Home » Internet Provider quale responsabilità per fatto illecito on line?

Internet Provider quale responsabilità per fatto illecito on line?

Per Internet Provider si allude a quelle società che forniscono servizi di connessione e accesso alla Rete Internet. Ma anche altri servizi di trasmissione e memorizzazione di dati e contenuti on line, sino alla messa a disposizione di spazi on line per ospitare siti internet.

Si tratta di una definizione parziale dei servizi erogati dall’Internet Provider. Difatti, lo scopo di questa Guida non è quello di offrire una spiegazione tecnico-informatica del fenomeno,. Con questa Guida cercherò di spiegarvi quali sono i profili di responsabilità dell’Internet Provider per fatti illeciti on line.

Internet Provider e i fatti illeciti online

Vediamo, brevemente, quali sono i fatti illeciti online. Possiamo dire il fatto illecito on line può derivare dalla violazione di norme di legge. La violazione può riguardare:

  • il diritto d’autore,
  • la riservatezza o privacy,
  • altri diritti della persona, quale la reputazione o l’onore.

Ma l’Internet Provider può incorrere anche in fatti illeciti inerenti la violazione delle norme a tutela dei marchi e brevetti, e delle norme in materia di concorrenza sleale.

Nel Web viaggiano informazioni di ogni tipo. Di conseguenza la responsabilità derivante dall’immissione delle informazioni o dall’uso che ne viene fatto può assumere connotati penali e civili. 

C’è però un elemento che accomuna ogni tipo di fatto illecito online. Si tratta sempre di un fatto umano. Un fatto, cioè, compiuto da una o più persone anche se nel Web ed anche se attraverso la tecnologia informatica.

E’ importante stabilire chi è responsabile delle violazioni commesse per mezzo della Rete. Ci domandiamo, in altri termini, se dobbiamo ritenere responsabile l’utente materialmente autore delle violazioni o l’Internet Provider.

TESI DELL’INCONDIZIONATO DOVERE DI VIGILANZA DELL’INTERNET PROVIDER 

In passato, i giudici ritenevano che per gli illeciti commessi online la responsabilità fosse sia dell’utente che dell’Internet Provider. Ovviamente l’Internet Provider veniva visto come corresponsabile per le violazioni commesse dall’utente utilizzando il suo server.

La ragione di questa tesi era la seguente. Si partiva da una configurazione dell’Internet Provider simile a quella del responsabile editoriale di una testata giornalistica. Pertanto, si riteneva possibile applicare le norme sui reati commessi a mezzo stampa, come ad esempio l’art. 57 cp.

In questo modo, si poneva a carico dell’Internet Provider un generale obbligo di verifica, preventiva e successiva, della legittimità del materiale pubblicato sul proprio server. 

Ma davvero ogni Internet Provider è in grado di controllare tutte le informazioni inviate sul server?

Ci si è presto resi conto che questo generale obbligo di vigilanza non teneva conto dei diversi servizi offerti dall’Internet Provider. La molteplicità e la natura di questi servizi rendeva, infatti, praticamente impossibile controllare tutte informazioni immesse sul server.

Non era neanche chiaro se l’obbligo di vigilanza dovesse scattare in via preventiva o successivamente all’immissione dell’informazione nel web. In fondo, non si può sottovalutare che Internet è una rete mondiale nella quale confluiscono informazioni e dati da tutto il globo.

Di conseguenza, chiamare l’Internet Provider a rispondere di fatti illeciti online per omesso controllo preventivo aveva un solo significato. Significava che avrebbe risposto di condotte altrui anche quando in concreto era assolutamente impossibile prevenirle. Il che andava contro ogni principio di equità e giustizia.

Quando e a quali condizioni l’Internet Provider può essere chiamato a rispondere del fatto illecito on line compiuto materialmente da un utente della Rete?

Per rispondere a questa domanda, dobbiamo comprendere l’importanza di distinguere i due momenti di immissione nella Rete Internet delle informazioni.

Per l’Internet Provider significa porre dei limiti al controllo preventivo. Si tratta, cioè, di stabilire quali misure di controllo, prima che le informazioni vengano immesse in Rete, siano esigibili da parte dell’Internet Provider.  Non solo, ma è importante anche stabilire quali misure debbano essere adottate per il controllo successivo

Per stabilire qual è la misura del controllo preventivo esigibile bisogna distinguere tra i diversi servizi offerti dall’Internet Provider.

Access Providers

Si tratta del servizio che si limita a fornire agli utenti l’accesso ad internet, c.d. servizio di connettività. Il servizio di connettività, fornito dall’Internet Provider, è del tutto incompatibile con il controllo preventivo del materiale immesso in rete.

Service Provider

L’Internet Provider, oltre al servizio di connettività, offre ai propri utenti un servizio di predisposizione, controllo o di monitoraggio delle informazioni e dati trasmessi sul proprio Server. In questo caso, l’Internet Provider offre un contributo, sia pure parziale, alla realizzazione dei siti web, o alla predisposizione del materiale che viene immesso nella rete.

Di conseguenza, trova giustificazione la configurazione delle attività di Service Provider come attività editoriale o di direzione in senso lato. Ne discende la possibilità di porre a carico dell’Internet Provider un obbligo preventivo di controllo. Questo significa che in caso di omesso controllo preventivo del fatto illecito online risponderà anche l’Internet Provider.

Misura del controllo successivo esigibile dall’Internet Provider

Per il controllo successivo all’immissione delle informazioni sulla rete internet, va fatta un importante premessa. Le informazioni immesse nella rete internet vi permangono in modo quasi indelebile al punto che da tempo è aperto il dibattito, legislativo e giurisprudenziale, sul diritto all’oblio. Le informazioni viaggiano nella rete internet e vengono ritrasmesse permanentemente senza possibilità del danneggiato di rimuoverle di sua iniziativa. Nel contempo, dato l’innumerevole quantità di informazioni che viaggiano nella rete internet, è evidente che affinché l’Internet Provider possa essere ritenuto responsabile per il fatto illecito on line è necessario che ne sia venuto a conoscenza, potendo e dovendo in tal caso provvedere alla rimozione del materiale costituente fatto illecito on line. Anche sotto questo profilo si impone la distinzione tra i diversi servizi erogati dall’Internet Provider. La materia della responsabilità dell’Internet Provider è oggi offerta, del resto, dal d.leg. 9 aprile 2003 n. 70, emanato in attuazione della direttiva 2000/31/Ce, «relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico» (c.d. «direttiva sull’e-commerce»).

  • L’art. 14 d.leg. 70/03 disciplina l’attività di mere conduit. In questo caso, l’Internet Provider si limita a trasmettere, su una rete di comunicazione, informazioni non proprie ovvero a fornire l’accesso alla rete internet. E’ evidente che, in tal caso, l’Internet Provider non ha alcun potere di controllo preventivo o successivo rispetto al materiale veicolato on line. Pertanto, l’art. 14 d.leg. 70/03 stabilisce che l’operatore telefonico o l’access provider, cio il fornitore di connettività non sono responsabili di ciò che passa on line.
  • L’art. 15 d.leg 70/03 disciplina l’attività di cache provider, ovvero l’attività dell’Internet Provider che immagazzina dati provenienti dall’esterno in un area di allocazione temporanea al fine di accelerare la navigazione in rete. Anche in questo caso, la norma menzionata esonera l’Internet Provider da responsabilità per fatto illecito on line altrui, a meno che l’Internet Provider non abbia agito prontamente per rimuovere le informazioni memorizzate non appena sia venuto a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
  • L’art. 16 d.leg 70/03 disciplina l’attività di hosting, cioè l’attività dell’Internet provider consistente nella gestione del sito sul server, con memorizzazione delle pagine web e tenuta degli archivi informatici del cliente. In questo caso l’Internet Provider risponde del fatto illecito on line quando era a conoscenza del fatto che l’attività o l’informazione on line fosse illecita e non abbia prontamento rimosso le informazioni o disabilitato l’accesso alle stesse.
  • L’art. 17 d.leg. 70/03 ribadisce, poi, in generale, il principio sopra richiamato, dell’assenza di un generale obbligo in capo all’Internet Provider di sorveglianza sulle informazioni che trasmette o memorizza ovvero di ricerca di circostanze che indichino il compimento di atti illeciti on line. 

Nel contempo l’art. 17 al 2° comma impone poi all’Internet Provider che sia venuto a conoscenza di presunte attività illecite compiute da propri clienti di di informare prontamente l’autorità giudiziaria o quella amministrativa, ovvero di fornire, a richiesta delle autorità competenti, informazioni in suo possesso, al fine di permettere l’identificazione di un destinatario del servizio implicato in attività illecite, consacrando la responsabilità dell’Internet Provider che, a fronte di richiesta dell’autorità giudiziaria o amministrativa, abbia ritardato la rimozione del materiale lesivo ovvero che, a conoscenza del carattere illecito del contenuto di un servizio da esso fornito, non abbia provveduto ad informarne l’autorità competente.