Al riguardo, si osserva innanzitutto che per Internet service provider si intendono quei soggetti che, operando nella società dell’informazione, forniscono liberamente servizi internet, in specie servizi di connessione, trasmissione e memorizzazione dati, anche attraverso la messa a disposizioni delle loro apparecchiature per ospitare i dati medesimi.
Il provider è essenzialmente un intermediario che stabilisce un collegamento tra chi intende comunicare un’informazione ed i destinatari della stessa, di talché qualsiasi attività venga posta in essere sulla rete Internet passa sempre attraverso l’intermediazione di un provider ed i dati transitano attraverso i server che lo stesso prestatore mette a disposizione per erogare i suoi servizi tanto di accesso (access provider) che di fornitura di email e di spazi web (hosting).
Al fine di armonizzare la regolamentazione dell’attività degli intermediari della comunicazione sulla rete internet, l’Unione europea ha approntato una dettagliata normativa (Direttiva 31/2000/0E sui servizi della società dell’informazione, in particolare sul commercio elettronico, recepita in Italia con il d.lgs. 9 aprile 2003, n. 70), riguardante la tutela dell’affidabilità delle transazioni, la disciplina dell’attività dei prestatori di servizi in rete, e prevedendo, in presenza di specifici requisiti, esenzioni di responsabilità a favore di alcuni prestatori per gli illeciti commessi dagli utenti tramite i loro servizi.
In considerazione della diversità dei servizi forniti dagli Internet provider, la Direttiva, nella sezione dedicata alla “responsabilità dei prestatori intermediari”, distingue tre tipi di attività di intermediazione:
- prestatori di semplice trasporto (mere conduit – 12): intermediazione che consiste nel servizio di trasmettere, sulla rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione stessa; tale servizio è caratterizzato dal fatto che la memorizzazione delle informazioni trasmesse in rete è assolutamente transitoria e dura lo stretto tempo necessario a consentire la trasmissione richiesta dall’utente;
- prestatori di servizi di memorizzazione temporanea (caching -art. 13): servizio di trasmissione, su una rete di comunicazione, di informazioni fornite da un destinatario del servizio, caratterizzato da una memorizzazione automatica e temporanea delle informazioni al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta;
- prestatori di servizi di memorizzazione di informazione (hosting – art. 14): memorizzazione di informazioni fornite dal destinatario, che, nella ‘piattaforma Facebook, ad esempio, ha lo scopo di consentire la condivisione del materiale memorizzato con un numero indeterminato di altri utenti.
La regola di base prevede che gli Internet service provider non siano responsabili delle informazioni trattate e delle operazioni compiute dagli utenti (destinatari) che fruiscono del servizio, salvo intervengano sul contenuto o sullo svolgimento delle stesse operazioni.
Ed infatti, la normativa europea esclude espressamente l’obbligo di monitoraggio preventivo e generalizzato, come pure un obbligo generale di ricercare attivamente fatti o un obbligo di monitoraggio preventivo e generalizzato, o anche un “obbligo generale di ricercare attivamente fatti o circostanze cie indichino la presenza di attività illecite” (art. 15, Dir. 2000/31/CE).
Le ipotesi di esonero di responsabilità variano, invece, per i predetti intermediari in base alle diverse caratteristiche del servizio offerto e, in particolare, in virtù della diversa durata della memorizzazione delle informazioni immesse dall’utente.
Ora, tralasciando in questa sede l’attività di cachíng e la più circoscritta attività di mere conduit, e prendendo in considerazione la sola attività di hosting, occorre far riferimento alla disciplina dettata dall’art. 16, comma 1, d.lgs. n. 70/2003, che in attuazione’ di quanto previsto dall’art. 14 della direttiva europea, ha escluso’, la responsabilità del prestatore, a condizione che il medesimo: “a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”.
Sul punto è bene precisare che le due ipotesi prese in considerazione dalla disposizione di legge sono tra loro alternative, nel senso che è sufficiente che non ricorra anche una sola di esse affinché il provider non sia esente da responsabilità.
Ed infatti, il testo normativo adottato dal legislatore italiano deve essere interpretato conformemente a quanto statuito dalla Corte di Giustizia con riferimento alla direttiva a cui il d.lgs. n. 70/2003 ha dato attuazione. Ebbene la CGUE ha affermato che, anche in riferimento al semplice prestatore di un servizio dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio medesimo (cd. hosting passivo), va esclusa l’esenzione di responsabilità prevista dall’art. 14 della, Direttiva, 31/2000 quando lo stesso “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detti destinatari abbia omesso di prontamente rimuovere, tali dati o disabilitare l’accesso agli stessi”, così sancendo il principio secondo il quale la conoscenza, comunque acquisita (non solo se conosciuta tramite le autorità competenti o a seguito di esplicita diffida del titolare dei diritti) dell’illiceità dei dati memorizzati fa sorgere la responsabilità civile e risarcitoria del prestatore di servizi (sentenza del 23.03.2010, relativa alle Cause riunite da C-236/08 a C-238/08 – Google cs. Louis Vuitton).
Tale principio è stato poi ribadite anche in una successiva sentenza in cui la CGUE ha precisato che, affinché l’hosting provider sia considerato al corrente dei fatti o delle circostanze che rendono manifesta l’illegalità del contenuto immesso sul portale telematico, è sufficiente “che egli sia stato al corrente di fatti o di circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceità di cui trattasi” (sentenza del 12.07.2011 nella causa C-324/09).
Il principio di responsabilità del provider collegato all’effettiva conoscenza, ancorché acquisita ex post, della natura illecita dei contenuti caricati sui propri server costituisce il giusto punto di equilibrio tra i vari diritti protetti dalla Carta dei diritti fondamentali dell’Unione europea: da una parte, quelli di cui godono i titolari di diritti d’autore, dall’altra, la libertà d’impresa dei fornitori di accesso a internet e il diritto degli utenti di ricevere o comunicare informazioni.
Sul carattere illecito della pubblicazione di link di collegamento a portali terzi, in assenza di qualsiasi preventiva autorizzazione del titolare si e più volte espressa anche la Corte di Giustizia dell’Unione Europea, la quale ha affermato che “l’atto di collocare un collegamento ipertestuale verso un’opera illegittimamente pubblicata su Internet costituisce una «comunicazione al pubblico» ai sensi dell’articolo 3, paragrafo i, della direttiva 2001/29″ (sentenza del 26 aprile 2017 relativa al caso C-527/15) e che “la messa in rete di un’opera protetta dal diritto d’autore su un sito Internet diverso da quello sul quale è stata effettuata la comunicazione iniziale con l’autorizzazione del titolare del diritto d’autore deve … essere qualificata come messa a disposizione di un pubblico nuovo di siffatta opera” (sentenza del 7 agosto 2018 relativa al caso C-161/17).
Dunque, la diffusione dei contenuti audiovisivi di cui taluno è titolare, attraverso mezzi telematici, integra un’ipotesi di comunicazione ad un pubblico nuovo perché diverso da quello in origine autorizzato dall’autore dei contenuti.
Questi principi sono stati affermati dal Tribunale di Roma nella sentenza in data 15/2/2019 n. 33124, sezione specializzata per le imprese.
