Sulla responsabilità degli Internet Services Providers

Tempo di lettura stimato:3 Minuti, 32 Secondi

Preliminarmente è doveroso premettere che sul tema si è scritto e si è detto tanto, e lo scopo di questo contributo, come tutti quelli pubblicati su questo portale, è quello di fornire degli spunti utili per consentire l’approfondimento individuale delle tematiche sottese.

Partiamo da una semplice considerazione. Se Tizio invia a casa di Caio una lettera diffamatoria, gli unici soggetti coinvolti nella susseguente diatriba saranno loro due. Ma se la stessa lettera Tizio, magari per questioni di dimensioni, la carica sul proprio servizio cloud, fornendo a Caio le credenziali per scaricarla, allora la questione cambia.

Nel contesto delle relazioni digitali, infatti, oltre alle parti del rapporto intervengono anche quei soggetti che prestano attività essenziali al funzionamento della rete e alla trasmissione e memorizzazione delle informazioni su di essa. In altre parole “insieme” a Tizio e Caio sarà coinvolto anche il cloud provider del primo.

In relazione a tali operatori economici di servizi della società dell’informazione si è posto il problema dell’individuazione di parametri definitori della loro responsabilità, civile e penale, relativi alle informazioni da loro gestite. Ora, sulla premessa che l’applicazione a tali soggetti del tradizionale regime di responsabilità (normalmente omissiva) avrebbe portato gli stessi a rispondere costantemente delle illiceità commesse sulla rete, il legislatore europeo, e di riflesso quello nazionale con il d.lgs. 70/2003 (art. 14 ss.), hanno previsto un regime di responsabilità ad hoc per le tre categorie di prestatori di specifici servizi della società dell’informazione, ossia i prestatori di attività di mere conduit (semplice trasmissione di informazioni), caching (memorizzazione temporanea) e hosting (memorizzazione permanente di informazioni a richiesta di un destinatario del servizio).

La regola generale è che tali soggetti non sono sottoposti a obblighi di sorveglianza ed intervento “attivi” in relazione alle attività illecite commesse dagli utenti delle reti da essi gestite, rispondendo nei limiti in cui essi svolgano un ruolo partecipativo rispetto al contenuto delle informazioni che gestiscono ovvero vengano comunque a conoscenza di attività illecite commesse dai propri destinatari dei servizi dell’informazione, ovvero non si attivino nel momento in cui vengano richiesti dall’autorità di rimuovere le informazioni illecite.

Nel dettaglio, il mere conduit provider non è responsabile del contenuto delle informazioni trasmesse purché non vi dia origine e non modifichi le stesse e non ne selezioni il destinatario.

Il caching provider non risponderà delle informazioni da lui memorizzate nei limiti in cui non modifichi le stesse e, in particolare, agisca prontamente per rimuovere le informazioni memorizzate non appena venga a conoscenza che le stesse sono state rimosse dal luogo in cui si trovavano inizialmente e l’accesso alle stesse è stato disabilitato, anche su ordine di un’autorità.

Infine, l’hosting provider (a cui è ben assimilabile il cloud provider) non è responsabile delle informazioni memorizzate purchè non sia a conoscenza del fatto che l’informazione illecita o di fatti che rendono manifesta l’illiceità della stessa e, non appena a conoscenza di tali fatti, provveda a rimuovere le informazioni illecite su richiesta dell’autorità competente.

Vi è un obbligo di legge in capo ai providers, sancito dall’art. 17 del d.lgs. 70/2003 che prevede, come regola generale di chiusura, che ogni provider debba informare senza indugio l’autorità giudiziaria e quella di vigilanza non appena a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio e a fornire senza indugio le informazioni necessarie a individuare il destinatario dei servizi che ha posto in essere attività illecite.

Per approfondire:

- R. D'Arrigo, La responsabilità degli intermediari nella nuova disciplina del commercio
 elettronico, in Danno e responsabilità, 2004, 3; 

- R. D'Arrigo, G. Alpa, Recenti sviluppi in tema di responsabilità degli Internet Services Provders, Milano, 2002;

- M. Bellia, G. Bellomo; M. Mazzoncini, La responsabilità civile dell'Internet Service Provider per violazioni del diritto d'autore, in Il Diritto Industriale, 4/2012;  

- A. Bellan, Per una reasonable liability: critiche alla responsabilità oggettiva dei provider e tutela dei diritti su internet, in Il Diritto Industriale, 3/2012;

- G. Rossi, Aste on-line: sulla responsabilità del provider per le aste che si svolgono nel proprio sito si pronuncia la Corte di giustizia, in Contratto e Impresa, 1/2012; 

- E. Andreola, Profili di responsabilità civile del motore di ricerca, in La Nuova Giurisprudenza Civile, 2/2012.

Bio
Ultimi Post

Nicola Nappi

⚖️ Diritto commerciale, assicurativo, bancario, delle esecuzioni, di famiglia. Diritti reali, di proprietà, delle locazioni e del condominio. IT Law. a Studio Legale Nappi

*Giurista, Master Universitario di II° livello in Informatica Giuridica, nuove tecnologie e diritto dell'informatica, Master Universitario di I° livello in Diritto delle Nuove Tecnologie ed Informatica Giuridica, Corso di Specializzazione Universitario in Regulatory Compliance, Corso di Specializzazione Universitario in European Business Law, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Le procedure di investigazione e di rimozione dei contenuti digitali, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Intelligenza Artificiale, attacchi, crimini informatici, investigazioni e aspetti etico-sociali, Master Data Protection Officer, Consulente esperto qualificato nell’ambito del trattamento dei dati.

Ultimi post di Nicola Nappi (vedi tutti)

Sui profili del trasferimento dei dati nell’ambito del cloud computing - Luglio 14, 2024
Riflessioni a margine del convegno di Informatica Giuridica dell’Osservatorio permanente delle novità giurisprudenziali di legittimità del Consiglio dell’Ordine degli Avvocati di Napoli - Luglio 10, 2024
Sulla nozione di trasferimento dei dati personali - Luglio 1, 2024
Sul principio della net neutrality - Giugno 24, 2024
Quando è obbligatorio nominare il D.P.O. - Giugno 17, 2024

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Per approfondire:

Nicola Nappi

Ultimi post di Nicola Nappi (vedi tutti)

Correlati