Il lungo negoziato del Trattato Internazionale Anti Contraffazione (ACTA) sembra aver trovato un punto di arrivo nella firma da parte dei rappresentati dell’Unione Europea, posta in calce al documento durante la cerimonia di sottoscrizione tenutasi a Tokyo lo scorso 26 gennaio.
La versione finale del trattato, che segue una lunga serie di bozze “segrete” circolate in rete grazie a siti come Wikileaks, presenta ancora la maggioranza dei punti che sono stati oggetto delle critiche del mondo accademico internazionale, delle proteste delle associazioni per la difesa dei diritti digitali, nonché dal parere negativo della Direzione Generale per le Politiche Esterne del Parlamento Europeo.
Presentato inizialmente come una proposta per coordinare l’applicazione delle direttive doganali contro la contraffazione, l’ACTA si è nel tempo tramutato in una regolamentazione mondiale della proprietà intellettuale che, sul versante digitale, definisce disposizioni comuni per la repressione delle violazioni del copyright favorendo l’intervento diretto dei detentori di diritti nei casi di sospetta violazione.
Il processo di negoziazione è stato condotto a porte chiuse in assenza di un aperto dibattito democratico e ha coinvolto i rappresentanti di 39 paesi (tra cui i 27 dell’Unione europea) nella produzione di una serie di norme che dovranno ora essere ratificate dai vari stati.
Come già ipotizzato in altre proposte di legge fortemente contestate quali il SOPA e il “nostro” emendamento FAVA, anche l’ACTA (art. 27.3) prescrive una “collaborazione” tra governi e detentori di diritti d’autore che, secondo gli oppositori al trattato, lascerebbe la porta aperta a disposizioni di tipo “extra-giudiziale” o “alternative ai tribunali”. Ciò significa che l’attività delle forze dell’ordine (sorveglianza e raccolta di testimonianze) e le sanzioni potrebbero raggiungere i privati cittadini scavalcando l’autorità giudiziaria.
Molta preoccupazione è stata espressa in particolare sul versante della privacy. L’art. 27.4 dell’ACTA prescrive infatti che i detentori di diritti possano avere la facoltà di ottenere dagli ISP informazioni private relative agli utenti, senza la previa specifica autorizzazione di un giudice.
Dal punto di vista delle sanzioni pecuniarie, le critiche si concentrano sull’inclusione del parametro dei “profitti perduti” (art.9) per la stima del risarcimento danni in seguito a violazione del copyright. Secondo questo metodo, ad ogni file copiato illegalmente corrisponderebbe un mancato prodotto vanduto da parte dell’industria. Tuttavia secondo le crtitiche tale correlazione non sarebbe supportata da alcuna evidenza, non essendo dato sapere se l’utente del prodotto “piratato” avrebbe ugualmente effettuato l’acquisto del bene ai normali prezzi di mercato.
Per quanto riguarda le sanzioni penali, invece, i commentatori hanno evidenziato che l’ACTA (l’art. 23.4) lascia aperta la possibilità che la correità nella violazione del diritto d’autore sia attribuita agli intermediari tecnologici, come gli ISP e gli hosting service provider, spingendoli così ad assecondare prontamente le richieste dei detentori dei diritti per evitare eventuali implicazioni. La correità inoltre potrebbe essere attribuita anche a terze parti, colpevoli magari di aver semplicemente “linkato” o indicizzato un contenuto ritenuto in violazione.
Il Trattato Anti-Contraffazione dovrà ora passare il vaglio delle varie commissioni prima di arrivare alla votazione plenaria del Parlamento Europeo, attesa non prima di giugno.
Mentre il Congresso degli Stati Uniti ha deciso di rinviare la discussione sul SOPA a data da destinarsi, in Italia la Commissione per le politiche comunitarie ha recentemente approvato un emendamento alla legge comunitaria 2011 che è stato prontamente rinominato dalla stampa come il SOPA italiano.
La proposta normativa, presentata dall’on.Fava (Lega Nord) interviene modificando l’art.16 del Decreto legislativo 9 aprile 2003, n. 70. stabilendo che qualunque soggetto interessato possa chiedere agli hosting service provider la rimozione di un qualsiasi contenuto semplicemente sostenendone l’illiceità – senza alcun accertamento da parte dell’Autorità giudiziaria o amministrativa – e che, qualora il provider non ottemperi alla richiesta, possa essere ritenuto responsabile.
Da questo punto di vista la proposta di emendamento italiana può essere considerata ancora più estrema del SOPA; infatti, là dove la proposta di legge americana prescriveva che un giudice o il Dipartimento di giustizia avesse facoltà di ordinare la rimozione di un contenuto senza contradditorio, l’emendamento Fava stabilisce addirittura l’ordine possa essere impartito da privati, sula base di affermazioni personali.
Molti commentatori della rete si sono già pronunciati sull’inquietante aspetto di “privatizzazione della giustizia” che una simile legge comporterebbe, e sulla minaccia che le norme come il SOPA rappresentano per la libertà della rete. Alcune tra le più importanti associazioni per i diritti digitali hanno annunciato la volontà di dare battaglia alla proposta in concomitanza col suo arrivo parlamento.
Una recente operazione dell’FBI, in collaborazione con forze dell’ordine internazionali, ha portato alla chiusura del potrtale Megaupload.com e all’arresto di 7 persone accusate di aver gestito un’organizzazione criminale internazionale responsabile di aver distribuito illegalmente in tutto in mondo un’enorme quantità di materiale protetto da copyright attraverso il sito di condivisione file Megaupload.com e altri siti ad esso collegati.
La notizia, annunciata dall’FBI e dal Dipartimento di Giustizia americano, ha fatto in poche ore il giro del web grazie ad un tam-tam mediatico senza precedenti. Il portale Megaupload gode infatti di una straordinaria popolarità tra gli utenti della rete, tanto da essere stato annoverato fra i siti più conosciuti al mondo. Il Dipartimento di Giustizia ha annunciato che si tratta della più grande operazione contro la pirateria mai portata a termine dagli Stati Uniti. Secondo le stime degli inqirenti, Megaupload.com aveva accumulato dalla sua fondazione nel 2005 un profitto di oltre 175 milioni di dollari, in gran parte provenienti da guadagni su materiale protetto da copyright pubblicato illegalmente.
Le operazioni di arresto e la chiusura del portale sono state intraprese dopo la condanna emessa il 5 gennaio scorso dal Gran Giurì del Distretto della Virginia per associazione a delinquere in crimine organizzato, associazione a delinquere per violazioni del copyright, riciclaggio di denaro e violazione del diritto d’autore, contro le due società responsabili, la Megaupload Limited e la Vestor Limited, e le 7 persone al loro vertice, tra cui i fondatori, conosciuti come Kim Dotcom e Mathias Ortman.
Dotcom e Ortman, insieme al capo del marketing di Megaupload Finn Batao e al programmatore Bram van der Kolk, sono stati arrestati in Nuova Zelanda e sono ora in custodia cautelare. Altri tre collaboratori, tra cui il graphic designer del sito, sono stati arrestati in Europa nei loro paesi di residenza. L’operazione di cattura internazionale ha coinvolto oltre l’FBI e il Dipartimento di giustizia americano anche le forze dell’ordine di Nuova Zelanda, Germania, Regno Unito, Olanda, Hong Kong, Australia, Canada e Filippine.
La chiusura del portale e l’arresto dei suoi titolari ha creato grande sconcerto in rete. A pochi minuti dalla diffusione della notizia, l’hashtag #megaupload era già al primo posto dei topic più discussi di Twitter, dove per ore si sono succeduti messaggi di protesta contro l’azione dell’FBI. Tra questi anche i messaggi di molti utenti di Megaupload che lamentavano la chiusura forzata del loro account, dove avevano archiviato materiale – legale – personale.
La protesta non si è limitata a Twitter. Sui siti delle principali associazioni per la salvaguarda dei diritti dei cittadini della rete si è levata la protesta a favore della libertà di espressione e contro l’attribuzione di responsabilità al provider di servizi, mentre sui social network molti commenti denunciavano la sproporzione tra le pene previste per i gestori di Megaupload e quelle, ad esempio, riservati ai condannati per crimini violenti.
L’operazione dell’FBI non è certo passata inosservata agli hacker di Anonymous. Il gruppo ha risposto alla chiusura di Megaupload con un immane attacco DoS ai principali siti istuzionali americani tra cui quello del Dipartimento di Giustizia e dell’FBI, oltre che ai siti delle grandi compagni dell’Entertainment e delle più attive organizzazioni a favore del copyright come la RIIA (Record Industry Association of America) e la MPAA (Motion Picture Association of America).
L’azione degli hacker è stata, come di consueto, accompagnata da un annuncio su pastebin dove viene esplicitata la correlazione tra la chiusura di Megaupload e l’attacco ai siti americani. L’annuncio è correlato dalla diffusione dei dati personali dei principali esponenti del RIIA.
La portata delle azioni intraprese sia dall’FBI che dagli hacker ha portato molti commentatori a parlare di “prima guerra digitale”. In molti si sono chiesti se non ci sia una correlazione diretta tra questi fatti e la protesta contro il SOPA e il PIPA, di cui abbiamo recentemente parlato.
Un’indagine di Scotland Yard ha portato in evidenza il fenomeno degli annunci di Google AdWords che rimandano a siti illegali, attraverso i quali vengono veicolati reati penali.
Il caso è scoppiato in seguito alla segnalazione di una ragazza inglese che aveva cercato di comprare dei biglietti per le Olimpiadi 2012 attraverso il sito LiveOlympicTickets.com che compariva al primo posto dei siti sponsorizzati da Google sulla pagina dei risultati della query “Olympic tickets”.
Dopo aver completato l’acquisto di 2 biglietti per un totale di 750 sterline, la ragazza si era insospettita in seguito alla richiesta da parte della società di inoltrare un fax con la propria firma per completare la trattativa. Ha quindi contattato la polizia per una verifica, e ha scoperto che la società LiveOlympicTickets non era riconosciuta come rivenditore ufficiale dei biglietti per le Olimpiadi di Londra del 2012. Purtroppo, tuttavia, la sua banca aveva già inoltrato il pagamento e la giovane non è riuscita a recuperare il suo denaro.
La rivendita non autorizzata di biglietti per i Giochi Olimpici del 2012 è un reato penale secondo la legge del Regno Unito. In seguito alla segnalazione della ragazza, la polizia di Londra ha contattato Google chiedendo la rimozione dell’annuncio pubblicitario dai suoi risultati, non potendo intervenire direttamente sulla società truffaldina, avendo essa sede oltreoceano.
La compagnia di Mountain View ha impiegato oltre una settimana per adempiere all’ordine ricevuto, e ha rimosso l’inserzione solo dopo l’interessamento della redazione di 5 Live Investigates, un programma della BBC a cui si era precedentemente rivolta la ragazza truffata.
La copertura mediatica del caso ha portato nuovamente Google al centro del dibattito sulla responsabilità sui contenuti veicolati dai suoi servizi. Un’ulteriore indagine della BBC ha infatti scoperto annunci di AdWords legati anche ad altri tipi di attività illecite quali la diffusione di cannabis e la vendita di documenti d’identità e passaporti falsi.
Contattato dalla redazione di 5 Live Investigates, il colosso del web ha fornito una spiegazione che suona familiare a quanti negli anni hanno seguito i diversi tentativi di attribuzione di responsabilità dei fornitori di servizi sui contenuti generati dagli utenti: l’associazione tra parole chiave e annunci di AdWords funziona in modo automatico ed è correlata da un sistema di filtraggio – anch’esso automatico – che segnala le parole che potrebbero essere collegate a siti illegali ad una redazione “umana”, pronta a verificare gli annunci. Inoltre Google è pronto a rimuovere ogni contenuto che sia legittimamente segnalato come in violazione della sua policy.
I media anglosassoni, tuttavia, non sembrano disposti a accettare la versione di Mountain View, e puntano il dito contro i lauti profitti che gli annunci illegali di AdWords hanno fornito alla compagnia negli anni. In particolare, gli annunci più redditizi risultano essere quelli che, come LiveOlympicTickets.com, compaiono al primo posto nelle pagine dei risultati, una posizione che può costare agli inserzionisti fin oltre 28 sterline a “click”. Secondo alcuni commentatori, questo spiegherebbe la lunga pratica burocratica richiesta per ottenere la rimozione dell’annuncio di un sito.
D’altra parte, la BBC ricorda come già in passato il mancato controllo sugli inserzionisti abbia causato un discreto danno economico a “Big G”. Lo scorso agosto Google ha patteggiato per un risarcimento forfettario di 500 milioni di dollari per aver pubblicato la pubblicità di alcune farmacie online canadesi che vendevano ai cittadini americani alcuni farmaci illegali negli Stati Uniti.
Nuove attribuzioni di responsabilità dei social network sui contenuti postati dagli utenti. Questa volta la polemica giunge da Cuba a seguito della diffusione su Twitter di una notizia falsa che riportava la morte del lider maximo Fidel Castro.
Il portale web filogovernativo Cubadebate ha pubblicato un articolo di protesta contro Twitter accusando il social network di avere facilitato la diffusione della “bufala” posizionando l’hashtag “#FidelCastro” al primo post nella lista degli argomenti più “twittati” del momento.
L’articolo riporta anche che il messaggio sulla morte del lider è stato originariamente postato sull’account di un utente chiamato “@naroh” che, attraverso la creazione di una moltitudine di account secondari, ha inondato la sfera di twitter con migliaia di messaggi che simultaneamente riportavano la falsa notizia.
L’account apparterrebbe a un utente spagnolo, David Fernandez, che però ha dichiarato di essere stato vittima di un attacco tramite botnet al suo profilo di Twitter. Tale ipotesi è sostenuta anche dal magazine cubano, che infatti sottolinea come, curiosamente, i messaggi diffusi attraverso l’account @naroh sarebbero stati postati tramite un server italiano.
Secondo Cubadebate, l’attacco botnet è stato inscenato da “controrivoluzionari necrofili” e la notizia della morte di Fidel sarebbe stata amplificata volontariamente da Twitter attraverso la manipolazione della classifica degli hashtag più popolari.
A sostegno di questa tesi, l’articolo riporta un precdente. Sembra infatti che, in occasione di un convegno sui social network recentemente tenutosi a L’Avana, una gran quantità di utenti di Twitter abbiano postato messaggi di sostegno a Cuba contraddistinti dal tag “#derechosdecuba”. Tuttavia, sebbene alcune statistiche web indicassero il topic come uno dei più attivi, Twitter non ha mai riportato tale hashtag nelle sue liste degli argomenti più “twittati”.
Un portavoce di Twitter, Jodi Olson, ha dichiarato che la compagnia non ha intenzione di commentare le critiche provenienti dal Governo cubano, ma ha aggiunto che, com’è noto, il social network non interviene sui contenuti.
L’udienza preliminare dell‘appello di Google contro la sentenza di condanna a sei mesi di carcere per i suoi tre dirigenti coinvolti nel caso Vividown avrà luogo il prossimo gennaio.
L’annuncio, pubblicato dal San Francisco Chronicle, proviene da Peter Fleischer, global privacy counsel di Google nonché uno dei tre dirigenti condannati per violazione della privacy.
Ricordiamo che il nostro blog ha dedicato diversi approfondimenti all’ormai noto caso Google vs. Vividown, tra cui un’intervista a Oscar Magi, giudice estensore della sentenza.
I direttori delle testate online non sono responsabili per il contenuto diffamatorio dei commenti pubblicati dai lettori.
Questo quanto stabilito dalla Corte di Cassazione, recentemente chiamata a pronunciarsi sulla legittimità della condanna emessa dalla Corte di Appello di Bologna nei confronti dell’ex direttore della versione web dell’Espresso, Daniela Hamaui.
I giudici di secondo grado avevano emesso la condanna in considerazione di quanto prescritto dall‘art. 57 c.p. sui reati commessi col mezzo della stampa periodica, che punisce il direttore o il vice-direttore che “omette di esercitare sul contenuto del periodico da lui diretto il controllo necessario ad impedire che col mezzo dalla pubblicazione siano commessi reati”.
Tuttavia, i giudici di merito della Corte di Appello di Bologna, consapevoli delle peculiarità delle edizioni online, avevano addebitato alla direttrice dell’Espresso non l’omesso controllo delle pubblicazioni ma l’omessa rimozione del commento diffamatorio.
Il difensore di Daniela Hamaui ha quindi sostenuto davanti alla Corte di Cassazione che la sentenza di secondo grado aveva operato uno stravolgimento della norma, la quale punisce il mancato impedimento della pubblicazione, e non l’omissione di controllo successivo.
Con sentenza numero 44126 della Quinta sezione penale, la Cassazione ha accolto il ricorso della difesa constatando la diversità strutturale tra stampa cartacea ed elettronica e sottolineando l’impossibilità per il direttore della testata di impedire la pubblicazione di commenti diffamatori che rende evidente che “la norma contenuta nell’art. 57 del c.p. non è stata pensata per queste situazioni, perchè costringerebbero il direttore ad una attività impossibile, ovvero lo punirebbe automaticamente ed oggettivamente, senza dargli la possibilità di tenere una condotta lecita».
La Corte di giustizia europea ha emesso oggi un’importante sentenza volta a fornire una precisazione sulla competenza giurisdizionale nei casi di violazione dei diritti della personalità per mezzo di contenuti diffusi su internet.
A differenza di quanto accade per la diffamazione per mezzo della stampa tradizionale, nel caso di contenuti pubblicati su Internet la Corte ha ritenuto che il giudice più idoneo a una valutazione dei danni sia il giudice del luogo in cui la vittima possiede il proprio centro di interessi, che corrisponde, generalmente, alla sua residenza abituale. La Corte ha quindi designato tale giudice come quello competente per la totalità dei danni causati sul territorio dell’Unione europea.
La Corte ha poi ricordato che la vittima di diffamazione può ugualmente rivolgersi, per la totalità del danno, anche ai giudici dello Stato membro in cui risiede il soggetto che ha messo tali contenuti in rete.
Esiste infine una terza possibilità citata dalla Corte: la persona lesa può ricorrere anche ai giudici di ciascuno Stato membro sul cui territorio sia stata accessibile l’informazione messa in rete. In tal caso, tuttavia, tali giudici sono competenti a valutare il solo danno causato sul territorio dello Stato in cui essi si trovano, come già avviene per i danni causati da un testo stampato.
Il 14 luglio 2011 è stato presentato alla camera il disegno di legge n.4511, “Modifica degli articoli 16 e 17 del d.lgs. 9 aprile 2003, n. 70, in materia di responsabilità e di obblighi dei prestatori di servizi della società dell’informazione”.
Le modifiche al decreto legislativo, incentrato sulla lotta alla contraffazione e sulla vendita legalizzata di farmaci, sono volte ad attribuire responsabilità, in materia di tutela del diritto di proprietà industriale e intellettuale, per gli intermediari e per i fornitori di servizi.
Analogamente a quanto prescritto dal nuovo regolamento dell’Agcom, secondo le modifiche contenute nel disegno di legge le informazioni relative a prodotti o servizi che violano la proprietà industriale o intellettuale dovrebbero essere rimosse immediatamente dai provider a seguito a segnalazioni da parte dell’Autorità o di soggetti privati.
Il disegno di legge tuttavia si spinge oltre stabilendo che “in ogni caso”, e quindi si suppone anche nel caso di una pronta rimozione, le esenzioni e le deroghe in materia di responsabilità dei provider non si applicano qualora il provider “non abbia adempiuto al dovere di diligenza che è ragionevole aspettarsi da esso”, e, in particolare, qualora non abbia provveduto all’adozione di “filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o ad agevolare la messa in commercio di prodotti o di servizi”.
I filtri dovrebbero essere operare su determinate parole chiave che indicano chiaramente che i prodotti o i servizi non sono originali, sia che vengano digitate isolatamente o “in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario”; In aggiunta il provider dovrebbe istituire ulteriori filtri sull’accesso ad informazioni dirette a promuovere prodotti o di servizi contraffattori, preventivamente comunicate al provider dai legittimi titolari dei diritti di proprietà industriale.
Dovrebbe inoltre essere inibito l’accesso ad informazioni su prodotti la cui commercializzazione è riservata a canali di vendita particolari o che richieda prescrizione medica.
Esaminare il tema, assai complesso, della responsabilità del provider oggi impone di distinguere due profili: il primo, tecnico-giuridico; il secondo, di politica legislativa.
1) Profilo tecnico-giuridico: applicazione delle norme vigenti
L’aspetto tecnico-giuridico è in estrema sintesi il seguente: è corretto argomentare, come fanno molte recenti sentenze italiane, nel senso dell’esclusione dell’esonero da responsabilità per il provider previsto dall’art. 17 del d. lgs. 70/2003? E quindi affermare che il provider è responsabile?
L’art. 17 dispone che il provider non è tenuto ad un obbligo di sorveglianza.
L’art. 16 dispone che il provider di hosting non è responsabile delle informazioni memorizzate se non è a conoscenza del fatto che l’informazione è illecita.
Il provider è invece responsabile se non rimuove o disabilita l’accesso, ma avendo ricevuto una richiesta dell’autorità.
La questione cruciale è: chi qualifica l’illiceità dell’informazione?
Certo non il soggetto che è interessato a rimuovere l’informazione, né il provider che cautelativamente potrebbe scegliere (anche a legislazione vigente) di rimuovere sempre le informazioni. Dovrebbe provvedere un terzo, rispetto alle parti, cioè il giudice.
Questa è la questione più delicata: la prova della conoscenza da parte del provider e la qualificazione dell’illiceità delle informazioni.
2) Profilo di politica legislativa: modifiche normative
Se si ritiene che chi trae anche indirettamente profitto dalla pubblicazione delle informazioni ne debba rispondere, allora va modificata la normativa vigente e va adottato un regime giuridico più vicino al DMCA statunitense, ove si declinano l’effettiva conoscenza e il sistema di notice and take down. E a questo ordinamento sembra ispirarsi il giudice della sentenza Yahoo!.
La giurisprudenza italiana sembra stia cercando di costruire una responsabilità del provider come fornitore di contenuti, nonostante una previsione normativa in senso diverso. Ma occorre un intervento legislativo.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
