Decreto legislativo - 9/04/2003 - n. 70 art. 1 - (Finalità)

Francesco Agnino

(Finalità)

Art. 1

1. II presente decreto è diretto a promuovere la libera circolazione dei servizi della società dell'informazione, fra i quali il commercio elettronico .

2. Non rientrano nel campo di applicazione del presente decreto:

a) i rapporti fra contribuente e amministrazione finanziaria connessi con l'applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazione degli aspetti tributari dei servizi della società dell'informazione ed in particolare del commercio elettronico ;

b) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675, e al decreto legislativo 13 maggio 1998, n. 171, e successive modificazioni;

c) le intese restrittive della concorrenza;

d) le prestazioni di servizi della società dell'informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo;

e) le attività, dei notai o di altre professioni, nella misura in cui implicano un nesso diretto e specifico con l' esercizio dei pubblici poteri;

f) la rappresentanza e la difesa processuali;

g) i giochi d'azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi il lotto, le lotterie, le scommesse i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l'elemento aleatorio è prevalente .

3. Sono fatte salve le disposizioni comunitarie e nazionali sulla tutela della salute pubblica e dei consumatori, sul regime autorizzatorio in ordine alle prestazioni di servizi investigativi o di vigilanza privata, nonché in materia di ordine pubblico e di sicurezza, di prevenzione del riciclaggio del denaro, del traffico illecito di stupefacenti, di commercio, importazione ed esportazione di armi, munizioni ed esplosivi e dei materiali d'armamento di cui alla legge 9 luglio 1990, n. 185.

Inquadramento

La direttiva 2000/31/CE, nel contemperare i diversi interessi in gioco, è a sua volta orientata in favore del provider, nell'ottica di un ulteriore sviluppo del commercio elettronico, ma avrebbe sicuramente consentito l'adozione, da parte del legislatore nazionale, di un modello di responsabilità diverso e, in una certa misura, più gravoso, magari sulla scorta di interessanti esperienze straniere. E però il legislatore italiano, esercitando precise scelte discrezionali ed esplicitandole nella formulazione letterale di talune previsioni del d.lgs. n. 70 del 2003 ha deciso, al contrario, di spingersi persino oltre nella direzione della tutela soprattutto del provider.

L'ambito di applicazione — come chiariscono la Direttiva CE sul commercio elettronico e il d.lgs. n. 70/2003 di recepimento — non è limitato al commercio elettronico che è forse la più importante delle attività economiche esercitate online, ma non l'unica: l'ambito di applicazione si estende, infatti, anche alla fornitura dei servizi connessi alla società dell'informazione.

Sono esclusi dal novero dei servizi della società dell'informazione e, quindi, dall'applicabilità della Direttiva CE 31/2000 e del d.lgs. 70/2003 i servizi di: a) telecomunicazione; b) radiodiffusione sonora e televisiva; c) consulenza medica e legale (c.d. professioni protette).

Sono, inoltre, esclusi dalla regolamentazione i seguenti profili: a) diritto tributario, rapporti tra fisco e contribuenti ecc.; b) diritto alla riservatezza; c) diritto della concorrenza; d) i servizi prestati da soggetti stabiliti in paesi non aderenti allo spazio economico europeo; e) l'attività notarile e le altre professioni che implichino esercizio di pubblici poteri; f) la rappresentanza e la difesa processuale; g) giochi d'azzardo, ove ammessi e ogni altro gioco di fortuna, nei quali l'elemento aleatorio è prevalente.

Il regime di responsabilità

Prima dell'entrata in vigore del d.lgs. n. 70/2003, attuativo della Direttiva CE n. 31/2000, la responsabilità civile dell'internet service provider per gli atti pregiudizievoli compiuti dal proprio cliente trovava fondamento e regola nell'art. 2043 c.c. In particolare, la giurisprudenza che si era occupata di tale questione aveva assunto posizioni contrapposte. Da un lato talune pronunce sostenevano che il provider non potesse reputarsi tenuto ad accertare la liceità delle comunicazioni e dei messaggi che, per suo tramite, venivano trasmessi on line. La sua responsabilità era pertanto ravvisabile solo laddove il medesimo avesse fornito, con dolo o colpa, un cosciente apporto causale, contribuendo così alla determinazione del danno, secondo quanto stabilito, in via generale, dall'art. 2043 c.c. (Trib. Roma, 22 marzo 1999).

In tale direzione si è rilevato che affinché si possa ravvisarsi una responsabilità dell'internet provider è necessario che lo stesso sia reso edotto dal singolo utente del contenuto ritenuto lesivo dell'associazione compiuta attraverso il servizio autocomplete, qualora all'esito della query le generalità dell'utente siano associate, come nel caso di specie, con termini ritenuti offensivi. E', infatti, chiaro che seppure responsabile della individuazione dell'algoritmo che associa i dati, l'internet provider non provvede ad inserire il dato, e non potrebbe essere ritenuto compatibile con i principi della responsabilità aquiliana ricondurre una sua responsabilità al mero verificarsi dell'evento, poiché così argomentando sussisterebbe una responsabilità oggettiva. L'internet provider non sarebbe, infatti, in grado di verificare preventivamente i contenuti delle interrogazioni formulate da tutti gli utenti della rete, e delle conseguenti associazioni compiute dal servizio di autocomplete. Nella sentenza del 13 maggio 2015, Causa C-131/12, Caso Costeja, la Corte di Giustizia al fine di contemperare gli interessi contrapposti, quello del singolo utente a vedere lecitamente trattati i dati personali senza lesione dei propri diritti (alla reputazione, all'onore, all'oblio) e quello dell'internet provider a mettere a disposizione della comunità degli utenti le informazioni estrapolate dalla rete ha affermato che "il responsabile deve prendere tutte le misure ragionevoli affinché i dati che non soddisfano le prescrizioni dettate ... vengano cancellati o rettificati"(punto 72 della decisione), disponendo che le domande per la rimozione dei dati che ledano diritti fondamentali della persona possono "essere direttamente presentate dalla persona interessata al responsabile del trattamento il quale deve in tal caso procedere al debito esame della loro fondatezza e, eventualmente, porre fine al trattamento dei dati in questione. Qualora il responsabile del trattamento non dia seguito a tali domande , la persona interessata può adire l'autorità di controllo o l'autorità giudiziaria affinché queste effettuino le verifiche necessarie e ordinino al suddetto responsabile l'adozione di misure precise conseguenti" (punto 77 delle decisione).

Pertanto, perché l'internet provider possa ritenersi responsabile di lesione di diritti dell'utente, quali la tutela del diritto all'onore ed alla reputazione, non è sufficiente che attraverso l'attività di organizzazione e aggregazione delle informazioni desumibili dalla rete (come quella scaturente dal servizio autocomplete, che associa le interrogazioni statisticamente più frequenti ad un termine o un nominativo) si realizzino associazioni potenzialmente offensive dell'altrui reputazione ma è necessario che a fronte di una richiesta dell'utente, che si assume danneggiato, l'internet provider rimanga inerte, rimettendo la valutazione di tale inezia quanto alla sua portata lesiva al successivo vaglio delle autorità amministrative o giudiziarie competenti. Diversamente argomentando si avrebbe, infatti, una ipotesi di responsabilità oggettiva essendo  l'internet provider impossibilitato a verificare i risultati delle associazioni determinate dal servizio di autocomplete su base planetaria. La condotta colposa dell'internetprovider può quindi ravvisarsi, secondo i principi enunciati dai giudici lussemburghesi, solo nel caso di inerzia a fronte di una lamentata lesione, qualora cioè l'internet provider non provveda alla rimozione della aggregazione lesiva spontaneamente ovvero (in caso di divergenti valutazione tra l'utente e l'internetprovider) a seguito dell'ordine dell'autorità di controllo o giudiziaria (Trib. Roma, 13 marzo 2017).

Tale orientamento escludeva, dunque, la presenza di un dovere di vigilanza che imponesse al provider di verificare la liceità delle informazioni circolanti on line per suo tramite. In antitesi si registrava un'opposta opinione, che ipotizzava una responsabilità oggettiva del provider per l'illecito contenuto delle informazioni immesse in rete per conto terzi (Trib. Napoli, 8 agosto 1997).

La direttiva CE 2000/31/CE è stata recepita dal d.lgs. n. 70/2003 che ha delineato agli artt. 14, 15, 16 e 17 un peculiare sistema di responsabilità — o meglio di irresponsabilità — per i prestatori di servizi della società dell'informazione.

Il decreto 70 del 2003 si occupa della tutela dell'affidabilità delle transazioni e disciplina l'attività dei prestatori di servizi in rete, e in tale ottica esenta alcuni prestatori dalla responsabilità per gli illeciti commessi dagli utenti tramite i loro servizi, in presenza di specifici requisiti. Il decreto differenzia tre figure di prestatore per i quali si applica la suddetta esenzione: a) prestatori di semplice trasporto (mere conduit); b) prestatori di servizi di memorizzazione temporanea (caching); c) prestatori di servizi di memorizzazione di informazione (hosting).

In linea generale il decreto sancisce che i provider non sono responsabili delle informazioni trattate e delle operazioni compiute da chi fruisce del servizio, a patto che non intervengano in alcun modo sul contenuto o sullo svolgimento delle stesse operazioni, circostanza tra l'altro già ricavabile dal nostro ordinamento. Però i prestatori sono obbligati ad alcune incombenze informative ed operative che introducono loro stesse delle responsabilità per gli intermediari, pur non comportando l'obbligo di esaminare preventivamente le informazioni trasmesse sulle proprie macchine al fine di valutarne la possibile lesività per i terzi. Un obbligo di monitoraggio preventivo e generalizzato sarebbe, infatti, in contrasto con le norme europee.

La formulazione delle norme è, purtroppo, tale da generare alcune perplessità in relazione alla natura degli interventi dei fornitori di servizi, questo perché le attività di instradamento delle informazioni, comunque immesse dagli utenti, comportano sempre qualche forma di intervento dell'intermediario che potrebbe rientrare tra le cause di non esenzione della responsabilità. In tali casi il giudice sarà chiamato a valutare se l'operazione sulle informazioni è una mera operazione tecnica, oppure se vi è l'intenzione di influire sulle informazioni medesime. Solo in quest'ultimo caso scatta la responsabilità del provider. La responsabilità dell'intermediario, quindi, viene definita in negativo, cioè se sussistono le condizioni di cui al decreto allora l'intermediario non è responsabile degli illeciti commessi dagli utenti utilizzando i suoi servizi, se invece il provider non si adegua alle norme ne diviene responsabile ai sensi dell'art. 2055 c.c., solidalmente con l'autore dell'illecito. Si tratta, quindi, di una responsabilità per colpa specifica, cioè per violazione di legge.

Il sistema delineato dalla normativa speciale di cui al d.lgs. n. 70/2003 ha introdotto nuove e peculiari regole di esclusione della responsabilità dei prestatori di servizi della società dell'informazione, cui la categoria degli Isp è riconducibile, basate sul criterio di colpa omissiva: la responsabilità dell'Isp passivo deriva, quindi, dalla mancata osservanza di un comportamento che si aveva — per effetto di espressa disposizione di legge — l'obbligo giuridico di tenere nelle circostanze in cui si è verificato l'evento.

Invero, i rapporti automatizzati, tecnici e passivi relativi ad un contenuto archiviato o trasmesso elettronicamente non implicano alcun controllo o responsabilità sullo stesso.

La scelta dell'esonero di responsabilità del prestatore di servizi della società dell'informazione deve considerarsi eccezionale rispetto al generale sistema di responsabilità «civile» d'impresa: conseguentemente i casi di esonero delineati dal d.lgs. n. 70/2003 devono considerarsi tassativamente predeterminati dalla legge e soggetti ad interpretazione di stretto diritto.

Detti casi di esonero — a prescindere dalla diversa tipologia — convergono verso una sola condizione d'esonero: la totale estraneità del prestatore al contenuto della trasmissione o in altre parole la totale passività dell'operatore rispetto ai contenuti immessi da terzi in Internet (Tosi, 47).

Nella giurisprudenza di merito si è osservato che la legislazione attualmente vigente esclude che ci sia un obbligo generale di vigilanza dei fornitori di servizi Internet, e quindi anche del soggetto che eroga il servizio di videosharing, sulla effettiva titolarità dei diritti d'autore in capo ai soggetti che caricano un video sullo spazio di memoria a loro messo a disposizione (da You Tube); il provider è, invece, responsabile per violazione dei diritti di proprietà intellettuale se, debitamente informato, non abbia rimosso i files segnalati dal legittimo titolare dei diritto d'autore violato ovvero quando non adempia un obbligo specifico di vigilanza a posteriori, sorto a seguito di segnalazione o diffida (Trib. Torino, 7 aprile 2017, n. 1928).

Bibliografia

Bugiolacchi, Quale responsabilità per il motore di ricerca in caso di mancata deindicizzazione su legittima richiesta dell'interessato?, in Resp. civile e prev. 2016; Bugiolacchi, Ascesa e declino della figura del provider «attivo»? riflessioni in tema di fondamento e limiti del regime privilegiato di responsabilità dell'hosting provider, Resp. civile e prev. 2015; Bugiolacchi, (Dis)orientamenti giurisprudenziali in tema di responsabilità degli internet provider (ovvero del difficile rapporto tra assenza di obblighi controllo e conoscenza dell'illecito), in Resp. civile e prev. 2010; Citarella, Diritto all'oblio e rilevanza del tempo, in Resp. civile e prev. 2016; Cocuccio, La responsabilità civile per fatto illecito dell'internet provider, in Resp. civile e prev. 2015; Contaldo, La tutela del diritto d'autore nel settore audiovisivo e la responsabilità civile degli Isp, in Dir. aut. 2015; Finocchiaro, Il diritto all'oblio nel quadro dei diritti della personalità, in Diritto dell'Informazione e dell'Informatica, 2014; Guardì, La responsabilità dell'inserzionista e del service provider nell'ambito del keyword advertising, in Giur. comm. 2015; Rossello, Riflessioni de jure condendo in materia di responsabilità del provider, in Dir. infor. 2010; Tosi, La responsabilità civile per fatto illecito degli Internet Service Provider e dei motori di ricerca a margine dei recenti casi «Google Suggest» per errata programmazione del software di ricerca e «Yahoo! Italia» per «link» illecito in violazione dei diritti di proprietà intellettuale, in Riv. dir. ind. 2012; Salerno, Il diritto all'oblio nella più recente giurisprudenza, in giustiziacivile.com, 7 marzo 2014.

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.

Sommario