Mentre il Congresso degli Stati Uniti ha deciso di rinviare la discussione sul SOPA a data da destinarsi, in Italia la Commissione per le politiche comunitarie ha recentemente approvato un emendamento alla legge comunitaria 2011 che è stato prontamente rinominato dalla stampa come il SOPA italiano.
La proposta normativa, presentata dall’on.Fava (Lega Nord) interviene modificando l’art.16 del Decreto legislativo 9 aprile 2003, n. 70. stabilendo che qualunque soggetto interessato possa chiedere agli hosting service provider la rimozione di un qualsiasi contenuto semplicemente sostenendone l’illiceità – senza alcun accertamento da parte dell’Autorità giudiziaria o amministrativa – e che, qualora il provider non ottemperi alla richiesta, possa essere ritenuto responsabile.
Da questo punto di vista la proposta di emendamento italiana può essere considerata ancora più estrema del SOPA; infatti, là dove la proposta di legge americana prescriveva che un giudice o il Dipartimento di giustizia avesse facoltà di ordinare la rimozione di un contenuto senza contradditorio, l’emendamento Fava stabilisce addirittura l’ordine possa essere impartito da privati, sula base di affermazioni personali.
Molti commentatori della rete si sono già pronunciati sull’inquietante aspetto di “privatizzazione della giustizia” che una simile legge comporterebbe, e sulla minaccia che le norme come il SOPA rappresentano per la libertà della rete. Alcune tra le più importanti associazioni per i diritti digitali hanno annunciato la volontà di dare battaglia alla proposta in concomitanza col suo arrivo parlamento.
Il tema della net neutrality è al centro di una nuova iniziativa volta a proteggere i cittadini dalle arbitrarie restrizioni sull’utilizzo della rete imposte dagli ISP.
Due organizzazioni europee per la tutela dei diritti digitali, La Quadrature du Net e Bits of Freedom, hanno lanciato una piattaforma che raccoglierà le segnalazioni degli utenti europei sul mancato rispetto della net neutrality da parte delle grandi compagnie di telecomunicazione.
L’obiettivo è quello di stilare una lista delle più comuni restrizioni nell’uso della rete imposte dai fornitori di connettività. Tra le diverse segnalazioni pubblicate fino ad oggi spicca il sempre più frequente divieto da parte degli ISP di utilizzare protocolli VoIP (Voice over Internet Protocol), alla base di software come Skype.
La piattaforma, chiamata “Respect My Net”, si prefigge quindi di intervenire come portavoce dei cittadini, portando le segnalazioni raccolte all’attenzione della Commissione Europea e alle singole autorità nazionali.
Per maggiori informazioni si rimanda al sito RespectMyNet.eu.
Il c.d. decreto “Milleproroghe” ha eliminato l’obbligo di identificazione degli utenti da parte dei fornitori di accesso ad internet e l’obbligo di conservazione dei dati relativi alle operazioni effettuate dagli utenti, disposti dal c.d. decreto Pisanu, più volte prorogato.
Più precisamente, sono stati abrogati i commi 4 e 5 del d.l. 27 luglio 2005, n. 144, convertito con modificazioni dalla l. 31 luglio 2005, n. 155.
Questa auspicata modifica normativa elimina quell’anomalia, che costituiva una particolarità tutta italiana, data dall’obbligo di identificare, da parte dei fornitori di accesso ad internet, gli utenti.
Ovviamente è eliminato l’obbligo, ma il gestore che voglia comunque identificare gli utenti potrà egualmente farlo, informandoli adeguatamente, conformemente al contratto e alle norme del Codice per la protezione dei dati personali.
Il Partito Pirata svedese ha annunciato il lancio di Pirate ISP, il nuovo servizio di fornitura anonima di connettività ad internet che sarà presto disponibile per i cittadini svedesi.
Un’intervista di TorrentFreak a Gustav Nipe, studente di economia e membro del Partito Pirata, spiega che Pirate ISP sarà un provider in linea con i princìpi del partito, primo fra tutti il diritto alla privacy e all’anonimato. Gli utenti del servizio potranno navigare anonimamente in rete grazie al supporto operativo di ViaEuropa, la società nota per aver creato IPREDator anonimity service.
Il Beta test del nuovo fornitore di connettività è partito lunedì 19 Luglio nella città di Lund su un campione di 100 abitanti. Le previsioni di espansione per ora sono limitate alla conquista del 5% del mercato di Lund. Gustav Nipe, che è diventato CEO di Pirate ISP, confida che presto il servizio possa estendersi in altre località svedesi. Nel frattempo si augura che l’iniziativa possa stimolare la competizione degli altri provider sul piano della privacy.
Durante la Hacknight Conference, Nipe ha anche annunciato che il Pirate ISP non permetterà al governo il monitoraggio degli utenti. Per impedirlo, il servizio non archivierà i log di accesso.
Naturalmente l’idea non piace a Henrik Pontén dell’autorità anti-pirateria svedese, che ha tagliato corto: “Quando la polizia busserà alla loro porta, saranno costretti a rilasciare le informazioni“.
Tuttavia, se davvero il Pirate ISP non registrerà alcun log, la questione potrebbe farsi più complessa.
Novanta accademici provenienti da cinque continenti, insieme a praticanti e membri di associazioni a sostegno del pubblico interesse, si sono incontrati ad una conferenza organizzata dall’American University Washington College of Law per analizzare il testo dell’ACTA, l’accordo anti-contraffazione che sta cercando di regolare a livello globale il controllo sulla proprietà intellettuale in rete.
La discussione ha prodotto un comunicato nel quale si dichiara che l’accordo anti-contraffazione, ancora in fase di negoziazione, rappresenta una minaccia per l’interesse pubblico. In particolare i termini del trattato arrecherebbero danni proprio a quegli aspetti della pubblica utilità che i negoziatori dell’ACTA hanno annunciato come salvaguardati.
“Ciò che è iniziato come una proposta per coordinare l’applicazione delle direttive doganali” si legge nel comunicato “si è tramutato in una nuova massiccia regolamentazione della proprietà intellettuale e di internet con gravi conseguenze per l’economia globale e per la capacità dei vari governi di promuovere e proteggere il pubblico interesse“.
All’accordo ACTA viene criticato anzitutto un processo di produzione “difettoso”: un negoziato su temi così importanti avrebbe richiesto un’ampia consultazione delle diverse parti in causa, dai detentori di copyright ai difensori dei diritti civili. Al contrario, è stato portato avanti segretamente da esponenti scelti dei vari governi senza possibilità di intervento esterno per oltre due anni. Le varie versioni dell’accordo sono rimaste “confidenziali” fino all’Aprile di quest’anno, quando la commissione europea ha deciso di rendere pubblica l’ultima bozza del documento, che comunque era già stato oggetto di una fuga di notizie pubblicata su La Quadrature du Net.
Il comunicato sottolinea poi come i termini dell’ACTA siano totalmente sbilanciati a favore dei detentori di diritti economici e a discapito degli utenti.
Per quanto riguarda internet l’accordo incoraggia gli Internet Service Provider a sorvegliare gli utenti e sanzionarli limitando la loro attività, senza supervisione di una Corte e senza un dovuto processo legale. Allo stesso modo, fuori dalla rete, l’ACTA estende i poteri dei controllori doganali autorizzandoli a ispezionare e sequestrare un’ampia gamma di beni, tra cui computer e dispositivi elettronici, senza alcuna garanzia per gli acquirenti contro confische arbitrarie e invasioni della privacy.
Il comunicato del College of Law di Washington si sofferma anche sugli aspetti dell’accordo che implicano un cambiamento sostanziale dell’attuale legislatura sulla proprietà intellettuale in diversi stati aderenti. L’ACTA infatti vuole rendere globali (impedendo così ulteriori modifiche) alcune pratiche esecutive degli Stati Uniti ed europee che si sono già rivelate problematiche e bisognose di revisioni.
In particolare, specifica il comunicato, l’accordo anti-contraffazione romperà l’equilibrio, fondamentale nel Diritto alla proprietà intellettuale, tra gli interessi dei detentori di copyright e quelli degli utenti. L’ACTA introduce infatti specifici diritti e procedure a favore dei proprietari di diritti d’autore senza correlarli di quelle eccezioni e contromisure necessarie per tutelare, ad esempio, il “fair use” o il Pubblico Dominio.
Più in generale, sottolineano gli accademici, i termini inclusi nel negoziato ACTA impediranno di godere interamente di diritti e di libertà fondamentali tra cui il diritto alla privacy e alla protezione dei dati personali, l’accesso all’informazione, la libertà di espressione, il dovuto processo e la presunzione di innocenza, la partecipazione culturale, la salute (l’ACTA prevede anche limitazioni alla circolazione dei medicinali generici) e altri diritti umani protetti internazionalmente.
Il comunicato dell’American University Washington College of Law è aperto fino al 23 Giugno per ulteriori contributi e sottoscrizioni da parte di individui e organizzazioni a sostengono del dominio pubblico culturale. È possibile aderire qui.
Questa settimana il Parlamento Europeo ha compiuto un altro passo in direzione della definitiva approvazione dell’ACTA, Anti Counterfeiting Trade Agreement, l’accordo multilaterale per la repressione della contraffazione – tra cui le sanzioni obbligatorie per le violazioni del copyright – che abbiamo già trattato qui.
La Commissione Affari Legali JURI, che si occupa dell’interpretazione e l’applicazione del diritto internazionale nell’Unione Europea, ha approvato il rapporto di Marielle Gallo, membro dell’ala del centro-destra, sul rafforzamento del diritto alla proprietà intellettuale nel mercato interno. Il documento presenta una mozione al Parlamento Europeo per l’adozione di effettive contromisure al fenomeno della pirateria, che viene intesa sia come contraffazione di prodotti a marchio registrato sia come condivisione online di contenuti protetti da copyright. Nel rapporto si incoraggia la Commissione a portare avanti il negoziato dell’ACTA e a promuovere una collaborazione innovativa fra dipartimenti amministrativi e settori industriali.
L’approvazione del documento è stata molto criticata dall’ala socialista del Parlamento Europeo e dai movimenti per le libertà civili in rete. Marielle Gallo, già vicina politicamente a Nicolas Sarkozy, è stata accusata di voler introdurre in Europa la cosidetta regola dei three strikes, di cui si era fatto portatore il partito del primo ministro francese. L’europarlementare ha tuttavia replicato di non essere a favore di un simile provvedimento, ma di propendere per un’attribuzione di responsabilità ai provider, nella quale vengano oscurati i siti che offrono download illegali ai propri utenti.
Sul rapporto Gallo è intervenuto criticamente anche il gruppo francese attivo per i diritti e le liberà su internet La Quadrature du NET, che ha ipotizzato forti pressioni da parte di “poche e anacronistiche industrie” sull’Unione Europea; “La loro influenza politica rema contro l’interesse generale e impedisce al Parlamento Europeo di esplorare strade per una nuova economia creativa” ha dichiarato un portavoce del gruppo.
Come anticipato, pubblichiamo l’intervista al giudice Oscar Magi estensore della sentenza del noto caso Google/Vividown, che ha condannato tre dirigenti di Google a sei mesi di reclusione. Le domande sono state rivolte al giudice in occasione del convegno su “Il futuro della responsabilità in rete. Quali regole dopo la sentenza del caso Google/Vividown?” presso l’Università degli studi di Roma Tre.
Durante il convegno si è parlato del fatto che l’upload su YouTube può essere considerato un esempio di “manifestazione del pensiero”, pertanto un “regime speciale” di libertà di espressione che richiederebbe un’attenzione meno elevata sulla tutela dei dati personali dei soggetti coinvolti. Cosa ne pensa, visto che questa interpretazione è in contrasto con la sua sentenza?
L’ho trovato interessante da un punto di vista strettamente culturale, ma poco aderente a quella che è la realtà normativa. Non si può confondere la libertà di espressione del pensiero con un video pesantemente offensivo nei confronti di un ragazzo down, quindi con un’evidente portata di tipo “criminale”. Sono due cose profondamente diverse. Il problema di queste norme è che sono poco frequentate: se si cerca negli archivi e nelle banche dati non si trova niente. A livello giuridico questa è stata una foresta da disboscare col machete, nella quale non c’erano strade.
Cosa pensa della cosiddetta autoregolamentazione nella presa di responsabilità da parte dei provider sui contenuti illeciti recentemente proposta dal ministro Maroni?
Ho visto solo anticipazioni giornalistiche, peraltro anche molto sintetiche, e sono abituato per una ragione di professionalità a ragionare solo sulle norme fatte e non su quelle che si vogliono fare. Detto questo, io credo che l’autoregolamentazione sia una strada percorribile, come ha indicato anche il prof. Zencovich: autoregolamentarsi prima che intervenga un meccanismo di regolamentazione troppo severa. Certo se l’autoregolamentazione viene imposta dal Governo c’è una contraddizione in termini, visto che sarebbe una regolamentazione e non un autoregolamentazione. Finché non vedo una norma scritta non riesco a dare un parere, anche perché sono norme molto tecniche, molto particolari, di non semplice partecipazione, su concetti che anche da un punto di vista verbale non sono di dominio comune, ad esempio bisogna capire se viene riportata una differenza fra host provider e content provider.
Quale tutela per soggetti che possono subire danni tipo quello del caso Google/Vividown nel caso di un’autoregolamentazione? Gli illeciti possono sempre accadere, nonostante le precauzioni.
L’autoregolamentazione può essere una strada possibile, ma certo non è l’unica da percorrere. È chiaro che va ridefinito un percorso di responsabilità ed è da definire in modo preciso. Non so se debba essere la norma sul meccanismo colposo del direttore del giornale o dell’editore del giornale, come ha proposto il prof. Rossello stamattina, è una via interessante. Certo, per quel che riguarda il provider, c’è da individuare un eventuale profilo colposo, rilevabile dalla violazione di norme specifiche. Anche qui va fatta una distinzione attenta e precisa fra quelli che sono gli host provider e quelli che sono invece i produttori o i gestori di contenuti. Non sono la stessa cosa. E penso che da questo punto di vista la mia sentenza sia significativa: per la prima volta, credo, si fa una differenza importante tra questi due tipi di provider, che sono due soggetti giuridici profondamente diversi.
Pensa a una distinzione fra categorie?
Bisogna fare un discorso chiaro sul fine di lucro. Ci sono dei provider che lavorano a scopo di lucro, un lucro anche piuttosto rilevante, che vanno certamente tutelati, ma con un discorso diverso dagli altri. Non perché il lucro sia un male ovviamente, ma dove c’è la possibilità di guadagnare molto dall’upload dei file allora lì ci deve essere una valutazione di tipo diverso. Non a caso la legge sulla privacy individua il dolo specifico collegato al fine di lucro, cosa che in altri campi non c’è. Evidentemente il fine di lucro è un indice rivelatore importante.
Un altro indice rivelatore è quello relativo alla qualità del provider e un ultimo indice significativo potrebbe basarsi proprio sul fatto che il provider si autoregolamenti o meno. Queste tre cose andrebbero regolate anche perché altrimenti si corre il rischio di lasciare una situazione in completa balia di quella che può essere una giurisprudenza anche molto alternativa, perché io oggi ho deciso così, ma domani un giudice di Barletta può decidere in senso opposto. Il che non è bello per chi deve lavorare nei settori coinvolti.
Garantire il pieno rispetto della dignità umana in rete ed il rifiuto di ogni forma di discriminazione, è questo l’obiettivo dichiarato dal “Codice di autodisciplina per servizi internet“, un documento contenente regole di condotta per tutti gli operatori della rete italiani, dai fornitori di acceso agli host provider.
La sottoscrizione al Codice di autodisciplina, la cui “bozza definitiva” è stata presentata la settimana scorsa da un gruppo di lavoro guidato dal Ministro degli Interni Roberto Maroni in seguito a un Protocollo d’Intesa governativo, è a titolo volontario e in questo senso è definita “autoregolamentazione”. Tutti gli operatori che aderiranno potranno esibire un certificato di qualità che, come per i prodotti agroalimentari, garantirà agli utenti il transito su spazi virtuali sicuri, ovvero controllati.
Il controllo è esercitato indirettamente su tutti i contenuti messi a disposizione, anche se generati da terzi, dal momento che chi sottoscrive il Codice si impegna, mediante una clausola sui contratti di fornitura, “a estendere l’obbligatorietà del Codice stesso ai terzi che sottoscrivono i servizi offerti”. Tra questi sono compresi anche gli utenti: il Codice prevede l’adozione di linee-guida alle quali l’utente sarà chiamato a conformarsi e nelle quali vengano individuati in modo chiaro i limiti e modalità dell’uso dei servizi, “anche al fine di una significativa responsabilizzazione dell’utente stesso”.
I contratti fra fornitori e utenti dovranno chiaramente prevedere “la possibilità di rimuovere eventuali contenuti illeciti o potenzialmente lesivi della dignità umana, immessi/pubblicati dai contraenti ovvero di risolvere il contratto, previa diffida, qualora gli utenti pongano in essere comportamenti contrari alla legge, al Codice e alle linee guida”. Per consentire una rapida rimozione dei contenuti da rimuovere i provider si impegnano a istituire un chiaro e visibile link a un modulo di segnalazione dei contenuti illeciti e parimenti un modulo di reclamo per richiedere la verifica su contenuti rimossi a seguito di segnalazioni non corrette.
Gli aderenti al Codice sono tenuti ad offrire la massima collaborazione all’Autorità giudiziaria ed alle forze di polizia impegnate a prevenire e reprimere la commissione di reati per il tramite della rete.
La presentazione del Codice di autodisciplina è stata accolta positivamente dagli operatori della rete, che in particolare apprezzano l’aspetto di collaborazione con il pubblico del web.
Questa settimana è stato reso pubblico il testo dell’ACTA, l’accordo commerciale anti contraffazione, allo stato attuale del negoziato. La pubblicazione giunge dopo due anni e otto sessioni di incontri blindati durante i quali i rappresentanti di alcuni governi mondiali (Australia, Canada, Unione Europea, Giappone, Corea, Messico, Marocco, Nuova Zelanda, Singapore, Svizzera e USA) si sono incontrati per redigere un accordo multilaterale che definisse disposizioni comuni per la repressione del reato di contraffazione, in cui sono incluse anche le sanzioni obbligatorie da applicare per le violazioni del copyright.
L’Unione Europea è stata il principale promotore della decisione di rendere noto al pubblico il documento confidenziale. Il testo dell’accordo, pubblicato sulla pagina web della Commissione del Commercio della UE , è presentato da una dichiarazione del Commissario Karel de Gucht: ”Il testo rende chiaro di cosa tratta l’ACTA veramente: garantirà alla nostra industria e ai creatori di contenuti una migliore protezione nei mercati oltreoceano che è essenziale per far prosperare i nostri affari. Non avrà un impatto negativo sui cittadini Europei.“
La puntualizzazione non è casuale. Da tempo infatti fughe di notizie e indiscrezioni hanno anticipato alcuni aspetti dell’accordo che suscitano grandi preoccupazioni tra i gruppi difensori delle libertà civili in rete. In particolare si era parlato della proposta di introdurre una regola dei tre avvisi, in stile Hadopi, per tutti i paesi coinvolti. L’Unione Europea assicura che “le preoccupazioni specifiche, sollevate dalla società civile, sono infondate. Nessuna parte implicata nell’accordo ha proposto di introdurre un’obbligatoria regola dei “tre avvisi” o del “responso graduale” per combattere la violazione del diritto d’autore e la pirateria su internet.“
Nonostante le rassicurazioni della Commissione Europea, in seguito alla pubblicazione ufficiale del testo ACTA i gruppi a favore delle libertà di espressione su internet sono in stato di allarme. Sebbene l’accordo non prescriva una Hadopi internazionale, le misure proposte per reprimere la pirateria sembrano avere un impatto persino maggiore sulla vita dei cittadini.
Si contesta il fatto che l’ACTA autorizzi l’applicazione di misure che possano preventivamente impedire violazioni del copyright – come sequestri, blocchi di accesso e oscuramenti ai siti sospettati – su semplice ingiunzione del privato che ritiene di detenere il relativo monopolio sulla proprietà intellettuale.
Viene inoltre criticata la definitiva attribuzione di responsabilità al fornitore di servizi sui contenuti da esso veicolati - anche nel caso di semplici link – e il relativo ampliamento della definizione di provider come entità che fornisca trasmissione, routing o fornitura di connessione alle comunicazioni (inclusi quindi social network e motori di ricerca). In particolare viene evidenziato il contrasto tra questa proposta e i precedenti orientamenti europei in materia.
Importanti critiche all’accordo giungono anche dal fronte del software libero dove si parla di attacco diretto all’open-source nella parte dell’ACTA che proibisce la costruzione, importazione e circolazione di una tecnologia che abbia come scopo primario o secondario l’aggiramento di qualsiasi misura tecnologica di protezione, dal momento che i media con protezione DMR non possono essere letti dai software liberi.
Le motivazioni non convincono.
Si nega la responsabilità di Google come provider, ma si costruisce una nuova (e impropria) responsabilità di Google Italia come titolare di trattamento dei dati, fondata sull’assunto che Google Italia dovesse fornire l’informativa sul trattamento dei dati o controllare che l’informativa fosse fornita alla persona ripresa nel filmato, soggetto con cui Google non ha alcun rapporto diretto. Quest’ obbligo non è previsto nel Codice.
Esclusa la responsabilità del provider e del preventivo obbligo di sorveglianza ai sensi del d. lgs. 70/2003 , il provider, in questa decisione, diviene responsabile in quanto titolare del trattamento, ai sensi di una non fondata interpretazione del Codice per la protezione dei dati personali.
Più in generale, ciò che preoccupa è che sembra volersi costruire un’obliqua responsabilità indiretta del provider, non prevista dalla legge.
Questa sentenza si inserisce in un movimento giurisprudenziale altalenante (in senso contrario la recentissima decisione del Tribunale di Roma nel caso FAPAV-Telecom), volto a delineare la responsabilità del provider, anche oltre la previsione normativa.
Si ripropone il dibattito di oltre dieci anni fa, antecedente alla direttiva sul commercio elettronico, sulla responsabilità del provider.
La novità della decisione è che il tema viene affrontato indirettamente, attraverso la normativa sulla protezione dei dati personali, forzando la norma. Bisogna riportare il dibattito al vero tema, quello della responsabilità del provider, e quanto al profilo della protezione dei dati personali, semmai, chiarire il criterio di applicabilità delle leggi nazionali, in caso di più legislazioni concorrenti. è tempo di ridiscutere l’esclusione della responsabilità del provider? Facciamolo apertamente, magari rafforzando la responsabilità degli autori dei reati.
Alcune riflessioni sulla nota decisione Google-Vividown.
Le motivazioni non convincono.
Si nega la responsabilità di Google come provider, ma si costruisce una nuova (e impropria) responsabilità di Google Italia come titolare di trattamento dei dati, fondata sull’assunto che Google Italia dovesse fornire l’informativa sul trattamento dei dati o controllare che l’informativa fosse fornita alla persona ripresa nel filmato, soggetto con cui Google non ha alcun rapporto diretto. Quest’ obbligo non è previsto nel Codice.
Esclusa la responsabilità del provider e del preventivo obbligo di sorveglianza ai sensi del d. lgs. 70/2003 , il provider, in questa decisione, diviene responsabile in quanto titolare del trattamento, ai sensi di una non fondata interpretazione del Codice per la protezione dei dati personali.
Più in generale, ciò che preoccupa è che sembra volersi costruire un’obliqua responsabilità indiretta del provider, non prevista dalla legge.
Questa sentenza si inserisce in un movimento giurisprudenziale altalenante (in senso contrario la recentissima decisione del Tribunale di Roma nel caso FAPAV-Telecom), volto a delineare la responsabilità del provider, anche oltre la previsione normativa.
Si ripropone il dibattito di oltre dieci anni fa, antecedente alla direttiva sul commercio elettronico, sulla responsabilità del provider.
La novità della decisione è che il tema viene affrontato indirettamente, attraverso la normativa sulla protezione dei dati personali, forzando la norma. Bisogna riportare il dibattito al vero tema, quello della responsabilità del provider, e quanto al profilo della protezione dei dati personali, semmai, chiarire il criterio di applicabilità delle leggi nazionali, in caso di più legislazioni concorrenti. è tempo di ridiscutere l’esclusione della responsabilità del provider? Facciamolo apertamente, magari rafforzando la responsabilità degli autori dei reati.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
