“IL COMMERCIO ELETTRONICO” TRA SOVRANITÀ E SUSSIDIARIETÀ
Primo commento al Decreto Legislativo 70 del 2003
di Federico Costantini


4. "Obblighi" e responsabilità dei providers.

4.1 Il "controllo" e la responsabilità "in negativo" del D.Lgs.70/2003.
La responsabilità dei providers è da sempre un tema estremamente dibattuto tra gli Autori che si occupano del problema. Dal caso "Prodigy"[ ], tanto per citare l’episodio più emblematico, gli operatori hanno avuto una certa difficoltà a negare ogni addebito per i contenuti illeciti, introdotti da altri, ma diffusi tecnicamente proprio grazie alla loro attività[ ].
In linea di principio, sembra ragionevole, da una parte, escludere che l’operatore debba "filtrare" i contenuti nel momento della loro immissione nel "flusso informativo", e ciò per evitare la creazione di un nuovo "censore", oltre che per motivi economici e di praticabilità; dall’altra parte, non si può rendere il provider del tutto irresponsabile per ciò che contribuisce a diffondere, soprattutto nel caso in cui possa esserne consapevole.
È ormai assodato che non possa essere ricollegata al provider una "responsabilità oggettiva" – o, come si dice, "a titolo di colpa" -. Soprattutto dopo il "chiarimento" di cui alla "Legge comunitaria 2001", non sussiste una responsabilità "per omissione di controllo" del direttore responsabile di testata editoriale, ex art.57 CP, come alcuni avevano ipotizzato dopo la Legge 62/2001. Non avendo né il potere di controllo, né l’obbligo di farlo, si esclude che il provider abbia il potere giuridico di impedire gli illeciti altrui, e in tal modo si nega una "posizione di garanzia" [ ] in capo all’operatore della Rete.
Posto che, tecnicamente, "controllare" un insieme di risorse equivale ad averne la "disponibilità", ma non la "effettiva conoscenza", e, per converso, avere "accesso" alle stesse significa averne "conoscibilità" senza necessariamente possederne il "controllo", la responsabilità del provider deve essere modulata in relazione alla sfera di "dominio" delle informazioni: non si può attribuire una responsabilità, per quanto vicaria, a un soggetto per risorse di cui solamente può disporre, ma che effettivamente non conosce né può controllare.
Proprio la funzione esercitata nel processo di trasmissione delle informazioni è utile non solo per distinguere differenti categorie di providers, ma anche per la effettiva determinazione dei profili di responsabilità, fotografati "in negativo" dalle disposizioni del D.Lgs. 70/2003.
Per il primo aspetto, si riprendono sostanzialmente le tre note figure delineate dalla Direttiva 31/2000: chi compie mera attività di trasmissione "mere conduit" [art.14], chi le memorizza temporaneamente al fine di un nuovo inoltro "caching" [art.15], chi ospita presso di sé le informazioni create da altri "hosting" [art.16].
Per il profilo della imputabilità, inoltre, "non è responsabile" delle informazioni il provider che non può controllarle, e ciò a seconda che: (prima categoria) da egli non dipende la scelta di trasmettere o meno i dati all’utente; oppure (seconda categoria) perché la stessa modalità di erogazione dei servizi informatici non permette un controllo dei contenuti, in quanto "automatica, intermedia e temporanea"; oppure (terza categoria) perché il contenuto delle informazioni è semplicemente determinato da altri soggetti. Si nota come solo nelle ultime due categorie rilevi la conoscibilità dei contenuti, dato che nella prima essa è tecnicamente irrilevante.

4.2 Responsabilità "in positivo" tra obbligo di "sorveglianza" e di "attivazione".

È sicuramente più interessante tuttavia definire "in positivo" quali possano essere le responsabilità degli operatori della Rete, in relazione a possibili obblighi di "sorveglianza" o di "attivazione".
Per la "sorveglianza", il principio fondamentale sembra quello della "assenza di un obbligo generale", e la mancanza di un obbligo di "ricercare attivamente fatti e circostanze che indichino la presenza di attività illecite" [art.17]: preso atto dell’impossibilità di impedire l’immissione delle informazioni illecite da parte di prestatori e utenti, si esclude che il provider sia obbligato ad essere "guardiano" dei contenuti in Rete, ed a reperire eventuali illeciti compiuti da altri al fine di segnalarli alle Autorità.
Certamente è risparmiata all’operatore questa tecnologica "fatica di Sisifo", tuttavia, ciò non significa, anzitutto, che non possano essere previsti "specifici" obblighi di sorveglianza, anche da parte di "codici di condotta" definiti dalle associazioni di categoria [art.18].
Per l’obbligo di "attivazione", questo è previsto in due ipotesi: nel caso di conoscenza di "presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione", egli deve "informare senza indugio" le competenti autorità [art.17 comma 2]; nel caso sia richiesto al provider di inibire la trasmissione delle informazioni, egli deve adempiere ai comandi ricevuti da autorità amministrative e giudiziarie "prontamente" [art.14 comma 3, art.15 comma 2, art.16 comma 3].
Il provider deve agire immediatamente al verificarsi dei presupposti di fatto descritti, al fine di escludere la propria responsabilità "civile" [art.17 comma 3], mentre, si sottolinea, per i prestatori la violazione al regime sulle informazioni obbligatorie implica sanzioni amministrative.
Profili problematici si rivelano soprattutto dal primo aspetto.
Le informazioni illecite devono "riguardare" il proprio "destinatario", quindi, sembrerebbe che possano essere comprese non solo illeciti commessi da questo, ma anche casi in cui egli ne sia vittima. Il provider sarebbe responsabile se "si imbatte casualmente" in informazioni ad esempio diffamatorie del proprio cliente e non lo comunica alle Autorità.
In secondo luogo, essendo sufficiente una "presunzione" di illiceità per imporre al provider di "attivarsi", il fatto che si preveda non un mero fatto, ma una valutazione – che può essere anche complessa – a fondamento dell’attivazione, implica una estensione – che può avere abnormi risultati – del sindacato sulla stessa facoltà di "presumere" concessa dall’ordinamento.
Infine, lo stesso ritardo nella "reazione" può essere fonte di responsabilità, quindi, visto che ad essa deve seguire con una certa sollecitudine la comunicazione a chi può "intervenire", la valutazione di cui al punto precedente deve essere compiuta necessariamente con una certa velocità, e ciò implica una necessaria perdita in "ponderatezza" della decisione di attivarsi, con il risultato di aumentare il volume delle comunicazioni – anche inutili – alle Autorità, al fine di esimersi da responsabilità.
In tal senso, merita sottolineare, come già fatto dai primi autorevoli commentatori [ ] come negli stessi contratti di fornitura di servizi di connettività, soprattutto "hosting", siano previste clausole che abilitano il provider al controllo delle informazioni, e alla disattivazione unilaterale, ai fini di autotutela verso terzi, dei contenuti ritenuti pregiudizievoli. Ciò varrebbe, proprio come nel caso "Prodigy", ad estendere l’area di conoscibilità degli operatori, risultando la stessa cautela al limite controproducente.

4.3 Dov’è la responsabilità penale del provider?

Esclusa la "posizione di garanzia", escluso, se generale, l’obbligo di "sorvegliare" i contenuti, la responsabilità del provider per le informazioni altrui sembrerebbe ridotta a un obbligo di "attivazione" in due situazioni: la prima, "effettiva conoscenza" di contenuti illeciti; la seconda, violazione dell’ordine di rimozione del Sovrano.
In generale, occorre ammettere che queste ipotesi sono già risolvibili nel nostro ordinamento: il soggetto che conosce la illiceità di una situazione e comunque rientra nel rapporto di causalità non può essere considerato esente da responsabilità – almeno concorsuale, art.110 ss. CP – , così come è pacifico che qualsiasi violazione di ordini di Pubbliche Autorità possa essere sanzionata[ ].
A questo punto, si dovrebbe concludere per una "staticità" dell’intervento del Legislatore, per questo, niente si innoverebbe nell’ordinamento, qualcosa – al massimo – sarebbe specificato". L’opera di armonizzazione compiuta dall’Unione Europea ci coglierebbe già "pronti" a risolvere nel modo migliore i "casi della Rete". I principi esposti nel "quadro normativo" – pur negli aspetti problematici brevemente evidenziati sopra – offrono il "collante" per riunire diverse norme presenti e future, ma in quanto tali non "complicano" il regime.
Posto che la Direttiva 31/2000 aveva la funzione di "armonizzare" le norme degli Stati membri, il D.Lgs. 70/2003 sarebbe una "norma inutile", che non ha altra funzione che quella di riprodurre – in effetti pedissequamente – il contenuto della Direttiva, "introducendolo" nel nostro ordinamento, al massimo contribuendo a dare "fissità" alle regole già presenti [ ].
In questo senso, le clausole di riserva, che fanno salva la disciplina proveniente dal "mondo reale", come ad esempio la tutela del consumatore ai fini della integrazione degli obblighi informativi, potrebbero essere considerate mero effetto di "tecnica normativa", strumentale a creare un "nucleo" di riferimento – la "disciplina minimale della Rete", un livello di tutela da innalzare non appena entrano in gioco valori e interessi differenti.
Ma c’è un elemento importante che deve essere considerato, e che effettivamente potrebbe "innovare" e non di poco, forse con una minima "forzatura" concettuale.
Si è detto che la responsabilità del provider è "civile"[ ], e in ciò si differenzia dai prestatori.
Quale rilevanza attribuire a tale disposizione?
Se si continuasse a sostenere la relativa "staticità" del "quadro", si dovrebbe ammettere che permane, anche dopo il D.Lgs. 70/2003, la responsabilità "penale" nei confronti degli operatori.
Tale profilo punitivo, tuttavia, non è previsto dal "nucleo normativo" della Rete, e la responsabilità penale, per moderna civiltà giuridica, subisce l’operatività del principio di legalità: deve essere espressamente prevista.
Allora, continuando a minimizzare la portata del "quadro normativo", occorrerebbe ammettere una responsabilità penale laddove non è prevista, contraddicendo uno dei principi dell’ordinamento.
Invece, a partire dalla lettera della norma, si dovrebbe affermare che il legislatore – una volta tanto "benigno" – ha previsto una limitazione della responsabilità dei providers al solo profilo civile, escludendo ogni addebito penale. Ciò porterebbe ad ammettere una certa "dinamicità" alla normativa introdotta, che potrebbe avere una portata "dirompente" rispetto agli stessi fondamenti dell’ordinamento.
Il "nuovo" regime della responsabilità del provider nella "società dell’informazione" dovrebbe essere "fissato", nel caso – ormai "di scuola" – della diffamazione via web in tre ipotesi o "momenti" fondamentali: se il provider non è consapevole – nemmeno presuntivamente – dell’illiceità, ovviamente non incorre in alcuna responsabilità; invece se ed in quanto il provider viene a conoscenza – anche per la "segnalazione" del "diffamato" – dell’illecito contenuto, e non si "attiva" per inibirne la diffusione o avvisarne la Autorità, allora è responsabile per la sua inerzia, ma solo civilmente, nei confronti del diffamato; infine, se è pronunciato un ordine da parte dell’Autorità, e questo non viene eseguito, solamente allora il provider è imputabile a titolo di responsabilità penale, per la violazione del comando.
Come si vede, l’introduzione di un’ipotesi intermedia di responsabilità civile tende a porsi come "filtro" tra la irresponsabilità del mero nuncius nel flusso informativo nella "società digitale" e la responsabilità penale, manifestazione evidente della "fisica" sovranità.
Non solo essa viene ad affermare che nella Rete è possibile ammettere due regimi distinti – quello del controllo statale, delle sanzioni amministrative, rivolto ai "prestatori", a coloro che utilizzano la Rete per la loro "fisica" attività economica; quello della responsabilità civile, degli operatori, i providers, tendente alla "autoregolamentazione" – ma tende a costituire -meglio a riprendere un modello che si sta affermando anche nella "vita fisica": la sussidiarietà dell’intervento statale.

Pagine:

1 2 3 4 5