Siti web di storage e scambio file piratati nonchè siti di stream ripping/destreaming realizzano una comunicazione al pubblico

Breve cenno a due recenti sentenze inglesi su temi di attualità.

L’ottimo blog IPKat a firma di Eleonora Rosati dà notizia che per l’Alta corte inglese il sito  Nitroflare.com , sito c.d. cyberlocker (siti di stoccaggio e scambio file, spesso piratati), realizza un’atto di comunicazione al pubblico, per cui è soggetto ad injunction secondo il § 97A del copyright act inglese (che recepisce l’art. 8/3 dir. UE 29/2001.

Si tratta di High Court of Justice 25.02.2021, IL-2018-000221, [2021] EWHC 409 (Ch), Capitol records e altri c. British Telecommunications , Sky e altri.

Gli attori qualificano <<Nitroflare a cyberlocker site: that is a file storage site which makes available unlicenced commercial content, including music files, by allowing users to upload and download unlicensed content to and from its servers. As the Claimants accept, the cyberlocker tag is pejorative and potentially tendentious. I shall therefore look beyond the label and consider the substance of how the Site operates and the services it offers to users>>, § 3.

Secondo la loro versione, accettata dal giudice, <<the Site is deliberately designed to encourage the uploading and downloading of copyright material. They say that it is different from legitimate file storage or file sharing sites. This is why they use the cyberlocker tag. As I said at the outset, the court needs to look beyond the labels and consider the substance of the services offered by the Site.  I shall turn to specific features of the Site in a moment but, in general terms, the Site encourages the sharing of links which it has generated and the downloading of content which it stores. It does this by allowing users to upload content to the Site’s servers for free. Downloads can then be made for free by the Site’s ‘premium’ and ‘non-premium’ users, with download speeds being faster if a user pays for a premium account. The Site also offers an ‘Affiliate Programme’ which rewards users who upload content. It enables those users to earn money each time their uploaded content is downloaded by another user.>> §§ 13-14 (segue descrizione analitica del sito al § 15)

Per gli attori la violazine del sito riguarda sia la comnunicaizone al pubblico (c.a.p.) che l’ <<authorising or acting as joint tortfeasor with the users of the Site in their commission of infringing acts as described below>>, § 21

La c.a.p. ricorre se si risolvono <<three main questions. (a) Is there a communication of copyright works by way of electronic transmission? (b) Is the communication to the public? (c) Does the act of communication to the public take place in the UK? If the communication originates from outside the UK, that depends on whether it is targeted at the public in the UK>> § 22.

Il giudice le ravvisa tutte.

Soprattutto sub a), la posizione della Corte euroepa <<(illustrated by Brein) is that deliberate facilitation of a communication is sufficient to establish an act of communication and that this is shown if the operator had an intention when providing the service to facilitate infringements. I am satisfied that this requirement has been established here. The operator of the Site must know that much of the content on the Site comprises commercially released music and videos and that this is protected by copyright. It must be obvious to the operator that the download and copying of commercially released music requires a licence. Its revenue is derived from advertising and the more downloading takes place, the greater its advertising revenue. The clear inference is that the operator intends to facilitate infringement of copyright. In this regard I also consider that it is telling that the operator of the Site has sought to conceal its identity and has thereby shielded itself from legal process. This adds to the inference that it knows that that the Site is being used to infringe and (given the business structure) intends that it be so used. >> § 27.

La Corte si pone in esplicito contrasto cone le conclusioni 16.07.2020 dell’AG SAUGMANDSGAARD   nel caso Peterson c. Google – Youtube e Elsevier c. Cyando, cause riunite C-682/18 e C-683/18, ritenendo improbabile che verranno seguite dalla Corte, § 26 (conclusioni che invece paiono preferibili in linea teorica).

Interessante è poi la questione sub c) relativa al profilo territoriale, §§ 31-33-

La corte esamina poi la seconda violazione allegata, relativa all’aver autorizzato altri a violare, invocado il precedente del 2010  Twentieth Century Fox v Newzbin [2010] EWCH 608 (Ch)  <<“…The grant or purported grant to do the relevant act may be express or implied from all the relevant circumstances. In a case which involves an allegation of authorisation by supply, these circumstances may include the nature of the relationship between the alleged authoriser and the primary infringer, whether the equipment or other material supplied constitutes the means used to infringe, whether it is inevitable it will be used to infringe, the degree of control which the supplier retains and whether he has taken any steps to prevent infringement. These are matters to be taken into account and may or may not be determinative depending upon all the other circumstances”.>>, § 43.

Non è chiarito il reciproco rapporto tra le due allegate violazioni per gli stessi fatti.

Ne ricorrono tutti i presupposti ivi delineati, §§ 44-63.

In particolare è interessante a livello pratico il ragionamentoe sulla reale assenza, solo declamata , di una policy per prevenire le violazioni (§§ 53 ss).

Ancora, sulla contitolarità dell’atto ilecito, § 64 ss: <<Many of the same factual conclusions that I have set out above are material in this context. I can therefore be brief in enumerating the key features of the Site which are relevant to joint wrongdoing. First, the Site has features which show that it is deliberately structured for the purpose of inducing users to upload commercial content. Users are offered a financial incentive to upload popular content which large numbers of other users are likely to wish to download. This is most likely to consist of commercial content and that in turn is likely to be subject to copyright. Second, the service is provided in a user-friendly fashion. It is free of charge; allows effectively unlimited capacity; and gives uploading users the ability to promote their own uploads by providing them with links which they can supply to others. Third, once content has been uploaded it is freely available to users. There is no restriction (say by password protection) on site-users’ access. Fourth, the reach of the Site is amplified by the referrer sites. Fifth, the evidence summarised earlier shows that very large amounts of protected content is available for download from the Site; and that commercial material accounts for the vast preponderance of the content on the Site. This is not accidental: the Site is, for the reasons already given, designed and structured to facilitate the sharing of commercial (and therefore, probably protected) content. Sixth, the greater the amount of popular, commercial, content on the Site available for downloading, the greater the prospects of profits for the operator (through advertising and subscriptions). Seventh, the steps taken by the Site to remove infringing content are, as already explained, wholly inadequate. The operator has clearly not adopted an effective policy to remove copyright protected content. The reasonable inference is that it would be contrary to the operator’s financial interests to do so (see the sixth point above). The Site does not merely make available the means of infringement; it thrives on infringement. This explains the incentives given to users to upload popular content>>, § 65

Di conseguenza per il giudice i gestori del sito <<have induced, incited or procured users of the Site to commit infringements of copyright (profiting from so doing) and that they and the users act pursuant to a common design to infringe. The operators are therefore jointly liable for the infringements committed by users>> § 65.

Infine il ragionamento condotto per dire che la misura inibitoria è “proportionate”:

<<I consider that the order sought is proportionate for the following reasons.

  • First, the Defendants do not oppose the making of the order. It can therefore be taken that it is proportionate as between the parties.
  • Second, I am satisfied that the order is necessary to protect the rights of the Claimants and the other record company Members of BPI and PPL. The Site is being used to infringe those rights on a large scale (see above).
  • Third, the Claimants’ Recordings and more generally the copyright recordings of the Members are available to be enjoyed by ISP subscribers using legal digital music services.
  • Fourth, the Site is not only being used to infringe the copyrights in music recordings (and the musical and literary copyrights embodied in them). Mr Walsh’s evidence shows that over 90% of the links on the Site are to content which is likely to be copyright-controlled.
  • On the other hand, it is possible that the Site could be used for some legitimate storage purposes, which will be adversely affected by any blocking order. However I am satisfied that users are highly unlikely to be using the Site in this way on a significant scale. There are a number of features including the automatic deletion policy and the lack of password protection, encryption or syncing functions, which render the Site unsuitable for cloud storage. I therefore consider that the risk of interfering with legitimate storage of data is negligible.
  • Fifth, the Order has been carefully drafted (following judicial guidance in earlier authorities) so as to ensure that it does the minimum necessary to achieve its objective.
  • Sixth, as the Courts have repeatedly noted in the cases I have already referred to, such orders are effective. The evidence shows that blocking orders have proved effective, notwithstanding attempts to circumvent them: following the making of previous blocking orders on the application of BPI, UK visitors to those websites have been drastically reduced. For the 38 websites for which data was available in the month prior to their being blocked, the data shows an average reduction of UK visitors of 98%.
  • Seventh, to the extent that rights of users or operators of the Site are engaged, given my conclusions on infringement, their interests are outweighed by the interests of the Claimants and of the Members in enforcing their copyrights: cf. FAPL v Sky at [59]>> § 70 ss

Purtroppo, l’ordine, che verrà poi  concretamente impartito, pare non sarà reso pubblico, ma che resterà confidenziale.

Il medesimo blog , poi, riferisce dell’altra sentenza con stessa data, corte e giudice relatore,  Young Turks Recordings, Warner recordings e altri c. British Telecommunication , Sky UK ed altri, case n° IL-2020-000223,  [2021] EWHC 410 (Ch).

La fattispecie è analoga , ma  non uguale, differendo per la modalità tecnologica adottata dai siti pirata.

Queste le domande e allegazioni attoree: <<requiring them to take measures to block their subscribers’ access to certain websites (“the Infringing Sites” or “the Sites”). The Claimants submit that the operators of the Infringing Sites are directly infringing and/or jointly and severally liable for the infringement of copyrights owned by/exclusively licensed to Members. The Claimants also submit that the infringement they allege involves wholesale circumvention of technological protection measures (“TPMs”)>>, § 2.

La modalità tecnica per la riproduzione/comunicaizone al pubblico era lo stream ripping anche detto destreaming: <<the Claimants submit that all of the Infringing Sites have participated in and/or have enabled a process called “stream ripping”, i.e. the “ripping” of audio files used with music videos that are offered on streaming services, in particular YouTube. Stream ripping is a process whereby streamed audio content is converted into permanent audio downloads which can be stored for future consumption and/or shared with others. The Claimants’ evidence explains that this is one of the fastest growing forms of online infringement of copyright in sound recordings and the most prevalent>>, § 4.

E poi: <<Streaming content is different from permanently downloading it. Streaming involves the contemporaneous digital transmission of content via the internet to the user’s device for real-time viewing or listening. No permanent download is made and if the user wishes to access the content again he or she has to stream it again. Permanent downloading results in the user having a digital version of the content which (once the download is complete) can be used as often as the user wants and (subject to copyright protection measures) shared with others.  There are different business models and pricing systems for streaming and downloading. Streaming is normally funded by advertising or user subscription. A permanent download is a one-off transaction.>>, §§ 19-20.

In breve con lo stream ripping si possono memorizzare su supporto stabile tramite l’app. Downloader App i dati arrivati in strraming , sì da poterne fare download in qualunque momento successivo.

 I siti convenuti erano responsabili (anche di elusione delle technological protection measures (“TPMs”, § 39) della predisposizione dlele possibilità di violazione: v. dettagli tecnici ai §§ 35-37: <<the evidence establishes that each of the Infringing Sites has been involved in the provision of stream-ripping functionality. The present activities of the active sites can be summarised as follows:  i) Flvto, Flv2mp3, 2Conv and H2Converter each provide a stream ripping service to visitors to the site.  ii) MP3Studio provides the Downloader App. Flvto, Flv2mp3 and 2Conv (which are closely connected) also make the Downloader App available by linking to MP3Studio. MP3Studio does not provide a stream ripping service to visitors to the site.    As I mentioned in [3(i)] above, there are four other sites which do not appear to be operating at the moment. Flvtool was used by other Infringing Sites as a “back end” server and provided the Downloader App. 2Convert provided the Downloader App. H2Download and Ytbapi operated as back end domains for H2Converter, assisting in the conversion process and storing ripped content.    There are thus some differences in the functionality of the Infringing Sites. However each site:

i) provides a stream ripping service by a simple and convenient user interface which enables users to obtain downloads ripped from YouTube (and other platforms); and/or

ii) provides or promotes the Downloader App; or

iii) provides back-end facilities to assist in the operation of the Infringing Sites and the Downloader App>>

Qui interessa il ruolo dei providers (operators) , giudicati respnsabili sia di violazione diretta per aver autorizzato la violazione ex s. 16 copyright act, § 52 ss, sia per correponsabilità (tortfeasors), § 68 ss: <<First, I am satisfied that the Infringing Sites are designed to provide a service which enables users to make infringing copies. The whole purpose of the technology they provide is to circumvent the copyright-protecting safeguards built into the streaming services. Second, the service is provided in a user-friendly fashion. Third, users have access to massive amounts of protected, commercial, material. Fourth, the greater the amount of activity on the Sites and the Downloader App the greater the prospect of profits (through advertising and payment for conversions). Fifth, the steps taken by the Sites to prevent copying of infringing content are, as already explained, wholly inadequate. The operators have clearly not adopted an effective policy to prevent copying of protected content. Sixth, the ownership and control of the Sites is deliberately obscure and confusing which leads to an inference they wish to avoid protective steps being taken by commercial rights holders >>, § 70.

In particolare il diritto(facoltà  violato è la comuncazione al pubblico, § 72 ss.

Va quindi concessa la inibitoria chiesta, § 103.

Anche qui non è chiaro il reciproco rapporto tra le due violazioni contestate ai provider.

La Corte di Giustizia sull’ambito del giudicato di accertamento sottostante l’inibitoria: quando ricorre “la medesima violazione” accertata illecita, che può ritenersi contenuta nell’inibitoria e che dunque la viola?

La Corte con sentenza 03.10.2019, C-18/18, Eva Glawischnig‑Piesczek c. Facebook Ireland Limited, interviene con un’attesa sentenza sull’ampiezza del giudicato coperto dall’accertamento di illiceità, sottostante all’inibitoria di comportamenti futuri.

Userò indifferentemente i termini inibitoria e ingiunzione come pure inibire/ingiungere. Injunction in common law corrisponde grosso modo alla nostra inibitoria: solo che ha un contenuto molto più ampio (Mattei U., Tutela inibitoria e tutela risarcitoria, Giuffrè, 1987, 157/8)  e in particolare può avere anche contenuto positivo (si parla infatti oltre che di prohibitory injunction , pure di mandatory injunction: voce Injunction, in A Dictionary of Law Enforcement (2 ed.) a cura di Graham Gooch and Michael Williams, Oxf. Univ. Press, 2015). Da noi invece l’inibitoria è un ordine di cessazione (inibire=vietare), anche se teoricamente si potrebbe vietare una condotta omissiva, nel caso fosse dovuta una condotta positiva (in tema di responsabilità contrattuale, dunque; da vedere in quella aquiliana): difficilmente però, in tal caso ne seguirebbe la conseguenza logica di dover tenere una condotta positiva precisamente individuata (l’intercambiabilità tra ottica positiva e negativa è però affermata da Frignani A., voce Inibitoria (azione), Enc. dir., 1971, § 7 Contenuto: <<La contraddizione è soltanto apparente, in quanto ciò che si vuole impedire per il futuro (o inibire) è l’illecito in se stesso; e non c’è dubbio che l’illecito visto sotto il profilo della condotta, possa essere sia commissivo sia omissivo secondo il tipo di obbligo violato. Di conseguenza, di fronte ad un illecito commissivo si avrà una condanna ad un non facere, mentre, invece, in presenza di un illecito omissivo si avrà una condanna ad un facere. Bisogna tuttavia rilevare che si tratta di due aspetti dello stesso fenomeno, talvolta inscindibilmente legati l’uno all’altro, talvolta addirittura intercambiabili. Infatti, da un punto di vista teorico, anche l’inibitoria positiva potrebbe sempre essere rovesciata in una inibitoria negativa. Il che è quanto dire che il giudice invece di ordinare un determinato comportamento atto a far cessare l’illecito, potrebbe ordinare la cessazione dell’illecito tout court. In altri termini, sempre in linea puramente teorica, si potrebbe affermare che tutte le inibitorie positive potrebbero risolversi in altrettante inibitorie negative>>. In breve, da noi l’inibitoria in linea di massima ha contenuto solo negativo cioè ordina un’astensione (solamente un contenuto negativo per Basilico, La tutela civile preventiva, Giuffrè, 2013, 205-216, secondo cui quando ha un contenuto positivo si tratta di tutela contro l’inadempimento contrattuale). La traduzione italiana della sentenza usa il termine ingiunzione.

A dire il vero non è chiarissimo se riguardi pure la rimozione di materiale già caricato o solo l’inibizione o blocco di caricamenti futuri . Le cose potrebbero combinarsi, dal momento che qualche caricamento potrebbe sfuggire ai filtri: quindi  potrebbe succedere di dovere rimuovere ciò che oggi non c’è sul server del provider ma che in futuro ci sarà.

I fatti storici contemplano un post diffamatorio su Facebook inerente una politica austriaca: consisteva in un link ad altro sito (del quale il post offre un’anteprima) e un commento diffamante.

La questione giuridica sorta riguarda il se eventuali futuri comportamenti identici da altra fonte, oppure anche solo equivalenti, rientrino tra quelli oggetto dell’inibitoria. Anzi più precisamente la questione è affrontata dal punto di vista del contenuto dell’inibitoria e cioè nell’ottica del giudice che deve emetterla. Ma il problema si pone anche se il giudice nulla dice in proposito (non è scontato che il dictum giudiziale in tale caso vada interpretato in modo formalistico e rigoroso).

In sostanza il giudice a quo chiede  se il diritto europeo e in particolare l’articolo 15 paragrafo 1 direttiva 31/2000 (divieto di porre obblighi di sorveglianza o di ricerca generalizzati) osti ad un’inibitoria (anzi letteralmente: ad un obbligo di rimuovere, ma come detto poi il giudice lo interpreta anche come riferito ad un ordine di bloccare l’accesso futuro) di caricamenti di informazioni future “identiche” a quelle accertati illeciti e prescindere dall’uploader (cioè da chi metta on line le informazioni stesse). Cioè identiche nel contenuto ma non nel soggetto che le metta on line.

Chiede poi se osti ad inibitoria riferite a contenuti non identici a quelli accertati illeciti ma solo “equivalenti” ad essi. Qui però la Corte stranamente non menziona più il profilo soggettivo e cioè la questione della rilevanza dell’identità o diversità dell’uploader (cioè se faccia una qualche differenza, ai fini dell’inibitoria di informazioni equivalenti, che siano caricate dall’uploader originario oppure da un soggetto terzo)

Nell’ambito di tale questione si chiede poi  se gli effetti di tale ingiunzione possono essere estesi a livello mondiale

la terza questione pregiudiziale non è ben chiara e sembra riferita al dovere di trattamento di informazioni illecite non identiche bensì equivalenti , appena il gestore ne sia venuto a conoscenza: e cioè a prescindere, sembrerebbe, dal soggetto che glielo notifica. Di questa domanda , data la sua scarsa comprensibilità, non mi occupo (l’intero set delle questioni pregiudiziali non è però scritto o tradotto in modo molto chiaro).

Circa la prima domanda pregiudiziale la Corte afferma che il giudice può legittimamente esigere il blocco dell’accesso alle informazioni identiche a quelle già accertati illecite, a prescindere da chi sia l’uploader (<< qualunque sia l’autore della richiesta di memorizzazione>> par. 37).

E’ abbastanza semplice  arrivare a questa conclusione, dal momento che è certo che non ricorre il concetto di sorveglianza/ricerca generale ex art. 15 dir., unico aspetto rilevante presso la Corte .

Più complesso è il secondo quesito, relativo alla possibilità di inibire anche permanenza o caricamenti  di materiali o informazioni dal contenuto equivalente anziché identico a quello già accertato illecito

(si dovrebbe distinguere, dato che si può ordinare di : i) evitare caricametni futuri; ii) far permanere caricamenti passati già effettuati; iii) far permanere caricamenti futuri che venissero effettettuati nonostante i filtri perchè in violazione o comunque in superamento degli stessi)

Il giudice europeo ritiene che l’ingiunzione, per essere effettiva e cioè per far effettivamente cessa l’illecito/impedirne il reiterarsi, deve  potersi estendere alle informazioni equivalenti: cioè a quelle che recano sostanzialmente il medesimo messaggio, anche se formulato in modo leggermente diverso. Precisamente dice <<deve potersi estendere alle informazioni il cui contenuto, pur veicolando sostanzialmente lo stesso messaggio, sia formulato in modo leggermente diverso, a causa delle parole utilizzate o della loro combinazione, rispetto all’informazione il cui contenuto sia stato dichiarato illecito. Diversamente infatti, e come sottolineato dal giudice del rinvio, gli effetti inerenti a un’ingiunzione del genere potrebbero facilmente essere elusi tramite la memorizzazione di messaggi appena diversi da quelli dichiarati illeciti in precedenza, il che potrebbe condurre l’interessato a dover moltiplicare le procedure al fine di ottenere la cessazione dei comportamenti illeciti di cui è vittima>> (par.  41).

La Corte però ricorda che la tutela del soggetto le Ieso non è assoluta e deve conciliarsi con le esigenze di non imporre obblighi eccessivi al provider: è questa la ragione dell’articolo 15 comma 1 dir. 31 (§ 44). In applicazione di questo criterio, allora, afferma che le informazioni “equivalenti” sono quelle che <<contengono elementi specifici debitamente individuati dall’autore dell’ingiunzione>> (cioè dal giudice),  <<quali il nome della persona interessata dalla violazione precedentemente accertata, le circostanze in cui è stata accertata tale violazione nonché un contenuto equivalente a quello dichiarato illecito>> (§ 45). Si precisa pure che <<differenze nella formulazione di tale contenuto equivalente rispetto al contenuto dichiarato illecito non devono, ad ogni modo, essere tali da costringere il prestatore di servizi di hosting interessato ad effettuare una valutazione autonoma di tale contenuto>> (§ 45).

Ora, che debba esserci equivalenza anzi identità circa il nome della persona interessata (l’aggredito) e  equivalenza circa le circostanze relative alla violazione (nel caso: opinioni sulla politica di accoglimetno dei migranti) è condibvisibile e potrebbe essere non difficile da accertare in concreto. Potrebbe invece essere difficile accertare  l’equivalenza circa il resto del contenuto e cioè il giudizio negativo e diffamante sulla persona.

La Corte lodevolmente cerca di ridurre il margine di opinabilità e tutelare quindi la libertà imprenditoriale del provider, in mancanza di uno specifico Safe Harbor per la fase esecutiva delle inibitorie (non menziona la libertà di espressione e di inoformazine dell’uploader: probabilmente dato che in thesi si tratta di caricamente di materiali illeciti). Precisa che << la sorveglianza e la ricerca che richiede sono limitate alle informazioni contenenti gli elementi specificati nell’ingiunzione>> e che la ricerca dell’equivalenza non può <<il prestatore di servizi di hosting ad effettuare una valutazione autonoma, e quest’ultimo può quindi ricorrere a tecniche e mezzi di ricerca automatizzati>>: cioè par di capire deve essere palese, ictu oculi rilevabile (non dal soggetto medio di un certo paese ma dal livello medio di professionalità di un operatore del medesimo settore professionale) e deve essere verificabile invia automatica.

Inoltre il dovere è limitato , si badi, alle informaizoni <<contenenti gli elementi specificati nell’ingiunzione>>.

Il passaggio è importante: ad es in relazione alla norma italiana (assente nella direttiva) del 17 comma 3, D. LGS. 70/2003, che afferma la responsabilità civile per chi, richiesto dall’autorità, non abbia prontamente impedito l’accesso oppure, avendo comunque avuto conoscenza dell’illiceità, non ha informato l’autorità stessa. In particolare il riferimento è al primo caso: la violazione di una inibitoria inftti può avvenire anche quando il provider sbagli nella valutazione e ritenga non rientrare nel concetto di equivalenza ciò che invece ex post si accerta rientrarvi. In tal caso infatti  si avrebbe una mancanza di blocco dell’accesso, pur se richiesto dall’autorità: quindi integrandosi la fattispecie posta dal 17 comma 3 punto

In tal modo dice la CG l’ingiunzione non contrasta col divieto di sorvegnlianza rierca generale (§ 47).

La Corte però e sorprendentemente non dedica alcuna riga -salvo errore ad una prima lettura- a specificare se il dictum sull’inbitoria di conteuti equivalenti valga solo verso il medeismo soggetto già ritenuto autore dell’illecito o anche verso terzi. Dico sorprendentemente perchè la distinzione era stata fatta in modo netto dal’AG. Nè lo si capisce dal concetto di equivalenza: questo contiene anche il profilo soggettivo e, se si, lo ritiene discriminante o no? Il che è probabilmente una conseguenza dell’aver sin dall’inizio impostato le questioni pregiudiziali senza dare attenzione a questo punto, come si è segnlato sopra.

L’impressione traibile dal ragionamento svolto, però, è che la Corte ritenga compatibile col diritto UE  l’inibitoria riferita a condotte equivalenti a prescindere da chi possa caricare i materiali illeciti :  cioè non solo se caricati dall’autore del caricamento già accertato illecito, ma da chiunque

Circa la possibilità di inibitorie a livello mondiale il giudice dice che la Direttiva 31 non osta alla stessa. Saggiamente però fa presente -anche se in maniera non chiarissima (più chiaro è il relativo passaggio dell’AG) che  va tenuta in considerazione la coerenza della normativa dell’UE con le norme internazionali: in particolare aggiungerei -sulla scia di quanto detto dall’avvocato generale- il rapporto con la sovranità che gli altri stati esercitano sui loro territori e popolazioni. Pretendere infatti di bloccare caricamenti, che possono avvenire da qualunque parte del mondo, potrebbe essere ritenuto incompatibile con le sovranità nazionali sugli altri territori e con le rispettive legislazioni,le quali possono essere diverse (§ 100). E’ il problema delle cross-borders injuntions e cioè della possibilità di effetti extraterritoriali di un provvedimento giudiziale (analogamente, direi, al caso di esecizio della sovranità tramite non  l’organo giudiziario ma tramite quello legislativo e cioè tramite  una norma di legge che pretendesse di applicarsi anche all’estero): non nuovo nel dibattito giuridico.

La struttura del ragionamemento sul punto è analoga a quella della recente sentenza nel caso Google c. Commission nationale de l’informatique et des libertés (CNIL), del 24.09.2019, C-507/17 sul c.d. delisting nazionale, europeo o mondiale (l’analogia è negata da Andrej Savin  nel suo  EU Internet Law & Policy Blog , The CJEU Facebook Judgment on Filtering with Global Effect: Clarifying Some Misunderstandings 4 ottobre 2019). In entrambi i casi la Corte dice che il delisting mondiale non è contrario a specifiche norme di diritto UE, ma non è nemmeno imposto. dalle stesse (anche qui assai più utili sono le  Conclusioni dell’AG  10.01.2019, che guarda caso è il medesimo)

Passiamo alle conclusioni dell’avvocato generale (poi: AG) 04.06.2019, un po’ più articolate.

Dopo aver chiarito che il provider è soggetto ad ingiunzioni anche se non è responsabile delle informazioni e che la disciplina delle ingiunzioni spetta e diritti nazionali (§§  32-33), affronta il divieto di obbligo generale in materia di sorveglianza.

Ricorda che questo va inteso come sorveglianza sulla totalità o quasi totalità dei dati di tutti gli utenti del suo servizio ti richiama con ciò le sentenze L’Oreal e Scarlett x-tended (§ 35 ).

Qui introduce un’osservazione sulla cui esattezza bisognerebbe ragionare. Dice che se uno Stato potesse imporre una sorveglianza generale, il provider perderebbe il suo carattere tecnico, automatico e passivo e cioè non sarebbe più neutro (§ 36). il punto è discutibile, dal momento che, se la sorveglianza avviene tramite sistemi di filtraggio automatico, la passività del’ISP rimane. Mi  pare tuttavia una questione poco importante, dal momento che il divieto di sorveglianza/ricerca generale è posto dalla legge.

Inoltre l’AG dice che, anche non concordando con ciò, un provider che esercitasse sorveglianza generale potrebbe  essere ritenuto responsabile di qualsiasi informazione illecita, senza rispettare quindi le lettere a e b nel paragrafo 1 articolo 14 punto (§ 37). L’affermazione appare poco lineare e poco pertinente. Da un lato egli sarebbe responsabile non tanto delle informazioni ilecite, quanto del divieto della violazione di questo divieto di sorveglianza, cosa diversa. Dall’altro e soprattutto, ha poco senso ipotizzare uno scenario fattuale di sorveglianza/ricerca generale  che cozzerebbe con lo safe harbour dell’art. 14: lo avrebbe se mancasse un divieto di dovere di sorveglianza/ricerca generale, il quale invece c’è ed è espresso.

Il punto importante è la conclusione di questo passaggio (§ 40), secondo cui dal 14 paragrafo 3 dell’articolo 15 un obbligo imposto da uno Stato nazionale al provider tramite in ingiunzione non può avere la conseguenza di renderlo non più neutro rispetto alla totalità o quasi totalità delle informazioni memorizzate.

L’affermazione non mi pare esattissima perché confonde il fatto col giudizio, che vanno invece tenuti ben distinti. Il fatto è che il dovere di vigilanza riguarda tutte o quasi le informazioni e di tutti gli utenti: il che è condivisibile. Costituisce invece un giudizio il “rendere il provider  non più neutro”. Prima viene il fatto da valutare e poi viene la valutazione del fatto .

Al paragrafo 41 ricorda che si può senz’altro inibire una violazione futura e che ciò non contrasta con  il divieto di sorveglianza generale (§ 41).

Su questo non ci sono dubbi: il dato normativo non è equivoco.

Ricorda poi ai paragrafi 43 e 44 la sentenza L’Oréal che ha legittimato le inibitorie di “nuove violazioni della stessa natura da parte dello stesso commerciante nei confronti degli stessi marchi” (C. G. 12.07.2011,  C‑324/09, L’Oreal ed altri c. eBay, § 141.

Quindi un provider può essere costretto a rimuovere informazioni illecite non ancora diffuse, senza che la diffusione venga portata nuovamente a sua conoscenza tramite comunicazione ad hoc e in maniera separata rispetto alla domanda iniziale (AG § 44). il che sembra voler dire che non serve una nuova contestazione ed eventualmente un nuovo processo.

Deve trattarsi però di violazioni della stessa natura, dello stesso destinatario e nei confronti degli stessi diritti: § 45. Qui c’è forse una ripetizione poiché violazioni della stessa natura e nei confronti degli stessi diritti dicono forse la stessa cosa: una violazione del medesimo diritto costituirà spesso una violazione della stessa natura e così forse pure per il reciproco. Tuttavia dato il tasso di genericità dei concetti di “stessa natura” e “stessi diritti”, è inopportuno soffermarvisi, anche se nella pratica il profilo sarà assai importante.

In ogni caso l’AG ricorda e richiama le sue conclusioni nella causa McFadden C-484/14, § 132, in cui si dice che l’obbligo inibitorio “in casi specifici” (cons. 47 dir. 31) deve essere delimitato per l’oggetto e per la durata. Questi requisiti generali sono adattabili al caso specifico, prosegue l’AG, relativo ad un post su Facebook. dato che un host provider -quale FB- è in condizioni migliori per adottare misure di ricerca ed eliminazione informazioni illecite rispetto al fornitore di accesso (§  48).

Affronta poi (§ 49) il requisito della limitazione temporale, richiamando le sentenze L’Oréal, § 140, e Netlog, § 45 (dove però si legge <<implica una sorveglianza, nell’interesse di tali titolari, sulla totalità o sulla maggior parte delle informazioni memorizzate presso il prestatore di servizi di hosting coinvolto>>, mentre in L’Oreal l’ingiunzione era riferita solo ai marchi in causa). Dice che un obbligo di sorveglianza permanente è difficilmente conciliabile con il concetto di obbligo “applicabile a casi specifici” ai sensi del cons. 47 dir. 31.

L’affermazione non persuadegranchè , dal momento che l’inibitoria concernente un solo cliente, se non addirittura una singola opera o opere determinate, anche se illimitato nel tempo, non  può rientrare nel concetto di “sorveglianza/ricerca  generale”.

Potrebbe semmai confliggere con la necessità che le misure siano proporzionate e soggette a termini ragionevoli (art. 3 § 2 e § 1 della dir. 48/2004).

La sintesi è al § 50: <<Di conseguenza, il carattere mirato di un obbligo in materia di sorveglianza dovrebbe essere previsto prendendo in considerazione la durata di tale sorveglianza, nonché le precisazioni relative alla natura delle violazioni considerate, al loro autore e al loro oggetto. Tutti siffatti elementi sono interdipendenti e connessi gli uni agli altri. Essi devono essere pertanto valutati in maniera globale al fine di rispondere alla questione se un’ingiunzione rispetti o meno il divieto previsto all’articolo 15, paragrafo 1, della direttiva 2000/31>> Rimarco il cenno al limite temporale della misura, poco trattato nei discorsi giuridici in tema: le inibitorie dovranno contenerlo  e sarà interessante vedere in concreto come verrà quantificato.

Ai §§  51-53 ripropone una sintesi del percorso svolto fino a quel momento.

Successivamente va al cuore del quesito sottoposto alla corte. Affronta il primo, il più semplice, cioè quello delle informazioni identiche dallo stesso utente o anche da altri utenti. Tenendo conto che si tratta di un’ordinanza cautelare [il che però appare irrilevante]  e che esistono strumenti informatici tali per cui l’attività del provider non consiste in un filtro attivo e non automatico, l’AG ammette la compatibilità col divieto di sorveglianza generale dell’inibitoria per violazioni identiche a carico e provenienti da qualunque utente (§§ 57 61). Sul punto  èstato quindi seguito dalla CG.

Poi affronta l’inibitoria su contenuti equivalenti. Ancora una volta, è questo il passaggio più importante e delicato

Ricorda che dalla domanda di pronuncia pregiudiziale il concetto di informazione equivalente <<riguarda le informazioni che divergono a malapena dall’informazione iniziale o le situazioni in cui il messaggio resta, in sostanza, immutato. Intendo tali indicazioni nel senso che una riproduzione dell’informazione qualificata come illecita, la quale contenga un errore di battitura, nonché quella che presenti una sintassi o una punteggiatura diverse, costituisce un’«informazione equivalente»>> (§ 67)

Poi ricorda che le violazioni in materia di proprietà intellettuale sotto questo profilo sono diverse delle violazioni dell’onore (diffamazioni). Infatti è più frequente nelle violazioni del primo tipo che ci sia la ripetizione della condotta accertata illecita,  mentre questo è insolito per le diffamazioni. In questa ultime dunque il riferimento ad atti della stessa natura non può svolgere lo stesso ruolo che svolge in materia di violazione della proprietà intellettuale : §§ 69-70. Altro punto non secondario: trovare il nucleo del fatto lesivo in una violazione di autore sarebbe più semplice che in una di diffamzione.

Sembra puoi dire che il riferimento a informazioni “equivalenti” incide sulla ampiezza dell’obbligo di sorveglianza e dunque che -se opportunamente modulato- rispetta il divieto di sorveglianza generale. Un giudice quindi in via inibitoria può statuire sulla rimozione di informazioni equivalenti ma <<deve (…) rispettare il principio della certezza del diritto e garantire che gli effetti di tale ingiunzione siano chiari, precisi e prevedibili.Nel farlo, tale giudice deve ponderare i diritti fondamentali coinvolti e tenere conto del principio di proporzionalità.>> (§ 72) .  Il suggerimento è astrattamente giusto ma generico e non aiuta ad applicarlo in concreto.

Pertanto, alla luce di  questa considerazione, al provider può essere  ordinato di individuare informazioni equivalenti a quella illecita, se provenienti dallo stesso utente: §  73

L’avvocato generale nega invece la possibilità di inibire caricamenti o permanenza di informazioni illecite equivalenti a carico di utenti diversi (qui non seguito dalla CG la quale -salvo errore- non fa la distinzione tra stesso utente/diverso utente). Questo perché <<73. (…) richiederebbe la sorveglianza della totalità delle informazioni diffuse attraverso una piattaforma di rete sociale. Orbene, a differenza delle informazioni identiche a quella qualificata come illecita, le informazioni equivalenti a quest’ultima non possono essere individuate senza che un host provider ricorra a soluzioni sofisticate. Di conseguenza, non soltanto il ruolo di un prestatore che esercita una sorveglianza generale non sarebbe più neutro, nel senso che non sarebbe soltanto tecnico, automatico e passivo, ma tale prestatore, esercitando una forma di censura, diverrebbe un contributore attivo di tale piattaforma. 74.      Inoltre, un obbligo di individuare informazioni equivalenti a quella qualificata come illecita provenienti da qualsiasi utente non assicurerebbe un giusto equilibrio fra la protezione della vita privata e dei diritti della personalità, quella della libertà d’impresa, nonché quella della libertà di espressione e di informazione. Da un lato, la ricerca e l’individuazione di siffatte informazioni richiederebbero soluzioni costose, le quali dovrebbero essere elaborate e introdotte da un host provider. Dall’altro, l’attuazione di siffatte soluzioni darebbe luogo ad una censura, con la conseguenza che la libertà di espressione e di informazione potrebbe essere sistematicamente limitata>>.

L’affermazione lascia un pò perplessi. Inibire contenuti equivalenti a quelli specificamente accertati illeciti non significa imporre un dovere di sorveglianza/ricerca generale, come era invece ad es. nel caso Sabam Netlog. E’ vero che nel caso qui sub iudice riguarda tutti gli utenti, ma solo circa i contenuti equivalenti a quelli accertati illeciti: quindi inibisce in modo molto specifico.

Secondo l’AG la ricerca delle informazioni equivalenti impone soluzioni sofisticate e quindi richiedenti investimenti finanziari.  Dal che seguirebbe che il suo ruolo non solo non sarebbe più neutro ma, esercitando una forma di censura, diventerebbe un contributore attivo della piattaforma.

Affermazione però poco condivisibile, poiché lo stesso avviene anche quando il controllo sulle informazioni equivalente riguarda un solo utente (quello autore del illecito o altro non conta). L’aumentare il numero delle persone sorvegliate, se il meccanismo è automatico, non rende il ruolo del provider attivo anziché passivo. Il filtraggio è automatico o per tutti o per nessuno: non può esserlo solo per uno o pochi e non per la genralità. Diverso sarebbe se avvenisse in via umana e manuale: allora sì farebbe la differenza il numero dei soggetti da sorvegliare. Così pure la necessità di adottare soluzioni tecnicamente sofisticate non ha nulla a che fare con la generalità della sorveglianza. questa concerne l’ambito oggetivo del controllo, non l’entità dei mezzi finanziari per realizzarlo. I mezzi finanziari per conseguire gli strumenti tecnici hanno a che fare con il livello di diligenza che è cosa diversa dal dato oggettivo della delimitazione dell’ambito da sottoporre a controllo.

Poi passa ad esaminare la possibilità di estendere l’inibitoria anche a livello mondiale. l’AG affronta quindi la questione della extraterritorialità del provvedimento di rimozione. La soluzione è negativa nel senso che -par di capire- è meglio che il giudice si autolimiti alla sfera dello Stato a cui appartiene, anche se astrattamente e formalmente la normative UE non vi osterebbe.

Ciò sulla base soprattutto dei seguenti argomenti, se ben capisco (ma il punto è complesso, richiedendosi un approfondimento internazionalprocessualistico): i) sarebbe di difficilissima attuazione pratica, se si segue l’insegnamento di C.G. 17.10.2017, C-194/16, Bolagsupplysningen OÜ-Ilsjan c. Svensk Handel AB, secondo cui la domanda di rimozione va posta al giudice competente a decidere sul risarcimento totale del danno (anzichè frazionato per Stato), il  quale giudicherebbe in base a una o più leggi applicabil (§§ 96): ed un giudice con competenza “totale” sarebbe difficile da trovare.

ii) Inoltre toccherebbe al soggetto leso dimostrare che l’informazione illecita secondo la legge applicabile delle norme di conflitto dello Stato europeo è tale pure secondo tutte le leggi potenzialmente applicabili (§97)? Onere improbo!

iii) Infine un ulteriore ostacolo consiste nel fatto che la tutela dei diritti fondamentali, antagonisti di quello azionato in giudizio può essere diversa nei vari Stati (§ 98-99): col rischio che in questi si rischierebbe di proibire l’accesso ad informazioni e quindi conculcare il diritto di informazione che è invece ammesso in base a quel medesimo Stato (§ 98/99).

In conclusione <<il giudice di uno Stato membro può, in teoria, statuire sulla rimozione di informazioni diffuse a mezzo Internet a livello mondiale. Tuttavia, a causa delle differenze esistenti fra le leggi nazionali, da un lato, e la tutela della vita privata e dei diritti della personalità da esse prevista, dall’altro [per inciso: distinzione superflua, dato che la tutela è prevista nelle leggi degli Stati] , e al fine di rispettare i diritti fondamentali ampiamente diffusi, un siffatto giudice deve adottare piuttosto un atteggiamento di autolimitazione. Di conseguenza, nel rispetto della cortesia internazionale, menzionata dal governo portoghese, tale giudice dovrebbe limitare, per quanto possibile, gli effetti extraterritoriali delle sue ingiunzioni in materia di pregiudizio alla vita privata e ai diritti della personalità (52). L’attuazione di un obbligo di rimozione non dovrebbe eccedere quanto necessario ad assicurare la protezione della persona lesa. Pertanto, invece di cancellare il contenuto, detto giudice potrebbe, se del caso, ordinare la disabilitazione dell’accesso a tali informazioni con l’ausilio del blocco geografico>> (§ 100).

Sull’ultima affermazione, mi  chiedo -ai fini della tutela del diritto all’informazione degli utenti- che differenza ci sia tra il dovere di rimuovere e il dovere di bloccare gli accessi: in entrambi infatti gli utenti interessati non possono accedere a quelle informazioni,.