Per Internet Provider si allude a quelle società che forniscono servizi di connessinternet providerione e accesso alla Rete Internet, trasmissione e memorizzazione di dati e contenuti on line, sino alla messa a disposizione di spazi on line per ospitare siti internet. Si tratta di una definizione parziale dei servizi erogati dall’Internet Provider, poiché il nostro scopo non è quello di offrire una spiegazione tecnico-informatica del fenomeno, ma di indagare sui profili di responsabilità dell’Internet Provider per fatti illeciti on line. Possiamo aggiungere che il fatto illecito on line può derivare dalla violazione di norme a tutela del diritto d’autore, dalla violazione del diritto alla riservatezza o di altri diritti della persona, quale la reputazione o l’onore, oltre che dalla violazione delle norme a tutela dei marchi e brevetti, ovvero, ancora dalle norme in materia di concorrenza sleale. Nel mondo virtuale di Internet viaggiano informazioni di ogni tipo e che, pertanto la responsabilità derivante dall’immissione delle informazioni o dall’uso che ne viene fatto può assumere connotati penali e civili.

E’ evidente, però, che parlando di fatto illecito on line si allude, pur sempre, al fatto umano, compiuto da una o più persone anche se nel mondo virtuale di Internet ed anche se attraverso la tecnologia informatica.

E’ importante poter stabilire chi dovrà ritenersi responsabile delle violazioni commesse per mezzo della Rete Internet: l’utente materialmente autore delle violazioni o l’Internet Provider?

Tesi dell’incondizionato dovere di vigilanza dell’Internet Provider 

L’orientamento che era invalso nel recente passato, anche nelle aule dei tribunali italiani, era quello di individuare nell’Internet Provider il corresponsabile delle violazioni commesse per mezzo della rete da un qualsiasi utente sul suo server. Questo orientamento trovava giustificazione nella necessità di selezionare concretamente almeno un soggetto responsabile della violazione a fronte inafferrabilità degli originari autori del fatto illecito on line. In questo senso, talvolta si è configurata la posizione dell’Internet Provider alla stregua del responsabile editoriale di una testata giornalistica, con conseguente applicazione delle norme ( art.57 c.p. ) sui reati commessi a mezzo stampa, finendo con l’imporre in capo all’Internet Provider un generale obbligo di verifica, preventiva e successiva, della legittimità del materiale pubblicato sul proprio server. Si configurerebbe in capo all’Internet Provider una corresponsabilità nel fatto illecito on line per culpa in vigilando.

Ma davvero ogni Internet Provider è in grado di controllare tutte le informazioni inviate sul server?

In realtà, l’obbligo di vigilanza, così delineato, non tiene conto dei diversi servizi offerti dall’Internet Provider, e della difficoltà ed impossibilità pratica di controllare tutte informazioni immesse su un server. Inoltre la teoria, sopra riportata, non chiarisce se l’obbligo di vigilanza debba essere attivato dall’Internet Provider in via preventiva, prima che venga immessa l’informazione in rete, o in via successiva, dopo che l’informazione è stata immessa in rete. Un aspetto va considerato. Internet è una rete mondiale nella quale confluiscono informazioni e dati da tutto il globo.

Sicchè porre a capo dell’Internet Provider un generale obbligo di controllo e vigilanza equivarrebbe ad introdurre, nel nostro ordinamento, una ulteriore fattispecie di responsabilità oggettiva legislativamente non tipizzata.

Quando e a quali condizioni l’Internet Provider può essere chiamato a rispondere del fatto illecito on line compiuto materialmente da un utente della Rete?

Per rispondere a questa domanda, dobbiamo comprendere l’importanza di distinguere i due momenti di immissione nella Rete Internet delle informazioni integranti il fatto illecito on line. Per l’Internet Provider significa segnare il momento del controllo preventivo e stabilire quali misure di controllo, prima che le informazioni vengano immesse in Rete, siano esigibili da parte dell’Internet Provider. E c’è il momento del controllo successivo, quando le informazioni viaggiano nella Rete, per cui si tratterà di capire quale tipo di vigilanza può concretamente attuare l’Internet Provider.

Misura del controllo preventivo esigibile

La più recente giurisprudenza, per definire in quale misura un obbligo di controllo in via preventiva sia esigibile, ha operato una doverosa distinzione tra i diversi servizi offerti dall’Internet Provider. Access Providers Si tratta del servizio che si limita a fornire agli utenti l’accesso ad internet, c.d. servizio di connettività. Il servizio di connettività così offerto dall’Internet Provider è del tutto estraneo e incompatibile ad un generale obbligo di controllo preventivo del materiale immesso in rete. Service Provider Si tratta del servizio offerto dall’Internet Provider che, oltre al servizio di connettività, offre ai propri utenti un servizio di predisposizione, controllo o di monitoraggio delle informazioni e dati trasmessi sui loro servers. In questo caso, l’Internet Provider offre un contributo, sia pure parziale, alla realizzazione dei siti web ovvero alla predisposizione del materiale che viene immesso nella rete. Sicchè, trova giustificazione la configurazione delle attività così fornite dall’Internet Provider sotto forma di attività editoriale o di direzione in senso lato, e si giustifica in capo all’Internet Provider un obbligo preventivo di controllo ed una sua responsabilità per il fatto illecito on line altrui in caso di inadempimento al dovere preventivo di vigilanza.

Misurara del controllo successivo esigibile dall’Internet Provider

Per il controllo successivo all’immissione delle informazioni sulla rete internet, va fatta un importante premessa. Le informazioni immesse nella rete internet vi permangono in modo quasi indelebile al punto che da tempo è aperto il dibattito, legislativo e giurisprudenziale, sul diritto all’oblio. Le informazioni viaggiano nella rete internet e vengono ritrasmesse permanentemente senza possibilità del danneggiato di rimuoverle di sua iniziativa. Nel contempo, dato l’innumerevole quantità di informazioni che viaggiano nella rete internet, è evidente che affinché l’Internet Provider possa essere ritenuto responsabile per il fatto illecito on line è necessario che ne sia venuto a conoscenza, potendo e dovendo in tal caso provvedere alla rimozione del materiale costituente fatto illecito on line. Anche sotto questo profilo si impone la distinzione tra i diversi servizi erogati dall’Internet Provider. La materia della responsabilità dell’Internet Provider è oggi offerta, del resto, dal d.leg. 9 aprile 2003 n. 70, emanato in attuazione della direttiva 2000/31/Ce, «relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico» (c.d. «direttiva sull’e-commerce»).

  • L’art. 14 d.leg. 70/03 disciplina l’attività di mere conduit. In questo caso, l’Internet Provider si limita a trasmettere, su una rete di comunicazione, informazioni non proprie ovvero a fornire l’accesso alla rete internet. E’ evidente che, in tal caso, l’Internet Provider non ha alcun potere di controllo preventivo o successivo rispetto al materiale veicolato on line. Pertanto, l’art. 14 d.leg. 70/03 stabilisce che l’operatore telefonico o l’access provider, cio il fornitore di connettività non sono responsabili di ciò che passa on line.
  • L’art. 15 d.leg 70/03 disciplina l’attività di cache provider, ovvero l’attività dell’Internet Provider che immagazzina dati provenienti dall’esterno in un area di allocazione temporanea al fine di accelerare la navigazione in rete. Anche in questo caso, la norma menzionata esonera l’Internet Provider da responsabilità per fatto illecito on line altrui, a meno che l’Internet Provider non abbia agito prontamente per rimuovere le informazioni memorizzate non appena sia venuto a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
  • L’art. 16 d.leg 70/03 disciplina l’attività di hosting, cioè l’attività dell’Internet provider consistente nella gestione del sito sul server, con memorizzazione delle pagine web e tenuta degli archivi informatici del cliente. In questo caso l’Internet Provider risponde del fatto illecito on line quando era a conoscenza del fatto che l’attività o l’informazione on line fosse illecita e non abbia prontamento rimosso le informazioni o disabilitato l’accesso alle stesse.
  • L’art. 17 d.leg. 70/03 ribadisce, poi, in generale, il principio sopra richiamato, dell’assenza di un generale obbligo in capo all’Internet Provider di sorveglianza sulle informazioni che trasmette o memorizza ovvero di ricerca di circostanze che indichino il compimento di atti illeciti on line. 

Nel contempo l’art. 17 al 2° comma impone poi all’Internet Provider che sia venuto a conoscenza di presunte attività illecite compiute da propri clienti di di informare prontamente l’autorità giudiziaria o quella amministrativa, ovvero di fornire, a richiesta delle autorità competenti, informazioni in suo possesso, al fine di permettere l’identificazione di un destinatario del servizio implicato in attività illecite, consacrando la responsabilità dell’Internet Provider che, a fronte di richiesta dell’autorità giudiziaria o amministrativa, abbia ritardato la rimozione del materiale lesivo ovvero che, a conoscenza del carattere illecito del contenuto di un servizio da esso fornito, non abbia provveduto ad informarne l’autorità competente.