Categoria: Art. 16 d. lgs. 70-2003 Responsabilita’ nell’attivita’ di memorizzazione di informazioni – hosting

SAfe harbour ex § 230 CDA in una azione contro piattaforma (di affitti brevi) VRBO per danni da incendio della casa affittata

Eric Goldman dà ntozia del caso deciso dalla Dis. Court East. Dist. NY 29 sett. 2023, 22-cv-7081 (GRB)(ARL), Eiener c. Mlller e VRBO.

La domanda erso VRBO è rigettata in limine per il cit. safe harbour.

Si tratta di un hosting provider .

la curiosità sta nel fatto che qui il danno è solo indirettametne connesso alla piattaforma dato che deriva dalla res ivi pubblicizzata, non dalla informazione in sè di affittabilità.

O meglio: gli attori allegano che l’informazione on line era errata e/o insufficiente.

Ebbene, dA noi rientra tale fattispecie nella disciplina della resp. del provider, ora regolata dagli artt. 4 segg. del DSA reg. UE 2065 del 2022?

La sospensione dell’account Twitter è coperto dal safe habour ex § 230 CDA (con una notazione per il diritto UE)

Distr. Court of california 23 agosto 2023, Case No. 23-cv-00980-JSC., Zhang v. Twitter, rigetta la domanda dell’utente Twitter per presenza del safe harbor.

Regola ormai pacifica tanto che viene da cheidersi come possa uin avvocato consugliuare la lite (nel caso però Zhang aveva agito “representing himself”)

Qui segnalo solo la (fugace) illustazione del motivo per cui T. non è il fornitore delle informaizonie  e quindi ricorre il requisito di legge

<<Second, Plaintiff seeks to hold Twitter liable for decisions regarding “information provided by another information content provider”—that is, information he and the third-party user, rather than Twitter, provided. Plaintiff’s argument Twitter is itself “an information content provider” of the third-party account holder’s content within the meaning of Section 230(f)(3) is misplaced. (Dkt. No. 53 at 21-22.) Section 230(f)(3) defines “information content provider” as “any person or entity that is responsible, in whole or in part, for the creation or development of information provided through the Internet or any other interactive computer service.”

Plaintiff appears to argue Twitter’s placement of information in “social media feeds” renders it an information content provider.

Not so. “[P]roliferation and dissemination of content does not equal creation or development of content.” Kimzey v. Yelp! Inc., 836 F.3d 1263, 1271 (9th Cir. 2016); see also Fair Hous. Council of San Fernando Valley v. Roommates.Com, LLC, 521 F.3d 1157, 1174 (9th Cir. 2008) (finding Section 230 immunity applies where the interactive computer service provider “is not responsible, in whole or in part, for the development of th[e] content, which comes entirely from subscribers and is passively displayed by [the interactive computer service provider].”)>>.

Si veda la corrispondente disposizione del digital services act, art. 6 reg. ue 2022/2065, e le tante sentenze  emesse in Italia ex art. 16 e 17 d. lgs 70/2003.

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

Il reclamo cautelare milanese nella lite sui servizi DNS di Cloudfare , promossa dalle major titolari di copyright

Torrent Freak dà il link alla molto interessante ordinanza milanese (decisa il 22.09.2022 e dep.  4 novembre 2022, parrebbe) che decide il reclamo cautelare Cloudfare c. Sony-Warner-Universal Music, RG 29411/2022, rel. Tarantola.

Il reclamo di Cloudfare (C.) è rigettato e , parrebbe, a ragione.

Alcuni punti:

  • E’ confermata la giurisdizione italiana ex art. 7.1 sub 2) reg. 1215/2012 (anche  se non è chiaro perchè, dato che la disposizione si applica a chi è domiciliato in uno stato UE e viene convenuto in altro stto ue: ma C. è di diritto usa)
  • il diritto è riscontrato in capo alle major ex art. 99 bis l. aut.
  • le condotte addebitate son sufficientemente individuate. Si tratta del servizio di domain name system (DNS) che risolve i nomi in stringhe IP. Esso si affianca agli ordinari servizi di access provider, servendo spesso per anonimizzare l’accesso . Di fatto è noto a tutti che tramite il dns di C. si riesce ad eludere i  blocchi imposti agli (e attuati dagli) internet access provider.
  • per dare un inibitoria, non serve che l’inibito sia corresponsabile civilmente della vioalzione: basta che sia strumento per l’accesso a server ospitanti materiali illeciti. Gli artt. 14-17 del d. gls. 70 del 2003 sono chiarissimi (norme mai citate dal giudice, però!).

Nè c’è alcun dubbio che che C. sia un internet provider (caching, art. 15 d. lgs. 70/2003).

  • non è chiaro il rapporto tra i siti convenuti in causa e C., che nega ne esistano (assai dubbio: perchè mai dovrebbe interporsi tra i siti stessi e l’utenza? Chi le dà incarico e chi la paga?)
  • venendo confermata la cautela di prima istanza, è confermato che l’inibitoria concerne pure i siti c.d. alias (cioè quelli creati in aggiutna per eludere e che reindirizzano automaticametne le richiesta ai siti originari bloccati)
  • le difficoltà esecutive dell’ordine : è il punto più interessante a livello teorico, anche se richeiderebbe approfondimenti processuali . Per il giudice non contano, dovendosi risolverle ex art. 669 duodecies cpc. : << Non è al riguardo configurabile alcun onere preventivo a carico delle parti ricorrenti, né alcun obbligo in capo all’AG all’atto della pronuncia dell’ordine cautelare, di descrivere le specifiche modalità tecniche di esecuzione dell’ordine, ove – ritenuta la sussistenza dell’attività che è ordinato inibirsi – è la parte cui è rivolto l’ordine inibitorio che potrà rappresentare eventuali difficoltà tecniche nell’ambito dello specifico procedimento ex art. 669 duocecies cpc (peraltro già instaurato, come evincibile dagli atti). >> ,

iL PUNTO è come detto assai stimolante anche se meritevole di approfondimento.  A parte che la natura sostitutiva del reclamo porterebbe alla competenza proprio del giudiuce del reclamo, l’attuaizone avviene sì sotto il controllo del giudice, purchè un minimum sia indicato nel provvedimento. E allora può questo limitarsi a dire “filtra tutte le richeiste di accesso a questo o quel sito”? tocca al convenuto chiedere lumi, dice il giudice. OK, ma se è volonteroso; e se non lo è? Penalità di mora? E come può controllare il vincitore la corretta attuazione?

Il comando cautelare era: <<adottare immediatamente le più opportune misure tecniche al fine di inibire a tutti i destinatari dei propri servizi l’accesso ai servizi denominati “kickasstorrents.to”, “limetorrents.pro” e “ilcorsaronero.pro”, inibendo la risoluzione DNS dei nomi a dominio “kickasstorrents.to”, “limetorrents.pro”, “ilcorsaronero.pro”, sia in quanto tali che preceduti dal prefisso www, nonché inibito alla resistente la risoluzione DNS di qualsiasi nome a dominio (denominato “alias”) – che costituisca una variazione dei predetti DNS di primo, secondo, terzo e quarto livello – attraverso i quali i servizi illeciti attualmente accessibili attraverso i predetti nomi a dominio possano continuare ad essere disponibili, a condizione che i nuovi alias siano soggettivamente e oggettivamente riferiti ai suddetti servizi illeciti>>.

E’ in gazzetta UE il regolamento sulla responsabilità dei provider (DSA Digital Services Act)

E’ oggi in GUCE n° L 277 del 27 ottobre 2022 il regolamento 2065 del 19 ottobre 2022 sull’oggetto.

Qui incollo solo gli artt. 4-8 riproducenti quelli aboliti della dir. c.d. e-commerce 2000 n. 31 (spicca però l’art. 7 sulle indagini volontarie):

<< Articolo 4    Semplice trasporto
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso a una rete di comunicazione, il prestatore del servizio non è responsabile delle informazioni trasmesse o a cui si è avuto accesso a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione; e
c) non selezioni né modifichi le informazioni trasmesse.
2. Le attività di trasmissione e di fornitura di accesso di cui al paragrafo 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 5    Memorizzazione temporanea
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente o più sicuro il successivo inoltro delle informazioni ad altri destinatari del servizio su loro richiesta, a condizione che detto prestatore:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme sull’aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso alle stesse, non appena venga effettivamente a conoscenza del fatto che le informazioni all’origine della trasmissione sono state rimosse dalla rete o che l’accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un’autorità amministrativa ha ordinato la disabilitazione dell’accesso a tali informazioni o ne ha disposto la rimozione.
2. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 6    Memorizzazione di informazioni
1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore del servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti; oppure
b) non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi.
2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
3. Il paragrafo 1 non si applica in relazione alla responsabilità prevista dalla normativa in materia di protezione dei consumatori per le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, qualora tali piattaforme online presentino informazioni specifiche o rendano altrimenti possibile l’operazione specifica in questione in modo tale da indurre un consumatore medio a ritenere che le informazioni, o il prodotto o il servizio oggetto dell’operazione, siano forniti dalla piattaforma stessa o da un destinatario del servizio che agisce sotto la sua autorità o il suo controllo.
4. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 7    Indagini volontarie promosse di propria iniziativa e rispetto degli obblighi normativi
I prestatori di servizi intermediari non sono considerati inammissibili all’esenzione dalla responsabilità prevista agli articoli 4, 5 e 6 per il solo fatto di svolgere, in buona fede e in modo diligente, indagini volontarie di propria iniziativa o di adottare altre misure volte a individuare, identificare e rimuovere contenuti illegali o a disabilitare l’accesso agli stessi, o di adottare le misure necessarie per conformarsi alle prescrizioni del diritto dell’Unione e del diritto nazionale conforme al diritto dell’Unione, comprese le prescrizioni stabilite nel presente regolamento.

Articolo 8    Assenza di obblighi generali di sorveglianza o di accertamento attivo dei fatti
Ai prestatori di servizi intermediari non è imposto alcun obbligo generale di sorveglianza sulle informazioni che tali prestatori trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di attività illegali>>.

Di immediata impatto poi l’art. 9 “Ordini di contrastare i contenuti illegali” e l’art. 10 “Ordini di fornire informazioni”.

C’è da lavorare per l’aggiornamento.

E’ un regolamento, quindi self executing: le eventuali disposizioni incompatibili con il d. lgs. 70 del 2003 determineranno la loro abrogazione.

Si applicherà dal 17 febraio 2024. Termine un pò troppo lungo.

Ancora liti sulla responsabilità del provider per contenuti illeciti postati dai suoi utenti

Trib. Roma sent. n. 11672/2022 del 21 luglio 2022, RG 86854/2016, rel. G. Russo, caso Rojadirecta, affronta la ormai risalente questione relativa alla fornitura di link a siti web ove son presenti illecite riproduzioni di programmi Mediaset (per lo più partite di calcio nazionali o europee).

Fa valere il diritto d’autore , quale licenziatario,  e diritti connessi, tra cui art. 79 l. aut., oltre a marchi e conccorenza sleale.

I convenuti invocano il safe harbour ex artt. 13-17 d. lgs. 70 del 2003.

Sul server sub iudice ci sono solo link di utenti, non contenuti postati dai titolari stessi: però con link organizzati in modo preciso, come riferisce il ctu:

<< Nel dettaglio si tratta di “un motore di ricerca di diversi eventi
sportivi con la possibilità di visualizzare gli eventi stessi secondo
un ordine cronologico”. Il gestore del portale organizza tali
informazioni, inclusi i link ai contenuti illeciti, secondo un ordine
cronologico e quindi compiendo un’attività di indicizzazione e
catalogazione su base cronologica degli eventi, che necessariamente
presuppone un controllo diretto su tutte le informazioni così
indicizzate ed organizzate. Tanto è confermato dal fatto che il CTU
riconosce che la gestione tecnica della piattaforma consente di
“organizzare il calendario eventi mediante controllo della corretta
esecuzione degli script automatici garantendo la completezza dello
stesso” (cfr. pag. 12).
Lo stesso CTU poi riferisce (cfr. ancora pag. 12) che “nella
versione corrente del sito l’utente visualizzatore può: 1) Visionare
eventi sportivi in diretta; 2) Scaricare o guardare interi eventi
passati (si viene girati su di un thread del forum); 3) Visionare
degli spezzoni più importanti di eventi passati; 4) Andare sul forum
http://forum.rojadirecta.es”.
Il “forum di discussione”, che i convenuti dichiarano di
gestire/controllare direttamente, è tutt’altro che uno spazio
neutrale: tramite questo forum, infatti, vengono condivisi “le
pratiche di utilizzo e i siti di file sharing per scaricare eventi
passati” (cfr. pag. 11 Relazione Tecnica del CTU).
Per quanto evidenziato dal consulente d’ufficio (cfr. pag. 84 della
Relazione Tecnica) “pur non essendo presenti i contenuti sul sito
Rojadirecta, il calendario giornaliero degli eventi sportivi è da
sempre caratterizzato da un estrema completezza” e “la
caratteristica di esaustività della lista degli eventi … è proprio
alla base del successo del portale e dei “cloni” attualmente in
circolazione”>>.

La sentenza è poco rigorosa.

Liquida la questione del link in due parole ritenendolo illecito ex sentenze Corte di Giustizia UE Renckoff, C-161/2017, che nulla c’entra, e Stichting Brein contro Jack Frederik Wullems, C-527/17.  Ignora però il dibattito teorico per cui il link è solo un indicazione e non può essere ritento compartecipe dell’illecito.

Poi, non è chiara sull’interpretazione delle due ipotesi di esimente ex art. 16.1 d. lgs. 70 del 2003 (<< Sul punto è bene precisare che le due ipotesi prese in
considerazione dalla disposizione di legge sono tra loro
alternative, nel senso che è sufficiente che non ricorra anche una
sola di esse affinché il provider non sia esente da responsabilità >>):  è vero che sono legate da una disgiuntiva implicita (esplressa nella dir. UE: v. art. 14 dir. 31-2000) ma regolano due fattispecie concrete diverse.

Ancora , erra laddove osserva: << Ebbene la CGUE ha affermato che, anche
in riferimento al semplice prestatore di un servizio
dell’informazione consistente nella memorizzazione di informazioni
fornite da un destinatario del servizio medesimo (cd. hosting
passivo), va esclusa l’esenzione di responsabilità prevista
dall’art. 14 della Direttiva, 31/2000 quando lo stesso “dopo aver
preso conoscenza, mediante un’informazione fornita dalla persona
lesa o in altro modo, della natura illecita di tali dati o di attività
di detti destinatari abbia omesso di prontamente rimuovere tali dati
o disabilitare l’accesso agli stessi”, così sancendo il principio
secondo il quale la conoscenza, comunque acquisita (non solo se
conosciuta tramite le autorità competenti o a seguito di esplicita
diffida del titolare dei diritti) dell’illiceità dei dati
memorizzati fa sorgere la responsabilità civile e risarcitoria del
prestatore di servizi (sentenza del 23.03.2010, relativa alle Cause
riunite da C-236/08 a C-238/08 – Google cs. Louis Vuitton) >>.   Erra perchè non distingue in modo chiaro tra perdita (non invocabilità) dell’esimente e affermazione di responsabilità.-

Infine, superficialmente segue la linea della rilevanza giuridica del concetto di hosting attivo, che invece è assai poco rigoroso (ns. critica in Albertini, LA RESPONSABILITÀ CIVILE DEGLI INTERNET SERVICE PROVIDER PER I MATERIALI
CARICATI DAGLI UTENTI (CON QUALCHE CONSIDERAZIONE SUL RUOLO DI GATEKEEPERS DELLA COMUNICAZIONE, §§ 6 segg.), parlando di <cooperazione mediante omissione>.

Interessante per i pratici è però il calcolo del lucro cessante, basato sul numero di accessi , però ridotto (al 35 % ) passando al numero di ipotizzabili acquisti di diritti di visione di singoli eventi (stimati in euro 9 cadauno).

E’ liquidato pure un danno non patrimoniale equitativo di euro 50.000, non meglio motivato se non tramite il rif. al combinato disposto degli art. 185 c. pen. e art. 171 ter l. aut. (il reato)  e alla affermazine <<tenuto conto del tempo di protrazione della condotta e della natura della lesione che ha senz’altro compromesso l’immagine commerciale di parte attrice introducendo un elemento di forte dissuasione alla stipula od al rinnovo degli abbonamenti con evidenti ricadute anche sulla capacità di attrarre investimenti pubblicitari>>. Questo però ha a che fare con un pregiudizio totalmente patrimoniale! La questione del danno non patrimoniale per gli enti , commerciali soprattutto, è complicata ….

Brevissime della Cassazione sulla responsabilità del motore di ricerca in caso di diritto all’oblio

Cass. 08.06.2022 n.18.430, rel. Nazzicone, decidendo sull’impugnazione proposta contro Tribunale Milano 24.01.2020 n. 4911/2020 – RG 12.255/2018, affronta un paio di questioni interessanti (la seconda , però, senza particolari approfondimenti):

1) il contenuto dell’inibitoria portante un ordine di deindicizzazione: se debba contenere l’elenco preciso delle URL da bloccare, magari in dispositivo, o se possa rimnviare alla motiviazine o addirittura ad atti processuali di parte;

2) la qualificazine giuridica del motore di ricerca ai sensi della triplice tassopnomia posta dal d. lgs. 70/2003, artt. 14-16.

Sul secondo punto la SC corregge la motivazione del Tribunale ex art. 384.4. cpc, nel senso di affermare la disciplina citata e confermare ai sensi di tale disciplina l’inibitoria (anzichè ai sensi del 2043 cc, come aveva fatto il Tribunale): <<Nella specie, rileva già la prima delle fattispecie di responsabilità [art. 16 lett. a], la quale collega il sorgere dell’obbligazione risarcitoria al fatto della conoscenza, da parte del prestatore del servizio, circa la illiceità dell’informazione, in particolare connotata dall’essere essa manifesta nelle azioni di risarcimento del danno: onde la comunicazione – dalla impugnata decisione reputata accertata in punto di fatto – della diffida a cessare l’attività illecita, eseguita dal P. nel (OMISSIS), in una con la sentenza penale de qua, era certamente idonea ad integrare la fattispecie sub a).
Ne deriva che, corretta la motivazione quanto all’inapplicabilità, erroneamente ritenuta, del regime della direttiva e del Decreto Legislativo nazionale, il motivo va sul punto disatteso, essendo il decisum conforme a diritto >>

Sul primo punto, più interessante, la SC ammette la integrabilità della sentenza ai fini della sua esecuzione ma non solo :

<< 4.4. – Peraltro, a fronte dei limiti alla rilevanza dei vizi della motivazione, che il sistema positivo (cfr. art. 111 Cost., comma 7, artt. 132 e 360 c.p.c., art. 118 att. c.p.c.) considera solo laddove conducano alla motivazione assente o equiparata (apparente, insanabilmente contraddittoria), non può che aderirsi alla tesi acquisita della possibilità di una integrazione extratestuale della decisione giudiziale, ove condotta mediante gli elementi in essa comunque considerati e delibati, nonché reperibili agevolmente dalle parti del giudizio; pur consapevoli che de’tta facilità cognitiva è del tutto assente per coloro che al giudizio siano estranei (come pure alla Cassazione, che ha limitata conoscenza degli atti per i soli vizi processuali ed ex art. 369 c.p.c., comma 2, n. 4) e per i consociati in generale.      

E’ vero, dunque, che la tecnica redazionale della motivazione della sentenza impugnata è sul punto imprecisa, non corrispondendo alla migliore possibile ed ai precetti di massima chiarezza e completezza, che (insieme a quello della coerenza) debbono connotare la decisione giudiziale. Tuttavia, essa non si pone al di sotto del livello minimo costituzionale, ai sensi dell’art. 111 Cost. e art. 132 c.p.c.: con il conseguente rigetto del motivo.      

Va, infine, ricordato il principio, affermato da questa Corte, secondo cui la domanda di deindicizzazione, ai fini della sua determinatezza, deve contenere la precisa individuazione dei risultati che l’attore intende rimuovere e, quindi, normalmente, l’indicazione degli indirizzi telematici (o url) dei contenuti rilevanti: sebbene una puntuale rappresentazione delle singole informazioni associate alle parole chiave può rivelarsi, secondo le circostanze, idonea a dare comunque contezza della cosa oggetto della domanda (cfr. Cass. 21 luglio 2021, n. 20861). >>

L’affermazione lascia perplessi nel caso specifico, dato che nella sentenza impugnata non c’è alcun preciso elencc di URL ma solamente nelle note difensive dell’allora ricorrente, richiamate direttamente dal Tribunale in motivazione ma non (o meglio, forse, solo indirettamente) in dispositivo (che suonava così: < – accertato l’illecito trattamento dei dati personali di Pezzano Adriano dispone che Google LLC provveda alla deindicizzazione delle URL meglio elencate in motivazione rispetto alla ricerca con le chiavi contenenti il nominativo del ricorrente “Pezzano Adriano” ed alla cancellazione delle tracce digitali di tale ricerca; >)

LA SENTENZA DEL TRIBUNALE  –   Sarebbe interessante esaminare il dettagliato iter motivatorio del Tribunale. Qui ricordo solo il passaggio per cui Google non ricadrebbe nell’ambito del d. lgs. 70-2003:

<< Tanto puntualizzato, corre l’obbligo di affermare che non appaiono pertinenti le sentenze di merito e di legittimità allegate da parte resistente, afferendo fattispecie in cui l’estraneità di Google era determinata ai sensi della normativa sull’ e-commerce in relazione a fattispecie del tutto differenti, attenendo alla violazione del diritto d’autore, del diritto della concorrenza o a fattispecie relative a rapporti tra soggettititolari dei contenuti immessi ed il motore di ricerca.

Ritiene il Tribunale che la presente vicenda non possa trovare regolazione dalla normativa contenutanel D. Lgs. n.70/03, che inerisce esclusivamente l’attività di memorizzazione di informazionicommerciali fornite da altri.

Oggetto del presente ricorso, invero, non è l’attività di host provider di Google in relazione allaformazione dei contenuti delle singole pagine web sorgente, ma la condotta posta in essere dal motore di ricerca in qualità di titolare del trattamento dei dati sottesa all’evocazione attraverso la semplice digitazione del nome e cognome dell’interessato di tutti i siti in cui viene in risalto ilpreteso ruolo criminale del ricorrente attraverso un software messo a punto da Google e di cuiquest’ultima si avvale per facilitare la ricerca degli utenti attraverso il suo motore di ricerca.

Sintetizzando, si può rilevare come attraverso tale servizio, nel momento in cui l’utente inizia adigitare le prime lettere/parole nella stringa di ricerca, il completamento automatico della ricerca impostata dall’utente (e rappresentata dalla lista delle URL) viene compiuto dal software che in automatico raccoglie ed aggrega le informazioni già pubblicate da terzi sul web, applicando unalgoritmo matematico che visualizza parole già immesse più volte in un arco temporale determinato(appunto dal sistema software del motore generalista) da altri utenti nella stringa di ricerca di Google,rendendo la visualizzazione delle informazioni già presenti sul web secondo un ranking che è ilrisultato delle ricerche più frequenti e quindi più “popolari” effettuate in precedenza dagli utenti.

A ciò si aggiunga che oltre alle funzionalità di ricerca ed aggregazione descritte, solitamente si apre unmenù “a tendina” ove appare una lista di termini di ricerca suscettibili di completare la/le parole chiaveche in quel momento l’utente sta digitando, suggerimenti di ricerca connessi alle parole chiave digitatedall’utente, che gli consentono di leggere diverse proposte di ricerca fornite in automatico dal servizio. Simile argomento, pur non strettamente conferente al caso in esame, conferma vieppiù la natura dibanca dati della convenuta. Il servizio approntato dalla resistente offre dunque all’utente una modalità che consente disvolgere la ricerca dei dati in maniera più agevole e rapida e, soprattutto, ed è ciò chemaggiormente rileva, con accesso in tempo reale ad una massa potenzialmente sterminata di datipresenti in rete (con estensione mondiale), offerti in visione in maniera aggregata ed organizzatasecondo parametri scelti da Google e noti solo ad essa.

Se -come è pacifico- l’associazione tra il nome del ricorrente e i siti in cui lo stesso è definito mafioso è opera del software messo a punto appositamente e adottato da Google per ottimizzare l’accesso alla sua banca dati operando con le modalità ora descritte e volutamente individuate e prescelte per consentirnel’operatività allo scopo voluto (quello appunto di agevolare l’utilizzo del motore di ricerca Google), non può che conseguirne la diretta addebitabilità alla società, a titolo di responsabilità extracontrattuale,degli eventuali effetti negativi che l’applicazione di tale sistema per il trattamento dei datidell’interessato può determinare.

E’ dunque inconferente l’obiezione mossa dalla società che sostiene di non essere un content provider,di non avere alcun ruolo rispetto al trattamento dei dati presenti sulle pagine dei siti internet gestiti e proprietà di terzi: l’abbinamento soggetto-siti è frutto di una “scelta” del motore di ricerca o dei suoi gestori, peraltro ben più complessa della semplice rappresentazione di quello che soggetti terzi -gliutenti di internet che accedono al motore di ricerca- hanno ricercato con maggiore frequenza di recente.Occorre ribadire che l’abbinamento dei siti al nome del ricorrente è frutto del sistema adottato da Google per scandagliare il web, copiare e immagazzinare i contenuti pubblicati dai sitisorgente, aggiornandoli, organizzare il materiale secondo chiavi di lettura in modo da renderefruibile “worldwide” in tempo reale i contenuti relativi ad un soggetto, ad una data vicenda o adargomento assegnati dall’utente nella stringa di ricerca; condotta da intendersi, dunque, comeprodotto di un’attività direttamente ed esclusivamente riconducibile, come tale, alla resistente.

Ed è proprio questo il meccanismo di operatività del software messo a punto da Google che determinail risultato rappresentato dai possibili percorsi di ricerca, rendendo disponibili informazioniaggregate in grado di fornire agli utenti una profilazione dell’intera storia personaledell’interessato e che appaiono all’utente che inizia la ricerca digitando le parole chiave anche inrelazione a settori potenzialmente differenti od estranei a quello oggetto della ricerca.Soprattutto, la capillarità della raccolta, la capacità di padroneggiare un numero potenzialmenteillimitato di dati e notizie, la diffusività della propagazione del dato e delle notizie ad essocorrelate costituiscono il valore aggiunto, autonomo da quello offerto dai siti sorgente, operato dal motore generale di ricerca.

Priva di pregio appare l’allegazione offerta dalla convenuta fondata sull’impossibilità, in tesi, didefinire l’attività svolta quale trattamento dei dati per la “temporaneità” della loro presenza nella webfarm da essa gestita>>

La corte europea rigetta la domanda di annullamento dell’art. 17 § 4 lett. b)-c) della direttiva copyright

Con la sentenza 26.04.2022, C-401/19,  la Corte di Giustizia UE  rigetta la domanda di annullamento dell’art. 17 § 4 (eventualmente dell’intero art. 17, se non separabile) della direttiva c.d. copyright 2019/790 , avanzata dalla Polonia.

In breve , secondo la ricorrente, le disposizioni censurate inibiscono eccessivamente la libertà di parola  con i nuovi doveri di filtraggio: <<39 La Repubblica di Polonia sostiene che, imponendo ai fornitori di servizi di condivisione di contenuti online l’obbligo di compiere i massimi sforzi, da un lato, per assicurare che non siano disponibili contenuti protetti specifici per i quali i titolari di diritti abbiano fornito le informazioni pertinenti e necessarie e, dall’alto, per impedire che i contenuti protetti oggetto di una segnalazione sufficientemente motivata da parte di tali titolari siano caricati in futuro, l’articolo 17, paragrafo 4, lettera b) e lettera c), in fine, della direttiva 2019/790 limiterebbe l’esercizio del diritto alla libertà di espressione e d’informazione degli utenti di tali servizi, garantito all’articolo 11 della Carta.>>

La CG rigetta, come prevedibile.

Infatti da un lato sarebbe stato uno scossone enorme alla proprietà intellettuale armonizzata UE.  Dall’altro, l’iter legislativo era stato lungo e tormentatissimo , avendo affrontato sin da subito le stesse oiezioni qui sollevate dalla Polonia: erano dunque state prese nel testo finale delle contromisure ad hoc (id est misure a tutela dei diritti antagonisti al diritto di autore e cioè a tutela della liberà di espressione).

La sentenza è importante e andrà studiata con attenzione.

Si badi che la restrizione al diritto di free speech è ravvisata (ad es. §§ 55 e 68). Però le cit contromisure fanno si che il bilanciAmento finale (art. 52.1 Carta dir. fondam. UE) ammetta tale restrizione.

Il cuore del’iter argomentativo sta nei sei aspetti esaminati nei §§ 72-97 ed è sintetizzabile così: “una lesione al diritto di parola apparentemente c’è: ma la direttiva ha adottato adeguate contromisure a sua tutela”.

Resta allora da vedere se i singoli Stati (da noi, se l’Italia) abbiano  attuato la dir. (d. lgs. 177 del 08.11.2021 – G.U. n. 283 del 27.11.2021) secondo i principi ora dettagliati dalla CG.

Ancora la Cassazione sulla responsabilità dell’hosting provider c.d. attivo per la diffusione di contenuti in violazione

Cass. 13.12.2021 n. 39.763, rel. Scotti, TMFT Enterprises LLC – Break Media c. Reti Televisive Italiane spa, decide la lite nel caso Break Media.

Non ci sono particolarità di rilievo.

La SC conferma la decisione di appello, confermando la teoria dell’hosting provider attivo. Questi , in quanto tale (in quanto <attivo>), non può fruire dell’esimente da responsabilità posta dall’art. 16 d. lgs. 70 del 2003: <<A tal proposito questa Corte con ampia e complessiva ricostruzione dell’istituto, in piena armonia con la giurisprudenza recente della Corte di giustizia, ha accolto la nozione di hosting provider attivo, riferendola a tutti quei casi che esulano da un’attività di ordine meramente tecnico, automatico e passivo, in cui l’internet service provider (ISP) non conosce, nè controlla, le informazioni trasmesse o memorizzate dalle persone alle quali fornisce i suoi servizi, e ha affermato che tali limitazioni di responsabilità non sono applicabili nel caso in cui un prestatore di servizi della società dell’informazione svolge un ruolo attivo.

Si può quindi parlare di hosting provider attivo, sottratto al regime privilegiato, quando sia ravvisabile una condotta di azione, nel senso ora richiamato; gli elementi idonei a delineare la figura o indici di interferenza, da accertare in concreto ad opera del giudice del merito, sono – a titolo esemplificativo e non necessariamente tutte compresenti – le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare e arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati.>>, § 1.4.

Dalla ctu erano emersi i seguenti indici del ruolo di p. “attivo” (indici di interfenza): <<(a) la cernita dei contenuti audio-video a fini pubblicitari; (b) lo sviluppo di un sistema operativo incompatibile con la figura dell’hosting provider passivo; (c) la creazione e la distribuzione di contenuti di intrattenimento digitali collegati alla selezione dei contenuti e collocati nella home page; (d) la presenza di una sorta di editorial team, ossia un gruppo di persone addetto proprio alla cernita dei contenuti a fini pubblicitari.>>, § 1.6.

Per le ragioni dedotte in Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), la tesi non persuade.

la Sc si appoggia in toto al proprio noto precedente Cass. 7708/2019, rel. Nazzicone, nella lite promossa sempre da RTI ma contro Yahoo.

Ad abundantiam (ma senza che fosse necessario, come la Corte riconosce) , la Sc precisa: <<E’ quindi solo per completezza che si ricorda che questa Corte ha affermato che la responsabilità dell’hosting provider, prevista dal D.Lgs. n. 70 del 2003, art. 16, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, oppure abbia continuato a pubblicarli, quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) sia ragionevolmente constatabile l’illiceità dell’altrui condotta, onde l’hosting provider sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Resta affidato al giudice del merito l’accertamento in fatto se, in riferimento al profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, oppure sia indispensabile, a tal fine, la comunicazione dell’indirizzo URL, alla stregua delle condizioni esistenti all’epoca dei fatti (Sez. 1, n. 7708 del 19.3.2019, Rv. 653569 – 02).>>, § 2.6

Sulla determinazione del danno: <<Questa Corte (Sez.1, n. 21833 del 29.7.2021) ha recentemente ribadito che l’art. 158 l.d.a. prevede il duplice criterio della retroversione degli utili conseguiti e del prezzo del consenso, sempre nella cornice di una liquidazione equitativa del danno ex art. 1226 c.c.; che la legge non esprime un precetto rigido di preferenza per i due criteri suggeriti, ma con l’espressione utilizzata (“quanto meno”) lascia intendere che quello del prezzo del consenso rappresenta la soglia minima della liquidazione; che quindi i due criteri si pongono come cerchi concentrici, a avendo il legislatore indicato come il secondo sia quello che permette una liquidazione minimale, mentre il primo, dall’intrinseco significato anche sanzionatorio, permette di attribuire al danneggiato i vantaggi economici che l’autore del plagio abbia in concreto conseguito, certamente ricomprendenti anche l’eventuale costo riferibile all’acquisto dei diritti di sfruttamento economico dell’opera, ma ulteriormente maggiorati dai ricavi conseguiti dall’autore della violazione sul mercato; che l’art. 158 l.d.a. indica espressamente i parametri su cui fondare la liquidazione equitativa del danno, consistente negli utili conseguiti dal responsabile dell’illecito grazie all’utilizzo indebito dell’opera altrui; che anche il criterio del prezzo del consenso richiama la valutazione equitativa del danno (“in via forfettaria”), offrendo un’indicazione minimale sul quantum da liquidare (“quanto meno”) secondo il metro del prezzo per la cessione dei diritti di utilizzazione economica di quell’opera; che tale criterio va inteso come individuazione, pur sempre in via di prognosi postuma, del presumibile valore sul mercato del diritto d’autore de quo, nel tempo della operata violazione; che si tratta di una valutazione media ed ipotetica, tenuto conto dei prezzi nel settore specifico, dell’intrinseco pregio dell’opera, dei guadagni dalla medesima conseguiti nel periodo di legittima utilizzazione da parte dell’autore medesimo per il tempo in cui ciò sia avvenuto, e di ogni altro elemento del caso concreto.

D’altro canto, secondo la giurisprudenza di questa Corte in tema di tutela del diritto d’autore, la violazione di un diritto di esclusiva integra di per sè la prova dell’esistenza del danno, restando a carico del titolare del diritto medesimo solo l’onere di dimostrarne l’entità (Sez. 3, n. 8730 del 15.4.2011, Rv. 617890 – 01; Sez. 1, n. 14060 del 7.7.2015, Rv. 635790 – 01) a meno che l’autore della violazione fornisca la prova dell’insussistenza nel caso concreto di danni risarcibili, nei limiti di cui all’art. 1227 c.c. (come ha avuto cura di precisare Sez. 1, n. 12954 del 22.6.2016 Rv. 640103 – 01).>>.

Il che è riassunto nel principio di diritto: <<“In tema di diritto d’autore, la violazione del diritto d’esclusiva che spetta al suo titolare costituisce danno in re ipsa, senza che incomba al danneggiato altra prova del lucro cessante che quella della sua estensione, a meno che l’autore della violazione fornisca la dimostrazione dell’insussistenza, nel caso concreto, di danni risarcibili, e tale pregiudizio è suscettibile di liquidazione in via forfettaria con il criterio del prezzo del consenso di cui alla L. 22 aprile 1941, n. 633, art. 158, comma 2, terzo periodo, che costituisce la soglia minima di ristoro”.>>