Categoria: Esimente del safe harbour ex artt. 14-16 d. lgs. 70-2003 + § 230 CDA + § 512 DMCA

Responsabilità del Registrar di domain names per l’uso illecito del dominio da parte del nuovo assegnatario? Si applica il safe harbour ex § 230 CDA?

L’appello del 9° circuito 3 febbrio 2023, No. 21-16182, Scotts Rigby v. Godaddy, sull’uso indebito del nome di dominio “scottrigsbyfoundation.org;” dato a un terzo e divenuto sito di giochi d’azzardo.

dal Summary iniziale:

<<When Rigsby and the Foundation failed to pay
GoDaddy, a domain name registrar, the renewal fee for
scottrigsbyfoundation.org, a third party registered the thenavailable domain name and used it for a gambling
information site. (…)
The panel held that Rigsby could not satisfy the “use in
commerce” requirement of the Lanham Act vis-à-vis
GoDaddy because the “use” in question was being carried
out by a third-party gambling site, not GoDaddy, and Rigsby
therefore did not state a claim under 15 U.S.C. § 1125(a). As
to the Lanham Act claim, the panel further held that Rigsby
could not overcome GoDaddy’s immunity under the
Anticybersquatting Consumer Protection Act, which limits
the secondary liability of domain name registrars and
registries for the act of registering a domain name. The
panel concluded that Rigsby did not plausibly allege that
GoDaddy registered, used, or trafficked in his domain name
with a bad faith intent to profit, nor did he plausibly allege
that GoDaddy’s alleged wrongful conduct surpassed mere
registration activity>>

E sorpttutto sul § 230 CDA , che protegge da molte domande:

<<The panel held that § 230 of the Communications
Decency Act, which immunizes providers of interactive
computer services against liability arising from content
created by third parties, shielded GoDaddy from liability for
Rigsby’s state-law claims for invasion of privacy, publicity,
trade libel, libel, and violations of Arizona’s Consumer
Fraud Act.

The panel held that immunity under § 230
applies when the provider is an interactive computer
services, the plaintiff is treating the entity as the publisher or
speaker, and the information is provided by another
information content provider.

Agreeing with other circuits,
the panel held that domain name registrars and website
hosting companies like GoDaddy fall under the definition of
an interactive computer service.

In addition, GoDaddy was
not a publisher of scottrigsbyfoundation.org, and it was not
acting as an information content provider.>>

Alcuni spunti sulla nuova (esenzione da) responsabilità europea degli internet provider per i materiali illeciti caricati dagli utenti (artt. 4-8 reg. 2022/2065 Digital Services Act)

Il reg. 2022/2065 del 19.10.2022 disciplina l’esimente delle piattaforme per i materiali illeciti degli utenti (oltre a imporre loro significativi obblighi in positivo, di cui ora non mi occupo).

Si tratta degli artt. 4-8 che sostituiscono gli artt. 12-15 della dir. 2000/31 (art. 89).

Riporto solo alcuni considrando. DA vedere -come sempre- se possano essere ritenuti tradotti in norme giuridiche, visto che per lo più nell’articolato non sono espressamente ripresi.

Fanno giustizia di tanti errori leggibili in dottrina e giurisprudenza sul tema.

<< (17) Le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento dovrebbero limitarsi a stabilire i casi in cui il prestatore di servizi intermediari interessato non può essere ritenuto responsabile in relazione ai contenuti illegali forniti dai destinatari del servizio. Tali norme non dovrebbero essere intese come una base per stabilire quando un prestatore può essere ritenuto responsabile, circostanza che deve essere determinata in base alle norme applicabili del diritto dell’Unione o nazionale. Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero inoltre applicarsi in relazione a qualsiasi tipo di responsabilità per qualsiasi tipo di contenuto illegale, indipendentemente dall’oggetto preciso o dalla natura esatta di tali leggi.

(18) Le esenzioni dalla responsabilità stabilite nel presente regolamento non dovrebbero applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Tali esenzioni non dovrebbero di conseguenza essere disponibili per quanto riguarda la responsabilità relativa alle informazioni fornite non dal destinatario del servizio ma dallo stesso prestatore del servizio intermediario, anche nel caso di informazioni elaborate sotto la responsabilità editoriale di tale prestatore>>.

<< (22) Al fine di beneficiare dell’esenzione dalla responsabilità per i servizi di memorizzazione di informazioni, il prestatore dovrebbe agire immediatamente per rimuovere le attività illegali o i contenuti illegali o per disabilitare l’accesso agli stessi non appena ne venga effettivamente a conoscenza o ne divenga consapevole. La rimozione dei contenuti o la disabilitazione dell’accesso agli stessi dovrebbe essere effettuata nel rispetto dei diritti fondamentali dei destinatari del servizio, ivi compreso il diritto alla libertà di espressione e di informazione. Il prestatore può effettivamente acquisire tale conoscenza o consapevolezza della natura illegale del contenuto, tra l’altro, mediante indagini volontarie o mediante segnalazioni presentategli da persone o enti conformemente al presente regolamento, nella misura in cui tali segnalazioni sono così sufficientemente precise e adeguatamente motivate da consentire a un operatore economico diligente di individuare ragionevolmente, valutare e, se del caso, contrastare i presunti contenuti illegali. Tuttavia, tale conoscenza o consapevolezza effettiva non può essere considerata acquisita per il solo motivo che tale prestatore è consapevole, in senso generale, del fatto che il suo servizio è utilizzato anche per memorizzare contenuti illegali. Inoltre, la circostanza che il prestatore proceda a un’indicizzazione automatizzata delle informazioni caricate sul suo servizio, che il servizio contenga una funzione di ricerca o che consigli le informazioni in funzione del profilo o delle preferenze dei destinatari del servizio non è un motivo sufficiente per considerare che il prestatore abbia una conoscenza «specifica» di attività illegali realizzate sulla medesima piattaforma o di contenuti illegali ivi memorizzati.>> [il più importante; inspoiegabilm ente omesso nell’articolato nonostanteforti  incertezze dottrinali e sopratuttto giurisrpudenziali ]

<< (26) Al fine di garantire la certezza del diritto e non scoraggiare le attività volte a individuare, identificare e contrastare i contenuti illegali che i prestatori di tutte le categorie di servizi intermediari intraprendano su base volontaria, è opportuno chiarire che il semplice fatto che i prestatori intraprendano tali attività non comporta il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento, purché tali attività siano svolte in buona fede e in modo diligente. La condizione di agire in buona fede e in modo diligente dovrebbe includere l’agire in modo obiettivo, non discriminatorio e proporzionato, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte e fornendo le necessarie garanzie contro la rimozione ingiustificata di contenuti legali, conformemente agli obiettivi e alle prescrizioni del presente regolamento>>.

<< (28) … A tale riguardo è opportuno ricordare che anche i prestatori di servizi che stabiliscono e agevolano l’architettura logica di base e il corretto funzionamento di internet, comprese le funzioni tecniche ausiliarie, possono beneficiare delle esenzioni dalla responsabilità stabilite nel presente regolamento, nella misura in cui i loro servizi si qualificano come semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni. Tali servizi comprendono, a seconda dei casi, reti locali senza fili, servizi di sistema dei nomi di dominio (domain name system — DNS), registri dei nomi di dominio di primo livello, registrar, autorità di certificazione che rilasciano certificati digitali, reti private virtuali, motori di ricerca online, servizi di infrastrutture cloud o reti per la diffusione di contenuti che abilitano, localizzano o migliorano le funzioni di altri prestatori di servizi intermediari. Analogamente, i servizi utilizzati per le comunicazioni e i mezzi tecnici attraverso i quali vengono forniti hanno subito una notevole evoluzione, dando luogo a servizi online come il Voice over IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, in cui la comunicazione avviene tramite un servizio di accesso a internet. Anche tali servizi possono beneficiare delle esenzioni dalla responsabilità, nella misura in cui si qualificano come servizi di semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni>>.

Utili indicazioni classificatorie, infine, nel § 29 : <<I servizi intermediari abbracciano una vasta gamma di attività economiche che si svolgono online e che evolvono costantemente per consentire una trasmissione di informazioni rapida, sicura e protetta nonché per garantire la comodità di tutti i partecipanti all’ecosistema online. A titolo di esempio, i servizi intermediari di semplice trasporto includono categorie generiche di servizi quali i punti di interscambio internet, i punti di accesso senza fili, le reti private virtuali, i risolutori e servizi di DNS, i registri dei nomi di dominio di primo livello, i registrar, le autorità di certificazione che rilasciano certificati digitali, il Voice over IP e altri servizi di comunicazione interpersonale, mentre esempi generici di servizi intermediari di memorizzazione temporanea includono la sola fornitura di reti per la diffusione di contenuti, proxy inversi o proxy di adattamento dei contenuti. Tali servizi sono fondamentali per garantire una trasmissione fluida ed efficiente delle informazioni fornite su internet. Esempi di «servizi di memorizzazione di informazioni» (hosting) includono categorie di servizi quali nuvola informatica, memorizzazione di informazioni di siti web, servizi di referenziazione a pagamento o servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e memorizzazione di file. I servizi intermediari possono essere prestati isolatamente, nel quadro di un altro tipo di servizio intermediario o simultaneamente ad altri servizi intermediari. I fattori che definiscono un servizio specifico come un servizio semplice trasporto, di memorizzazione temporanea o di memorizzazione di informazioni dipendono unicamente dalle funzionalità tecniche, che potrebbero evolvere nel tempo, e dovrebbero essere valutati caso per caso.>>

Resposting di fotografie e aggiunta di commento asseritamente ingiurioso è coperto da safe harbour ex § 230 CDA?

Dice di si l’appello calforniano 1st appellate district – division one, 15 dicembre 2022, A165836, A165841, A.H e altri c. Labana.

A seguito della morte di George Floyd e del reperimento della foto su internet di alcuni alunni (della stessa scuola del figlio) col volto dipinto di nero (con significato razzialmnente derisorio), una mamma di colore organizza con altra mamma una marcia di protesta.

Crea allo scopo un “evento Facebook” che include la foto medesima (senza nomi; ma erano stati da altri identificati). Vi aggiunge il commento “This is a protest to [sic] the outrageous behavior that current and former students from SFHS did–A George Floyd [I]nstagram account making fun of his death, the fact that he could not breath [sic] and kids participating in black face and thinking that this is all a joke.

Does the SFHS administration think this is a joke? Please join us at the entrance of the school off of Miramonte St. and make sure this administration knows that this type of behavior will NOT be tolerated.

Please remember to practice social distancing, wear a mask and bring a sign if you would like! Feel free to add people to this list”.

Gli alunni rappresentati nella foto agiscono per difamazione anche verso questa mamma .

Il giudice di primo e secondo grado però confermano che opera il § 230 CDA come safe harbour (come internet service user, direi , non provider) dato che era stato accertato che la mamma no era autrice della foto stessa, trattandosi solo di reposting (condivisione).

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

Safe harbour ex § 230 CDA per piattaforma che verifica malamente l’identità dell’utente, poi autore dell’illecito?

Dice di si la corte del District of Colorado, Case 1:22-cv-00899-MEH , del 5 dicembre 2022, Roland ed altri c. Letgo+2.

Si tratta di azione contro una piattaforma di scambi di annunci di compravendita (Letgo), basata sul fatto che  la stessa non aveva controllato l’identità di un venditore: il quale aveva postato un annuncio fasullo per poi rapinare il potenziale acquirente (incontro poi conclusosi tragicamente per quet’ultimo).

Circa il § 230.c.1 del  CDA, la piattaforma è di certo internet  provider.

Che sia trattata come publisher o speaker è altretanto certo, anche se la corte si dilunga un pò di più.

Il punto difficile è se fosse o meno un <content privider>, dato che in linea di principio l’annuncio era del suo utente.

Per la corte la piattaforma era in parte anche contentt priovider.

Bisogna allora capire il fatto: centrale è l’attività di verifica dell’utente/venditore.

< Letgo provides a website and mobile application allowing users to “buy from, sell to and
chat with others locally.” Amended Complaint (“Am. Compl.”) at ¶ 21. It advertises a “verified user” feature. Id. ¶ 23. On its website, Letgo explains that it utilizes “machine learning” to identify
and block inappropriate content (such as stolen merchandise) and continues to work closely with
local law enforcement to ensure the “trust and safety of the tens of millions of people who use
Letgo.” Id. OfferUp merged with Letgo on or around August 31, 2020. Id. ¶ 26.
To access its “marketplace,” Letgo requires that its consumers create a Letgo account. Id.
¶ 27. Each new account must provide a name (the truthfulness of which Letgo does not verify) and
an active email address. Id. Once a new Letgo account is created, the user is given an individual
“user profile.” Id. at ¶ 28. Each new user is then given an opportunity to and is encouraged to
“verify” their “user profile.” Id. Once a user is “verified,” the term “VERIFIED WITH” appears
on their profile (in this case, Brown verified with a functioning email address). Id. ¶¶ 29-30.1 Letgo
performs no background check or other verification process. Id. Once created, a Letgo user’s
account profile is viewable and accessible to any other Letgo user. Id. ¶ 31. Letgo buyers and
sellers are then encouraged to connect with other users solely through Letgo’s app. Id. Letgo’s
advertising and marketing policies prohibit selling stolen merchandise. Id. 32. Furthermore, the
app promotes its “anti-fraud technology” to help detect signs of possible scams based on keyword
usage. Id. >

ciò è dufficiente per ritenerlo cotnent priovioder e negarre alla piattaforma il safe harour.

< The singular item of information relevant here is the “verified” designation, and factually,
it appears to be a product of input from both Letgo and its users. It seems from the record that
simply providing a telephone number to Letgo is not sufficient to earn the “verified” designation.
At oral argument, Defendants acknowledged that when someone wants to create an account, he
must provide, in this case, a functioning telephone number, whereupon Letgo sends a
communication to that telephone number (an SMS text) to confirm that it really exists, then informs
users that the person offering something for sale has gone through at least some modicum of
verification. Thus, the argument can be made that Plaintiffs’ claims do not rely solely on thirdparty content.
Defendants say Letgo merely created a forum for users to develop and exchange their own
information, and the “verified” designation, relying solely on the existence of a working email
address or telephone number, did not transform Letgo into a content provider. Mot. at 14. “If [a
website] passively displays content that is created entirely by third parties, then it is only a service
provider with respect to that content. But as to content that it creates itself . . . the website is also
a content provider.” Roommates.Com, LLC, 521 F.3d at 1162. I do not find in the existing caselaw
any easy answer. (….) In the final analysis under the CDA, I find under Accusearch Inc. that Plaintiffs have
sufficiently pleaded, for a motion under Rule 12(b)(6), that Defendants contributed in part to the
allegedly offending “verified” representation. Therefore, as this stage in the case, Defendants are
not entitled to immunity under the statute. Whether this claim could withstand a motion for
summary judgment, of course, is not before me  >

Nonostante neghi il safe harbour alla piattaforma, accoglie però le difese di questa rigettando la domanda.

Analoga disposizione non esiste nel diritto UE e ciò anche dopo il Digital Services Act (Reg. UE 2022/2065 del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali))

(notizia e link alla sentenza dal blog del prof Eric Goldman)

Ancora sul safe harbour ex § 230 CDA: ma questa volta addirittura nella lite Prager University v. Google

Arriva di fronte ad una corte statale la lite Prager University c. Google: Corte di appello dello stato di california, 6th appellate district, 5 diembre 2022, H047714).

Passate decisioni nella stessa lite acquisirono notorietà per essere diventate preecedenti invocati in numerose sentenze successive.

Prager Univ. fa parte del movimento MAGA (Make America Great Again) e pare diffonda disinformazione, che google censura.

La censura però è sia contrattualmente rpevista che non sindacabile dal §230 CDa (e’ il primo aspetto quello più interessante).

Solo due passaggi significativi riporto:

<<Prager’s contention that defendants are themselves an information content provider—in that they developed algorithms used in determining whether to restrict access to Prager’s videos—does nothing to defeat section 230 immunity. Prager pleads no facts from which defendants’ use of algorithms would render them providers of information content. What Prager alleges is the use of “an automated filtering algorithm that examines certain ‘signals’ like the video’s metadata, title, and the language used in the video. The algorithm looks for certain ‘signals’ to determine if rules or criteria are violated so as to warrant segregation in Restricted Mode.” To the extent that an automated filtering algorithm is itself information, defendants of course created it; what is also apparent from Prager’s pleaded facts, however, is that defendants have not “provided [it] through the Internet or any other interactive computer service” within the meaning of section 230(f)(3), to Prager or anyone else…

Prager cites no authority for the proposition that algorithmic restriction of user content—squarely within the letter and spirit of section 230’s promotion of content moderation—should be subject to liability from which the algorithmic promotion of content inciting violence has been held immune…

Prager’s claims turn not on the creation of algorithms, but on the defendants’ curation of Prager’s information content irrespective of the means employed: it is not the algorithm but Prager’s content which defendants publish (or depublish). To the extent Prager’s claims principally rest on allegations that defendants violated a duty under state law to exercise their editorial control in a particular manner, defendants are immune under section 230 from the claims Prager brings in this suit>>.

E poi:

<<The Murphy court, and others, have held that the CDA foreclosed liability where plaintiffs have identified no enforceable promise allegedly breached…Prager’s contractual theories are barred because they are irreconcilable with the express terms of the integrated agreements….

the written contracts governing Prager’s relationship with defendants—limited to YouTube’s Terms of Service (YouTube TOS) and Google LLC’s AdSense Terms of Service (AdSense TOS), which the trial court judicially noticed without objection— contain no provision purporting to constrain defendants’ conduct as publishers…

Though consistent with Prager’s assertion that YouTube makes public-facing representations giving the impression that it voluntarily filters the content on its platform using a discrete set of neutral policies, the Community Guidelines in no way purport to bind defendants to publish any given video, or to remove a video only for violation of those guidelines….

As with the Community Guidelines, Prager conflates user guidelines with provider duties. Prager does not explain how defendants’ illustration in the guidelines of unsuitable content that “will result in a ‘limited or no ads’ monetization state” confers on users a contractual right that all other user content be monetized. At most, the Advertiser-friendly content guidelines permit users to “request human review of [monetization] decisions made by [defendants’] automated systems.” Thus, neither the Community Guidelines nor the Advertiser-friendly guidelines conflict with or limit defendants’ express reservation of rights….

the CDA may permit a state law claim concerning publishing activity based on a specific contractual promise, section 230 notwithstanding; this does not mean that the CDA requires an express contractual reservation of publishing discretion as condition precedent to section 230 immunity from state law claims>>

(notizia della sentenza e link alla stessa dal blog del prof. Eric Goldman)

Il reclamo cautelare milanese nella lite sui servizi DNS di Cloudfare , promossa dalle major titolari di copyright

Torrent Freak dà il link alla molto interessante ordinanza milanese (decisa il 22.09.2022 e dep.  4 novembre 2022, parrebbe) che decide il reclamo cautelare Cloudfare c. Sony-Warner-Universal Music, RG 29411/2022, rel. Tarantola.

Il reclamo di Cloudfare (C.) è rigettato e , parrebbe, a ragione.

Alcuni punti:

  • E’ confermata la giurisdizione italiana ex art. 7.1 sub 2) reg. 1215/2012 (anche  se non è chiaro perchè, dato che la disposizione si applica a chi è domiciliato in uno stato UE e viene convenuto in altro stto ue: ma C. è di diritto usa)
  • il diritto è riscontrato in capo alle major ex art. 99 bis l. aut.
  • le condotte addebitate son sufficientemente individuate. Si tratta del servizio di domain name system (DNS) che risolve i nomi in stringhe IP. Esso si affianca agli ordinari servizi di access provider, servendo spesso per anonimizzare l’accesso . Di fatto è noto a tutti che tramite il dns di C. si riesce ad eludere i  blocchi imposti agli (e attuati dagli) internet access provider.
  • per dare un inibitoria, non serve che l’inibito sia corresponsabile civilmente della vioalzione: basta che sia strumento per l’accesso a server ospitanti materiali illeciti. Gli artt. 14-17 del d. gls. 70 del 2003 sono chiarissimi (norme mai citate dal giudice, però!).

Nè c’è alcun dubbio che che C. sia un internet provider (caching, art. 15 d. lgs. 70/2003).

  • non è chiaro il rapporto tra i siti convenuti in causa e C., che nega ne esistano (assai dubbio: perchè mai dovrebbe interporsi tra i siti stessi e l’utenza? Chi le dà incarico e chi la paga?)
  • venendo confermata la cautela di prima istanza, è confermato che l’inibitoria concerne pure i siti c.d. alias (cioè quelli creati in aggiutna per eludere e che reindirizzano automaticametne le richiesta ai siti originari bloccati)
  • le difficoltà esecutive dell’ordine : è il punto più interessante a livello teorico, anche se richeiderebbe approfondimenti processuali . Per il giudice non contano, dovendosi risolverle ex art. 669 duodecies cpc. : << Non è al riguardo configurabile alcun onere preventivo a carico delle parti ricorrenti, né alcun obbligo in capo all’AG all’atto della pronuncia dell’ordine cautelare, di descrivere le specifiche modalità tecniche di esecuzione dell’ordine, ove – ritenuta la sussistenza dell’attività che è ordinato inibirsi – è la parte cui è rivolto l’ordine inibitorio che potrà rappresentare eventuali difficoltà tecniche nell’ambito dello specifico procedimento ex art. 669 duocecies cpc (peraltro già instaurato, come evincibile dagli atti). >> ,

iL PUNTO è come detto assai stimolante anche se meritevole di approfondimento.  A parte che la natura sostitutiva del reclamo porterebbe alla competenza proprio del giudiuce del reclamo, l’attuaizone avviene sì sotto il controllo del giudice, purchè un minimum sia indicato nel provvedimento. E allora può questo limitarsi a dire “filtra tutte le richeiste di accesso a questo o quel sito”? tocca al convenuto chiedere lumi, dice il giudice. OK, ma se è volonteroso; e se non lo è? Penalità di mora? E come può controllare il vincitore la corretta attuazione?

Il comando cautelare era: <<adottare immediatamente le più opportune misure tecniche al fine di inibire a tutti i destinatari dei propri servizi l’accesso ai servizi denominati “kickasstorrents.to”, “limetorrents.pro” e “ilcorsaronero.pro”, inibendo la risoluzione DNS dei nomi a dominio “kickasstorrents.to”, “limetorrents.pro”, “ilcorsaronero.pro”, sia in quanto tali che preceduti dal prefisso www, nonché inibito alla resistente la risoluzione DNS di qualsiasi nome a dominio (denominato “alias”) – che costituisca una variazione dei predetti DNS di primo, secondo, terzo e quarto livello – attraverso i quali i servizi illeciti attualmente accessibili attraverso i predetti nomi a dominio possano continuare ad essere disponibili, a condizione che i nuovi alias siano soggettivamente e oggettivamente riferiti ai suddetti servizi illeciti>>.

Azione di danno per sospensione di account Twitter è impedita dal’esimente § 230 CDA?

Dice di si la corte del distretto nord della california, 7 novembre 2022, Case 3:22-cv-05415-TSH, Yuksel c. Twitter.

I danni lamentati dalla sospensione:

1. Sold me to a dictator who filed lawsuit against 36,066
dissidents, including me, in 2019 alone.
2. Suspended my account. Did not provide me with a specific
reason nor gave me chance to defend myself against the
unknown charge.
3. Destroyed all the intellectual content I had created in 7 years.
4. Cut my connections from more than 142,000 followers and
prominent contacts I had built and fostered in 7 years.
5. Harmed my public image and reputation since many of my
followers and readers thought I had blocked them
intentionally

Qui l’esenzione ex § 230 CDa si applica pianamente e la corte non manca di fare così.

Inoltre si premura di precisare che, anche non concordando con ciò , le domande (breach of conctract e altro) sarebbero rigettata nel merito lo stesso

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

SAfe harbour ex § 230 CDa per danni da database informativo su privati messo in vendita?

Dice di no l’appello del 4 circuito n. 21-1678, TYRONE HENDERSON, SR e altri c. THE SOURCE FOR PUBLIC DATA, L.P. (dal distretto est della Virginia)

Attività dei convenuti:

<< Public Data’s business is providing third parties with information about individuals.
Plaintiffs allege that it involves four steps.
First, Public Data acquires public records, such as criminal and civil records, voting
records, driving information, and professional licensing. These records come from various
local, state, and federal authorities (and other businesses that have already collected those
records).
Second, Public Data “parses” the collected information and puts it into a proprietary
format. This can include taking steps to “reformat and alter” the raw documents, putting
them “into a layout or presentation [Public Data] believe[s] is more user-friendly.” J.A.
16. For criminal records, Public Data “distill[s]” the data subject’s criminal history into
“glib statements,” “strip[s] out or suppress[es] all identifying information relating to the
charges,” and then “replace[s] this information with [its] own internally created summaries
of the charges, bereft of any detail.” J.A. 30.
Third, Public Data creates a database of all this information which it then
“publishes” on the website PublicData.com. Public Data does not look for or fix
inaccuracies in the database, and the website disclaims any responsibility for inaccurate
information. Public Data also does not respond to requests to correct or remove inaccurate
information from the database.
Fourth, Public Data sells access to the database, “disbursing [the] information . . .
for the purpose of furnishing consumer reports to third parties.” J.A. 19. All things told,
Plaintiffs allege that Public Data sells 50 million consumer searches and reports per year.
Public Data knows that traffic includes some buyers using its data and reports to check
creditworthiness and some performing background checks for employment pURPOSE >>

La domanda di danno è basata su violazioni di alcune disposizioni del Fair Credit Reporting Act (“FCRA”), anche  ma non    solo di tipo data protection.

L’invocazione del safe harbout è rigettata su due dei tre requisiti di legge.

RAvvisata la qualità di  internet provider, è però negato sia (per alcuni claims)  che venisse trattaato come publisher o speaker sia (per altri claims) che le infomazioni fossero di terzi.

Analisi dettagliata ma forse nell’esito poco condivisibile.

Le informazioni erano pur sempre tutte di terzi, solo che il convenuto le formattava in modalità più fruibili ai propri scopi (magari con qualche omissione …)-

Soprattutto, dir che non erano trattati come puiblisher/speaker è dubbio.

 

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

E’ in gazzetta UE il regolamento sulla responsabilità dei provider (DSA Digital Services Act)

E’ oggi in GUCE n° L 277 del 27 ottobre 2022 il regolamento 2065 del 19 ottobre 2022 sull’oggetto.

Qui incollo solo gli artt. 4-8 riproducenti quelli aboliti della dir. c.d. e-commerce 2000 n. 31 (spicca però l’art. 7 sulle indagini volontarie):

<< Articolo 4    Semplice trasporto
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso a una rete di comunicazione, il prestatore del servizio non è responsabile delle informazioni trasmesse o a cui si è avuto accesso a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione; e
c) non selezioni né modifichi le informazioni trasmesse.
2. Le attività di trasmissione e di fornitura di accesso di cui al paragrafo 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 5    Memorizzazione temporanea
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente o più sicuro il successivo inoltro delle informazioni ad altri destinatari del servizio su loro richiesta, a condizione che detto prestatore:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme sull’aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso alle stesse, non appena venga effettivamente a conoscenza del fatto che le informazioni all’origine della trasmissione sono state rimosse dalla rete o che l’accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un’autorità amministrativa ha ordinato la disabilitazione dell’accesso a tali informazioni o ne ha disposto la rimozione.
2. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 6    Memorizzazione di informazioni
1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore del servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti; oppure
b) non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi.
2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
3. Il paragrafo 1 non si applica in relazione alla responsabilità prevista dalla normativa in materia di protezione dei consumatori per le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, qualora tali piattaforme online presentino informazioni specifiche o rendano altrimenti possibile l’operazione specifica in questione in modo tale da indurre un consumatore medio a ritenere che le informazioni, o il prodotto o il servizio oggetto dell’operazione, siano forniti dalla piattaforma stessa o da un destinatario del servizio che agisce sotto la sua autorità o il suo controllo.
4. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 7    Indagini volontarie promosse di propria iniziativa e rispetto degli obblighi normativi
I prestatori di servizi intermediari non sono considerati inammissibili all’esenzione dalla responsabilità prevista agli articoli 4, 5 e 6 per il solo fatto di svolgere, in buona fede e in modo diligente, indagini volontarie di propria iniziativa o di adottare altre misure volte a individuare, identificare e rimuovere contenuti illegali o a disabilitare l’accesso agli stessi, o di adottare le misure necessarie per conformarsi alle prescrizioni del diritto dell’Unione e del diritto nazionale conforme al diritto dell’Unione, comprese le prescrizioni stabilite nel presente regolamento.

Articolo 8    Assenza di obblighi generali di sorveglianza o di accertamento attivo dei fatti
Ai prestatori di servizi intermediari non è imposto alcun obbligo generale di sorveglianza sulle informazioni che tali prestatori trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di attività illegali>>.

Di immediata impatto poi l’art. 9 “Ordini di contrastare i contenuti illegali” e l’art. 10 “Ordini di fornire informazioni”.

C’è da lavorare per l’aggiornamento.

E’ un regolamento, quindi self executing: le eventuali disposizioni incompatibili con il d. lgs. 70 del 2003 determineranno la loro abrogazione.

Si applicherà dal 17 febraio 2024. Termine un pò troppo lungo.

Tik tok responsabile per video che spingono a prove estreme? Sul safe harbour ex § 230 CDA

La corte dell’eastern district della Pennsylvania, Civ. No. 22-1849, del 25.10.2022, Anderson c. TikTOk, decide una dolorosa lite.

la domanda era svolta contro TT dalla madre di ragazza rimasta uccisa (a 10 anni!) nel cimentarsi con una delle pericolosissime prove di  “coraggio” che tristemente circolano sui social tra gli adolescenti. Nel caso era il “Blackout Challenge” (sopportazione di strangolamento crescente).

TT eccepisce il safe harbour ex 230 CDA.

La madre si sforza di provar il fatto proprio della piattaforma e nnn meramente dellutente uploader : <<Anderson bases her allegations entirely on Defendants’ presentation of “dangerous and deadly videos” created by third parties and uploaded by TikTok users. She thus alleges that TikTok and its algorithm “recommend inappropriate, dangerous, and deadly videos to users”; are designed “to addict users and manipulate them into participating in dangerous and deadly challenges”; are “not equipped, programmed with, or developed with the necessary safeguards required to prevent circulation of dangerous and deadly videos”; and “[f]ail[] to warn users of the risks associated with dangerous and deadly videos and challenges.” (Compl. ¶¶ 107, 127 (emphasis added).) Anderson thus premises her claims on the “defective” manner in which Defendants published a third party’s dangerous content.>>

Ma la corte immancabilmente rigetta, ritenendo operante la libertà editoriale.  Sono esmanati i precedenti tra cui quello dello Speed filter sull’applicazione Snapchat

La cosa è però sorprendente, alla luce della ratio di quest’ltima (garantire la libertà di pensiero ).

Intanto la piattaforma ha pesantemente diffuso il video, dice la madre. Però qui potrebbe replicarsi che ciò corrisponde all’ analogico decidere se la notizia vada in prima o quinta pagina.

POi il contributo al libero pensiero, nello spingere i ragazzi verso prove ad elevatissima rischiosità per la salute o la vita,   è scarso se non inesistente: parrebbe invece  istigazione colposa (colpa cosciente se non solo eventuale) alle autolesioni o al suicidio .

Un’intepretazione costituzionalmente corretta dovrebbe dunue indurre a decisione opposta,

E’ da vedere se tale interpretazione possa essere data  anche in base alla lettera della Costituzione usa o se ne serva una evolutiva. Nel secondo caso, con una Corte Suprema come quella attuale -radicalmente originalista per 6 a 3-  e col vincolo del precedente, sarebbe quasi impossobile.