L’esperto | Articoli

Responsabilità hosting provider: Cassazione e Corte Giustizia UE

18 Marzo 2021
Responsabilità hosting provider: Cassazione e Corte Giustizia UE

ISP: le responsabilità delle società di comunicazione sulla rete. La mancata rimozione dei contenuti, la violazione della privacy e del diritto d’autore. 

L’Internet service provider è essenzialmente un intermediario che stabilisce un collegamento tra chi intende comunicare un’informazione ed i destinatari della stessa, di talché qualsiasi attività venga posta in essere sulla rete Internet passa sempre attraverso i server che lo stesso prestatore mette a disposizione per erogare i suoi servizi tanto di accesso (acce provider) che di fornitura di email e di spazi web (hosting). 

Il provider non è responsabile delle informazioni trattate e delle operazioni compiute dagli utenti (destinatari) che usufruiscono del servizio, salvo intervengano sul contenuto e sullo svolgimento delle stesse operazioni. Va infatti escluso un obbligo di monitoraggio preventivo e generalizzato, come pure un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Vediamo qui di seguito le ultime sentenze di Cassazione e Corte Giustizia Europea in merito alla responsabilità dell’hosting provider.

Responsabilità dell’hosting provider per la mancata rimozione di contenuti illeciti

Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’ “hosting provider”, prevista dall’art. 16 del d.lgs. n. 70 del 2003, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, oppure abbia continuato a pubblicarli, quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure “aliunde”; b) sia ragionevolmente constatabile l’illiceità dell’altrui condotta, onde l'”hosting provider” sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Resta affidato al giudice del merito l’accertamento in fatto se, in riferimento al profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, oppure sia indispensabile, a tal fine, la comunicazione dell’indirizzo “url”, alla stregua delle condizioni esistenti all’epoca dei fatti.

L’hosting provider attivo è il prestatore di servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui all’art. 16 d.lg. n. 70 del 2003, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni. Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’hosting provider prevista dall’art. 16 d.lg. n. 70 del 2003 sussiste in capo al prestatore di servizi che non abbia provveduto all’immediata rimozione dei contenuti illeciti pur quando ricorrano congiuntamente tali condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Spetta al giudice di merito l’accertamento in fatto qualora, sotto il profilo tecnico, l’identificazione di video, diffusi in violazione del diritto altrui, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui provengono o, invece, sia indispensabile a tal proposito la comunicazione dell’url alla stregua delle condizioni esistenti all’epoca dei fatti.

Ai sensi della direttiva 2000/31/Ce, gli hosting provider passivi svolgono un’attività di ordine meramente tecnico, automatico e passivo, con la conseguenza che essi, non conoscendo né controllando le informazioni trasmesse o memorizzate dalle persone alle quali forniscono i loro servizi, si valgono del regime generale di esenzione di cui all’art. 16 d.lg. n. 70/2003; mentre il prestatore di servizi che ponga in essere una condotta attiva è soggetto alla responsabilità di diritto comune.

Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’hosting provider, prevista dall’art. 16 d.lg. 9 aprile 2003, n. 70, sussiste in capo al prestatore dei servizi che non abbia provveduto all’immediata rimozione dei contenuti illeciti, nonché se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde. La conoscenza legale non richiede formale diffida essendo necessaria e sufficiente mera comunicazione del titolare dei diritti; b) l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.

Sussiste successivamente alla conoscenza legale del contenuto illecito un obbligo del prestatore di astenersi di pubblicare ulteriormente contenuti illeciti dello stesso tipo di quelli già riscontrati in violazione dell’altrui diritto e, di conseguenza, l’ammissibilità di una pronuncia di inibitoria in tal senso. Tale obbligo specifico e successivo non contradice il divieto ex art. 17 d.lg. n. 70 del 2003 di vigilanza generale e preventiva sui contenuti immessi dagli utenti posto che la situazione di ignoranza di quei contenuti tutelata dalla norma predetta è per definizione venuta meno, una volta reso edotto il prestatore dalla comunicazione proveniente dal soggetto leso.

Cassazione civile sez. I, 19/03/2019, n.7708

Trattamento dati personali e responsabilità penale

La realizzazione e il caricamento sul sito del video di immagini che rappresentino le condizioni di salute di un soggetto, da parte degli utenti del servizio Google video, configura un trattamento di dati personali effettuato in violazione del divieto fissato dall’art. 26 del d.lg. n. 196 del 2003. I responsabili di tale violazione sono da identificarsi con gli utenti che hanno caricato il video e non con i soggetti che gestiscono la piattaforma, trattandosi di un mero servizio di hosting: l’internet hosting provider, infatti, non ha un obbligo generale di controllo e si limita a fornire ospitalità di video inseriti dagli utenti, senza fornire alcun contributo nella determinazione del loro contenuto.

L’Internet Hosting Provider, per la mancanza di un obbligo generale di sorveglianza, non è responsabile della liceità del trattamento dei dati personali memorizzati a richiesta degli utenti su una piattaforma video accessibile sulla rete Internet.

L’internet hosting provider (definito dall’art. 16 d.lg. n. 70 del 2003), non esercitando alcun controllo sui dati memorizzati, né alcun potere decisionale in ordine alle finalità e alle modalità del trattamento dei dati stessi ed agli strumenti utilizzati, non può essere considerato titolare del trattamento dei dati caricati sul sito di hosting. Per tale ragione, l’internet hosting provider non può essere ritenuto responsabile, ai sensi dell’art. 167 del codice della privacy, del trattamento illecito di dati idonei a rivelare lo stato di salute con riferimento ad un video diffuso a mezzo internet, qualora non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita, né di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione, e qualora, non appena a conoscenza di tali fatti, su comunicazione delle Autorità competenti, agisca immediatamente per rimuovere le informazioni o l’accesso.

Non è configurabile il reato di trattamento illecito di dati personali a carico degli amministratori e dei responsabili di una società fornitrice di servizi di “Internet hosting provider” che memorizza e rende accessibile a terzi un video contenente dati sensibili (nella specie, un disabile ingiuriato e schernito dai compagni in relazione alle sue condizioni), omettendo di informare l’utente che immette il “file” sul sito dell’obbligo di rispettare la legislazione sul trattamento dei dati personali, qualora il contenuto multimediale sia rimosso immediatamente dopo le segnalazioni di altrui utenti e la richiesta della polizia.

(In motivazione, la Corte ha evidenziato che l’attività svolta dal “provider”, anche secondo quanto dispone il d.lg. 9 aprile 2003 n. 70, consiste nell’offrire una piattaforma sulla quale i destinatari del servizio possono liberamente caricare i loro video senza che il gestore abbia alcun potere decisionale sui dati sensibili in essi inclusi, e, quindi, possa essere considerato titolare del trattamento degli stessi, finché non abbia l’effettiva conoscenza della loro illiceità, non incombendo a suo carico un obbligo generale di sorveglianza, di ricerca dei contenuti illeciti o di avvertimento della necessità di rispettare la disciplina sulla “privacy”).

Cassazione penale sez. III, 17/12/2013, n.5107

UE: è legittima l’ingiunzione al fornitore di accesso a Internet di impedire a terzi di servirsene per diffondere opere protette dal diritto d’autore

L’articolo 12, paragrafo 1, della direttiva 2000/31, in combinato disposto con l’articolo 12, paragrafo 3, della medesima direttiva, deve essere interpretato, tenuto conto delle esigenze connesse alla tutela dei diritti fondamentali nonché delle regole previste dalle direttive 2001/29 e 2004/48, nel senso che esso non osta, in via di principio, all’adozione di un’ingiunzione che imponga a un fornitore di accesso a una rete di comunicazione che consente al pubblico di connettersi a Internet, pena il versamento di una penalità, di impedire a terzi di rendere disponibile al pubblico, attraverso tale connessione a Internet, su una piattaforma Internet di condivisione (peer-to-peer), una specifica opera protetta dal diritto d’autore o parti di essa, qualora il fornitore abbia la possibilità di scegliere le misure tecniche da adottare per conformarsi a detta ingiunzione, anche se tale scelta si riduca alla sola misura consistente nel proteggere la connessione a Internet mediante una password, nei limiti in cui gli utenti di detta rete siano obbligati a rivelare la loro identità al fine di ottenere la password richiesta e non possano quindi agire anonimamente, circostanza che spetta al giudice del rinvio verificare.

Corte giustizia UE sez. III, 15/09/2016, n.484

Responsabilità Internet provider per violazioni diritti di proprietà intellettuale

L’art. 11, terza frase, della Direttiva Ce n. 2004/48 deve essere interpretato nel senso che esso impone agli Stati membri di far sì che gli organi giurisdizionali nazionali competenti in materia di tutela dei diritti di proprietà intellettuale possano ingiungere al gestore di un mercato on line di adottare provvedimenti che contribuiscano non solo a far cessare le violazioni di tali diritti ad opera degli utenti di tale mercato, ma anche a prevenire nuove violazioni della stessa natura.

Corte giustizia UE grande sezione, 12/07/2011, n.324

Responsabilità hosting provider

Quando il gestore di un mercato on line non ha svolto un ruolo attivo che gli permette di avere conoscenza o controllo circa i dati memorizzati e dunque la sua prestazione di servizio rientra nell’ambito di applicazione dell’art. 14, n. 1, della Direttiva Ce n. 2000/31, il gestore stesso, in una causa che può comportare una condanna al pagamento di un risarcimento dei danni, non può tuttavia avvalersi dell’esonero dalla responsabilità previsto nella suddetta disposizione qualora sia stato al corrente di fatti o circostanze in base ai quali un operatore diligente avrebbe dovuto constatare l’illiceità delle offerte in vendita sul mercato on linee, nell’ipotesi in cui ne sia stato al corrente, non abbia prontamente agito conformemente al n. 1, lett. b), del suddetto art. 14.

La mera circostanza che il gestore di un mercato on line memorizzi sul proprio server le offerte in vendita, stabilisca le modalità del suo servizio, sia ricompensato per quest’ultimo e fornisca informazioni d’ordine generale ai propri clienti non può avere l’effetto di privarlo delle deroghe in materia di responsabilità previste dalla Direttiva Ce n. 2000/31. Laddove, per contro,detto gestore abbia prestato un’assistenza consistente segnatamente nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte, si deve considerare che egli non ha occupato una posizione neutra tra il cliente venditore considerato e i potenziali acquirenti, ma ha svolto un ruolo attivo atto a conferirgli una conoscenza o un controllo dei dati relativi a dette offerte. In tal caso non può avvalersi, riguardo a tali dati, della deroga in materia di responsabilità di cui all’art. 14 della Direttiva Ce n. 2000/31 .

Corte giustizia UE grande sezione, 12/07/2011, n.324

Differenza tra hosting providers attivi e passivi e diversi profili di responsabilità

La distinzione tra providers attivi e passivi assume rilievo ai fini dell’accertamento della responsabilità del prestatore di servizi: nel caso in cui l’attività svolta sia quella di hosting provider attivo, non è operante la specifica disciplina di esclusione dalla responsabilità, prevista, invece, per il solo operatore che svolga attività di hosting passivo; in ogni caso, anche per quest’ultimo l’esenzione di responsabilità si considera operante qualora lo stesso: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione diffusa sia illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Tribunale Roma sez. XVII, 02/10/2019, n.18727

Sulla responsabilità dell’hosting provider

L’obbligo di intervento protettivo e di rimozione dei contenuti illeciti in capo all’hosting provider non è preventivo ed indiscriminato, ma subentra solo successivamente (ex post) alla puntuale indicazione dei titoli dei programmi tutelati da diritti esclusivi del titolare leso ed è limitato ai singoli contenuti preesistenti sul portale telematico. La conoscenza dell’illiceità dei dati memorizzati, comunque acquisita (anche mediante un’informazione fornita dalla persona lesa), fa sorgere la responsabilità civile e risarcitoria del prestatore dei servizi.

Si deve, quindi, ritenere che l’effettiva conoscenza del provider — ancorché acquisita ex post — della natura illecita dei contenuti caricati sui propri server è sufficiente ad integrare la responsabilità di quest’ultimo, non essendo necessario attendere un provvedimento di rimozione emanato da una pubblica Autorità. L’inerzia protratta in modo ingiustificato è sempre fonte di responsabilità, indipendentemente ed ancor prima dell’esistenza di un ordine dell’Autorità, come affermato dalla Corte di Giustizia.

La dimostrazione dell’effettiva conoscenza dei contenuti illeciti da parte del provider rende altresì del tutto irrilevante verificare se l’attività svolta da quest’ultimo sia riconducibile alla figura dell’hosting provider attivo ovvero a quella dell’hosting provider passivo. Infatti, anche il cd hosting provider passivo, non appena ricevuta la notizia dell’illecito commesso dai fruitori del suo servizio, deve attivarsi al fine di consentire la pronta rimozione delle informazioni illecite immesse sul sito o al fine di impedire l’accesso ad esse, in quanto l’intermediario online è tenuto ad adottare tutte le misure ragionevolmente esigibili nel caso di specie e a svolgere la propria attività economica nel rispetto di quella diligenza che è ragionevole attendersi dall’hosting provider per individuare e prevenire le attività illecite specificamente denunciate.

Ai fini dell’insorgenza dell’obbligo di rimozione dei contenuti illeciti in capo al provider, non occorre l’indicazione dell’URL dal momento che questo costituisce un dato tecnico che non coincide con i singoli contenuti lesivi presenti sulla piattaforma digitale, ma rappresenta solo il luogo ove è reperibile il materiale illecito. 

Tribunale Roma sez. IX, 15/02/2019, n.3512

Responsabilità dell’hosting provider attivo ed obblighi di sorveglianza.

Premettendo che l’hosting provider attivo non può godere del regime di esenzione di responsabilità previsto dall’art. 14 della direttiva n. 31/2000 e dall’art. 16 del decreto attuativo n. 70/2003 e risponde dell’eventuale illecito commesso secondo le comuni regole di responsabilità civile ex art. 2043 c.c., ai fini dell’affermazione delle responsabilità dello stesso occorre in ogni caso dimostrare che questi fosse a conoscenza o potesse essere a conoscenza dell’illecito commesso dall’utente mediante l’immissione sul portale del materiale audiovisivo in violazione dei diritti di sfruttamento economico detenuti dalla società lesa. Ciò in quanto anche all’hosting provider attivo si applica il divieto, previsto dall’art. 15 della direttiva n. 31/2000 (e dall’art. 17 del decreto attuativo 70/2003) di un obbligo generalizzato di sorveglianza preventiva sul materiale trasmesso o memorizzato e di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite da parte degli utenti del servizio.

Tribunale Roma sez. XVII, 10/01/2019, n.693

Responsabilità degli Internet service provider per le attività illecite commesse attraverso i servizi resi

In tema di provider, le società d’informazioni svolgono  attività di “semplice trasporto dati” – mere conduit – o di memorizzazione delle informazioni – hosting – e non è quindi ravvisabile un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano, né un obbligo generale di ricercare attivamente fatti che rivelino la presenza di attività illecite. Una tale obbligazione sarebbe incompatibile con le misure cautelari che ontologicamente devono essere proporzionate e non inutilmente costose. Ciò precisato, il provider è, però, tenuto a informare tempestivamente l’autorità giudiziaria o amministrativa, qualora venga a conoscenza di attività illecite commesse attraverso i servizi resi. Infatti, pur in mancanza di un obbligo generale di sorveglianza, gli internet service provider rispondono civilmente del contenuto dei servizi se, richiesti dall’autorità giudiziaria o amministrativa, non agiscano prontamente per impedire l’accesso al contenuto di tali servizi.

Tribunale Milano, 18/06/2018



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube