corresponsabilità delle piattaforme per violazione di copyright

L’autorizzazione per la comunicazone al pubblico dell’opera protetta, ottenuta dal provider, copre anche la riproduzione a ciò tecnicamente necessaria (sia dal suo punto di vista sia da quello dell’utente uploader)

Esatte conclusioni dell’AG Emiliou 26.03.2026, causa C-579/24, su questione pregiudiziale posta da Trib. austriaco.

<<83. In primo luogo, dalla prospettiva dei prestatori di servizi di condivisione di contenuti online, l’articolo 17, paragrafo 1, della direttiva 2019/790 si riferisce soltanto ad «un’autorizzazione (…) al fine di comunicare al pubblico o rendere disponibili al pubblico opere o altri materiali». Qualora la Corte concludesse che la realizzazione di copie digitali di contenuti protetti sui server di detti prestatori di servizi che sono tecnicamente necessarie per poter dare al pubblico accesso a tali contenuti può essere subordinata ad un’autorizzazione distinta, che non è affatto menzionata dall’articolo 17, ne deriverebbe un significativo grado di incertezza giuridica per i prestatori di servizi di condivisione di contenuti online. A questo proposito, ricordo che, come rilevato al paragrafo 40 supra, il legislatore dell’Unione, quando ha adottato tale disposizione, mirava tra l’altro a ridurre l’incertezza giuridica che circonda la responsabilità dei suddetti prestatori di servizi per i contenuti protetti caricati dagli utenti. Mi pare di capire che esso non intendeva trattare solo una parte di tale responsabilità (vale a dire solo la responsabilità dei prestatori di servizi di condivisione di contenuti online per gli atti di comunicazione o di messa a disposizione del pubblico, ad esclusione degli atti di riproduzione tecnicamente necessari a tal fine).

84. Inoltre, se l’autorizzazione necessaria ai sensi dell’articolo 17, paragrafo 1, della direttiva 2019/790 non includesse la realizzazione di tali copie digitali, detta autorizzazione diverrebbe praticamente inutile. Tali prestatori di servizi potrebbero comunque dover affrontare azioni dei titolari dei diritti per violazioni del loro diritto esclusivo di riproduzione, come tutelato dall’articolo 2 della direttiva 2001/29, per il semplice fatto che vengono automaticamente realizzate sui loro server copie digitali di contenuti protetti ogni qual volta un utente mette in rete siffatti contenuti protetti.

85. Ne consegue che, sotto il profilo della certezza del diritto, l’unica soluzione coerente è che l’autorizzazione necessaria ai sensi dell’articolo 17, paragrafo 1, della direttiva 2019/790 include necessariamente tali copie.

86. In secondo luogo, dalla prospettiva dei titolari dei diritti, se l’autorizzazione necessaria ai sensi dell’articolo 17, paragrafo 1, della direttiva 2019/790 non si estendesse alla realizzazione di tali copie, l’obiettivo di garantire una migliore remunerazione per l’utilizzo di contenuti protetti sulle piattaforme di condivisione di contenuti online sarebbe seriamente compromesso. I prestatori di servizi di condivisione di contenuti online sarebbero poco incentivati a chiedere una siffatta autorizzazione, dal momento che potrebbero comunque essere esposti alla responsabilità per gli atti di riproduzione non coperti da detta autorizzazione.

87. Inoltre, la questione della responsabilità di tali prestatori per gli atti di riproduzione in parola reintrodurrebbe, in sostanza, le stesse incertezze esaminate dalla Corte nella causa che ha dato luogo alla sentenza YouTube e Cyando relativamente al diritto di comunicazione o di messa a disposizione del pubblico, in un momento in cui non si applicava ancora il regime specifico istituito dall’articolo 17 della direttiva 2019/790. In particolare, il prestatore sarebbe responsabile in via principale ai sensi dell’articolo 2 della direttiva 2001/29? Potrebbe avvalersi dell’«approdo sicuro» di cui all’articolo 14, paragrafo 1, della direttiva 2000/31 (50)? A seconda della risposta, i prestatori di servizi di condivisione di contenuti online potrebbero essere pienamente responsabili o non esserlo affatto. (…)ù

96. In terzo luogo, dalla prospettiva degli utenti dei servizi di condivisione di contenuti online, ricordo che il regime di responsabilità specifico previsto all’articolo 17 della direttiva 2019/790 è inteso anche a tutelare gli interessi e i diritti di detti utenti, quando caricano contenuti sulle piattaforme dei prestatori di tali servizi.

97. Da un punto di vista tecnico, è pacifico che la realizzazione di copie digitali di contenuti protetti sui server dei prestatori di servizi di condivisione di contenuti online viene avviata dagli utenti di siffatti servizi quando premono il pulsante di caricamento. Si deve quindi ritenere che tali utenti effettuino del pari atti di riproduzione, ai sensi dell’articolo 2 della direttiva 2001/29. Come ho spiegato al paragrafo 42 supra, l’articolo 17, paragrafo 2, della direttiva 2019/790 chiarisce che gli utenti effettuano essi stessi atti di comunicazione o di messa a disposizione del pubblico, ai sensi dell’articolo 3 della direttiva 2001/29, quando caricano contenuti protetti sulle piattaforme online di tali prestatori.

98. Tuttavia, la menzionata disposizione indica altresì che, qualora un prestatore di servizi di condivisione di contenuti online abbia ottenuto un’autorizzazione da un titolare dei diritti, a norma dell’articolo 17, paragrafo 1, della direttiva 2019/790, tale autorizzazione «includ[e] anche gli atti compiuti dagli utenti dei servizi che rientrano nell’ambito di applicazione dell’articolo 3 della direttiva [2001/29]», purché essi «non agiscano su base commerciale o qualora la loro attività non generi ricavi significativi». Di conseguenza, in una situazione del genere, gli utenti non devono ottenere essi stessi un’autorizzazione e possono liberamente caricare i contenuti protetti di cui trattasi.

99. Per quanto riguarda gli atti di riproduzione rientranti nell’ambito di applicazione dell’articolo 2 della direttiva 2001/29, rilevo che l’articolo 17, paragrafo 2, della direttiva 2019/790 non li menziona espressamente. Tuttavia, il considerando 69 della direttiva 2019/790, che è formulato in termini più ampi rispetto a tale disposizione, indica che le autorizzazioni ottenute dai prestatori di servizi di condivisione di contenuti online dovrebbero includere «gli atti rilevanti per il diritto d’autore relativi ai contenuti caricati dagli utenti nell’ambito dell’autorizzazione concessa ai prestatori di servizi» (57). Tale riferimento agli «atti rilevanti per il diritto d’autore» in generale, e non solo agli atti di comunicazione o di messa a disposizione del pubblico, avvalora la tesi secondo cui l’ambito di applicazione dell’articolo 17, paragrafo 2, della direttiva 2019/790 non è necessariamente limitato agli «atti compiuti dagli utenti dei servizi che rientrano nell’ambito di applicazione dell’articolo 3 della direttiva [2001/29]», ma potrebbe estendersi agli atti di riproduzione compiuti da detti utenti>>.

Dato il ragionamento precedente, l’autorizzazione al provider non può che coprire pure l’utente / uploader:

<<112. Come ho già rilevato al paragrafo 97 supra, è pacifico che la realizzazione di copie digitali di contenuti protetti sui server dei prestatori di servizi di condivisione di contenuti online viene avviata dagli utenti di tali servizi allorché premono il pulsante di caricamento in relazione al contenuto di cui trattasi. Di conseguenza, si deve ritenere che tali utenti compiano non solo un atto di comunicazione al pubblico ai sensi dell’articolo 3 della direttiva 2001/29, ma altresì un atto di riproduzione ai sensi dell’articolo 2 di detta direttiva.

113. Se l’articolo 17, paragrafo 1, della direttiva 2019/790 non includesse la realizzazione di copie digitali di contenuti protetti sui server dei prestatori di servizi di condivisione di contenuti online, a mio avviso si applicherebbe per analogia il ragionamento della Corte nella causa che ha dato luogo alla sentenza YouTube e Cyando, esposto al paragrafo 88 supra. Ne conseguirebbe che i contenuti protetti dovrebbero essere considerati caricati sulla piattaforma interessata non dal gestore, bensì dagli utenti, che sarebbero quindi tenuti ad ottenere un’autorizzazione per realizzare essi stessi siffatte copie digitali.

114. Tuttavia, per le ragioni illustrate nella sezione precedente, ritengo che, così come l’autorizzazione che i prestatori di servizi di condivisione di contenuti online devono ottenere a norma dell’articolo 17, paragrafo 1, della direttiva 2019/790, ai fini della comunicazione o della messa a disposizione del pubblico di contenuti protetti, include necessariamente la realizzazione di copie digitali di tali contenuti sui loro server, se siffatte copie sono tecnicamente necessarie a tal fine, lo stesso valga per l’articolo 17, paragrafo 2, di detta direttiva. In altri termini, tale disposizione disciplina la questione della responsabilità degli utenti di servizi di condivisione di contenuti online non solo in relazione agli atti che rientrano nell’ambito di applicazione dell’articolo 3 della direttiva 2001/29 (ossia gli atti di comunicazione o di messa a disposizione del pubblico di contenuti protetti), ma anche in relazione agli atti di riproduzione, consistenti nella realizzazione di copie digitali di contenuti protetti sui server dei prestatori di servizi di condivisione di contenuti online che sono tecnicamente necessarie per la realizzazione di tali atti>>.

Si tratta di piana interpretazione del contratto secondo buona fede, consacrata ad es in questa materia dall’art. 119 ult. co. l. aut. Difficile che la Corte di Giustizia la contraddica

Inibitoria contro Cloudfare per coviolazione del diritto di autore

Interessante ordinanza cautelare (contumaciale) di Trib. Roma Sez. spec. in materia di imprese, Ord., 03/06/2024, n. 1569, Rg 14261/2024, RTI (gruppo Mediaset) v. Cloudfare, pubblicata in Altalex da Maurizio De Giorgi , ove link al testo.

Spunti principali:

1) la analitica descrizione del lato tecnico, in particolare del ruolo di Cloudfare, essenzialmente volto a dare l’anonimato ai suoi clienti ma non solo (piattaforma usata anche da Twitter in Brasile nella sua recente lite col governo )

2) l’esame delle questioni di giurisdizione e competenza;

3) il rapporto tra concorso ex art. 2055 cc (affermato) ed esimente ex art. 14, 15, 16 d gls 70/2003 (non affrontata ma -direi- implicitamente negata):

<<Ciò posto, a prescindere dalla qualificazione della resistente come hosting provider e, quindi, dalla questione della responsabilità degli internet service providers anche alla luce della recente giurisprudenza comunitaria, peraltro posta in maniera implicita, l’attività da essa svolta così come prospettata dalla ricorrente appare potersi configurare come un’attività di concorso nella realizzazione degli illeciti compiuti da terzi inquadrabile nell’ambito della fattispecie di cui all’art. 2055 c.c..
In particolare, sussiste, prima facie, nella cognizione tipica della presente fase cautelare, la prova che attraverso i nomi a dominio “G.” in tutte le variate declinazioni sono stati posti a disposizione del pubblico i programmi su cui la R.T.s.p.a. detiene i diritti di sfruttamento economico per l’Italia, senza autorizzazione e, pertanto, in violazione del diritto d’autore della ricorrente.
Dall’analisi espletata dalla S. srl, su incarico della ricorrente, è emerso che il sito noto con il nome di G. ha variato decine di estensioni del nome a dominio e che si serve dei servizi di C..

E’ emerso, altresì, che il sito offre un catalogo indicizzato di prodotti audiovisivi e li rende accessibili e fruibili mediante la pubblicazione di collegamenti ipertestuali (link) a risorse terze (cd. file hosting o cyberlocker) per il download o per lo streaming e che l’aggiornamento dei contenuti viene svolto dalla sola amministrazione del sito mentre l’utente finale può fruire dei contenuti la cui ricerca viene agevolata dalle funzioni del sito stesso.
E’ emerso che C. agisce, quindi, come un intermediario tra il visitatore del sito e il server di origine, migliorando le prestazioni, aumentando la sicurezza e fornendo una serie di servizi aggiuntivi per ottimizzare l’esperienza dell’utente e proteggere il sito dai rischi online. Tutti i domini sfruttati da G. hanno in comune l’uso di tali servizi, ciò è riscontrabile anche dalla consultazione dei registri pubblici ottenute dalle interrogazioni D. di tutti i nomi dominio oggi riferiti a G., il N. risulta essere il comune servizio di Registrar usato per l’acquisto dei nomi di dominio e C. risulta essere l’ intermediario dei servizi internet sfruttato da tutti i domini>>

Motivazione poco lineare: la non invocabilità dell’esimente (questione logicamente antecedente l’invocabilità dell’art. 2055cc) andava argomentata, non ritenuta irrilevante (“a prescidnere”).

Violazioni di copyright e vicarious liability di eBay

Il prof. Eric Goldman nel suo blog dà notizia del Trib. Del Maine Case 2:22-cv-00284-LEW del 28 luglio 2023, Okolita v. Amazon Walmart eBay , su allegata coviolazione da parte di dette piattaforme dei diritti sulle sue fotografie.

La domanda è rigettata tranne che in un punto che sarà approfondito : per la vicarious liability .

Ecco il passaggio:

<<Homing in on eBay’s right and ability to supervise and control infringing activity conducted on its online marketplace, Ms. Okolita alleges in her third claim that eBay is liable to her for failing to stop and/or prevent ongoing incidents of infringement of her copyrights.

To be vicariously liable for infringement, the facts need to demonstrate that eBay profited from the direct infringement of third-party users of its services “while
declining to exercise a right to stop or limit it.” Grokster, 545 U.S. at 930. This final claim satisfies the plausibility standard. It does so because the law suggests the need for consideration of the qualitative nature of eBay’s response to Ms. Okolita’s takedown requests and eBay’s knowledge and understanding of the infringers’ conduct on its online marketplace. In the context of a motion to dismiss, a plausible claim is viable and an examination of the quality of eBay’s response to Ms. Okolita’s takedown requests is suited for a summary judgment record or trial. Moreover, to the extent eBay premises its motion to dismiss on the copyright safe harbor found in § 512(c), that entails a separate inquiry that arises in the context of an affirmative defense. Although the current record establishes that eBay has a § 512(c) policy (on paper) and that eBay did remove content that infringed Ms. Okolita’s copyright(s), I am not persuaded that a review of Ms.
Okolita’s FAC and its attachments makes it obvious that eBay is sheltered by the safe harbor>>.

Da noi una domanda analoga difficilemente avrebbe successo in base all’art. 6.2 del Digital serices act reg.- Ue 2022/2065 (2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore). Almeno in una interpretazione testuale: ma non ne è escluso affatto un esito opposto con interpretazione estensiva