Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Deposte le motivazioni della decisione della Cassazione sul noto caso Google Vs. Vividown: il provider non è responsabile della violazione della privacy dei soggetti dei video caricati dagli utenti.

La Terza sezione penale della Corte di Cassazione ha pubblicato le motivazioni della sentenza di assoluzione per i tre dirigenti di Google che erano stati condannati a sei mesi di carcere nel 2010, in seguito alla diffusione su Google video di un filmato in cui un minorenne disabile veniva umiliato a scuola.

Secondo la Suprema Corte, non è configurabile una responsabilità penale di un Internet host provider nel caso di violazione della privacy realizzata con un video diffuso sul web.

“I reati di cui all’articolo 167 del codice privacy, per i quali qui si procede – si legge da fonti di stampa che hanno riportato stralci delle motivazioni della sentenza – devono essere intesi come reati propri, trattandosi di condotte che si concretizzano in violazioni di obblighi dei quali è destinatario in modo specifico il solo titolare del trattamento e non ogni altro soggetto che si trovi ad avere a che fare con i dati oggetto di trattamento senza essere dotato dei relativi poteri decisionali”.

La Cassazione ha specificato che il gestore del servizio di hosting “non ha alcun controllo sui dati memorizzati né contribuisce in alcun modo alla loro scelta, alla loro ricerca o alla formazione del file che li contiene, essendo tali dati interamente ascrivibili all’utente destinatario del servizio che li carica sulla piattaforma messa a sua disposizione”.

I fatti all’origine della vicenda giudiziaria risalgono al 2006 quando l’associazione Vividown (Associazione italiana per la ricerca scientifica e per la tutela della persona Down, con sede a Milano) ha querelato Google per aver permesso la diffusione di un video in cui un ragazzino disabile veniva deriso dai compagni di classe.  Nel 2010 i tre dirigenti di Google sono stati condannati dal giudice Oscar Magi a sei mesi di carcere per violazione della privacy del minorenne ripreso nel video. Secondo il giudice, l’azienda californiana era da ritenersi responsabile per via della vaghezza delle indicazioni in materia di privacy che Google Video presentava agli utenti che praticavano l’upload dei filmati, una vaghezza tanto più grave perché relativa ad un’attività svolta con finalità di lucro (per leggere l’intervista ad Oscar Magi a cura di Diritto&Internet cliccare QUI).

Nel dicembre 2012 la Corte d’Appello del Tribunale di Milano, ribaltando la precedente decisione, ha assolto i tre manager  individuando la responsabilità del trattamento dei dati nell’uploader del video e non nel provider di contenuti. Pertanto la violazione non sarebbe in capo a Google, ma ai responsabili della pubblicazione online del video (nello specifico, della studentessa). Per un’analisi delle motivazioni della Corte d’Appello si rimanda all’approfondimento della Prof. Giusella Finocchiaro.

La sentenza della Cassazione del 18 dicembre 2013 ha confermato il verdetto della Corte d’Appello. Nelle motivazioni pubblicate oggi la Corte Suprema ha infatti rilevato che Google video esercitava l’attività di  “mero Internet host provider, soggetto che si limita a fornire una piattaforma sulla quale gli utenti possono liberamente caricare i loro video”, del cui “contenuto restano gli esclusivi responsabili”. Pertanto, i tre dirigenti di Google imputati nel procedimento “non sono titolari di alcun trattamento”, mentre “gli unici titolari del trattamento dei dati sensibili eventualmente contenuti nei video caricati sul sito sono gli stessi utenti che li hanno caricati, ai quali soli possono essere applicate le sanzioni, amministrative e penali, previste per il titolare del trattamento del Codice Privacy”.

Il caso Vividown vs. Google, considerato il più noto caso italiano in materia di diritto su Internet, si è concluso mercoledì con la notizia dell’assoluzione in Cassazione dei tre dirigenti di Google.

La Terza sezione penale della Corte di Cassazione confermando la sentenza d’appello, ha assolto David Drummond, George De Los Reyes e Peter Fleischer, i tre manager di Google che nel 2010 erano stati condannati dalla sentenza di primo grado a sei mesi di carcere.

I fatti all’origine della vicenda giudiziaria risalgono al 2006 quando l’associazione Vividown (Associazione italiana per la ricerca scientifica e per la tutela della persona Down, con sede a Milano) aveva querelato Google per aver permesso la diffusione di un video in cui un ragazzino disabile veniva umiliato dai compagni di classe. Il filmato era stato caricato sulla piattaforma Google video da una studentessa, all’epoca minorenne, ed era diventato in poco tempo uno dei video più “cliccati”, guadagnando una particolare evidenza grafica all’interno della piattaforma.

Il verdetto di condanna del Tribunale di Milano ha avuto una forte eco internazionale ed è stato ripreso dalla stampa di tutto il mondo. In sostanza, il giudice Oscar Magi estensore della sentenza, ha condannato i dirigenti non per il reato di diffamazione voluto dall’accusa, ma per violazione della privacy. Secondo il giudice, l’azienda californiana era da ritenersi responsabile per via della vaghezza delle indicazioni in materia di privacy che Google Video presentava agli utenti che praticavano l’upload dei filmati, una vaghezza tanto più grave perché relativa ad un’attività svolta con finalità di lucro. Nella visione del giudice, la ragazzina che aveva caricato il video non sarebbe stata sufficientemente avvertita a prestare attenzione al rispetto della privacy (per leggere l’intervista ad Oscar Magi a cura di Diritto&Internet cliccare QUI).

La decisione del Tribunale di Milano ha sollevato un coro internazionale di protesta a causa dell’attribuzione di responsabilità al provider di contenuti. Le maggiori  critiche, com’era prevedibile, sono partite dal blog di Google e da quello personale di Peter Fleischer, ed in poco tempo hanno creato una forte cassa di risonanza mediatica contro la sentenza italiana. Le proteste facevano riferimento alla neutralità dei provider garantita dall’art. 17 del d.lgs. 70/2003 che applica la Direttiva 31/2000 e che esclude un obbligo di sorveglianza, configurando una responsabilità successiva alla commissione dell’illecito solo a determinate condizioni. QUI la questione è stata ulteriormente approfondita sul nostro blog.

Nel dicembre 2012 la Corte d’Appello del Tribunale di Milano, ribaltando la decisione del giudice Magi, ha assolto con formula piena i tre manager perché “il fatto non sussiste”. La Corte ha individuato la responsabilità del trattamento dei dati nell’uploader del video e non nel provider di contenuti. Pertanto la violazione non sarebbe in capo a Google, ma ai responsabili della pubblicazione online del video (nello specifico, della studentessa). Per un’analisi delle motivazioni della Corte si rimanda all’approfondimento della Prof. Giusella Finocchiaro.

La vicenda tuttavia non si è risolta in appello e nel 2013 la procura di Milano ha presentato il ricorso in Cassazione, sostenendo che le piattaforme come YouTube dovrebbero essere obbligate a effettuare un controllo preventivo sui video caricati dagli utenti e ottenere la liberatoria delle persone riprese nei filmati.

A quanto si apprende da fonti di stampa, nella sua requisitoria il sostituto procuratore generale Mario Fraticelli ha chiesto l’annullamento con rinvio dei proscioglimenti e invocato la celebrazione di un processo d’appello-bis, riferendosi al fatto che “la stessa sentenza della Corte d’Appello scrive che i tre imputati avevano trattato il video e avrebbero avuto la possibilità di prendere visione dei contenuti” e che “non si può pensare che chi offre un servizio su una piattaforma poi non si occupi di quello che viene caricato”. La Cassazione, tuttavia, non ha accolto la richiesta.

Le motivazioni del verdetto della Suprema Corte saranno rese note fra un mese.

Google si dice soddisfatta per l’esito della vicenda giudiziaria: “Siamo felici che la Corte di Cassazione abbia confermato l’innocenza dei nostri colleghi. Di nuovo, il nostro pensiero va al ragazzo e alla famiglia. La decisione di oggi è importante anche perché riconferma un importante principio giuridico”.

Due recenti decisioni giurisprudenziali inducono a riflettere sul tema della responsabilità della Rete. Si tratta della decisione dalla Corte Europea per i Diritti Umani nel caso Delfi AS contro Estonia e della recente sentenza del Tribunale di Grande Istanza di Parigi nel caso Max Mosley contro Google Inc.

Le due sentenze affermano rispettivamente la responsabilità del portale e del motore di ricerca per i contenuti pubblicati dagli utenti.

Queste decisioni, ritengo, impongono al giurista il dovere di interrogarsi sull’attualità della direttiva europea 31/2000 sul commercio elettronico e sul regime di responsabilità del provider. Va peraltro precisato che la responsabilità del provider non può che essere ulteriore rispetto a quella dell’utente dell’illecito.

La decisione della Corte Europea per i Diritti Umani evidenzia una sostanziale compatibilità della condanna ad un risarcimento danni del portale informativo estone, per i commenti diffamatori ivi pubblicati da lettori anonimi, con l’art. 10 della Convenzione che tutela la libertà di espressione. Risarcimento molto esiguo che ammonta a soli 320 euro per danno non patrimoniale, ma che evidenzia in modo netto il principio espresso dalla Corte: chi è stato diffamato deve essere in condizione di ottenere un risarcimento (non era possibile individuare l’autore nel caso di specie).

La sentenza dal Tribunale di Grande Istanza di Parigi, che ha suscitato ultimamente molti interrogativi, ha condannato Google Inc. alla rimozione dei link relativi alle fotografie non autorizzate riguardanti l’ex presidente della Fia (Federazione internazionale dell’automobilismo), Max Mosley. Due mesi sono stati assegnati a Google dal giudice Marie Mongin per conformarsi alla decisione e per rimborsare l’ex presidente con la simbolica cifra di 1 euro di danni e 5000 euro per le spese legali.

È evidente per gli addetti ai lavori il disallineamento fra dato normativo e giurisprudenza.

Se si considera il solo dato normativo non ci sono dubbi: la responsabilità del provider è disciplinata dalla direttiva europea e, nell’ordinamento italiano, dall’art. 17 del d.lgs. 70/2003 che esclude un obbligo di sorveglianza e configura una responsabilità successiva alla commissione dell’illecito solo a determinate condizioni.

Dal punto di vista storico, questa norma nacque per soddisfare le esigenze dell’economia, approccio che del resto caratterizza la stessa direttiva 31/2000 nonché lo stesso approccio dell’UE al commercio elettronico: l’esigenza era quella di favorire lo sviluppo di Internet. È, d’altronde, assai peculiare una norma sulla responsabilità che esonera da responsabilità. Questa esigenza economica è accompagnata anche dalla necessità di soddisfare ulteriori esigenze: libertà e neutralità della Rete.

Oggi, tuttavia, la giurisprudenza pare cercare sempre più frequentemente soluzioni interpretative che consentano di superare il dettato normativo.

Emblematico in Italia il recente caso Google- Vividown (Trib. Milano, 12 aprile 2010, poi riformato dal Tribunale di Appello di Milano il 21 dicembre 2012) in cui il fondamento della reposnsabilità in capo a Google fu ravvisato nella normativa sulla protezione dei dati personali.

È dunque necessario riflettere sulle ragioni storiche ed economiche alla base di questo cambiamento di scenario. Dal 2000 ad oggi, in poco meno di un quindicennio, Internet è radicalmente cambiata. La necessità, oggi, non è più quella di “far crescere la rete”, ma quella di ripensare la disciplina normativa nonché l’allocazione di responsabilità, in questa fase di maturità di Internet.

È d’obbligo inoltre una riflessione sul ruolo dei motori di ricerca. Sono davvero neutri? O generano una sorta di realtà parallela per l’utente medio di Internet?

Si registrano già alcune decisioni che affermano la responsabilità dei motori di ricerca: nel Regno Unito la sentenza della Royal Courts of Justice del 14 febbraio 2013, in Australia la sentenza Trkulja v. Google del 12 novembre 2012 ed infine in Francia la sentenza del Tribunal de Grand Istance de Paris che ha condannato Google per diffamazione con la sentenza dell’8 settembre 2010.

Queste decisioni impongono al giurista il dovere di interrogarsi sull’attualità del d.lgs. 70/2003 e sulle esigenze di riforma.

È il momento dunque di cominciare a porsi delle domande e di ripensare ad una norma nata nel 2000, ma pensata ancora prima, quando l’obiettivo principale era far crescere Internet.

Qual è la funzione della responsabilità civile e il suo obiettivo in questo nuovo contesto?

Per rispondere a questa domanda occorre rispondere ad altre due domande. E si tratta di domande di metodo, in un contesto in cui invece sempre più spesso si scrivono leggi senza avere un progetto, senza chiedersi perché, abbandonando quello che dovrebbe invece essere il vero ruolo del giurista che è quello di porre e porsi domande e solo dopo di scrivere le norme.

E le (almeno due) domande da porsi sono queste.

La prima: quali sono i valori che attraverso il diritto è chiamato a tutelare in questo caso?

La seconda: chi decide? Il giudice o il legislatore?

Il 14 luglio 2011 è stato presentato alla camera il disegno di legge n.4511, “Modifica degli articoli 16 e 17 del d.lgs. 9 aprile 2003, n. 70, in materia di responsabilità e di obblighi dei prestatori di servizi della società dell’informazione”.

Le modifiche al decreto legislativo, incentrato sulla lotta alla contraffazione e sulla vendita legalizzata di farmaci, sono volte ad attribuire responsabilità, in materia di tutela del diritto di proprietà industriale e intellettuale, per gli intermediari e per i fornitori di servizi.

Analogamente a quanto prescritto dal nuovo regolamento dell’Agcom, secondo le modifiche contenute nel disegno di legge le informazioni relative a prodotti o servizi che violano la proprietà industriale o intellettuale dovrebbero essere rimosse immediatamente dai provider  a seguito a segnalazioni  da parte dell’Autorità o di soggetti privati.

Il disegno di legge tuttavia si spinge oltre stabilendo che “in ogni caso”, e quindi si suppone anche nel caso di una pronta rimozione, le esenzioni e le deroghe in materia di responsabilità dei provider non si applicano qualora il provider “non abbia adempiuto al dovere di diligenza che è ragionevole aspettarsi da esso”, e, in particolare, qualora non abbia provveduto all’adozione di “filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o ad agevolare la messa in commercio di prodotti o di servizi”.

I filtri dovrebbero essere operare su determinate parole chiave che indicano chiaramente che i prodotti o i servizi non sono originali, sia che vengano digitate isolatamente o “in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario”; In aggiunta il provider dovrebbe istituire ulteriori filtri sull’accesso ad informazioni dirette a promuovere prodotti o di servizi contraffattori, preventivamente comunicate al provider dai legittimi titolari dei diritti di proprietà industriale.

Dovrebbe inoltre essere inibito l’accesso ad informazioni su prodotti la cui commercializzazione è riservata a canali di vendita particolari o che richieda prescrizione medica.

Esaminare il tema, assai complesso, della responsabilità del provider oggi impone di distinguere due profili: il primo, tecnico-giuridico; il secondo, di politica legislativa.

1) Profilo tecnico-giuridico: applicazione delle norme vigenti

L’aspetto tecnico-giuridico è in estrema sintesi il seguente: è corretto argomentare, come fanno molte recenti sentenze italiane, nel senso dell’esclusione dell’esonero da responsabilità per il provider previsto dall’art. 17 del d. lgs. 70/2003? E quindi affermare che il provider è responsabile?

L’art. 17 dispone che il provider non è tenuto ad un obbligo di sorveglianza.

L’art. 16 dispone che il provider di hosting non è responsabile delle informazioni memorizzate se non è a conoscenza del fatto che l’informazione è illecita.

Il provider è invece responsabile se non rimuove o disabilita l’accesso, ma avendo ricevuto una richiesta dell’autorità.

La questione cruciale è: chi qualifica l’illiceità dell’informazione?

Certo non il soggetto che è interessato a rimuovere l’informazione, né il provider che cautelativamente potrebbe scegliere (anche a legislazione vigente) di rimuovere sempre le informazioni. Dovrebbe provvedere un terzo, rispetto alle parti, cioè il giudice.

Questa è la questione più delicata: la prova della conoscenza da parte del provider e la qualificazione dell’illiceità delle informazioni.

2) Profilo di politica legislativa: modifiche normative

Se si ritiene che chi trae anche indirettamente profitto dalla pubblicazione delle informazioni ne debba rispondere, allora va modificata la normativa vigente e va adottato un regime giuridico più vicino al DMCA statunitense, ove si declinano l’effettiva conoscenza e il sistema di notice and take down. E a questo ordinamento sembra ispirarsi il giudice della sentenza Yahoo!.

La giurisprudenza italiana sembra stia cercando di costruire una responsabilità del provider come fornitore di contenuti, nonostante una previsione normativa in senso diverso. Ma occorre un intervento legislativo.

La recente decisione del Tribunale di Milano, pubblicata sul Post offre lo spunto per alcune riflessioni.

In sintesi, il Tribunale ha respinto il ricorso e ordinato a Google di interrompere l’associazione fra il nome e il cognome di un imprenditore e termini quali “truffa” e “truffatore” che apparivano automaticamente quando si digitava sul motore di ricerca il nome e il cognome dell’imprenditore e la lettera “t”. La tesi difensiva di Google era che l’associazione fosse automatica in quanto compiuta attraverso il software che completa la stringa di ricerca sulla base delle ricerche già effettuate dagli utenti. Google ha peraltro ottemperato alla sentenza.

Il punto più interessante della decisione, per il giurista, è che il Tribunale qualifica il motore di ricerca come una banca dati. Non si applica, dunque, il d. lgs. 70/2003 sulla responsabilità del provider, e i previsti esoneri di responsabilità.

Non viene, dunque, in rilievo la questione della “conoscenza dell’illiceità” da parte del provider.

Questa è invece al cuore di altre decisioni giurisprudenziali italiane. Da ultima, la dotta ordinanza del Tribunale di Roma del 23 marzo sul caso Yahoo.

Sabato scorso Il Sole 24 ORE riportava la notizia dell’approvazione da parte del Consiglio dei Ministri della modifica dell’art.1336 del codice civile. La modifica, contenuta in un disegno di legge, adatterebbe la norma – nel Codice del 1942 – sulla proposta e l’accettazione nel contratto ai contratti on-line.

Al momento, il testo del d.d.l. non risulta reperibile in rete. Tuttavia, da quanto si legge sul Sole, le modifiche non sarebbero che formali. Gli obblighi di informazione cui è tenuto il proponente (cioè il fornitore) sono infatti già nel d.lgs. 70/2003, attuativo della direttiva europea sul commercio elettronico. Si tratta di obblighi di identificazione del proponente e di informazione, nonché sul contratto e sul prodotto.

Ulteriori obblighi, si ricorda, sono dovuti nel caso in cui il cliente cui ci si rivolge sia un consumatore. Questi sono disciplinati dal Codice del Consumo.

Immagine 1A pochi giorni dall’ordinanza del Tribunale di Roma sulla rimozione delle clip del Grande Fratello, ora anche Vittorio Sgarbi chiede a YouTube che vengano rimosse le immagini fisse o in movimento che lo riguardano.

Secondo i legali del critico d’arte, la piattaforma di video-sharing avrebbe violato i diritti di utilizzazione e sfruttamento economico dell’immagine di Sgarbi nella diffusione di alcune clip estratte da programmi televisivi della RAI. Per questo motivo Google-YouTube è stata diffidata dal politico, che chiede la rimozione immediata di tutti i contenuti in cui compare. In caso contrario, hanno annunciato gli avvocati, si procederà con un ricorso al Tribunale di Camerino (di competenza perché Sgarbi risiede a San Severino Marche) per la richiesta di un risarcimento danni pari a 10mila euro per ogni minuto o frazione di diffusione diretta o indiretta.

In un’intervista al giornale La Stampa Vittorio Sgarbi ha spiegato che la diffida riguarda solo i programmi della RAI perché la rete non possiede i diritti di utilizzo della sua immagine a differenza di Mediaset (fatto salvo il diritto di informazione N.d.R.).

La diffida viene a movimentare la relazione fino ad ora amichevole fra RAI e YouTube, nella quale il servizio televisivo pubblico acconsente alla diffusione di estratti di programmi, avvalendosi dello strumento di verifica per il controllo dei contenuti protetti da copyright messo a disposizione dalla piattaforma di video-sharing.

Il contenzioso legale profilato dagli avvocati di Sgarbi rientra quindi nella dibattuta questione della responsabilità dei provider. A YouTube è stata nuovamente contestata l’abusiva diffusione di un’opera dell’ingegno coperta dai diritti d’esclusiva. La richiesta dei legali di Sgarbi, se accolta dall’eventuale ricorso al Tribunale di Camerino, andrebbe così ad inserirsi tra le interpretazioni che vedono nel d.lgs.70/2003 l’obbligo di vigilanza da parte dei fornitori di servizi sui contenuti generati dagli utenti, tra le quali la recente decisione della Cassazione sul caso The Pirate Bay