Disciplina speciale UE in arrivo per i provider “to prevent and combat child sexual abuse”

La Commissione UE l’11 maggio 2022 ha proposto un regolamento contenente  <<rules to prevent and combat child sexual abuse>> COM(2022) 209 final – 2022/0155 (COD): qui la pagina e qui il link diretto al testo .

Segnalo solo la parte relativa agli obblighi per i provider (capitolo II “OBLIGATIONS OF PROVIDERS OF RELEVANT INFORMATION SOCIETY SERVICES TO PREVENT AND COMBAT ONLINE CHILD SEXUAL ABUSE”); la loro individuazione (campo soggettivo di applicazione) rinvia largamente al digital services act (v. la  bozza)

  • dovranno i) fornire un risk assessment e ii) adottare misure di loro contenimento. Le seconde dovranno rispondere ai requisiti (fumosi) dell’art. 4.2
  • obblighi di indagine/ispezione, art. 10: <<Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect the dissemination of known or new child sexual abuse material or the solicitation of children, as applicable, using the corresponding indicators provided by the EU Centre in accordance with Article 46. 2. The provider shall be entitled to acquire, install and operate, free of charge, technologies made available by the EU Centre in accordance with Article 50(1), for the sole purpose of executing the detection order. The provider shall not be required to use any specific technology, including those made available by the EU Centre, as long as the requirements set out in this Article are met. The use of the technologies made available by the EU Centre shall not affect the responsibility of the provider to comply with those requirements and for any decisions it may take in connection to or as a result of the use of the technologies.>>
  • gravosi i conseguenti doveri precisati al § 4 , art. 10:<<The provider shall:(a) take all the necessary measures to ensure that the technologies and indicators,as well as the processing of personal data and other data in connection thereto,are used for the sole purpose of detecting the dissemination of known or newchild sexual abuse material or the solicitation of children, as applicable, insofaras strictly necessary to execute the detection orders addressed to them;(b) establish effective internal procedures to prevent and, where necessary, detectand remedy any misuse of the technologies, indicators and personal data andother data referred to in point (a), including unauthorized access to, andunauthorised transfers of, such personal data and other data;(c) ensure regular human oversight as necessary to ensure that the technologiesoperate in a sufficiently reliable manner and, where necessary, in particularwhen potential errors and potential solicitation of children are detected, humanintervention;  d) establish and operate an accessible, age-appropriate and user-friendlymechanism that allows users to submit to it, within a reasonable timeframe,complaints about alleged infringements of its obligations under this Section, aswell as any decisions that the provider may have taken in relation to the use ofthe technologies, including the removal or disabling of access to materialprovided by users, blocking the users’ accounts or suspending or terminatingthe provision of the service to the users, and process such complaints in anobjective, effective and timely manner;(e) inform the Coordinating Authority, at the latest one month before the start datespecified in the detection order, on the implementation of the envisagedmeasures set out in the implementation plan referred to in Article 7(3);(f) regularly review the functioning of the measures referred to in points (a), (b),(c) and (d) of this paragraph and adjust them where necessary to ensure that the requirements set out therein are met, as well as document the review processand the outcomes thereof and include that information in the report referred to in Article 9(3)>>
  • reporting: sono indicati i dettagli del relativo dovere all’art. 13
  • doveri di rimozione entro 24 ore, art. 14: <<remove or disable access in all Member States of one or more specific items of material >> (notare l’oggteto: specific items)
  • doveri di bloccaggio, art. 16 (articolo importante, come comprensibile, prob. il più imporante assieme a quelli di indagine e di rimozione): << take reasonable measures to prevent users from accessing known child sexual abuse material indicated by all uniform resource locators on the list of uniform resource locators included in the database of indicators [ex art. 44]>>, c.1 (annosa questione del grado di precisione nell’indicazione dei siti).
  • responsabilità, art. 19: Providers of relevant information society services shall not be liable for child sexual abuse offences solely because they carry out, in good faith, the necessary activities to comply with the requirements of this Regulation, in particular activities aimed at detecting, identifying, removing, disabling of access to, blocking or reporting online child sexual abuse in accordance with those requirements.

Precisaizone praticamente utile , avendo alcuni ipotizzato che il cercare di prevenire eliminerebbe la possibilità di dire <non sapevo>. Teoricamente però inutile sia perchè si tratta di adempimento di dovere giudirico , sia perchè non c’è alcun concorso colposo nell’illecito (hosting di materiale vietato) se si adottano strategie informatiche di contrasto che richiedono magari un certo tempo per la implementazione e l’affinamento.

  • grosso problema sarà quello dei costi attuativi per i provider di minori dimensioni. 

La responsabilità degli internet provider per violazioni IP: quella della piattaforma Cloudfare è negata

Secondo i titolari di diritto di autore su vestiti da nozze l’avvalersi della piattaforma Cloudfare per vendere prodotti contraffatti fa sorgere anche responsabilità di questa.

Lo nega la corte del nord Californa Case 3:19-cv-01356-VC del 6 ottobre 2021, MON CHERI BRIDALS c. Cloudfare.

secondo gli attori, <Cloudflare contributes to the underlying copyright infringement by providing infringers with caching, content delivery, and security services.>
Ma il controibutory infringement ricorre solo se <it “(1) has knowledge of
another’s infringement and (2) either (a) materially contributes to or (b) induces that infringement>.

la corte osserva: <Simply providing services to a copyright infringer does not qualify as a “material contribution.” Id. at 79798. Rather, liability in the internet context follows where a party “facilitate[s] access” to infringing websites in such a way that “significantly magnif[ies]” the underlying infringement. Perfect 10, Inc. v. Amazon.com, Inc., 508 F.3d 1146, 1172 (9th Cir. 2007); see A&M Records, Inc. v. Napster, Inc., 239 F.3d 1004, 1022 (9th Cir. 2001). A party can also materially contribute to copyright infringement by acting as “an essential step in the infringement process.” Louis Vuitton Malletier, S.A. v. Akanoc Solutions, Inc., 658 F.3d 936,  94344 (9th Cir. 2011) (quoting Visa International, 494 F.3d at 812 (Kozinski, J., dissenting)). >

Pertanto rigetta la domanda.

1 – Gli attori non hanno dato prova per cui una giuria possa dire <that Cloudflare’s performance-improvement services materially contribute to copyright infringement. The plaintiffs’ only evidence of the effects of these services is promotional material from Cloudflare’s website touting the benefits of its services. These general statements do not speak to the effects of Cloudflare on the direct infringement at issue here. For example, the plaintiffs have not offered any evidence that faster load times (assuming they were faster) would be likely to lead to significantly more infringement than would occur without Cloudflare. Without such evidence, no reasonable jury could find that Cloudflare “significantly magnif[ies]” the underlying infringement. Amazon.com, Inc., 508 F.3d at 1172. Nor are Cloudflare’s services an “essential step in the infringement process.” Louis Vuitton Malletier, 658 F.3d at 944. If Cloudflare were to remove the infringing material from its cache, the copyrighted image would still be visible to the user; removing material from a cache without removing it from the hosting server would not prevent the direct infringement from occurring. >

La questione della specificità (v. parole in rosso)  è importante -spesso decisiva- anche nel ns. ordinameto sul medesimo problema.

  1. nè Clouddfare rende più difficile l’0individuazione della contraffazione: <Cloudflare’s security services also do not materially contribute to infringement. From the perspective of a user accessing the infringing websites, these services make no difference. Cloudflare’s security services do impact the ability of third parties to identify a website’s hosting provider and the IP address of the server on which it resides. If Cloudflare’s provision of these services made it more difficult for a third party to report incidents of infringement to the web host as part of an effort to get the underlying content taken down, perhaps it could be liable for contributory infringement. But here, the parties agree that Cloudflare informs complainants of the identity of the host in response to receiving a copyright complaint, in addition to forwarding the complaint along to the host provider>.

Stranamente non si menziona la preliminare di rito (o pregiudiziale di merito?) della carenza di azione ex saharbour § 230 CDA: pareva invocabile.

(notizia e link alla sentenza dal blog di Eric Goldman)

Banca dati informativa ed esenzione ex § 230 CDA

Una banca dati, che ospita informazioni di vario tipo sulle persone , disponibili a pagamento per i terzi, può fruire del § 230 CDA per il caso di informazioni inaccurate (violazioni penali insussistenti /errate) e in violazione del Fair Credit Reporting Act (FCRA)?

Si tratta del sito publicdata.com.

Il problema si pone perchè raccoglie ed eroga  informazioni fornitele da enti terzi: o  meglio le commercia, dato che le acquista e poi rivende (soprattutto a datori di lavoro), magari strutturate in report di comoda lettura, p. 2.

La risposta è positiva, secondo la district court dell’eastern district della Virginia , 19.05.2021, caso n. 3:20-cv-294-HEH, Henderson c. The Source of Publica DAta. : un simile commerciante di informazioni può ripararsi dietro lo scudo del safe harbour.  Anche se c’è un suo ruolo nel selezionare ed organizzare le informazioni messe on line.

Si v. il § III.B.(ove si legge che si tratta di caso nuovo nella giurisprudenza USA, p. 7).

In dettaglio, il § 230 CDA si applica a questo tipo di violazioni (pp. 8-10).

E ricorrono i requisiti posti dalla disposizione predetta:

  1. si tratta di internet service provider, p. 11/12
  2. non è content provider, perchè le info provengono da terzi, p. 13. La mera selezione non rileva, dato che il filtraggio rientra nelle attività dell’access provider (§ 230.f.4.A)
  3. la pretesa azionata tratta il convenuto come creatore di contenuti (cioè ne fa valere la responsabilità editoriale, p. 13-14)

Il punto delicato  è il secondo , relativo al ruolo svolto nella organizzazione dei materiali. Ma effettivametne la disposizione citata delinea un concetto molto ampio di <access provider>.

(Purtroppo la sentenza  reperita  è un pdf solamente grafico)

Ruolo di Google nella vendita di app per videogiochi che violano la disciplina sulle scommesse: può invocare il safe harbour ex § 230 CDA?

In una class action si ritiene che un’applicazione per video giocbhi (Loot Boxes) costituisca vioalazione della disciplina consumeristica sulle scommesse (modalità di gamble).

L’app è venduta sul Google play store.

Gli attori dunque citano Google per violazione della disciplina consumeristica e perchè ne approfitta, percependo la sua quota sul prezzo di vendita (pari al 30%)

Il problema qui accennato è se Google (G.)  possa fruire del safe harbour (s.h.) ex § 230 CDA.

Secondo la U.S. D.C. Northern district court of Califonia San josè Division , Coffee e altri c. Google LLC, Case No. 20-cv-03901-BLF, 10.02.2021, la risposta è positiva:  G. ha diritto al s.h.

V.si sub III.B.2 Discussion, p. 9 ss.

Ne ricorrono infatti i tre requisiti, enucleati dalla sentenza Barnes v. Yahoo!, Inc., 570 F.3d 1096, 1099 (9th Cir. 2009):
1° che si tratti di internet service provider, sub a) p. 9;

2° che la domanda attorea qualifichi la condotta di G. come quella propria di publisher o speaker;

3° che si tratti di informazione ospitata ma prodotta in toto da terzo (cioè che non si tratti di content provider).

Per la corte ricorrono tutte e tre, sicchè il s.h. va concesso a G..

Non c’è contestazione sul primo.

Sul secondo requisitio , gli attori tentano di dire che il s.h. riguarda solo lo speech, non la vendita di app: ma la Corte dice che si tratta di affermazione non provata e che c’è un precedente in senso opposto, p. 10.

Nemmeno  serve dire che l’addebito consisterebbe nel ruolo facilitante di G. delle scommesse illegali: non è stato sufficientemente chiarito quale sia stata l’illiceità nella condotta di Goolgle, p. 11-12.

Sul terzo requisito, gli attori dicono che G. è coproduttore dell’informazione (l’app.), e duqnue content provider,  per tre motivi, che la Corte però partitamente respinge così:

<< First, Plaintiffs allege that Google requires app developers “to disclose the ‘odds of winning’ particular items in the Loot Boxes for the games it distributes.” Compl. ¶ 12. Plaintiffs do not explain how disclosure of odds contributes to the alleged illegality of Loot Boxes, and the Court is at a loss to understand how Google’s conduct in requiring such disclosure contributes to the alleged illegality. Plaintiffs also allege that Google provides “ESRB-based age-ratings for games in its Google Play store.” Compl. ¶ 94. Plaintiffs explain that “[i]n the United States, the videogame industry ‘self-regulates’ through the Entertainment Software Ratings Board (‘ESRB’).” Compl. ¶ 93. “According to the ESRB’s website, ESRB ratings provide information about what’s in a game or app so parents and consumers can make informed choices about which games are right for their family.” Id. “Ratings have 3 parts: Rating Categories, Content Descriptors, and Interactive Elements.” Id. Plaintiffs do not explain how providing industry-standard app ratings contributes materially to the illegality of Loot Boxes. Finally, Plaintiffs allege that while Google discloses that games allow inapp purchases, “there is no notice – and no requirement of any notice by Google – to the parent or the child that a game contains Loot Boxes or other gambling mechanisms.” Compl. ¶ 95. Plaintiffs cite no authority for the proposition that omission of information can constitute “development” of content.>>, p. 13.

Pertanto l’imminutà va concessa.

Anche se le Loot Boxes fossero illegali, e se G. -si badi!- lo sapesse, l’immunità si applicherebbe lo stesso perchè  il ruolo di G. rimarrebbe passivo, come nel noto precedente Fernando Valley v. Roommates.Com, 521 F.3d 1157 (9th Cir. 2008):

<< because Plaintiffs have alleged no more than Google’s “passive acquiescence in the misconduct of its users.” Roommates, 521 F.3d at 1169 n.24. Google cannot be held liable for merely allowing video game developers to provide apps to users through the Google Play store, as “providing third parties with neutral tools to create web content is considered to be squarely within the protections of § 230.” Goddard, 2008 WL 5245490, at *3.   “Moreover, even if a service provider knows that third parties are using such tools to create illegal content, the service’s provider’s failure to intervene is immunized.” Id. The Ninth Circuit emphasized the importance of these safeguards for websites in Roommates, stating that “close cases, we believe, must be resolved in favor of immunity, lest we cut the heart out of section 230 by forcing websites to face death by ten thousand duck-bites, fighting off claims that they promoted or encouraged – or at least tacitly assented to – the illegality of third parties.” Roommates, 521 F.3d at 1174 >>, p. 14

(notizia della sentenza dal blog di Eric Goldman)

Approfondita sentenza d’appello sulla esenzione da responsabilità per gli internet provider (Twitter) ex § 230 CDA

La corte di appello della California approfondisce la interpretazione del § 230 Communication Decency Act, che offre il noto safe harbour agli inernet service providers.

Si tratta della 1st Appellate District-division one, 22.01.2021 n. A158214, Murphy c. Megan.

La sentenza è alquanto analitica e interessante, anche perchè affronta e supera due insidiose prospettazioni attoree, contrarie alla concedibilità del safe harbour a Twitter (poi: T.).

I fatti.   Meghan Murphy (M.), giornalista freelance con 25.000 follower,  aveva postato su T. messaggi intolleranti verso donne transgender. T. prima l’avvisa di rimuoverli e poi la sospende in via definitiva

M.  cita T. e fa valere violazione di contratto, promissory estoppel e violazione della legge sulla concorrenza sleale (unfair and fraudulent business practices).

E’ il § A della Discussion  ad esaminare il § 230(c)(1) CDA, unica questione qui ricordata.

Per la corte sono soddisfatti i tre requisiti previsti e dunque il safe harbour va concesso a T., p .13/4.

Si noti che non si tratta di mancata rimozione di contenuti di terzi asseritamente illeciti , bensì dell’opposto caso di illecita rimozione di contenuti dell’attore in causa.

M. cerca di evitare il § 230 CDA,  dicendo che no ns itratta di contenuti di terzi ma di promesse contrattuale dello stesso T.

La Corte rigetta questo argomento, dicendo che può applicarsi anche alle vioalazioni contrattuali e agli proissory estoppel, trattandosi sempre di materiale altrui (cioè non T..) . Riconosce però che altri giudici si son pronunciati in senso opposto, p. 15-23

Questo è il primo dei due punti particolarmente interessanti.

L’altro (il più importante)  riguarda il rapporto tra il n° 1 e il n° 2 del § 230(c) CDA.

Per M. , la piattaforma potrà tutt’al più invocare il n° 2 (irresponsabilità per rimozione), non il n° 1, p. 23 ss..

Per la corte invece opera il n° 1 , che copre tutte le decisioni interenti la pubblicazione, sia nel senso di di pubblicare che in quello di rimuovere, purchè si tratti di materiali di terzi.

Il n° 2 cit. dà protezione addizionale a condotte che già non siano coperte dal n° 1: ad es. [o soprattutto]  non coperte perchè non si tratta in tutto o in parte di materiali altrui ma invece totalmente/parzialmente riconducibili al service provider. Dice così : <<as the Ninth Circuit explained in Barnes, section 230(c)(1) “shields from liability all publication decisions, whether to edit, to remove, or to post, with respect to content generated entirely by third parties.” (Barnes, supra, 570F.3d at p.1105, italics added.) Section 230(c)(2), on the other hand, applies “not merely to those whom subsection (c)(1) already protects, but any provider of an interactive computer service”regardless of whether the content at issue was created or developed by third parties.(Barnes, at p.1105.) Thus, section 230(c)(2)“provides an additional shieldfrom liability,” encompassing, for example, those interactive computer service providers “who cannot take advantage of subsection (c)(1) ….because they developed, even in part, the content at issue.” (Barnes, at p.1105, italics added.)>>, p. 24.

(notizia e link alla sentenza presi dal law blog di Eric Goldman)

Safe harbour (§ 230 CDA) e Zeran c. American OnLine: saggi sulla responsabilità dei provider

Due noti esperti del diritto di internet e delle piattaforme (Eric Goldman e Jeff Kosseff) hanno curato una raccolta di saggi sul celeberrimo caso Zeran v. America Online del 1997, da poco uscita.

Questo caso fu la prima applicazione del safe harbour,  istituito l’anno prima costituito dal  § 230 del Communications Decency Act (vedi la relativa voce in Wikipedia).

Questa decisione <<was the first appellate ruling to interpret 47 U.S.C. § 230 (Section 230), which had passed just the prior year. As we now known, Section 230 has become one of the most important laws about technology ever passed by Congress; and much of that influence is directly attributable to the Zeran opinion’s broad interpretation of Section 230. Together, the 1996 Section 230 law, plus the 1997 Zeran ruling, sparked the Web 2.0 revolution and the ascendance of user-generated content services that dominate the modern Internet.    This makes Zeran case one of the most significant Internet Law rulings of all time>> (dalla prefazione dei due curatori).

La raccolta è scaricabile da ssrn.com .

Ringraziamo i due editors e gli autori ivi presenti per la messa a disposizione dei saggi sull’importante tema.

Sulla responsabilità del provider per illecita diffusione di audiovisivi (il caso RTI c. Vimeo)

Il tribunale di Roma si è da poco pronunciato sulla vertenza RTI / Vimeo, affrontando in dettaglio le questioni tipiche delle liti sulla responsabilità dei provider (sentenza 639/2019 del 10.01.2019, RG 23732/2012). RTI è società del gruppo Mediaset,  concessionaria per l’esercizio di alcune emittenti televisive del gruppo nonché titolare esclusiva in proprio (come produttore) di diritti su alcuni programmi televisivi e di segni distintivi. RTI ha citato la società statunitense Vimeo perché venisse accertata la sua responsabilità tramite il portale Internet www.vimeo.com per la condivisione di contenuti audiovideo e per la diffusione di filmati in titolarità RTI (e chiedendo pure i consueti ordini di inibitoria e rimozione con fissazione di penale).

La piattaforma Vimeo opera come sito di condivisione video e consente ai suoi utenti di caricare, condividere e guardare varie categorie di video, dove è presente un forum dedicato al mondo dell’audiovisivo. E’ una rete sociale per la condivisione di video: il servizio offerto è assimilabile ad un servizio di video On Demand, dove i contenuti sono precisamente catalogati, indicizzati e messi in correlazione tra loro (p. 16).

Inoltre fornisce agli utenti un motore di ricerca interno alla stessa piattaforma di video sharing, che consente di ricercare i video semplicemente inserendo il titolo di interesse. Vimeo non ha contestato ciò, ma ha detto -eccezione insidiosa, su cui v. sotto la risposta del Tribunale- che l’indicizzazione dei contenuti avviene con procedura automatica gestita da software, che non permette una conoscenza effettiva dei contenuti caricati sul portale (p. 16).

il tribunale ha accolto la domanda di RTI con un provvedimento analitico e interessante. I punti più significativi sono i seguenti:

  1. Sulla giurisdizione  – Vimeo ha sollevato l’eccezione di carenza di giurisdizione (come di solito fanno i convenuti stranieri), ma il Tribunale l’ha respinta. Ha applicato l’articolo 5 della convenzione di Bruxelles 27 settembre 68, secondo cui c’è giurisdizione presso il giudice del luogo in cui è avvenuto l’evento dannoso. Ha infatti interpretato quest’ultimo concetto, nel senso che deve darsi rilievo non all’attività di uploading, cioè al luogo di caricamento sui server di Vimeo, bensì <<all’area di mercato dove la danneggiata esercita la sua attività di produttrice e o di titolare di sfruttamento dei programmi>> (pag.  7 / 8).
  2. Sulla legittimazione attiva di RTI  – Anche se non contestata da Vimeo, sono però interessanti i passi sul punto offerti dal Tribunale d’ufficio. Su essi non mi soffermo, ma saranno da tenere in considerazione da parte di dovesse in futuro occuparsene.
  3. Sulla  responsabilità degli Internet Service Provider  ISP , v.si la definizione di Internet Service Provider (ISP) offerta a pagina 10;
  4. Sui principali provvedimenti europei in materia di responsabilità dei provider e sulla  consueta distinzione tra hosting attivo e hosting passivo – Dice il tribunale che ”in relazione al regime di esenzione , tema centrale è quello della individuazione dei criteri interpretativi in base ai quali valutare quando il servizio di hosting possa definirsi “passivo” [sottol. aggiunto] e quando invece il provider perde il carattere di neutralità è opera forme di intervento volte a sfruttare i contenuti dei singoli materiali caricati dagli utenti e memorizzati sui propri server”. In quest’ultimo caso il provider qualifica  la propria posizione come “attiva” e ne segue la non applicabilità dell’esenzione da responsabilità ex articolo 16 del decreto legislativo 70 (e ex art. 14 dir. UE 31/2000) .  Si dovrà allora valutare la sua condotta secondo le comuni regole di responsabilità civile ex articolo 2043 cc (p. 12). Secondo il tribunale, la Corte di Giustizia ha detto che non viene meno l’esonero per la presenza di “indici di attività meccanica e non manipolativa nel trattamento dei dati, mentre la responsabilità per servizi di hosting sorge ogni qualvolta c’è un attività di gestione, di qualsiasi natura, anche se limitata alla ottimizzazione o promozione delle informazioni di tali contenuti” richiamandone alcune note sentenze (p. 12/3). Cioè secondo il diritto UE , continua il Collegio romano, per “godere dell’esonero da responsabilità , è necessario che il provider sia un “prestatore intermediario” che si limiti ad una fornitura neutra del servizio mediante trattamento puramente tecnico, automatico e passivo dei dati forniti dai suoi clienti, senza svolgere un ruolo attivo atto a conferirgli conoscenza o un controllo dei medesimi dati, e quindi a condizione che non abbia dato un minimo contributo all’editing  del materiale memorizzato lesivo di diritti tutelati” (p. 12/13, richiamando  le pronunce UE nei casi Google c. Louis Vuitton e L’Oreal).
    1. Pur tuttavia -ricorda però il Tribunale- l’hosting attivo non può essere assoggettato ad un obbligo generalizzato di sorveglianza e controllo preventivo, come ricorda la Corte di Giustizia in alcune sentenze (Scarlet Extended e Sabam c. Netlog) (p. 13/14)
  5. Sull’orientamento dei giudici italiani  – Due sono gli orientamenti in Italia. Uno minoritario, per cui il punto di discrimine tra fornitore neutrale (“passivo”) e fornitore non neutrale (“attivo”) deve essere indidviduato  “nella manipolazione o trasformazione delle informazioni o dei contenuti trasmessi o memorizzati”  : quindi qualora  vengono attuate delle mere operazioni, volte alla migliore fruibilità della piattaforma e dei contenuti in essa versati, attraverso indicizzazioni o suggerimenti , le predette clausole di esenzione possono operare (almeno così intuisco,  essendo qui il testo coperto e non leggibile). Secondo invece l’altro orientamento, maggioritario e che il tribunale dichiara di seguire, il provider perde il carattere passivo quando i servizi offerti vanno oltre la predisposizione del solo processo tecnico ed egli “interviene nella organizzazione e selezione del materiale trasmesso, finendo per acquisire una diversa natura di prestatore di servizi -”quella di hosting attivo” – non completamente passivo e neutro rispetto alla organizzazione della gestione dei contenuti immessi dagli utenti, dalle quali trae anche sostegno finanziario in ragione dello sfruttamento pubblicitario connesso alla presentazione organizzata di tali contenuti. (…) Non appare infatti condivisibile quella giurisprudenza che limita il ruolo attivo dell’hosting provider al solo caso in cui il gestore operi sul contenuto sostanziale del video caricato sulla piattaforma” (p. 14-15)
  6. Prima conclusione sulla qualificazione del servizio offerto da Vimeo – Tenuto conto delle caratteristiche del servizio offerto da Vimeo, “deve affermarsi che Vimeo non si è limitata ad attivare il processo tecnico che consente l’accesso alla piattaforma di comunciazione su cui sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi,. al solo fine di rendere più efficiente la trasmissione, ma ha svolto una complessa e sofisticata organizzazione di sfruttamento di contenuti immessi in rete che vengono selezionati, indirizzati, correlati, associati ad altri, arrivando a fornire all’utente un prodotto audiovisivo di alta qualità e complessità, dotato di una sua precisa e specifica autonomia” (p. 17; anche qui problemi di leggibilità del testo, come già sopra)
  7. Sulla necessità o meno di conoscenza diretta del contenuto illecito – Altro punto interessante. Il tribunale, rigetta l’eccezione di Vimeo e dice che “non è necessaria una conoscenza personale diretta del contenuto illecito ma è sufficiente che i mezzi tecnologici utilizzati siano comunque idonei a conferirgli la conoscenza o il controllo dei dati memorizzati. (…) Pertanto anche se il prestatore di servizi si avvale di un software per indicizzare organizzare catalogare associare ad altri o alla pubblicità i video caricati dagli utenti, egli viene comunque a svolgere un ruolo attivo di ingerenza nei contenuti memorizzati, tale da permettergli di conoscere o controllare e di fornire un importante contributo all’editing del materiale memorizzato” (p. 18)
  8. Seconda conclusione sulla qualificazione del servizio offerto da Vimeo: non può essere ritenuto hosting provider passivo, ma piuttosto attivo. Ne segue che non può giovarsi delle esimente prevista dalla legislazione e risponde secondo le regole comuni ex articolo 2043. Ciò detto, bisogna però dimostrare che fosse a conoscenza o potesse essere a conoscenza dell’illecito  commesso dall’utente (p. 18)
  9. Sulla idoneità della diffida stragiudiziale e delle ulteriori segnalazioni inviate dal titolare a Vimeo –  Altro punto assai rilevante nella pratica è quello del tasso di analiticità della diffida nell’indicare le opere illecitamente riprodotte, perchè possa venir meno l’invocabilità dell’esimente – Sostanzialmente il dubbio interpretativo è riconducibile ad un’alternativa, ricorda il Tribunale:  se sia sufficiente indicare quantomeno i titoli dei programmi televisivi, su cui il titolare vanti diritti di sfruttamento; oppure se serva anche indicare gli indirizzi specifici compendiati in singole URL per ciascuna riproduzione illecita. Il Tribunale , precisato che non è certo sufficiente la generica indicazione di <<tutti i programmi di una certa emittente televisiva>>, segue l’opinione più restrittiva per il provider e più favorevole al titolare dei diritti:  stima cioè sufficiente che quest’ultimo indichi i titoli dei programmi televisivi, senza l’URL (p. 19-21).
  10. Sulla diligenza che ci si poteva aspettare da Vimeo, una volta informata delle riproduzioni illecite – Qui il tribunale si appoggia alla CTU secondo cui esistevano già all’epoca dei fatti delle tecniche per  controllare sia preventivamente (ex-ante), sia successivamente (ex post) i contenuti da pubblicare o già pubblicati e alle cui risultanze subordinare la stessa pubblicazione o permanenza on-line del contenuto audiovisivo considerato (c.d. watermarking e videofingerprinting: p. 22/4, ove esposizione della  ctu in proposito). Pertanto sarebbe stato ragionevole attendersi da Vimeo un comportamento diligente per sollecitare questa attività di verifica e controllo a seguito della segnalazione da parte di RTI. Invece Vimeo si è limitata a rimuovere i contenuti per le quali RTI ha individuato gli URL , senza ulteriori sforzi.
    1. Inoltre Vimeo non ha allegato nè provato quale pregiudizio avrebbe subito la propria attività di hosting provider qualora avesse adottato le tecnologie disponibili riferite dal CTU per la necessaria attività di verifica e controllo ex post. (p. 24) . In effetti quest’ultimo elemento avrebbe potuto contrastare la conclusione del giudice: una elevata onerosità di questi filtri, allegata e provata, avrebbe infatti forse portato ad un esito diverso circa le misure che per diligenza Vimeo avrebbe potuto e quindi dovuto adottare.
  11. In conclusione, c’è stata una cooperazione colposa mediante omissione nella violazione dei diritti di cui agli articoli 78 e 79 legge sul diritto d’autore, che porta al dovere di risarcire il danno patrimoniale aquiliano (non è stato chiesto il danno non patrimoniale, possibile anche per gli enti, secondo una recente tendenza).
  12. Sul risarcimento del danno patrimoniale – RTI ha portato documentazione contrattuale sulle licenze concordati con altre piattaforme  o emittenti televisive e su queste il tribunale si è appoggiato per la liquidazione del danno. Ha escluso la utilizzabilità di un contratto tra RTI e Rai , ma ha invece sorprendentemetne affermato di potere utilizzare gli importi concordati con altra emittente in sede transattiva di una precedente lite: ha dichiarato che “deve escludersi che i prezzi stabiliti a seguito di un accordo transattivo siano meno congrui rispetto a quelli che si formano in una libera contrattazione commerciale” (p. 30). La sorpresa sta nel fatto che in sede transattiva, visto che ciascuna parte cede qualcosa (art. 1965 cc: “reciproche concessioni”), è probabile che il titolare accetti un corrispettivo inferiore a quello che avrebbe accettato in una contrattazione ex ante .
  13. Sul parametro per determinare la royalty ipotetica – E’ stato individuato nel corrispettivo medio a minuto di durata dei video in contestazione per un tempo di permanenza di un anno, stimato in euro 563,00, moltiplicato per i 2.109 video abusivamente pubblicati. L’importo complessivo ha superato i 10 milioni di euro, poi equitativamente abbassati ad euro 8.500.000,00 (p. 31-33).
  14. il tribunale ha escluso invece sia la concorrenza sleale, per carenza del rapporto di concorrenza, sia la violazione di marchi registrati, non essendoci stato uso degli stessi (non essendosene appropriata), “non assumendo rilievo, quale uso del marchio,  la circostanza che i contenuti audiovisivi in contestazione riportassero i loghi dei canali di cui è titolare RTI” (p. 34). Anche quest’ultima affermazione è di un certo interesse.
  15. Ha accolto la domanda di inibitoria e di rimozione , facendole assistere da penali.