Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Le regole dell'internet

InterLex presenta una nuova bozza della "Carta delle garanzie"
Chi deve osservare il codice deontologico degli Internet provider?
di Manlio Cammarata - 30.04.98

Il testo della nuova versione

Premessa

Che l'Italia sia in grave ritardo nella diffusione e nell'impiego delle tecnologie dell'informazione, e in particolare di Internet, è una realtà sotto gli occhi di tutti, ma a furia di ripeterlo senza fare nulla per cambiare la situazione si rischia di trasformare un'amara constatazione in un ritornello senza senso.

Tra i numerosi fattori che contribuiscono a questo stato di cose - sintetizzati una settimana fa nell'articolo "Stiamo perdendo una grande occasione" - assume un rilievo particolare la cattiva fama che circonda la Rete, troppo spesso descritta come covo di malfattori e di maniaci sessuali, strumento di traffici illeciti e mezzo di comunicazione della criminalità organizzata, e persino causa di malattie fisiche e mentali. Non è difficile identificare le ragioni di questa visione distorta soprattutto nei timore di chi non capisce e non sa dominare le tecnologie e teme di esserne sopraffatto, o di perdere il proprio potere per l'avanzata di un mezzo nuovo e incontrollabile.

C'è un solo modo di contrastare questa mentalità: un'azione che affermi i valori positivi di Internet, non con l'aneddotica edificante o con ottimistici proclami, ma con una strategia fondata su comportamenti concreti a favore degli utenti, soprattutto per la protezione dei bambini dai contenuti critici. Insomma è necessario convincere la gente che Internet "è un ambiente sicuro per lavorare, imparare e giocare", come afferma un fondamentale documento dell'Unione europea.
Questo risultato può essere ottenuto con diversi mezzi, ma prima di tutto con un'autoregolamentazione dei fornitori di accessi e di contenuti, da riassumere in un codice onesto, chiaro ed effettivamente applicabile. Se ne parla da almeno tre anni, ma senza che i principali interessati riescano a impostare un'azione comune e produrre un testo che possa raccogliere un consenso abbastanza vasto.

Fin dai primi numeri la nostra rivista ha cercato di offrire un contributo alla discussione, proseguendo un discorso iniziato tre anni fa nel Forum multimediale "La società dell'informazione". "Ipotesi di codice di autodisciplina per la comunicazione telematica" si intitolava un testo proposto da Giuseppe Corasaniti, pubblicato il 31 maggio '95). Dopo un lungo e attento lavoro di documentazione e di "ingegneria normativa" il 1. aprile 97 fu resa pubblica nel Forum la "Proposta per un codice di autoregolamentazione dei fornitori di servizi telematici" di Manlio Cammarata e Andrea Monti.
Su questa bozza hanno poi lavorato alcuni componenti del comitato scientifico di InterLex, giungendo alla proposta di "
Carta delle garanzie di Internet", pubblicata il 12 novembre 1997 e presentata lo stesso giorno al Garante per la protezione dei dati personali nel convegno "La legge e la rete". Un ulteriore lavoro di revisione e limatura del testo ha condotto alla versione 3.4, pubblicata su InterLex il 5 febbraio scorso.

Ora, vista l'evoluzione del quadro legislativo e raccolti i pareri di diversi esperti, abbiamo ritenuto necessario elaborare nuova versione dell'articolato, rivista in diversi punti e aggiornata alle norme accolte di recente nel nostro ordinamento, in particolare al decreto legislativo sulla tutela della vita privata nel settore delle telecomunicazioni.
Il nostro lavoro non ha committenti né destinatari predeterminati. Né ci interessa il fatto che non abbiamo alcuna legittimazione per proporre l'adozione formale del nostro elaborato da parte degli Internet provider o chiedere l'approvazione delle "autorità competenti". Questo è solo il contributo disinteressato di un piccolo gruppo di esperti del diritto, che hanno qualche competenza nelle tecnologie dell'informazione e conoscono la Rete per lunga e appassionata esperienza personale.

Chi aderisce al codice?

Ci sono altre due proposte di autoregolamentazione per i fornitori di Internet. Una è il "Codice di deontologia e di buona condotta per i servizi telematici", formalmente adottata dall'ANFoV (Associazione nazionale fornitori di videoinformazione), che riguarda tutti i servizi on-line. L'altra è opera di un gruppo di studio composto da rappresentanti di AIIP (Associazione italiana Internet provider), ANEE (Associazione nazionale editoria elettronica), Telecom Italia e Olivetti. E' stata presentata al Ministero delle comunicazioni e da questo diffusa il 22 maggio dell'anno scorso. Mentre il testo dell'ANFoV, fondato su un solido impianto giuridico, presenta diversi punti in comune con il nostro, quello che chiamiamo "ministeriale" segue una logica tutta particolare, che è stata oggetto di critiche (vedi "Commento alla bozza ministeriale di codice di autoregolamentazione di Internet" di Cosimo Pasquini).

La differenza più notevole fra le diverse proposte riguarda un punto di importanza essenziale: l'identificazione dei soggetti che possono (o devono) aderire al codice e quindi osservarne le disposizioni. In tutti e tre i testi queste disposizioni sono contenute nell'articolo 3. Eccole a confronto:

ANFoV AIIP, ANEE ecc. InterLex
Art. 3 (Ambito di applicazione)

1. Il codice si applica a tutti i servizi telematici. anche in ambito INTERNET, e alle operazioni compiute da utenti e abbonati anche per finalità diverse da quelle a titolo oneroso.

3. Campo di applicazione

3a. Soggetti obbligati

L'adesione al presente Codice è volontaria e aperta a tutti i soggetti di Internet operanti in Italia o in lingua Italiana.

I soggetti obbligati all'osservanza del presente Codice sono coloro che lo abbiano sottoscritto.

3b. Clausola di estensione

I soggetti firmatari del Codice si obbligano ad estendere ai terzi l'obbligatorietà del Codice stesso attraverso la previsione di un'apposita clausola in tutti i contratti di fornitura di accesso a Internet e di hosting che verranno stipulati.

Articolo 3 - Aderenti (Vers. A)

1. Aderiscono alla Carta e sono vincolati alle sue norme i fornitori di servizi Internet, come definiti nell'articolo 2, lettere d), e), f) e g), obbligati all'iscrizione nel registro degli operatori di comunicazione ai sensi della legge 31 luglio 1997 n. 249, articolo 1, comma 6, lettera a) n. 5).

2. Possono aderire volontariamente alla Carta, osservandone le disposizioni in ciascun caso applicabili, anche soggetti diversi da quelli elencati al comma 1.

(Versione B)

1. Possono aderire alla Carta i fornitori di servizi Internet definiti dall'articolo 2, lettere d), e) f) e g), impegnandosi al rispetto delle norme in essa contenute e delle disposizioni dell'Associazione per l'autodisciplina di Internet.

Dunque il codice di ANFoV si propone come obbligatorio non solo per i suoi associati, ma anche per chi non è associato e addirittura per gli utenti e per qualsiasi soggetto che operi su Internet a qualsiasi titolo.
Una visione "totalitaria" che desta non poche perplessità. Come può un'associazione di privati imprenditori imporre regole anche all'esterno? Va sottolineato, fra l'altro, che il codice è stato adottato dai soci ANFoV senza alcun accordo con altre associazioni.

Non va meglio con la proposta ministeriale. Qui (a parte il mancato rispetto delle "regole per il drafting dei testi normativi", seguite invece dagli altri due testi, e qualche incertezza di sintassi) prima si afferma la volontarietà dell'adesione al Codice, poi si passa a un'affermazione tautologica (chi ha sottoscritto il codice è obbligato a osservarlo), infine si impone ai firmatari di "estendere l'obbligatorietà" di un codice che, secondo il primo comma, non è obbligatorio. E per di più, come nel testo ANFoV, nei confronti di soggetti che non fanno parte della categoria che afferma di "autodisciplinarsi".

Invece la proposta originaria (A) del nostro gruppo è fondata su un pacifico assunto giuridico: sono obbligati a rispettare le regole di autodisciplina i soggetti che, a norma di legge, fanno parte della categoria dei fornitori di servizi Internet, fermo restando il fatto che anche chi non appartiene alla categoria può liberamente aderire al codice.
Ma questa impostazione ha suscitato vivaci critiche: da più parti si afferma che l'obbligo di uniformarsi a un qualsivoglia sistema di norme non può derivare che da una disposizione di legge (è il caso del "codice forense" degli avvocati o del codice deontologico dei giornalisti in materia di protezione della vita privata, imposto dalla legge 675/96).
Si tratta dunque di vedere se ci sia una disposizione di legge, o almeno un principio generale o un precedente, sulla base del quale si possa sostenere obbligatorietà di un codice deontologico dei fornitori di servizi telematici (mi sembra comunque che non vi sia alcuna base logica o giuridica per estendere questa eventuale obbligatorietà a soggetti estranei alla categoria).

L'autodisciplina come "speciale norma secondaria"?

Nelle "Osservazioni del Garante sul codice di deontologia presentato dal Consiglio nazionale dell'ordine dei giornalisti" del 23 gennaio scorso si legge: Le disposizioni deliberate sembrano voler essere esclusivamente «norme deontologiche», anziché le norme del «codice deontologico» previsto dall'articolo 25 della legge n. 675, il quale, invece, assume il rango di una speciale norma secondaria frutto della convergenza della volontà del Consiglio nazionale e delle misure di indirizzo indicate dal Garante.
E più avanti: Le considerazioni esposte nel preambolo, al di là dell'opinabilità di alcuni passaggi, non si prestano a essere collocate in una fonte normativa qual è il codice previsto dall'art. 25 della legge n. 675, e andrebbero semmai collocate in un altro documento (il grassetto è nostro, ndr).

Leggiamo ora alcuni passaggi di un interessante articolo del professor Rodotà, pubblicato sul n. 11 della rivista Telèma, intitolato "Anche il diritto insegue la società che corre, e cambia". In questo scritto il presidente del Garante per la protezione dei dati personali parte dai limiti dell'applicazione del diritto nazionale ai comportamenti su Internet per sostenere la necessità di mettere a punto una strumentazione adeguata alla nuova realtà che dev'essere regolata... Nasce così la spinta verso forme di autodisciplina, verso un uso di strumenti contrattuali, che non hanno solo la funzione di colmare temporaneamente una lacuna, ma di identificare una diversa e più complessa strategia di regolazione.
Poi Rodotà ricorda la direttiva europea 95/46 sulla protezione dei dati personali che, per sé considerata... si colloca nella dimensione sovranazionale e obbliga gli Stati nazionali ad adeguare la legislazione interna alle sue prescrizioni. Al tempo stesso, però, attribuisce specifica rilevanza ai codici di autodisciplina, che gli Stati membri devono incoraggiare, e lascia posto anche al ricorso agli strumenti contrattuali... E conclude che L'integrazione delle fonti tradizionali esige l'intervento di discipline individuali (contratto) o di settore (codici di autoregolamentazione), che si presentano anche come la prima forma della disciplina giuridica (eventualmente in attesa di altre forme di intervento)...

Dunque per Rodotà i codici di autoregolamentazione sono "disciplina di settore". E dunque "speciale norma secondaria" e "fonte normativa", secondo le osservazioni del Garante sul codice dei giornalisti. Se ne dovrebbe dedurre - la deduzione è mia - che i codici deontologici hanno efficacia erga omnes all'interno del settore di riferimento, come i contratti collettivi di lavoro. Quindi sarebbe confermata la prima formulazione dell'articolo 3 della "bozza InterLex", che sancisce l'obbligatorietà del codice deontologico per tutti gli operatori di Internet a cui la legge attribuisce lo stato di fornitori di servizi di telecomunicazioni.
Tutto questo può ragionevolmente apparire troppo ardito, per non dire inaccettabile, soprattutto ai sostenitori dello sviluppo "evolutivo" del diritto (le vecchie norme che si adeguano alle nuove realtà), piuttosto che ai fautori dello sviluppo "innovativo" (nuove norme per nuove realtà). E' un fatto di cui si deve tenere conto, anche perché quasi sempre l'ordinamento italiano si aggiorna più per evoluzione che per innovazione.

Dobbiamo però vedere come l'ordinamento italiano ha recepito la disposizione comunitaria sui codici di autoregolamentazione. La legge 675/96 indica tra i compiti del Garante (articolo 31, comma 3, lettera h): promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentatività, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto.
Questa formula è assolutamente generica per quanto riguarda l'identificazione dei "determinati settori" e quindi potrebbe non avere l'efficacia impositiva della norma relativa alla categoria dei giornalisti, esplicitamente indicati da una disposizione particolare dell'articolo 25. Ma nulla autorizza a ritenere che il legislatore possa aver immaginato che alcune norme, delle quali il Garante deve verificare "la conformità alle leggi e ai regolamenti", possano essere di applicazione facoltativa. In altri termini, che senso ha prevedere dei codici deontologici e porli sotto la sorveglianza di un organo dello Stato, se poi il rispetto di questi codici non è obbligatorio?

A questo punto si può sollevare l'obiezione che, anche quando fosse accettata l'obbligatorietà dei codici previsti dal citato passaggio dell'articolo 31, questa obbligatorietà sarebbe limitata alla protezione dei dati personali e non alle altre materie contemplate nelle diverse proposte di autoregolamentazione. Si giungerebbe così alla strana conclusione di un codice vincolante solo in parte, oppure alla necessità di predisporre due diversi codici, uno obbligatorio per la protezione dei dati personali e uno facoltativo per le altre materie. Il che non favorisce la chiarezza del quadro normativo e non facilita la sua applicazione.

Questo ci porta a considerare un ulteriore elemento: la legge-delega 676/96 prevede all'articolo 1, comma 1, lettera n) l'emanazione di un apposito decreto legislativo per stabilire le modalità applicative della legislazione in materia di protezione dei dati personali ai servizi di comunicazione e di informazione offerti per via telematica, individuando i titolari del trattamento di dati inerenti i servizi accessibili al pubblico e la corrispondenza privata, nonché i compiti del gestore anche in rapporto alle connessioni con reti sviluppate su base internazionale.
Questo decreto potrebbe contenere una specifica disposizione relativa all'obbligatorietà del rispetto del codice di autoregolamentazione, ma solo per quanto riguarda il trattamento dei dati personali (in caso contrario si verificherebbe un vizio di costituzionalità per eccesso di delega). Per le altre materie sarebbe necessario un diverso atto normativo.

Conclusione

Riassumiamo: i codici di autoregolamentazione sono uno strumento indispensabile per supplire alle carenze del quadro normativo, oltre che per fornire ai settori interessati certezza di regole e uniformità di comportamenti. Questi risultati si possono ottenere solo se l'adesione ai codici e il rispetto delle norme in essi contenute sono obbligatori per tutti gli operatori ai quali sono diretti i codici stessi. Questa opinione è confermata dalla normativa europea.
Tuttavia il nostro ordinamento non contiene, al momento, norme che possano sancire questa obbligatorietà, tranne che per alcuni settori. Anche se tutti gli operatori di Internet, per motivi di immagine, accettassero volontariamente di aderire al codice, il problema verrebbe "sterilizzato", ma non risolto in via di principio. E in questo momento nulla autorizza a considerare realistica l' ipotesi che tutti i provider aderiscano spontaneamente a un codice deontologico.

Ecco il motivo per cui nella nostra proposta della "Carta delle garanzie di Internet", alla versione "obbligatoria" dell'articolo 3 abbiamo fatto seguire una versione "facoltativa", alternativa alla precedente (versione B):
1. Possono aderire alla Carta i fornitori di servizi Internet definiti dall'articolo 2, lettere d), e) f) e g), impegnandosi al rispetto delle norme in essa contenute e delle disposizioni dell'Associazione per l'autodisciplina di Internet.
Si introduce qui un organismo nuovo, appunto una "Associazione per l'autodisciplina di Internet", i cui soci dovrebbero essere appunto quelli che - in forma individuale o associata - aderissero alla Carta. Infatti, in mancanza di una previsione normativa sull'efficacia erga omnes del codice, sarebbe necessario distinguere gli operatori vincolati all'autodisciplina da quelli non vincolati. Risultato che si può raggiungere con un'apposita associazione, che svolgerebbe anche la funzione di controllare l'applicazione del codice e di sanzionare i comportamenti in violazione delle norme volontariamente sottoscritte.

Resta il fatto che, se si accetta il principio che un codice di autoregolamentazione può avere la massima efficacia solo se vi è l'obbligo di osservarlo per di tutti gli operatori a cui si rivolge, è necessario individuare lo strumento legislativo che possa determinare quest'obbligo.
A prima vista potrebbe bastare l'inserimento della previsione del rispetto delle norme deontologiche tra le condizioni delle autorizzazioni generali, ai sensi del
DPR 318/97, articolo 6, comma 1. Purtroppo l'allegato F, che riporta l'elenco delle condizioni ammesse dalle direttive europee, non offre alcun appiglio utile a questo scopo.
Non resta quindi che auspicare un intervento legislativo, che potrebbe essere proposto dalla nascente Autorità per le garanzie nelle comunicazioni, diretto specificamente alla obbligatorietà dei codici di autodisciplina.

Ferma restando, se la nostra interpretazione è corretta, l'obbligatorietà delle norme relative alla protezione dei dati personali.