventuale impossibilità per causa non imputabile al “prestatore” potrebbe esimere quest'ultimo dalla conseguente responsabilità per la mancata o ritardata esecuzione dell'ordine dell'autorità giudiziaria (Trib. Milano, 10 giugno 2019). Sempre il giudice milanese ha precisato che è onere del ricorrente che rivendichi il proprio diritto all'oblio individuare con precisione gli URL rispetto ai quali domanda la deindicizzazione poichè l'Internet Service Provider non è tenuto ad effettuare una "ricerca attiva" dei contenuti asseritamente illeciti che indicizza, come stabilito dall'art. 17 del d.lgs. n. 70/2003 (Trib. Milano, 31 marzo 2023, n. 1378). L'uso del marchio altrui nel keyword advertisingIl keyword advertising si sostanzia in quella particolare pratica pubblicitaria che avviene sui motori di ricerca mediante parole chiave. In simili ipotesi i motori di ricerca permettono agli inserzionisti, dietro corrispettivo, di scegliere delle parole chiave che, se digitate dagli utenti di Internet, fanno sì che accanto ai risultati naturali delle ricerche compaiano link sponsorizzati che rimandano ai siti degli inserzionisti medesimi. In tal modo gli operatori economici acquistano dai gestori dei motori di ricerca spazi pubblicitari associati a determinati termini. E, dal momento che verosimilmente diversi inserzionisti vorranno adoperare la medesima parola chiave, non essendo possibile la contemporanea visualizzazione nella stessa pagina di più annunci, il motore di ricerca ne determina l'ordine di posizionamento in funzione del prezzo che ogni inserzionista è disposto a pagare durante un'asta automatizzata. L'analisi dell'uso del segno in relazione al keyword advertising è stata svolta per la prima volta nella sentenza relativa al caso Google France (Corte giustizia UE, 23 marzo 2010, C-236/08), dove si enuncia che, secondo quanto previsto dagli artt. 5, n. 1, lett. a), della direttiva 89/104 e 9, n. 1, lett. a), del Regolamento n. 40/94, il titolare di un marchio può vietare che, senza il proprio consenso, un terzo faccia uso di un segno identico al marchio qualora ricorrano le seguenti tre condizioni fondamentali: l'uso abbia luogo nel commercio, avvenga per prodotti o servizi identici a quelli per i quali il marchio è registrato e, infine, pregiudichi ovvero sia idoneo a pregiudicare le funzioni del marchio (Corte giustizia CE, 12 novembre 2002, C-206/01). Conseguentemente, l'inserzionista che, all'interno di un servizio di posizionamento, selezioni come keyword un marchio altrui per mostrare agli utenti un messaggio promozionale con un link al proprio sito pone sicuramente in essere un uso di tale marchio per prodotti o servizi, anche se il segno altrui non compare nel messaggio o sul sito dell'inserzionista (Corte giustizia UE, 23 marzo 2010, C-236/08) e persino qualora il terzo utilizzi il marchio per identificare i prodotti o i servizi del titolare e proporre, al contempo, delle alternative agli stessi, come tipicamente avviene nella pubblicità comparativa (Corte giustizia UE,, 23 marzo 2010, C-236/08). La Corte di Giustizia, sempre con la sentenza Interflora, compie inoltre degli ulteriori approfondimenti rispetto alla sua precedente giurisprudenza ed introduce due importanti novità: la prima è costituita dalla autonoma rilevanza data alla funzione di investimento rispetto a quella pubblicitaria; la seconda verte, invece, sul diverso atteggiarsi della disciplina dei marchi rispetto al keyword advertising nelle ipotesi di marchi che godono di notorietà (Corte giustizia UE,, 22 settembre 2011, C-323/09). Circa la funzione di investimento, la Corte afferma che essa viene caratterizzata dall'uso del marchio per acquisire o mantenere una reputazione idonea ad attirare i consumatori e a renderli fedeli e che viene distinta dalla funzione pubblicitaria stricto sensu intesa poiché la reputazione può essere mantenuta o acquisita non solo attraverso la pubblicità ma anche con altre tecniche commerciali. La funzione di investimento risulterà violata qualora un terzo, attraverso l'uso di un segno identico al marchio per prodotti o servizi identici a quelli per cui il marchio è stato registrato, intralci in maniera sostanziale l'uso del titolare volto all'acquisizione o al mantenimento di una reputazione idonea ad attirare e a fidelizzare i consumatori; come dovrà considerarsi violata, nell'ipotesi in cui il marchio goda già di una reputazione idonea ad attirare e a rendere fedeli i consumatori, se l'uso del terzo leda la predetta reputazione e ne metta a repentaglio la conservazione. Conseguentemente, il titolare del marchio ha diritto di opporsi ai suddetti usi posti in essere dal terzo, ai sensi degli artt. 5, n. 1, lett. a), della Direttiva 89/104 e 9, n. 1, lett. a), del Regolamento n. 40/1994. Responsabilità del service provider per la pratica del keyword adverstingLa giurisprudenza europea, nella sua analisi dell'uso del marchio altrui nel keyword advertising, ha inteso preliminarmente chiarire quali fossero le condizioni essenziali affinché vi sia un uso del segno ai sensi della disciplina dettata dagli artt. 5 della direttiva 89/104 e 9 del Regolamento n. 40/1994: esse sono state individuate, oltre nella già vista idoneità a pregiudicare le funzioni del marchio, nelle circostanze che l'uso abbia luogo nel commercio, cioè che si inscriva nel contesto di un'attività commerciale finalizzata ad un vantaggio economico, e che inoltre l'uso avvenga per prodotti e servizi, ovvero laddove si sia stabilito un nesso tra il segno e i prodotti o i servizi del soggetto che ne fa uso. La Corte di Giustizia ha verificato se le suddette condizioni ricorressero sia nella condotta dell'inserzionista pubblicitario su Internet, di cui si è discusso più sopra, sia nel caso del prestatore del servizio di posizionamento o reference service provider, che sarà affrontato qui di seguito (Corte giustizia UE,, 23 marzo 2010, C-236/08). La condizione che richiede un uso per prodotti o servizi è presente anche nel caso del provider, dato che è del tutto indifferente per la giurisprudenza della Corte che l'uso avvenga per prodotti o servizi propri o di soggetti terzi: pone in essere dunque un simile uso anche chi si interpone nella commercializzazione o nella promozione di prodotti o servizi di altri operatori economici (Corte giustizia UE,, 19 febbraio 2009, C- 62/08). In merito all'uso del segno nel commercio, i giudici lussemburghesi hanno affermato che indubbiamente il prestatore di un servizio di posizionamento come AdWords, memorizzando come parola chiave un marchio senza il consenso del suo titolare, mira ad un vantaggio economico. Tuttavia così come può aversi senz'altro il caso di un uso del segno non effettuato all'interno di una attività economica, parimenti non ogni condotta commerciale del terzo implica automaticamente un uso del marchio ai sensi della normativa europea in materia. Perché possa concretarsi un uso del marchio in questo senso occorre almeno che un soggetto impieghi il segno identico o simile al marchio nell'ambito della propria comunicazione commerciale. Google AdWords non fa altro che favorire la selezione da parte degli inserzionisti come keyword di segni identici a marchi altrui e la memorizzazione delle keyword medesime, limitandosi perciò a creare le condizioni per l'uso del marchio altrui nella comunicazione commerciale e in genere nell'attività economica di soggetti terzi (Corte giustizia UE, 12 luglio 2011, C-324/09). E il fatto che per questa attività il gestore del servizio di posizionamento percepisca un compenso non costituisce valido motivo per sostenere che esso faccia comunque uso dei segni scelti dai propri clienti. Tanto basta per escludere che vi sia un uso del segno da parte del service provider. Diversamente opinando si finirebbe per estendere oltremodo la tutela del marchio, gravando il fornitore del servizio di posizionamento su Internet di una responsabilità per concorso nella contraffazione o per contraffazione indiretta, corrispondente al contributory infringement di matrice statunitense, istituto peraltro ignoto al diritto dei segni distintivi europeo. Dal momento che il keyword advertising rientra nella nozione di «servizi della società dell'informazione» di cui all'art. 2, lett. a), della Direttiva e-commerce, per i giudici europei i fornitori di servizi di posizionamento su Internet beneficiano dell'immunità a favore degli intermediari di cui agli artt. da 12 a 15 della direttiva stessa, in particolare quella che l'art. 14, n. 1, direttiva 2000/31/CE prevede per i prestatori di servizi di hosting, ovvero di «memorizzazione di informazioni fornite da un destinatario del servizio» (Corte giustizia UE,, 23 marzo 2010, C-236/08). Quest'ultima norma, recepita nel nostro ordinamento dall'art. 16 del d.lgs. n. 70/2003, dispone che il prestatore di un servizio di memorizzazione di informazioni su richiesta del destinatario del servizio è esente da responsabilità a condizione che non sia effettivamente al corrente che le informazioni memorizzate o l'attività del destinatario del servizio siano illecite e che, venutone a conoscenza, si adoperi immediatamente per rimuovere le informazioni o disabilitarne l'accesso. L'immunità prevista dall'art. 14 della direttiva e-commerce, tenendo conto anche del ‘considerando' 42 della direttiva stessa, è però subordinata al ruolo neutro svolto dal prestatore del servizio, che si verifica nei casi in cui l'attività del prestatore del servizio abbia natura meramente tecnica, automatica e passiva, senza che il service provider abbia conoscenza dell'informazione o controllo su di essa. La conoscenza o il controllo delle informazioni non possono essere dedotti dalla circostanza che vi sia coincidenza tra la parola chiave selezionata dall'inserzionista e il termine di ricerca adoperato dagli utenti. Né il fatto che Google percepisca un compenso per il servizio di posizionamento offerto vale ad escludere l'applicabilità della deroga contenuta all'art. 14 della direttiva 2000/31/CE. Per stabilire se ricorra in concreto il requisito della neutralità del reference service provider occorre piuttosto valutare se il prestatore del servizio abbia assunto un ruolo attivo nella redazione del messaggio commerciale che accompagna il link pubblicitario o se abbia influenzato l'individuazione e la selezione delle parole chiave (Trib. Firenze, 25 maggio 2012). Si è così affermato che non è esigibile un dovere di controllo del gestore del motore di ricerca sulla corrispondenza a possibili marchi di concorrenti di tutte le parole chiave indicate dai numerosissimi inserzionisti di un servizio di posizionamento pubblicitario a pagamento su Internet, offerto dal motore di ricerca stesso (Trib. Palermo, 7 giugno 2013). Pertanto, i provvedimenti interdittivi presuppongono esclusivamente il profilo oggettivo dell'illecito, con la precisazione che: l'host provider non ha un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza e neppure un onere di attivarsi per accertare eventuali illeciti; l'host provider è tenuto tuttavia ad informare tempestivamente l'autorità giudiziaria o amministrativa qualora sia a conoscenza di attività illecite ovvero ad attivarsi prontamente se richiesto dall'autorità per impedire l'accesso al contenuto di tali servizi (cfr. d.lgs. n. 70/2003, direttiva n. 2000/31). L'art. 14 della Direttiva citata esclude la responsabilità del gestore di un mercato on line qualora: a) non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione; b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso; la limitazione di responsabilità dell'hosting provider prevista dal d.lgs. n. 70/003 e nella Direttiva 2001/31/CE non impedisce di adottare da parte dell'autorità giudiziaria di misure inibitorie, finalizzata a far cessare violazioni in corso o far reiterare nel futuro tali condotte (Corte giustizia UE 27 marzo 2014, Telekabel, p. 37, direttiva2001/29); i gestori di mercati on line e di mera trasmissione, in qualità di intermediari (art. 156 l. aut. e art. 11 direttiva Enforcement), sono legittimati passivamente all'azione inibitoria (Corte giustizia UE 12 luglio 2011, in C-324/09 Oreal Bay, CG 27 marzo 2014, C-314/2012 Telekabel) per impedire la reiterazione dell'illecito. Da ciò consegue che nel procedimento cautelare nel quale la ricorrente, lamentando condotte contraffattorie e sleali da parte delle resistenti, abbia invocato misure urgenti ante causam dirette ad ottenere l'inibitoria assistita da penale per violazione dei diritti di privativa, è consentito adottare provvedimenti inibitori, al fine di impedire la reiterazione dell'illecito, nei confronti dell'hosting provider, colpevole di aver ospitato i siti on-line sui quali i prodotti in questione sono pubblicizzati e commercializzati (Trib. Milano, 13 giugno 2017). Ad ogni modo, va riconosciuta, anche nel caso di infrazione al divieto di pubblicità del gioco d'azzardo, l'esenzione da responsabilità degli hosting provider, quando questi si limitino alla messa a disposizione di uno spazio virtuale su cui gli utenti possono caricare i propri contenuti, non abbiano partecipato effettivamente alla realizzazione dell'illecito e abbiano adottato tutti gli accorgimenti per rimuoverne con celerità le conseguenze pregiudizievoli all'interesse tutelato (Tar Lazio, 8 settembre 223, n. 13676). BibliografiaBugiolacchi, Quale responsabilità per il motore di ricerca in caso di mancata deindicizzazione su legittima richiesta dell'interessato?, in Resp. civile e prev. 2016; Bugiolacchi, Ascesa e declino della figura del provider «attivo»? riflessioni in tema di fondamento e limiti del regime privilegiato di responsabilità dell'hosting provider, Resp. civile e prev. 2015; Bugiolacchi, (Dis)orientamenti giurisprudenziali in tema di responsabilità degli internet provider (ovvero del difficile rapporto tra assenza di obblighi controllo e conoscenza dell'illecito), in Resp. civile e prev. 2010; Citarella, Diritto all'oblio e rilevanza del tempo, in Resp. civile e prev. 2016; Cocuccio, La responsabilità civile per fatto illecito dell'internet provider, in Resp. civile e prev. 2015; Finocchiaro, Il diritto all'oblio nel quadro dei diritti della personalità, in Diritto dell'Informazione e dell'Informatica 2014; Contaldo, La tutela del diritto d'autore nel settore audiovisivo e la responsabilità civile degli Isp, in Dir. aut. 2015; Guardì, La responsabilità dell'inserzionista e del service provider nell'ambito del keyword advertising, in Giur. comm. 2015; Rossello, Riflessioni de jure condendo in materia di responsabilità del provider, in Dir. infor. 2010; Tosi, La responsabilità civile per fatto illecito degli Internet Service Provider e dei motori di ricerca a margine dei recenti casi «Google Suggest» per errata programmazione del software di ricerca e «Yahoo! Italia» per «link» illecito in violazione dei diritti di proprietà intellettuale, in Riv. dir. ind. 2012; Salerno, Il diritto all'oblio nella più recente giurisprudenza, in giustiziacivile.com, 7 marzo 2014. |
