Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on febbraio 26, 2015

ISP, Responsabilità dei provider

(No comments)

whatsappRitirata l’ordinanza che bloccava l’utilizzo dell’app in tutto il paese, ma per WhatsApp rimane l’obbligo di consegnare i messaggi degli utenti su richiesta delle autorità brasiliane.

Lo scorso 11 febbraio un giudice dello Stato di Piauì (nord del Brasile) aveva ordinato la sospensione del servizio di messaggistica istantanea in tutto lo stato Brasiliano.

La decisione era stata presa in seguito alla mancata collaborazione di WhatsApp su un’indagine relativa a un caso di pedofilia risalente al 2013. La compagnia americana aveva negato al nucleo investigativo della Polizia Civile di Piauí l’accesso alle informazioni contenute in messaggi scambiati da alcuni clienti del servizio sul territorio brasiliano.

A fonte del reiterato rifiuto di Whatsapp di fornire le informazioni richieste, il giudice Luiz de Moura Correia del Distretto di Teresina ha ordinato ai principali ISP mobili del Brasile di inibire l’accesso al servizio nei confronti di tutti i clienti sull’intero territorio nazionale.

L’opinione pubblica ha reagito duramente alla notizia, esprimendo critiche nei confronti del giudice e pubblicando contenuti satirici sui principali social network.

Le compagnie telefoniche hanno disposto un immediato ricorso e il 26 febbraio i giudici Raimundo Nonato da Costa Alencar e José Ribamar Oliveira, del Tribunale di giustizia di Piauí hanno annullato la sentenza del giudice Correia salvguardando il diritto all’utilizzo dell’App da parte degli utenti brasiliani.

Tuttavia, hanno fatto sapere i giudici, la decisione di annullare il blocco nazionale non esime WhatsApp dall’obbligo di fornire le informazioni richieste dalle autorità investigative brasiliane.

L’obbligo è sancito dal Marco Civil, la “costituzione di Internet” del Brasile, che dispone che tutti i servizi offerti su Internet ai cittadini brasiliani siano soggetti alla legge del paese.

Secondo un recente report, nel 2014 Whatsapp è stato il quarto applicativo mobile più usato in Brasile e ha veicolato il 13% del traffico mobile di tutto il paese.

Share
Lucasfilm is demanding that popular photo-sharing site ImageShack cough up the identity of one of its users the studio says uploaded an infringing photograph connected to its upcoming Star Wars movie.
ImageShack has already deleted the picture from user “Darth-Simi” whose account was used to post a picture that was described as a villain from the upcoming Star Wars: The Force Awakens movie. The image included a glimpse of a red crossguard lightsaber like the one showed in a teaser trailer officially released in November. Lucasfilm’s parent company, Disney, is seeking a San Francisco federal court to order California-based ImageShack to turn over Darth-Simi’s personal information.
The studio is making the demand [PDF] to remove the picture “Star Wars Episode VII Costume Design and Photograph” under the Digital Millennium Copyright Act.
The DMCA requires Internet Service Providers like ImageShack to remove images upon a rightsholder’s request or become legally liable for hosting them. The act grants rightsholder’s the right to sue infringers for up to $150,000 per violation. The DMCA also gives a rightsholder the power of subpoena to unmask infringers.
The J.J. Abrams-directed movie is expected to debut in December.
ImageShack, of Los Gatos, Calif., did not immediately respond for comment.

starwarsLa casa di produzione cinematografica Lucasfilm ha chiesto ad ImageShack, una popolare piattaforma web di condivisione foto, di rivelare l’identità di un utente reo di avere pubblicato una fotografia coperta da diritto d’autore.

L’immagine in questione, dal titolo Star Wars Episode VII Costume Design and Photograph, ritrarrebbe il nuovo “cattivo” di Star Wars 7, il nuovo film della nota serie un tempo conosciuta anche come Guerre Stellari.  L’uscita del film è prevista a dicembre 2015, ma a quanto pare i fan sono già alla ricerca di soffiate e indiscrezioni sui nuovi personaggi dell’episodio diretto da J.J. Abrams, già creatore della fortunata serie televisiva Lost.

In ottemperanza alle disposizioni del Digital Millennium Copyright Act, su richiesta dei produttori cinematografici ImageShack ha prontamente rimosso la foto, che aveva ottenuto 6000 visualizzazioni sull’account di un misterioso utente di nome Darth-Simi.

Com’è noto, il DCMA dispone che gli fornitori di servizi agli utenti, come ImageShack, siano tenuti a rimuovere i contenuti degli utenti segnalati da detentori di diritti d’autore come in violazione. Se la rimozione non avviene entro un periodo di tempo, gli intermediari diventano legalmente responsabili della pubblicazione.

La rimozione non è stata tuttavia ritenuta sufficiente per chiudere l’incidente e, nel tentativo di trovare un responsabile a cui chiedere un risarcimento economico, la Disney, società proprietaria della Lucasfilm, ha deciso di identificare il colpevole dell’infrazione. Ha quindi richiesto ad una Corte federale di San Francisco di ordinare alla società ImageShack, con sede a los Gatos, California, di rendere note le informazioni personali dell’utente Darth-Simi.

Anche questa richiesta è prevista dal “subpoena process” del DCMA, è quindi probabile che la Disney verrà a conoscenza di informazioni sull’utente, che le serviranno per valutare se procedere o no ad una richiesta di risarcimento, la cui richiesta potrà ammontare fino a 150.000 dollari.

Si prevede che Star Wars: The Force Awakens frutterà diversi miliardi alla Disney fra merchandising e box office.

Share

Yahoo Y logoLa Corte di Appello di Milano ha accolto il ricorso di Yahoo! contro la sentenza di violazione del diritto d’autore, emessa a favore del Gruppo Mediaset nel 2011.

La succursale italiana di Yahoo! era stata condannata a causa di alcuni video caricati dagli utenti sulla piattaforma “Yahoo! Video”, oggi non più in attività. I video incriminati erano tratti da trasmissioni televisive di RTI (Gruppo Mediaset) quali Amici, Il Grande Fratello, Striscia La Notizia, ecc.

Secondo il giudice di primo grado, nonostante i video fossero stati diffusi dagli utenti, la violazione era da ritenersi in capo a Yahoo! in quanto l’attività della piattaforma non poteva essere ricondotta alla limitazione di responsabilità prevista dall’art.14 della Direttiva Europea sul Commercio Elettronico (2000/31/CE) attuata dal d.lgs 70/2003.

Il mancato riconoscimento della neutralità dell’intermediario era motivato da un presunto controllo sui video da parte di Yahoo! che avrebbe reso la piattaforma un hosting provider “attivo”, a differenza dei provider “passivi” tutelati dalla Direttiva. In sostanza, la Corte aveva riconosciuto un’attività di tipo editoriale da parte della piattaforma, in virtù della funzione di indicizzazione automatica e, paradossalmente, della possibilità di rimozione di contenuti segnalati come illeciti.

Ciò premesso, il giudice aveva individuato la colpevolezza di Yahoo! anche nella mancata rimozione di tutti i video in seguito alla diffida ricevuta da RTI. Una motivazione a cui Yahoo! aveva risposto invano nel corso del giudizio, sostenendo di avere rimosso subito i 9 video indicati e di aver chiesto a RTI di specificare ulteriori URL di video da rimuovere e di non aver mai ricevuto la lista completa.

La Corte di Appello, nella sentenza che ribalta la decisione di primo grado ha sottolineato come Yahoo! avesse puntualmente provveduto a rimuovere anche ulteriori 218 video, nel momento in cui i relativi URL sono stati indicati da RTI, in fase di giudizio.

Per quanto riguarda la responsabilità della piattaforma, citando alcune decisioni della Corte di Giustizia dell’Unione Europea quali quelle relative al caso SABAM-Scarlet, quelle relative al caso SABAM-Netlog e quelle relative al caso Telekebel, il giudice d’appello ha rigettato le interpretazioni in cui si era prodotto il Tribunale di Milano nel 2011. Non ci sono i presupposti per considerare la piattaforma come appartenente ad una diversa tipologia di hosting provider non tutelata dalla Direttiva 2000/31/CE. Yahoo! è pertanto un semplice intermediario e come tale non era tenuto ad individuare autonomamente contenuti in violazione dei diritti di d’autore di RTI, né avrebbe dovuto approntare un sistema di filtri che prevenisse le successive violazioni.

RTI è stata dunque condannata a risarcire Yahoo! delle spese processuali di primo e secondo grado, per un ammontare totale di 244.000 euro.

Il testo della sentenza è stato pubblicato QUI.

Share

Si registra un nuovo caso di querela per diffamazione nei confronti di un sito nonostante il gestore avesse provveduto a rimuovere il contenuto ritenuto diffamatorio in seguito alla prima segnalazione.

Dopo il recente episodio relativo alla querela del senatore Scilipoti, che abbiamo riportato nei giorni scorsi, la stampa ha dato notizia di un analogo caso che coinvolge un politico ed un forum online: l’ex deputato di Forza Italia Maurizio Paniz ha denunciato per diffamazione a mezzo stampa il blogger Matteo Gracis, gestore del sito nuovocadore.it.

A motivare l’azione dell’ex deputato, un commento di un utente anonimo intervenuto sul forum del portale il 4 maggio del 2011 con alcune frasi ritenute dal politico offensive e diffamatorie. Il commento, rimasto visibile fino al 27 maggio, era stato rimosso 11 giorni dopo la segnalazione fatta pervenire via mail dallo stesso Paniz. Nonostante l’avvenuta cancellazione, vista l’impossibilità di individuare l’autore del commento, il deputato ha deciso di sporgere querela nei confronti del gestore del sito.

Il processo si è aperto in questi giorni, e pone ancora una volta la questione della responsabilità del provider di servizi, nella fattispecie il gestore del forum.

Secondo la difesa, la responsabilità editoriale non può cadere in capo al gestore del sito. Infatti, Nuovocadore.it non è da considerarsi una testata giornalistica, come un avviso del blog precisa, in quanto non è aggiornato periodicamente e, come specificato nel disclaimer, “ciascun commento inserito nei post e nel forum viene lasciato dall’autore dello stesso accettandone ogni eventuale responsabilità civile e penale”.

Secondo l’accusa, tuttavia, nell’impossibilità di individuare il diretto colpevole, sarebbe da attribuire a Gracis la responsabilità della pubblicazione della frase ingiuriosa, nonostante non esista evidenza di un legame tra il blogger e il nickname dell’anonimo autore delle parole lesive, nel contesto di un forum che non prevede l’approvazione preventiva dei post da parte dell’amministratore.

A meno di un mese di distanza dal caso di Scilipoti e stopcensura.com, si ripropone quindi un episodio di denuncia per diffamazione contro un fornitore di servizi che provvede prontamente a rimuovere il contenuto considerato diffamante.

A quanto si apprende, lo stesso Paniz era già stato protagonista di una simile vicenda giudiziaria. Il politico aveva infatti già avviato un’azione legale per un caso analogo nel 2012, ottenendo la condanna per diffamazione dell’amministratore del sito Vajont.info, Tiziano Del Farra.

Share

InternetdellecoseLe autorità europee per la protezione dei dati del gruppo Article 29 Working Party hanno emesso un parere sui recenti sviluppi del cosiddetto “Internet delle cose” e delle sue implicazioni in materia di privacy.

Tecnologie indossabili, domotica e sensori di misurazione biomedica: le funzionalità dei nuovi “oggetti intelligenti” non solo raccolgono una grande quantità di dati personale dei loro proprietari, ma sono anche in grado di connettersi ad altri sistemi istituendo una rete di monitoraggio tanto accurata quanto invisibile al cittadino.

L’analisi compiuta dal gruppo di lavoro Articolo 29, l’organo europeo indipendente a carattere consultivo in materia di privacy, rappresenta questi nuovi oggetti come vere e proprie sfide all’attività di protezione dei dati. Si tratta infatti di tecnologie che generano diversi rischi per la vita privata dei cittadini, basti pensare ai dispositivi di quantified self, sensori ed altri apparecchi utilizzati per misurazioni di prestazioni o monitoraggio delle condizioni bio-fisiche.

Per mantenere alto il livello di protezione della privacy delle persone che già utilizzano quotidianamente questi servizi e in vista della loro sempre più ampia diffusione, i rappresentanti europei del gruppo di lavoro hanno fornito indicazioni e raccomandazioni agli stakeholder ed in particolare ai fornitori dei servizi.

Infatti, sebbene l’Internet delle cose apra grandi prospettive per un gran numero di aziende innovative e creative europee, e porti indubbi benefici per cittadini e imprese, è tuttavia auspicabile che l’entusiasmo non releghi in secondo piano le cautele e gli accorgimenti necessari per preservare i dati personali dei cittadini.

Il gruppo di lavoro sottolinea come l’attuale quadro normativo europeo sia pienamente applicabile ai procedimenti di trattamento dei dati messi in atto dai nuovi dispositivi.  Gli obblighi essenziali in materia di protezione dei dati rimangono i medesimi nonostante la complessità dell’ecosistema degli “oggetti smart”. Per questo nel parere viene chiesto che le garanzie di privacy siano introdotte già nella fase progettuale, secondo il principio della “privacy by design” e della “privacy by default”, e nell’adozione coerente del principio di minimizzazione dei dati personali raccolti.

In particolare, le autorità europee mettono in guardia sui rischi per la sicurezza dei dati (che possono essere raccolti e incrociati attraverso gli oggetti interconnessi), sull’asimmetria informativa (gli utenti possono non capire quali dati siano raccolti, né chi vi possa accedere) e sulla profilazione, potenzialmente illimitata, di abitudini e comportamenti. Per ciascuno di questi aspetti nel parere vengono indicate contromisure e raccomandazioni, rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app, piattaforme social.

Il gruppo di lavoro sottolinea comunque un principio generale: l’utente deve poter mantenere il controllo dei dati trattati dagli “oggetti” in ogni fase e deve essere messo nella condizione di poter esprimere il proprio consenso informato, libero e specifico al trattamento dei dati .

Il testo completo del documento è disponibile QUI.

Share

tripadvisorL’estate 2014 ha visto accendersi la polemica, da tempo in corso, fra Federalberghi e Tripadvisor, in attesa dell’esito dell’istruttoria avviata in maggio dall’Antitrust.

Recensioni false, pagine dedicate a strutture non più esistenti e un mancato controllo da parte della redazione del portale: queste le principali accuse rivolte dalla Federalberghi alla nota piattaforma che ospita le recensioni degli utenti su hotel e ristoranti.

L’ultima riguarderebbe la pubblicazione di recensioni su soggiorni effettuati nell’ultimo anno presso l’hotel Regency di Roma, che in realtà è chiuso dal 2007. “Per capire che si tratta di una bufala” si legge nel comunicato stampa di Federalberghi del 26 agosto 2014, ”sarebbe bastato uno sguardo al contenuto della recensione: nonostante il cliente affermi che ci sono i lucchetti alle porte, che non c’è personale, che non ci sono ospiti, il sito accetta la dichiarazione attestante il soggiorno nel mese di giugno 2014 e pubblica il relativo giudizio.”

Il mancato controllo sulle recensioni è la principale critica della federazione degli albergatori, che nel comunicato cita uno studio a riguardo: “i ricercatori di Gartner, famoso centro di ricerca americano, stimano che le recensioni false raggiungano una percentuale tra il 10% ed il 14%. Ciò significa che, se Tripadvisor pubblica più di cento milioni di recensioni, quasi quindici milioni sono “truccate”. In ogni caso, anche un singolo episodio, che a Tripadvisor può sembrare poca cosa, assume una dimensione rilevante per il cliente o per l’impresa che vede compromessa la propria reputazione.”

In una replica diffusa il 27 agosto,  il portale ha respinto la ricerca citata da Federalberghi perché considerata datata e perché non si basa su dati ufficiali. Per quanto riguarda l’hotel Regency  di Roma, invece, la compagnia ha dichiarato di averlo prontamente rimosso dal suo elenco non appena verificata la cessazione dell’attività.

La risposta di Tripadvisor si è però concentrata soprattutto sull’accusa di mancato controllo delle recensioni. “Abbiamo sistemi sofisticati e team dedicati all’individuazione dei truffatori, forti sanzioni per dissuaderli e oltre 250 specialisti a lavoro”, ha fatto sapere Tripadvisor, “ogni singola recensione passa attraverso il nostro sistema di monitoraggio, che ne mappa il come, cosa, dove e quando. Utilizziamo sofisticati strumenti automatizzati e algoritmi per individuare modelli di attività, impiegando le migliori pratiche adottate in vari settori, come le carte di credito e le agenzie bancarie, e supportiamo tutto ciò con un team di oltre 250 specialisti dei contenuti, che lavorano 24 ore su 24, 7 giorni su 7 per mantenere la qualità delle nostre recensioni”.

La parola ora spetta all’Autorità Garante della Concorrenza e del Mercato che lo scorso maggio ha avviato un procedimento per pratica commerciale scorretta per verificare se Tripadvisor adotti misure idonee a prevenire e limitare il rischio di pubblicazione di false recensioni, sia sotto il profilo informativo che relativamente alle procedure di registrazione. La decisione è stata adottata in seguito a segnalazioni pervenute da consumatori, proprietari di strutture turistiche e dall’Associazione Unione Nazionale Consumatori.

In un’intervista pubblicata sul magazine Lettera43, Giusella Finocchiaro ha fornito alcuni chiarimenti sulla situazione normativa relativa alla responsabilità del portale e alle possibilità di ricorso da parte di albergatori. L’articolo è disponibile QUI.

Share

Il 22 aprile 2014 il Marco Civil, la “costituzione di Internet” del Brasile, è stata definitivamente approvata dal Senato Brasiliano. La legge che regola i diritti e i doveri degli utenti della rete è stata firmata dal presidente Dilma Rousseff in apertura della conferenza “NetMundial”, un evento di due giorni dedicato alla governance mondiale della rete.

Dopo cinque anni di lavori viene approvata a San Paolo la normativa che protegge la privacy, la libertà di espressione e garantisce la net neutrality. E proprio in relazione alla net neutrality la Carta dei diritti di Internet brasiliana è considerata dagli attivisti delle libertà civili come un documento rivoluzionario nella storia di Internet. La norma impedirà infatti alle compagnie di telecomunicazione di istituire canali preferenziali di accesso alla banda ad appannaggio di alcuni servizi e a discapito di altri, una tendenza emergente nelle nuove strategie commerciali dei provider di connettività di tutto il mondo.

L’iter della legge ha subito un’accelerazione in seguito alle rivelazioni di Edward Snowden, dalle quali è emerso che gli Stati Uniti monitoravano le comunicazioni della Presidente Rousseff. Sul fronte del datagate, tuttavia, la legge brasiliana si rivela essere meno incisiva di quanto sembrasse al momento della sua prima formulazione. Infatti una delle più dibattute novità contenute nella proposta di legge, l’idea di impedire l’archiviazione di dati di cittadini brasiliani su server collocati all’estero, è stata eliminata dal testo della norma prima dell’approvazione in Senato.

In virtù della rimozione di questa proposta, è stato rafforzato un altro articolo della normativa, che prevede che le compagnie che raccolgono dati degli utenti generati in Brasile debbano sottostare alle regole sulla protezione dei dati del governo brasiliano, a prescindere dal luogo dove sono collocati i server su cui vengono archiviate le informazioni.

Il Marco Civil contiene anche prescrizioni contro l’attribuzione di responsabilità degli intermediari, sancendo che i provider non sono responsabili del contenuto pubblicato online dagli utenti, un tema da anni dibattuto in Europa su cui il Brasile ancora non aveva legiferato. Secondo la nuova normativa, i fornitori di servizi saranno ritenuti responsabili per i contenuti di terzi solo se non provvederanno alla rimozione del materiale in seguito ad un’ordinanza di un tribunale.

A quanto si apprende dalla stampa, il momento della firma presidenziale della legge è stato accolto con applausi e grida dal pubblico di NetMundial, composto da esperti e rappresentanti delle principali compagnie mondiali della rete.

In un intervento che ha preceduto di poco la firma della Rouseff l’inventore del World Wide Web Tim Berners-Lee ha espresso l’auspicio che altri governi seguano l’esempio del Brasile e si uniscano nella firma della carta, definita come un fantastico esempio di come i governi possono giocare un ruolo positivo nell’avanzamento dei diritti civili su Internet e nel mantenimento di una rete aperta.

Dopo l’intervento della Presidente anche la Commissaria Europea Neelie Kroes ha espresso il suo entusiasmo definendo il Marco civil come “una festa”.

Share

Deposte le motivazioni della decisione della Cassazione sul noto caso Google Vs. Vividown: il provider non è responsabile della violazione della privacy dei soggetti dei video caricati dagli utenti.

La Terza sezione penale della Corte di Cassazione ha pubblicato le motivazioni della sentenza di assoluzione per i tre dirigenti di Google che erano stati condannati a sei mesi di carcere nel 2010, in seguito alla diffusione su Google video di un filmato in cui un minorenne disabile veniva umiliato a scuola.

Secondo la Suprema Corte, non è configurabile una responsabilità penale di un Internet host provider nel caso di violazione della privacy realizzata con un video diffuso sul web.

“I reati di cui all’articolo 167 del codice privacy, per i quali qui si procede – si legge da fonti di stampa che hanno riportato stralci delle motivazioni della sentenza – devono essere intesi come reati propri, trattandosi di condotte che si concretizzano in violazioni di obblighi dei quali è destinatario in modo specifico il solo titolare del trattamento e non ogni altro soggetto che si trovi ad avere a che fare con i dati oggetto di trattamento senza essere dotato dei relativi poteri decisionali”.

La Cassazione ha specificato che il gestore del servizio di hosting “non ha alcun controllo sui dati memorizzati né contribuisce in alcun modo alla loro scelta, alla loro ricerca o alla formazione del file che li contiene, essendo tali dati interamente ascrivibili all’utente destinatario del servizio che li carica sulla piattaforma messa a sua disposizione”.

I fatti all’origine della vicenda giudiziaria risalgono al 2006 quando l’associazione Vividown (Associazione italiana per la ricerca scientifica e per la tutela della persona Down, con sede a Milano) ha querelato Google per aver permesso la diffusione di un video in cui un ragazzino disabile veniva deriso dai compagni di classe.  Nel 2010 i tre dirigenti di Google sono stati condannati dal giudice Oscar Magi a sei mesi di carcere per violazione della privacy del minorenne ripreso nel video. Secondo il giudice, l’azienda californiana era da ritenersi responsabile per via della vaghezza delle indicazioni in materia di privacy che Google Video presentava agli utenti che praticavano l’upload dei filmati, una vaghezza tanto più grave perché relativa ad un’attività svolta con finalità di lucro (per leggere l’intervista ad Oscar Magi a cura di Diritto&Internet cliccare QUI).

Nel dicembre 2012 la Corte d’Appello del Tribunale di Milano, ribaltando la precedente decisione, ha assolto i tre manager  individuando la responsabilità del trattamento dei dati nell’uploader del video e non nel provider di contenuti. Pertanto la violazione non sarebbe in capo a Google, ma ai responsabili della pubblicazione online del video (nello specifico, della studentessa). Per un’analisi delle motivazioni della Corte d’Appello si rimanda all’approfondimento della Prof. Giusella Finocchiaro.

La sentenza della Cassazione del 18 dicembre 2013 ha confermato il verdetto della Corte d’Appello. Nelle motivazioni pubblicate oggi la Corte Suprema ha infatti rilevato che Google video esercitava l’attività di  “mero Internet host provider, soggetto che si limita a fornire una piattaforma sulla quale gli utenti possono liberamente caricare i loro video”, del cui “contenuto restano gli esclusivi responsabili”. Pertanto, i tre dirigenti di Google imputati nel procedimento “non sono titolari di alcun trattamento”, mentre “gli unici titolari del trattamento dei dati sensibili eventualmente contenuti nei video caricati sul sito sono gli stessi utenti che li hanno caricati, ai quali soli possono essere applicate le sanzioni, amministrative e penali, previste per il titolare del trattamento del Codice Privacy”.

Share

Il caso Vividown vs. Google, considerato il più noto caso italiano in materia di diritto su Internet, si è concluso mercoledì con la notizia dell’assoluzione in Cassazione dei tre dirigenti di Google.

La Terza sezione penale della Corte di Cassazione confermando la sentenza d’appello, ha assolto David Drummond, George De Los Reyes e Peter Fleischer, i tre manager di Google che nel 2010 erano stati condannati dalla sentenza di primo grado a sei mesi di carcere.

I fatti all’origine della vicenda giudiziaria risalgono al 2006 quando l’associazione Vividown (Associazione italiana per la ricerca scientifica e per la tutela della persona Down, con sede a Milano) aveva querelato Google per aver permesso la diffusione di un video in cui un ragazzino disabile veniva umiliato dai compagni di classe. Il filmato era stato caricato sulla piattaforma Google video da una studentessa, all’epoca minorenne, ed era diventato in poco tempo uno dei video più “cliccati”, guadagnando una particolare evidenza grafica all’interno della piattaforma.

Il verdetto di condanna del Tribunale di Milano ha avuto una forte eco internazionale ed è stato ripreso dalla stampa di tutto il mondo. In sostanza, il giudice Oscar Magi estensore della sentenza, ha condannato i dirigenti non per il reato di diffamazione voluto dall’accusa, ma per violazione della privacy. Secondo il giudice, l’azienda californiana era da ritenersi responsabile per via della vaghezza delle indicazioni in materia di privacy che Google Video presentava agli utenti che praticavano l’upload dei filmati, una vaghezza tanto più grave perché relativa ad un’attività svolta con finalità di lucro. Nella visione del giudice, la ragazzina che aveva caricato il video non sarebbe stata sufficientemente avvertita a prestare attenzione al rispetto della privacy (per leggere l’intervista ad Oscar Magi a cura di Diritto&Internet cliccare QUI).

La decisione del Tribunale di Milano ha sollevato un coro internazionale di protesta a causa dell’attribuzione di responsabilità al provider di contenuti. Le maggiori  critiche, com’era prevedibile, sono partite dal blog di Google e da quello personale di Peter Fleischer, ed in poco tempo hanno creato una forte cassa di risonanza mediatica contro la sentenza italiana. Le proteste facevano riferimento alla neutralità dei provider garantita dall’art. 17 del d.lgs. 70/2003 che applica la Direttiva 31/2000 e che esclude un obbligo di sorveglianza, configurando una responsabilità successiva alla commissione dell’illecito solo a determinate condizioni. QUI la questione è stata ulteriormente approfondita sul nostro blog.

Nel dicembre 2012 la Corte d’Appello del Tribunale di Milano, ribaltando la decisione del giudice Magi, ha assolto con formula piena i tre manager perché “il fatto non sussiste”. La Corte ha individuato la responsabilità del trattamento dei dati nell’uploader del video e non nel provider di contenuti. Pertanto la violazione non sarebbe in capo a Google, ma ai responsabili della pubblicazione online del video (nello specifico, della studentessa). Per un’analisi delle motivazioni della Corte si rimanda all’approfondimento della Prof. Giusella Finocchiaro.

La vicenda tuttavia non si è risolta in appello e nel 2013 la procura di Milano ha presentato il ricorso in Cassazione, sostenendo che le piattaforme come YouTube dovrebbero essere obbligate a effettuare un controllo preventivo sui video caricati dagli utenti e ottenere la liberatoria delle persone riprese nei filmati.

A quanto si apprende da fonti di stampa, nella sua requisitoria il sostituto procuratore generale Mario Fraticelli ha chiesto l’annullamento con rinvio dei proscioglimenti e invocato la celebrazione di un processo d’appello-bis, riferendosi al fatto che “la stessa sentenza della Corte d’Appello scrive che i tre imputati avevano trattato il video e avrebbero avuto la possibilità di prendere visione dei contenuti” e che “non si può pensare che chi offre un servizio su una piattaforma poi non si occupi di quello che viene caricato”. La Cassazione, tuttavia, non ha accolto la richiesta.

Le motivazioni del verdetto della Suprema Corte saranno rese note fra un mese.

Google si dice soddisfatta per l’esito della vicenda giudiziaria: “Siamo felici che la Corte di Cassazione abbia confermato l’innocenza dei nostri colleghi. Di nuovo, il nostro pensiero va al ragazzo e alla famiglia. La decisione di oggi è importante anche perché riconferma un importante principio giuridico”.

Share

Due recenti decisioni giurisprudenziali inducono a riflettere sul tema della responsabilità della Rete. Si tratta della decisione dalla Corte Europea per i Diritti Umani nel caso Delfi AS contro Estonia e della recente sentenza del Tribunale di Grande Istanza di Parigi nel caso Max Mosley contro Google Inc.

Le due sentenze affermano rispettivamente la responsabilità del portale e del motore di ricerca per i contenuti pubblicati dagli utenti.

Queste decisioni, ritengo, impongono al giurista il dovere di interrogarsi sull’attualità della direttiva europea 31/2000 sul commercio elettronico e sul regime di responsabilità del provider. Va peraltro precisato che la responsabilità del provider non può che essere ulteriore rispetto a quella dell’utente dell’illecito.

La decisione della Corte Europea per i Diritti Umani evidenzia una sostanziale compatibilità della condanna ad un risarcimento danni del portale informativo estone, per i commenti diffamatori ivi pubblicati da lettori anonimi, con l’art. 10 della Convenzione che tutela la libertà di espressione. Risarcimento molto esiguo che ammonta a soli 320 euro per danno non patrimoniale, ma che evidenzia in modo netto il principio espresso dalla Corte: chi è stato diffamato deve essere in condizione di ottenere un risarcimento (non era possibile individuare l’autore nel caso di specie).

La sentenza dal Tribunale di Grande Istanza di Parigi, che ha suscitato ultimamente molti interrogativi, ha condannato Google Inc. alla rimozione dei link relativi alle fotografie non autorizzate riguardanti l’ex presidente della Fia (Federazione internazionale dell’automobilismo), Max Mosley. Due mesi sono stati assegnati a Google dal giudice Marie Mongin per conformarsi alla decisione e per rimborsare l’ex presidente con la simbolica cifra di 1 euro di danni e 5000 euro per le spese legali.

È evidente per gli addetti ai lavori il disallineamento fra dato normativo e giurisprudenza.

Se si considera il solo dato normativo non ci sono dubbi: la responsabilità del provider è disciplinata dalla direttiva europea e, nell’ordinamento italiano, dall’art. 17 del d.lgs. 70/2003 che esclude un obbligo di sorveglianza e configura una responsabilità successiva alla commissione dell’illecito solo a determinate condizioni.

Dal punto di vista storico, questa norma nacque per soddisfare le esigenze dell’economia, approccio che del resto caratterizza la stessa direttiva 31/2000 nonché lo stesso approccio dell’UE al commercio elettronico: l’esigenza era quella di favorire lo sviluppo di Internet. È, d’altronde, assai peculiare una norma sulla responsabilità che esonera da responsabilità. Questa esigenza economica è accompagnata anche dalla necessità di soddisfare ulteriori esigenze: libertà e neutralità della Rete.

Oggi, tuttavia, la giurisprudenza pare cercare sempre più frequentemente soluzioni interpretative che consentano di superare il dettato normativo.

Emblematico in Italia il recente caso Google- Vividown (Trib. Milano, 12 aprile 2010, poi riformato dal Tribunale di Appello di Milano il 21 dicembre 2012) in cui il fondamento della reposnsabilità in capo a Google fu ravvisato nella normativa sulla protezione dei dati personali.

È dunque necessario riflettere sulle ragioni storiche ed economiche alla base di questo cambiamento di scenario. Dal 2000 ad oggi, in poco meno di un quindicennio, Internet è radicalmente cambiata. La necessità, oggi, non è più quella di “far crescere la rete”, ma quella di ripensare la disciplina normativa nonché l’allocazione di responsabilità, in questa fase di maturità di Internet.

È d’obbligo inoltre una riflessione sul ruolo dei motori di ricerca. Sono davvero neutri? O generano una sorta di realtà parallela per l’utente medio di Internet?

Si registrano già alcune decisioni che affermano la responsabilità dei motori di ricerca: nel Regno Unito la sentenza della Royal Courts of Justice del 14 febbraio 2013, in Australia la sentenza Trkulja v. Google del 12 novembre 2012 ed infine in Francia la sentenza del Tribunal de Grand Istance de Paris che ha condannato Google per diffamazione con la sentenza dell’8 settembre 2010.

Queste decisioni impongono al giurista il dovere di interrogarsi sull’attualità del d.lgs. 70/2003 e sulle esigenze di riforma.

È il momento dunque di cominciare a porsi delle domande e di ripensare ad una norma nata nel 2000, ma pensata ancora prima, quando l’obiettivo principale era far crescere Internet.

Qual è la funzione della responsabilità civile e il suo obiettivo in questo nuovo contesto?

Per rispondere a questa domanda occorre rispondere ad altre due domande. E si tratta di domande di metodo, in un contesto in cui invece sempre più spesso si scrivono leggi senza avere un progetto, senza chiedersi perché, abbandonando quello che dovrebbe invece essere il vero ruolo del giurista che è quello di porre e porsi domande e solo dopo di scrivere le norme.

E le (almeno due) domande da porsi sono queste.

La prima: quali sono i valori che attraverso il diritto è chiamato a tutelare in questo caso?

La seconda: chi decide? Il giudice o il legislatore?

Share