Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Le regole dell'internet

La responsabilità extracontrattuale dei provider - 1

di Giuseppe Cassano e Iacopo Pietro Cimino - 19.02.04

 
Considerazioni a margine della prima relazione della Commissione UE in merito all'applicazione della direttiva n. 31/2000*

Si è sempre affermato che la natura transnazionale della Rete e la massiccia diffusione globale di messaggi, immagini, filmati ed ogni altro tipo di comunicazioni immesse all'interno di newsgroup, mailing list ,chat line e pagine web personali, rendono estremamente difficile il compito di individuare i soggetti responsabili di eventuali illeciti commessi, ponendo in tal modo al giurista problemi finora sconosciuti.
La atipicità dell'attività di comunicazione telematica, sebbene non interferisca sulla determinazione degli elementi costitutivi del fatto illecito, si ripercuote tuttavia, oltreché sulla individuazione delle norme applicabili alle singole ipotesi di illecito, sull'individuazione dei soggetti responsabili e sulla stessa identificazione dei criteri di imputabilità al provider del fatto illecito compiuto dall'utente.

In questo senso un primo problema che si pone, è quello della concreta identificabilità dell'autore dell'illecito.
Al riguardo è già stato messo in evidenza come le difficoltà che si determinano nel «mondo reale» per individuare il responsabile di un fatto illecito siano, di fatto, moltiplicate nell'ambito di Internet.
Le tecnologie utilizzate per la gestione di una rete telematica non sempre consentono, infatti, di identificare a posteriori l'utente che abbia compiuto una determinata attività.
Anche se risulta astrattamente possibile accertare l'indirizzo IP (Internet Protocol) che identifica l'elaboratore mediante il quale è stato commesso l'illecito, (tramite quella base dati che viene usualmente denominata log file: una sorta di tracciato del cammino percorso sulla Rete dall'utente), numerose sono le cause che di fatto possono impedire una corretta identificazione del responsabile.

La prima tra queste consiste nella possibilità che l'utente abbia reso al provider false dichiarazioni in merito agli estremi della propria identità. Non si può escludere poi, che l'autore dell'illecito abbia carpito ed utilizzato in modo fraudolento la password d'accesso alla Rete di altro utente, ovvero ancora abbia alterato il proprio indirizzo di posta elettronica (nel qual caso tuttavia sarebbe comunque possibile accertare almeno la contraffazione). Tutto ciò senza contare, poi, le numerose ipotesi in cui un medesimo elaboratore collegato alla Rete venga utilizzato da più soggetti. In questi casi, infatti, l'identificazione dell'autore dell'illecito si deve necessariamente arrestare alla soglia della individuazione del luogo di partenza della comunicazione informatica, non potendosi imputare ad alcuno il fatto contestato.

Il quadro presentato, è reso ancora più complesso dalla presenza di appositi siti, i cosidetti anonymous remailer, che permettono di navigare in incognito, rendendo ancora meno agevole l'eventuale identificazione dell'utente.
L'opportunità di tali siti - nati al fine di consentire la libertà di espressione agli utenti della Rete residenti in Stati in cui questa è limitata - è oggetto oggi di un vivace dibattito, che ha al suo centro l'esigenza di bilanciare, da una parte, la legittima aspirazione dell'utenza a rimanere anonima e dall'altra, la necessità di rintracciare l'autore di azioni illecite o comunque offensive compiute on line.
Dal punto di vista della allocazione del costo sociale degli illeciti perpetrati mediante Internet, potrebbe anche rivelarsi astrattamente efficiente considerare il provider responsabile (civilmente), in ogni caso, delle violazioni commesse da qualunque utente che utilizzi il suo server.

Tale principio porterebbe a risolvere il problema legato alla necessità di individuare il soggetto responsabile della violazione: essendo il provider, per sua natura, sempre identificabile.
L'applicazione di una regola di tal tipo, avrebbe tuttavia ripercussioni significative sul modo in cui vengono oggi organizzati e forniti, i servizi Internet, determinando una notevole «compressione» nello sviluppo della Rete.
Alle implicazioni di cui sopra, si aggiungano, infine, le problematiche (tutte civilistiche) legate alla individuazione di un criterio di imputazione dell'illecito in capo al provider.
Sul punto abbiamo già avuto modo di esprimerci a commento del recente DLgs 70/2003 di recepimento della direttiva 31/2000/CE, al quale rinviamo il lettore (Il nuovo regime di responsabilità dei providers: verso la creazione di un novello «censore telematico», in I Contratti, n. 1/2004, 88 ss.).

Torniamo, quindi, sull'argomento al solo fine di esaminare, con maggior attenzione, quegli aspetti che attengono più da vicino alla cosiddetta notification, cioè alla comunicazione inviata al provider da parte dei presunti danneggiati per la denunciatio degli illeciti commessi on line dai clienti del provider stesso.
Siamo spinti in questo dalla recente lettura della «Prima relazione in merito all'applicazione della direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno» (COM(2003) 702 definitivo).
Detta problematica, inerente alla rilevanza giuridica ed alle modalità di effettuazione della notification, è tuttavia da inquadrare nella più ampia cornice dell'attuale assetto del sistema della responsabilità civile.

Se, infatti, in un tempo non molto lontano, le regole della responsabilità civile erano quasi esclusivamente ispirate alla disciplina della condotta morale, ed il risarcimento del danno implicava pertanto la sanzione di un comportamento colpevole (proprio in quanto ritenuto moralmente condannabile), negli ultimi venti/trent'anni ha preso forma un modello «alternativo» di responsabilità extracontrattuale, dal quale emerge (prevalentemente) l'aspetto oggettivo dell'illecito (così, ad esempio, per le norme sulla responsabilità del produttore, DPR 24.05.1988, n. 224, di attuazione della direttiva 374/1985/CEE).

Da un prototipo di responsabilità civile fondato sul cosiddetto giudizio di colpevolezza, si sta dunque transitando, assai rapidamente, verso un modello giuridico basato sull'automatismo sanzionatorio tra una condotta dell'agente (sempre più tipizzata nel dettaglio) ed un evento di danno che ne deriva quale conseguenza accertata, o presunta.
Tutto ciò è avvenuto (ed avviene tuttora) soprattutto per l'effetto della automazione e della serialità che la rivoluzione industriale, prima e quella informatica, poi, hanno introdotto nei nostri «modelli comportamentali», spersonalizzando sempre più l'aspetto soggettivo dell'illecito attinente alla individuazione della colpa.

Ciò avviene larvatamente allorquando si presuma, ad esempio, la colpa dell'impresa attraverso un semplice «processo logico» che, incurante di responsabilità o negligenze degli intermediari, ricolleghi il danno ad un derivato del processo aziendale. In queste ipotesi si è, infatti, in presenza non tanto di una tecnica di presunzione di colpa, quanto piuttosto di una tecnica di presunzione di responsabilità.
In materia di responsabilità dell'impresa (ed anche dunque del provider) rileva sopratutto la nozione «oggettiva» di colpa, che, volta a volta, si esprime nella inosservanza di leggi, regolamenti, discipline, predisposte per assegnare una normazione ai procedimenti di determinati tipi di attività.

Delineando un concetto di colpa dissociato da ogni valutazione in chiave soggettiva del comportamento, dottrina e giurisprudenza accreditano così una nozione che perde i connotati di rimprovero morale e di «sanzione», per assumere invece quelli oggettivi di comportamento difforme da (anzi, contrario a) disposizioni di legge.
E' tuttavia una forma di culpa in re ipsa quella che si manifesta nella mera inosservanza di regole predisposte dal legislatore, al fine di ordinare il processo imprenditoriale.
In applicazione di quest'ormai affermato modello giuridico - tornando, quindi, all'argomento specificamente oggetto della presente trattazione - il problema che si è, pertanto, posto per primo all'attenzione del legislatore, è stato innanzitutto quello di definire oggettivamente le varie condotte on line giuridicamente rilevanti, in relazione alle diverse delineande ipotesi di responsabilità extracontrattuale.

In altre parole, si è trattato anzitutto di delimitare l'area «oggettiva» dell'illecito per il settore Internet: tipizzando, a tal fine, comportamenti ed attività reputati socialmente rilevanti.
In quest'ottica, tanto per semplificare il discorso, si è distinta, ai fini della individuazione del regime di responsabilità applicabile agli Internet provider, una memorizzazione temporanea dei dati presenti on line, da un'altra di tipo durevole.

Con riguardo a quest'ultimo servizio da una parte viene sancita la regola generale (art. 15, direttiva 31/2000/CE) in base alla quale il provider (detto, in tal caso, hosting provider) non è ritenuto civilmente responsabile per il contenuto delle informazioni immesse on line dal proprio cliente; dall'altra (ex art. 14, della citata direttiva n. 31/2000) si prevede però che il provider stesso debba solidalmente rispondere con il proprio cliente dei danni da quest'ultimo cagionati ai terzi, qualora; a) non abbia agito per «arginare» i suddetti pregiudizi, pur essendo stato reso edotto (anche da parte del presunto offeso) della illiceità delle informazioni presenti (suo tramite) on line; oppure ancora, b) il provider fosse da ritenersi comunque consapevole di fatti, o circostanze, che rendevano manifesta la suddetta illiceità.

(Continua sul prossimo numero)
 

* Queste pagine sono la trascrizione dell'intervento svolto nell'ambito del corso di Diritto dell'Internet dell'European School of Economincs. Tali pagine integrate e con un apparato di note compiute confluiranno nel volume G. Cassano "Corso di Diritto dell'Internet. Manuale per la didattica"

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2004 Informazioni sul copyright