Compiti e responsabilità dell'Internet Service Provider

La rete internet oggigiorno costituisce il mercato primario di riferimento sia per gli imprenditori, sia per i privati: una variegata molteplicità di operatori e utenti che interagiscono per perseguire ciascuno i propri interessi.

Da un punto di vista oggettivo, il tema della responsabilità civile in internet interessa vari settori come il diritto delle obbligazioni e dei contratti, il diritto d'autore, il diritto industriale e della proprietà intellettuale, la privacy e la riservatezza informatica.

La responsabilità civile in internet può avere fonte, da una parte, nel contratto, per tutti quei casi in cui il fatto dannoso trovi occasione di origine nella nascita di un vincolo pattizio e, dall'altra, nell'illecito aquiliano in caso di violazione di obblighi di legge.

La figura dell'hosting provider è regolamentata da una duplice normativa: da un lato, dal d.lgs. n. 70/2003, norma interna di recepimento della Direttiva Europea 2000/31, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno ("Direttiva sul commercio elettronico") per il prestatore di servizi delle società dell'informazione; dall'altro, quanto agli aspetti connessi alla responsabilità, dal combinato disposto degli artt. 2043, 2050 e 2051 del Codice civile. Sin da subito merita di essere evidenziato come vi sia una disarmonia tra la normativa di settore appena citata e la disciplina codicistica: il d.lgs. n. 70/2003 ha introdotto l'esonero da responsabilità per l'Internet Provider, regime di esonero che trova il proprio fondamento nella necessità generale di consentire la libertà di espressione del soggetto giuridico che opera nel mercato digitale offrendo prodotti e servizi online: a ben osservare la tematica di cui all'oggetto, molteplici sono i profili che interessano il legislatore e prima ancora il mercato nella perimetrazione delle condotte dell'ISP: da un lato sta l'esigenza di esonerare l'ISP dall'obbligo generale di monitorare le informazioni e le condotte dei propri utenti, dall'altro si pone la necessità di proteggere i diritti fondamentali degli intermediari e degli utenti che usufruiscono dei loro servizi. Altra primaria necessità che deve essere tenuta ben presente è quella di tutelare le imprese nel loro diritto d'invenzione e di know how, diritto che, se non fosse adeguatamente protetto, ingenererebbe una catena di danni alla concorrenza dei mercati tra imprenditori con conseguente applicazione di regimi sanzionatori. Da questo punto di vista, pare subito di notevole rilievo la lettura dell'art. 16 del citato d.lgs. n. 70/2003, che sancisce un'ipotesi di esonero da responsabilità dell'ISP qualora questi si limiti al mero stoccaggio e memorizzazione di messaggi e contenuti altrui, al ricorrere di determinate condizioni normativamente previste.

Come l'art. 16, anche i precedenti artt. 14 e 15 del D.Lgs. n. 70 del 2003 esonerano l'ISP da responsabilità, ove ne ricorrano alcuni presupposti.

Inoltre, secondo l'impianto sistematico della normativa di settore, vengono individuati solo tre tipi di attività online dell'ISP: il “caching”, il “mere conduit” e “l'hosting”, mentre le altre tipologie di attività riconducibili al titolare dei servizi dell'informazione (come l'attività del content provider sotto meglio delineata) sono prive di disciplina, e dunque rimesse al più generale regime della responsabilità aquiliana ed al regime della responsabilità contrattuale, ove vi sia un contratto a fondamento, di cui al Codice civile.

Proprio sul difficile rapporto tra disciplina speciale e generale di responsabilità si innesta la problematica dell'applicazione della relativa normativa. La direttiva europea e il decreto sul commercio elettronico, infatti, introducono una disciplina di esenzione da responsabilità, senza provvedere all'armonizzazione delle sottostanti questioni sostanziali, generando così divergenze interpretative e applicative a livello comunitario e nazionale, dove il ruolo della giurisprudenza diventa così dirimente.

La dottrina evidenzia come un elemento di forte disarmonia sia rappresentato dalla possibilità, riconosciuta dalla direttiva, che ciascun Stato membro possa disciplinare liberamente il canone di diligenza richiesto ai prestatori di servizi della società dell'informazione. Altro tema di difficile armonizzazione è quello inerente la disciplina del trattamento dei dati personali degli utenti della rete, disciplinato dal Regolamento UE 2016/679, con particolare riguardo al tema della profilazione e alle misure di sicurezza adottate dai titolari del trattamento, perlopiù attivi in Paesi extra UE, che non garantiscono i medesimi canoni di affidabilità a cui sono sottoposti tutti gli operatori europei.

In ultimo, altro tema molto dibattuto sul piano dell'applicazione della responsabilità da fatto illecito dei provider sta nell'interpretazione della regola sul “prezzo del consenso” degli utenti delle piattaforme online, regola intesa come modalità di determinazione del quantum risarcitorio e, conseguentemente, nella competenza del giudice a conoscere fattispecie lesive online le quali, per natura, si spingono oltre ogni confine territoriale.

Al fine di comprendere le forme di responsabilità riconducibili all'ISP, occorre indagare quale sia la ratio legis della Direttiva Europea 2000/31 recepita, a livello interno, dal d.lgs. n. 70/2003.

Le previsioni di favore per gli ISP trovano giustificazione anzitutto nell'esigenza di garantire l'efficienza della rete che veicola quantità incommensurabili di dati, personali e non, che, ove controllati preventivamente dall'ISP, svilirebbero l'attività di questi ultimi con detrimento delle enormi potenzialità connesse alla diffusione digitale. Qualora il legislatore avesse dovuto riconoscere responsabilità ai fornitori per il contenuto immesso sui portali, con l'onere in capo all'ISP di verificare ogni contenuto di foto/video e la loro potenzialità lesiva, ne sarebbe stata limitata le capacità di diffusione e rallentata enormemente la viralità della comunicazione, elementi ritenuti tutt'oggi e sempre più dal mercato di indubbia prevalenza.

Ad affiancare la primaria necessità sopra esposta, necessità che a livello nazionale trova fondamento nell'art. 41 della Costituzione, sulla libertà di iniziativa economica privata, vi sono le esigenze di continuo progresso tecnologico del World Wide Web: non soltanto quindi il contenuto dei prodotti e/o servizi, ma anche le modalità tecnologiche di trasmissione via internet verrebbero danneggiate qualora si addossasse all'ISP una responsabilità per i contenuti pubblicati.

In quest'ottica, si può sin da subito evidenziare come la normativa italiana di attuazione della Direttiva Comunitaria sia frutto di un compromesso e del necessario bilanciamento tra le esigenze di tutela sopra richiamate ed i principi di responsabilità da fatto illecito localmente applicabili, compromesso reso normativamente evidente dalle condizioni che devono ricorrere per riconoscere le esimenti di responsabilità.

In un'ottica di lettura trasversale delle disposizioni e prima ancora degli orientamenti europei, non può essere peraltro sottaciuto che le medesime preoccupazioni garantiste della libertà economica privata hanno trovato un terreno fertile su temi strettamente connessi ai servizi della società dell'informazione, come ad esempio la normativa sul diritto d'autore (Direttiva 2001/29/CE sull'armonizzazione del diritto d'autore nella società dell'informazione), e la normativa in materia di protezione dei dati introdotta dal Reg. UE n. 679/2016. Tutte fonti di matrice comunitaria che, pur regolando materie diverse, importano misure di temperata diligenza in capo ai medesimi soggetti coinvolti, verosimilmente, nella medesima condotta dannosa.

Si deve ricordare che il già richiamato regime di esenzione di responsabilità assicurato agli ISP, stabilito dall'art. 16, e ribadito nei precedenti artt. 14 e 15 del d.lgs. n. 70/2003, riconosce come l'Internet Service Provider, che si limiti al mero stoccaggio e memorizzazione di messaggi e contenuti altrui, al ricorrere di determinate condizioni, vada esente da responsabilità: il fornitore che si limiti ad offrire uno spazio virtuale sul proprio server per la gestione di un sito internet e, più in generale, per l'immissione di contenuti in rete, procedendo ad una memorizzazione “neutrale”, a carattere duraturo, del materiale informativo prodotto dal destinatario del servizio è esente da responsabilità.

Al riguardo, l'art. 16, comma 1, d.lgs. n. 70/2003, prevede condizioni specifiche al verificarsi delle quali l'hosting provider potrà beneficiare dell'esonero di responsabilità.

In particolare, ai sensi della lettera a) della disposizione, il prestatore di servizi non è responsabile a condizione che non sia a conoscenza del fatto che l'attività o l'informazione veicolata sia illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendano manifesta l'illiceità dell'attività o dell'informazione.

Sempre su un piano di bilanciamento tra opposti interessi, i sensi della lettera b) dell'art. 16, d.lgs. n. 70/2003, l'hosting provider è, inoltre, tenuto ad una condotta attiva al fine di rimuovere “immediatamente” le informazioni illecite delle quali abbia avuto conoscenza o per disabilitarne l'accesso. Tutto ciò non appena sia venuto a conoscenza di tali fatti.

È chiaro, quindi, che l'hosting provider non risulta responsabile delle informazioni illecite memorizzate a richiesta dell'utente solo fintanto che non venga a conoscenza, “in qualunque modo” e secondo quanto è legittimo attendersi da “un operatore economico diligente”, della loro illiceità a seguito dell'intervento delle autorità competenti.

L'art. 16, comma 3, d.lgs. n. 70/2003, prevede un ulteriore obbligo di intervento da parte dell'hosting provider a seguito di specifica richiesta da parte dell'autorità giudiziaria o amministrativa competente, con l'indicazione di impedire o porre fine alle violazioni commesse. Non vengono indicati con precisione i termini temporali entro cui il provider è chiamato ad attivarsi, avendo il legislatore utilizzato formule ampie (quali, “non appena a conoscenza”, “immediatamente”), lasciando così spazio ad un intervento interpretativo della giurisprudenza, che è chiamata a dare un'applicazione a tale formulazione. E in ogni caso sia la giurisprudenza nazionale che comunitaria sono dell'avviso che l'hosting provider non potrà beneficiare del regime di limitazione della responsabilità dell'art. 16 tutte le volte in cui, sulla base dei criteri di diligenza e ragionevolezza, abbia omesso di attivarsi per impedire la prosecuzione dell'illecito.

Di regola ci si aspetta che il criterio di diligenza cui è tenuto il fornitore sia parametrato al canone di diligenza professionale definito al considerando 48 della Direttiva 2000/31/CE, ossia al “dovere di diligenza che è ragionevole attendersi ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite”.

Nello specifico, stando all'ordinamento italiano, la diligenza professionale ex art. 1176, comma 2, c.c., presuppone anche l'adozione da parte dell'hosting provider di sistemi di filtraggio o di altri dispositivi tecnologici che permettano di rilevare, o addirittura di prevenire, l'inserimento di informazioni o attività manifestamente illecite sul server messo a disposizione dal provider a favore degli utenti.

Calando questa disciplina nelle disposizioni nazionali in materia di misura di diligenza richiesta all'ISP, si rileva come la giurisprudenza abbia riconosciuto sussistente la responsabilità civile dell'hosting provider in tutti i casi in cui egli abbia avuto effettiva conoscenza dell'illiceità delle attività poste in essere o delle informazioni ospitate, anche qualora tale conoscenza gli sia derivata da informazioni fornitegli da un soggetto terzo e verosimilmente dallo stesso utente danneggiato, a prescindere dalla natura e dalle caratteristiche, anche formali, della comunicazione ricevuta.

La linea di confine tra tutela ex art. 16 e tutela aquiliana ordinaria non appare, dunque, di semplice soluzione. In quest'ambito, la giurisprudenza ha avuto modo di sottolineare, ad esempio, come “un pur minimo contributo all'editing del materiale pubblicato in rete, lesivo di interessi tutelati, rappresenta un'attività non riconducibile alla figura di hosting provider delineata dall'art. 16, d.lgs. n. 70/2003, con la conseguente responsabilità da definire in base alle norme comuni”.

Resta infatti regola non discussa né in dottrina né in giurisprudenza che se il provider agisca come esercente dell'attività editoriale (o content provider), soggiace alle regole comuni di responsabilità aquiliana sopra indicate.

Le deroghe alla responsabilità previste dalla Direttiva 2000/31/CE riguardano esclusivamente i casi in cui l'attività di prestatore di servizi della società dell'informazione sia di ordine “meramente tecnico, automatico e passivo”, con la conseguenza che detto prestatore “non conosce né controlla le informazioni trasmesse o memorizzate : occorre, dunque, esaminare se il ruolo svolto da detto prestatore sia neutro, in quanto il suo comportamento è meramente tecnico, automatico e passivo, comportante una mancanza di conoscenza o di controllo dei dati che esso memorizza. Al contrario, se l'ISP, anziché limitarsi ad una fornitura neutra, mediante un trattamento puramente tecnico e automatico dei dati forniti dai suoi clienti, svolge un ruolo attivo volto a conferirgli una conoscenza o un controllo di tali dati, sarà da ritenersi responsabile.

Tutte queste considerazioni portano alla distinzione di matrice giurisprudenziale tra hosting passivo ed attivo. Si considera attivo, ad esempio, il fornitore che presti una consistente assistenza nell'ottimizzare la presentazione di offerte o contenuti di digitali [...] e quindi abbia dato un pur minimo contributo all'editing del materiale sulla rete lesivo di interessi tutelati, come anche il fornitore del portale che consente una facile e svariata scelta, con una semplice consultazione, di numerosissimi filmati e/o frammenti di filmati in massima parte opera di terzi non casualmente immessi dagli utenti secondo un preciso regolamento del sito sotto forma dei c.dd. “termini di servizio”.

Preso atto della difficile perimetrazione dell'ambito di applicazione, sia la direttiva sul commercio elettronico sia la norma di recepimento interno si limitano a disporre la rimozione dei materiali a fronte della segnalazione di illiceità da parte del titolare dei diritti, senza dettagliare nulla sui i tempi di reazione dell'ISP, sui modi, nonché sulla possibilità di opporsi alla rimozione del materiale.

Mancando una procedura di rimozione, ed essendo la stessa demandata agli operatori del diritto, viene regolarmente fatto rinvio allo strumento della diffida ad adempiere trasmessa dal soggetto danneggiato all'indirizzo dell'ISP per segnalare la lesione (attuale o potenziale) di una privativa industriale, del diritto d'autore o dei dati personali di un soggetto.

La diffida trova la sua disciplina nell'art. 1219 c.c. che, in tema di obbligazioni, attribuisce l'effetto di costituire in mora il debitore alla semplice intimazione o richiesta fatta per iscritto. Come noto, per tali generi di intimazione non sono richieste formule solenni o particolari adempimenti, essendo sufficiente, al contrario, che il creditore manifesti la volontà di ottenere il soddisfacimento del proprio diritto. Peraltro, occorre notare come, proprio ai sensi dell'art. 1219 c.c., la diffida verso la parte obbligata sarebbe addirittura facoltativa quando — come nel caso che solitamente coinvolge l'ISP — il diritto che si intende tutelare deriva da un fatto illecito.

La dottrina si chiede quale contenuto minimo debba avere tale diffida del creditore al fine di ottenere come risultato la rimozione del contenuto illecito; la giurisprudenza che si è occupata del tema ha affermato che una diffida priva degli URL (Uniform Resources Locator) o dei link al materiale illecito sarebbe “inidonea a individuare gli esatti contenuti illeciti caricati sul sito” dell'ISP, il quale quindi non potrebbe essere onerato dall'obbligo di predisporre un sistema di filtraggio dei contenuti memorizzati perché si richiederebbe in tal modo “uno sforzo di generale ricerca e individuazione dei link non esigibile alla stregua delle precise indicazioni date dalla direttiva sul commercio elettronico” (App. Milano, 7 gennaio 2015, n. 29). Addossare l'onere di indicazione dell'URL apparirebbe a parere di alcuni addirittura in contrasto con alcune disposizioni comunitarie in materia, come ad esempio il considerando 46 della Direttiva 2000/31/CE, a mente del quale il prestatore di un servizio di hosting “deve agire immediatamente per rimuovere le informazioni o per disabilitare l'accesso alle medesime non appena sia informato o si renda conto delle attività illecite”, e ancora, secondo il considerando 48, secondo cui i prestatori dei servizi di hosting debbono « adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite.

Sta di fatto che nessuna disposizione pone espressamente l'onere in capo al danneggiato di comunicazione degli URL, anzi si ritiene di regola sufficiente, ai fini dell'onere di attivazione, anche la sussistenza di fatti o circostanze esterne che rendano manifesta l'illegalità dell'attività o dell'informazione.

Merita in questo contesto richiamare un arresto della Corte di Giustizia europea la quale nel tentativo di individuare la condotta che è ragionevole attendersi dall'ISP, ribadisce, ancora una volta, come “affinché l'hosting provider sia considerato al corrente dei fatti o delle circostanze che rendono manifesta l'illegalità del contenuto immesso sul portale telematico, è sufficiente che egli sia stato al corrente di fatti o di circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l'illiceità di cui trattasi” (Corte Giust. Ue, 12 luglio 2011, causa C-324/09).

L'individuazione del meccanismo riparatorio che si attiva nell'ipotesi di violazione delle disposizioni sul comportamento diligente dell'ISP non è agevole; la giurisprudenza, in merito al tema della quantificazione del danno conseguente alla domanda risarcitoria per le ipotesi di responsabilità dell'ISP, sovente ha utilizzato il criterio del c.d. “prezzo del consenso”, ossia di quel corrispettivo che il fornitore avrebbe dovuto pagare per avere la facoltà di utilizzare il diritto consapevolmente violato e che ha determinato il danno materiale subito dal titolare del diritto di proprietà intellettuale. La ratio della scelta giurisprudenziale di utilizzare il principio del “prezzo del consenso” sta nella equiparazione tra accordo transattivo ex post ed accordo commerciale ex ante; in particolare, si suole ritenere che i prezzi stabiliti a seguito di un accordo transattivo ex post tra violatore e danneggiato non siano meno congrui rispetto a quelli che si formano in una libera contrattazione ex ante tra le medesime parti, in quanto anche l'accordo transattivo viene raggiunto dalle parti liberamente. Il criterio sopra citato del prezzo del consenso non risulta peraltro una novità in materia, in quanto è stato utilizzato sempre in sede giurisprudenziale come strumento per la determinazione del “quantum debeatur”, determinazione che, spesso, sopperisce alla mancanza di altri elementi per l'individuazione del compenso, variabile a seconda dei contenuti violati e della potenzialità di raggiungimento del target.

Occorre precisare al riguardo che anche la giurisprudenza comunitaria si è pronunciata sull'utilizzo del criterio del “prezzo del consenso”, riconoscendone da un lato la coerenza con la funzione transattiva voluta dalle parti, dall'altro la limitatezza del proprio operare al solo danno materiale conseguente alla violazione. Dunque, da un punto di osservazione, la regola apre la strada ad una determinazione più agevole del danno, da un'altra prospettiva, invece, essa si rivela utile soltanto per ristorare il danno patrimoniale, non anche il danno morale.

Al fine di permettere una soddisfazione sia del danno patrimoniale, sia del danno morale, secondo la giurisprudenza comunitaria, il titolare dovrebbe dunque poter chiedere, da un lato il ristoro del danno materiale secondo il meccanismo del “prezzo del consenso” e, dall'altro i rimedi ordinari offerti dalla responsabilità da fatto illecito ex art. 2043 e seguenti del Codice civile.

Nel lavoro di quantificazione del danno così complessivamente inteso, secondo la regola del “prezzo del consenso”, il Tribunale sarà tenuto ad effettuare una valutazione completa ed equitativa che tenga conto della condotta tenuta dal provider contraffattore, del riscontro consistente nella rimozione dei materiali illecitamente veicolati e quindi, a contrario, della gravità e durata della condotta omissiva perpetrata a danno del titolare della privativa.

Oltre a quanto sopra brevemente esposto, merita un breve cenno il tema del risarcimento nell'ottica di indubbia internazionalità che esso presenta e che si osserva nella quotidiana applicazione delle regole sopra esposte.

I soggetti che operano nella vicenda dei servizi offerti a mezzo web (siano essi hosting attivi, siano passivi, siano essi riconducibili agli artt. 14, 15 e/o 16 del D.Lgs. 70/2003) risiedono il Paesi diversi, sovente i dati e le informazioni vengono caricate, e quindi l'attività svolta al di fuori dei confini nazionali, con la conservazione e lo storage delle stesse in altri Paesi: tale variegata collocazione dei soggetti e dell'oggetto consente spesso ai provider di fuggire alla giurisdizione del Paese nel quale operano, anche perché spesso non è agevole l'individuazione della corretta competenza giurisdizionale.

A dirimere le diverse questioni che possono sorgere in merito, viene in rilievo anzitutto la legge 31 maggio 1995, n. 218, il cui art. 3, comma 2, dispone che “La giurisdizione [italiana] sussiste inoltre in base ai criteri stabiliti dalle Sezioni 2, 3 e 4 del Titolo II della Convenzione concernente la competenza giurisdizionale e l'esecuzione delle decisioni in materia civile e commerciale e protocollo, firmati a Bruxelles il 27 settembre 1968, resi esecutivi con la legge 21 giugno 1971, n. 804 e successive modificazioni in vigore per l'Italia, anche allorché il convenuto non sia domiciliato nel territorio di uno Stato contraente […..]”.

In forza di tale rinvio, il tribunale italiano ha la giurisdizione nei rapporti tra italiani e soggetti di altri Paesi, indipendentemente dal fatto che tali Paesi abbiano o meno aderito alla Convenzione di Bruxelles.

Nella materia della responsabilità di un prestatore di servizi per illecita diffusione di contenuti protetti dal diritto d'autore, deve essere inoltre applicato l'art. 5, Regolamento n. 44/2001 (Bruxelles I), secondo il quale “Il convenuto domiciliato nel territorio di uno Stato contraente può essere citato in un altro Stato contraente: [omissis] in materia di delitti o quasi-delitti, davanti al giudice del luogo in cui l'evento dannoso è avvenuto”.

Nella concreta applicazione delle disposizioni sopra indicate, deve riconoscersi come sia complesso individuare il luogo in cui l'evento dannoso può considerarsi commesso, a maggior ragione per condotte tenute in rete che hanno un'amplissima diffusività.

La giurisprudenza comunitaria si è espressa più volte in merito rilevando come “il luogo in cui l'evento dannoso è avvenuto” debba essere interpretato quale luogo in cui vi è stata la lesione del diritto della vittima, senza avere riguardo al luogo ove si siano verificate, o potrebbero verificarsi, le conseguenze future di tale lesione. In questo senso, non possono avere rilievo né il luogo in cui ha sede la società convenuta, né quello in cui sono posizionati i server che contengono i file, in quanto l'evento lesivo che arreca il danno si sostanzia nella diffusione dei contenuti nel luogo in cui il soggetto danneggiato esercita la sua attività di produzione, ove realizza lo sfruttamento economico dei propri diritti e ove risente di quella alterazione della redditività delle proprie privative per effetto della condotta illecita tenuta dal danneggiante.

La legge nazionale applicabile va poi individuata ai sensi dell'art. 8, Regolamento CE n. 864/2007, legge applicabile alle obbligazioni extracontrattuali («Roma II») che, con riferimento alla violazione dei diritti di proprietà intellettuale, dispone che “La legge applicabile all'obbligazione extracontrattuale che deriva da una violazione di un diritto di proprietà intellettuale è quella del paese per il quale la protezione è chiesta” (c.d. lex loci protectionis). Analoga disposizione proviene dalla norma generale in materia di illeciti di cui al medesimo Regolamento 864/207, secondo cui “la legge applicabile alle obbligazioni extracontrattuali che derivano da un fatto illecito è quella del paese in cui il danno si verifica, indipendentemente dal paese nel quale è avvenuto il fatto che ha dato origine al danno e a prescindere dal paese o dai paesi in cui si verificano le conseguenze indirette di tale fatto”.

La responsabilità del fornitore di servizi offerti dalla società dell'informazione così come regolamentata dal al D.lgs. n. 70/2003, norma di attuazione della Direttiva sul commercio elettronico del 2000/31 pone indubbi aspetti interpretativi, posto che, come detto al precedente paragrafo 1), deve conciliare la disciplina europea che prevede alcuni spazi di esonero da responsabilità, con i principi dell'ordinamento interno in materia di responsabilità extracontrattuale e di privativa industriale.

Tali questioni interpretative si devono porre anzitutto un problema sull'oggetto della responsabilità, essendo non ancora pacifico il confine tra il provider che offre un servizio “neutro” ed il provider che offre un servizio “attivo e partecipativo”; inoltre, gli operatori del diritto sono chiamati a leggere il tema della responsabilità dei provider in un'ottica internazionale nella quale il perimetro di azione dei servizi forniti dal Provider nel mercato digitale impattano aspetti vicini a quello in esame, come quello sulla tutela del diritto di privativa e della protezione dei dati personali: tutti elementi che, in un contesto di globalizzazione dei servizi e dei prodotti, costituiscono oggetto di una trasformazione repentina e continuativa, con cui il legislatore deve confrontarsi quotidianamente; orbene, laddove la normativa interna non riesca tempestivamente a fornire all'interprete tutti gli strumenti per affrontare le questioni inerenti la responsabilità dell'ISP, interviene la giurisprudenza, la quale utilizza criteri consolidati nel sistema giuridico italiano volti a garantire il soddisfacimento degli interessi della parte danneggiata dal comportamento illecito del fornitore dei servizi, interessi che si sostanziano sia nel ristoro del danno patrimoniale anche indiretto provocato dal contraffattore, sia nella riparazione dell'eventuale danno morale provocato dal fatto illecito del fornitore.