Preliminarmente è doveroso premettere che sul tema si è scritto e si è detto tanto, e lo scopo di questo contributo, come tutti quelli pubblicati su questo portale, è quello di fornire degli spunti utili per consentire l’approfondimento individuale delle tematiche sottese.
Partiamo da una semplice considerazione. Se Tizio invia a casa di Caio una lettera diffamatoria, gli unici soggetti coinvolti nella susseguente diatriba saranno loro due. Ma se la stessa lettera Tizio, magari per questioni di dimensioni, la carica sul proprio servizio cloud, fornendo a Caio le credenziali per scaricarla, allora la questione cambia.
Nel contesto delle relazioni digitali, infatti, oltre alle parti del rapporto intervengono anche quei soggetti che prestano attività essenziali al funzionamento della rete e alla trasmissione e memorizzazione delle informazioni su di essa. In altre parole “insieme” a Tizio e Caio sarà coinvolto anche il cloud provider del primo.
In relazione a tali operatori economici di servizi della società dell’informazione si è posto il problema dell’individuazione di parametri definitori della loro responsabilità, civile e penale, relativi alle informazioni da loro gestite. Ora, sulla premessa che l’applicazione a tali soggetti del tradizionale regime di responsabilità (normalmente omissiva) avrebbe portato gli stessi a rispondere costantemente delle illiceità commesse sulla rete, il legislatore europeo, e di riflesso quello nazionale con il d.lgs. 70/2003 (art. 14 ss.), hanno previsto un regime di responsabilità ad hoc per le tre categorie di prestatori di specifici servizi della società dell’informazione, ossia i prestatori di attività di mere conduit (semplice trasmissione di informazioni), caching (memorizzazione temporanea) e hosting (memorizzazione permanente di informazioni a richiesta di un destinatario del servizio).
La regola generale è che tali soggetti non sono sottoposti a obblighi di sorveglianza ed intervento “attivi” in relazione alle attività illecite commesse dagli utenti delle reti da essi gestite, rispondendo nei limiti in cui essi svolgano un ruolo partecipativo rispetto al contenuto delle informazioni che gestiscono ovvero vengano comunque a conoscenza di attività illecite commesse dai propri destinatari dei servizi dell’informazione, ovvero non si attivino nel momento in cui vengano richiesti dall’autorità di rimuovere le informazioni illecite.
Nel dettaglio, il mere conduit provider non è responsabile del contenuto delle informazioni trasmesse purché non vi dia origine e non modifichi le stesse e non ne selezioni il destinatario.
Il caching provider non risponderà delle informazioni da lui memorizzate nei limiti in cui non modifichi le stesse e, in particolare, agisca prontamente per rimuovere le informazioni memorizzate non appena venga a conoscenza che le stesse sono state rimosse dal luogo in cui si trovavano inizialmente e l’accesso alle stesse è stato disabilitato, anche su ordine di un’autorità.
Infine, l’hosting provider (a cui è ben assimilabile il cloud provider) non è responsabile delle informazioni memorizzate purchè non sia a conoscenza del fatto che l’informazione illecita o di fatti che rendono manifesta l’illiceità della stessa e, non appena a conoscenza di tali fatti, provveda a rimuovere le informazioni illecite su richiesta dell’autorità competente.
Vi è un obbligo di legge in capo ai providers, sancito dall’art. 17 del d.lgs. 70/2003 che prevede, come regola generale di chiusura, che ogni provider debba informare senza indugio l’autorità giudiziaria e quella di vigilanza non appena a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio e a fornire senza indugio le informazioni necessarie a individuare il destinatario dei servizi che ha posto in essere attività illecite.
Per approfondire:
- R. D'Arrigo, La responsabilità degli intermediari nella nuova disciplina del commercio elettronico, in Danno e responsabilità, 2004, 3; - R. D'Arrigo, G. Alpa, Recenti sviluppi in tema di responsabilità degli Internet Services Provders, Milano, 2002; - M. Bellia, G. Bellomo; M. Mazzoncini, La responsabilità civile dell'Internet Service Provider per violazioni del diritto d'autore, in Il Diritto Industriale, 4/2012; - A. Bellan, Per una reasonable liability: critiche alla responsabilità oggettiva dei provider e tutela dei diritti su internet, in Il Diritto Industriale, 3/2012; - G. Rossi, Aste on-line: sulla responsabilità del provider per le aste che si svolgono nel proprio sito si pronuncia la Corte di giustizia, in Contratto e Impresa, 1/2012; - E. Andreola, Profili di responsabilità civile del motore di ricerca, in La Nuova Giurisprudenza Civile, 2/2012.
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- L’esecuzione di un contratto con o in favore dell’interessato come deroghe al divieto di trasferimento transfrontaliero di dati personali - Ottobre 7, 2024
- Notifiche e depositi telematici: da oggi, 30 settembre, NON CAMBIA NULLA! - Settembre 30, 2024
- Il consenso dell’interessato come deroga al divieto di trasferimento transfrontaliero di dati - Settembre 23, 2024
- Sulle deroghe al divieto di trasferimento transfrontaliero di dati personali - Settembre 16, 2024
- Sulle norme vincolanti d’impresa nell’ambito del trasferimento transfrontaliero dei dati - Settembre 9, 2024
Comments are closed.