Il decreto Legislativo 70/2003 recepisce la direttiva 2000/31/CE in materia di servizi della societa' dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico.

Nel testo di legge viene data una definizione delle diverse figure di ISP (internet service provider) e  vengono rappresentate le diverse responsabilità civili e penale ad esse ricollegate.

In particolare, nei seguenti articoli, 14, 15, e 16 vengono definiti i contorni soggettivi e i relativi profili di responsabilità delle tre figure di ISP (provider mere conduit, cach provider e host provider).

L'art. 14 (Responsabilità nell'attività di semplice trasporto - Mere conduit) prevede:

1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che:

  1. non dia origine alla trasmissione;
  2. non selezioni il destinatario della trasmissione;
  3. non selezioni né modifichi le informazioni trasmesse;

2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

3. L'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse.

L'art. 15 (Responsabilità nell'attività di memorizzazione temporanea – Caching) dispone:

1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:

  1. non modifichi le informazioni;
  2. si conformi alle condizioni di accesso alle informazioni;
  3. si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
  4. non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni;
  5. agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.

2. L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Infine, l'art. 16 (Responsabilità nell'attività di memorizzazione di informazioni – Hosting) sancisce:

1. Nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:

  1. non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
  2. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.

2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.

3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Il Dlgs  70/2003 all'art. 17, in relazione agli illeciti realizzati dagli utenti attraverso i contenuti da loro pubblicati, esclude per l'host provider un generale dovere di responsabilità, infatti si legge:

1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:

  1. ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
  2. a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.

Pertanto, una responsabilità sia civile che penale del provider è configurabile solo per fatto proprio, per esempio per una violazione di un marchio registrando un sito, o diffondere materiale pedo-pornografico o offrire un softwar pirata e così via.

Il problema sorge nel caso in cui il provider deve rispondere del fatto illecito altrui e della sua responsabilità, anche in considerazione del fatto che il Decreto in esame non fissa delle specifiche ipotesi di responsabilità penali in capo alle tre figure di provider ipotizzate. Occorre stabilire se in capo a questi sussiste un obbligo giuridico di impedire l’evento, ossia se può parlare di concorso omissivo nel reato commissivo posto in essere da altri, in relazione all’art. 40, comma 2, c.p. in combinazione al disposto dell’art. 10 c.p..

Per la prima volta nel febbraio 2004 il Tribunale di Milano ha affrontato un caso di responsabilità penale del provider per il contenuto illecito del sito gestito da terzi (in questo caso materiale pedopornografico). Il Tribunale si è orientata nel ritenere il provider estraneo ai fatti, in quanto non vi erano due presupposti essenziali per configurare tale responsabilità: la titolarità di una posizione di garanzia ed il contemporaneo potere di controllo preventivo sul contenuto del sito. Per quanto riguarda quest’ultimo presupposto, il Tribunale, riteneva impossibile che il provider potesse controllare preventivamente tutti i messaggi e i dati che transitano in un sito, e in merito alla posizione di garanzia nessun disposto normativo prevede tale obbligo.

A conferma di ciò evidenziamo una sentenza della Suprema Corte di Cassazione (Cass. Pen. Sez. III, 3-2-2014, n. 5107), che afferma: “L’Internet Hosting Provider, per la mancanza di un obbligo generale di sorveglianza, non è responsabile della liceità del trattamento dei dati personali memorizzati a richiesta degli utenti su una piattaforma video accessibile sulla rete internet”.

   
© ALLROUNDER