responsabilità del provider – Lorenzo Albertini

Access provider responsabile per le violazioni di copyright dei suoi utenti: non vicariously bensì contributory

Così l’analitica e interessante Sony, Arista, Warner Bros ed altri v. Cox Communications , 4° circuito d’ appello, n. 21.-1168, 20.02.2024 , promossa dalle major dell’industria culturale contro un access provider:

<<A defendant may be held vicariously liable for a third party’s copyright infringement if the defendant “[1] profits directly from the infringement and [2] has a right and ability to supervise the direct infringer.”>>

– I –

Vicarious liability:

<<As these cases illustrate, the crux of the financial benefit inquiry is whether a causal relationship exists between the infringing activity and a financial benefit to the defendant.
If copyright infringement draws customers to the defendant’s service or incentivizes them to pay more for their service, that financial benefit may be profit from infringement. See, e.g., EMI Christian Music Grp., Inc. v. MP3tunes, LLC, 844 F.3d 79, 99 (2d Cir. 2016).
But in every case, the financial benefit to the defendant must flow directly from the third party’s acts of infringement to establish vicarious liability. See Grokster, 545 U.S. at 930 & n.9; Nelson-Salabes, 284 F.3d at 513.
To prove vicarious liability, therefore, Sony had to show that Cox profited from its
subscribers’ infringing download and distribution of Plaintiffs’ copyrighted songs. It did not.
The district court thought it was enough that Cox repeatedly declined to terminate infringing subscribers’ internet service in order to continue collecting their monthly fees.
Evidence showed that, when deciding whether to terminate a subscriber for repeat infringement, Cox considered the subscriber’s monthly payments. See, e.g., J.A. 1499 (“This customer will likely fail again, but let’s give him one more chan[c]e. [H]e pays 317.63 a month.”). To the district court, this demonstrated the requisite connection between the customers’ continued infringement and Cox’s financial gain.
We disagree. The continued payment of monthly fees for internet service, even by repeat infringers, was not a financial benefit flowing directly from the copyright infringement itself. As Cox points out, subscribers paid a flat monthly fee for their internet access no matter what they did online. Indeed, Cox would receive the same monthly fees even if all of its subscribers stopped infringing. Cox’s financial interest in retaining subscriptions to its internet service did not give it a financial interest in its subscribers’ myriad online activities, whether acts of copyright infringement or any other unlawful acts.
An internet service provider would necessariily lose money if it canceled subscriptions, but that demonstrates only that the service provider profits directly from the sale of internet access. Vicarious liability, on the other hand, demands proof that the defendant profits directly from the acts of infringement for which it is being held accountable>>

– II –

<<We turn next to contributory infringement. Under this theory, “‘one who, with
knowledge of the infringing activity, induces, causes or materially contributes to the infringing conduct of another’ is liable for the infringement, too.”>>

<<The evidence at trial, viewed in the light most favorable to Sony, showed more than mere failure to prevent infringement. The jury saw evidence that Cox knew of specific instances of repeat copyright infringement occurring on its network, that Cox traced those instances to specific users, and that Cox chose to continue providing monthly internet access to those users despite believing the online infringement would continue because it wanted to avoid losing revenue. Sony presented extensive evidence about Cox’s increasingly liberal policies and procedures for responding to reported infringement on its
network, which Sony characterized as ensuring that infringement would recur. And the jury reasonably could have interpreted internal Cox emails and chats as displaying contempt for laws intended to curb online infringement. To be sure, Cox’s antiinfringement efforts and its claimed success at deterring repeat infringement are also in the record. But we do not weigh the evidence at this juncture. The evidence was sufficient to support a finding that Cox materially contributed to copyright infringement occurring on its network and that its conduct was culpable. Therefore we may not disturb the jury’s verdict finding Cox liable for contributory copyright infringement>>

(notizia e link dal blogi di Eric Goldman)

Alcuni spunti sulla nuova (esenzione da) responsabilità europea degli internet provider per i materiali illeciti caricati dagli utenti (artt. 4-8 reg. 2022/2065 Digital Services Act)

Il reg. 2022/2065 del 19.10.2022 disciplina l’esimente delle piattaforme per i materiali illeciti degli utenti (oltre a imporre loro significativi obblighi in positivo, di cui ora non mi occupo).

Si tratta degli artt. 4-8 che sostituiscono gli artt. 12-15 della dir. 2000/31 (art. 89).

Riporto solo alcuni considrando. DA vedere -come sempre- se possano essere ritenuti tradotti in norme giuridiche, visto che per lo più nell’articolato non sono espressamente ripresi.

Fanno giustizia di tanti errori leggibili in dottrina e giurisprudenza sul tema.

<< (17) Le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento dovrebbero limitarsi a stabilire i casi in cui il prestatore di servizi intermediari interessato non può essere ritenuto responsabile in relazione ai contenuti illegali forniti dai destinatari del servizio. Tali norme non dovrebbero essere intese come una base per stabilire quando un prestatore può essere ritenuto responsabile, circostanza che deve essere determinata in base alle norme applicabili del diritto dell’Unione o nazionale. Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero inoltre applicarsi in relazione a qualsiasi tipo di responsabilità per qualsiasi tipo di contenuto illegale, indipendentemente dall’oggetto preciso o dalla natura esatta di tali leggi.

(18) Le esenzioni dalla responsabilità stabilite nel presente regolamento non dovrebbero applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Tali esenzioni non dovrebbero di conseguenza essere disponibili per quanto riguarda la responsabilità relativa alle informazioni fornite non dal destinatario del servizio ma dallo stesso prestatore del servizio intermediario, anche nel caso di informazioni elaborate sotto la responsabilità editoriale di tale prestatore>>.

<< (22) Al fine di beneficiare dell’esenzione dalla responsabilità per i servizi di memorizzazione di informazioni, il prestatore dovrebbe agire immediatamente per rimuovere le attività illegali o i contenuti illegali o per disabilitare l’accesso agli stessi non appena ne venga effettivamente a conoscenza o ne divenga consapevole. La rimozione dei contenuti o la disabilitazione dell’accesso agli stessi dovrebbe essere effettuata nel rispetto dei diritti fondamentali dei destinatari del servizio, ivi compreso il diritto alla libertà di espressione e di informazione. Il prestatore può effettivamente acquisire tale conoscenza o consapevolezza della natura illegale del contenuto, tra l’altro, mediante indagini volontarie o mediante segnalazioni presentategli da persone o enti conformemente al presente regolamento, nella misura in cui tali segnalazioni sono così sufficientemente precise e adeguatamente motivate da consentire a un operatore economico diligente di individuare ragionevolmente, valutare e, se del caso, contrastare i presunti contenuti illegali. Tuttavia, tale conoscenza o consapevolezza effettiva non può essere considerata acquisita per il solo motivo che tale prestatore è consapevole, in senso generale, del fatto che il suo servizio è utilizzato anche per memorizzare contenuti illegali. Inoltre, la circostanza che il prestatore proceda a un’indicizzazione automatizzata delle informazioni caricate sul suo servizio, che il servizio contenga una funzione di ricerca o che consigli le informazioni in funzione del profilo o delle preferenze dei destinatari del servizio non è un motivo sufficiente per considerare che il prestatore abbia una conoscenza «specifica» di attività illegali realizzate sulla medesima piattaforma o di contenuti illegali ivi memorizzati.>> [il più importante; inspoiegabilm ente omesso nell’articolato nonostanteforti incertezze dottrinali e sopratuttto giurisrpudenziali ]

<< (26) Al fine di garantire la certezza del diritto e non scoraggiare le attività volte a individuare, identificare e contrastare i contenuti illegali che i prestatori di tutte le categorie di servizi intermediari intraprendano su base volontaria, è opportuno chiarire che il semplice fatto che i prestatori intraprendano tali attività non comporta il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento, purché tali attività siano svolte in buona fede e in modo diligente. La condizione di agire in buona fede e in modo diligente dovrebbe includere l’agire in modo obiettivo, non discriminatorio e proporzionato, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte e fornendo le necessarie garanzie contro la rimozione ingiustificata di contenuti legali, conformemente agli obiettivi e alle prescrizioni del presente regolamento>>.

<< (28) … A tale riguardo è opportuno ricordare che anche i prestatori di servizi che stabiliscono e agevolano l’architettura logica di base e il corretto funzionamento di internet, comprese le funzioni tecniche ausiliarie, possono beneficiare delle esenzioni dalla responsabilità stabilite nel presente regolamento, nella misura in cui i loro servizi si qualificano come semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni. Tali servizi comprendono, a seconda dei casi, reti locali senza fili, servizi di sistema dei nomi di dominio (domain name system — DNS), registri dei nomi di dominio di primo livello, registrar, autorità di certificazione che rilasciano certificati digitali, reti private virtuali, motori di ricerca online, servizi di infrastrutture cloud o reti per la diffusione di contenuti che abilitano, localizzano o migliorano le funzioni di altri prestatori di servizi intermediari. Analogamente, i servizi utilizzati per le comunicazioni e i mezzi tecnici attraverso i quali vengono forniti hanno subito una notevole evoluzione, dando luogo a servizi online come il Voice over IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, in cui la comunicazione avviene tramite un servizio di accesso a internet. Anche tali servizi possono beneficiare delle esenzioni dalla responsabilità, nella misura in cui si qualificano come servizi di semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni>>.

Utili indicazioni classificatorie, infine, nel § 29 : <<I servizi intermediari abbracciano una vasta gamma di attività economiche che si svolgono online e che evolvono costantemente per consentire una trasmissione di informazioni rapida, sicura e protetta nonché per garantire la comodità di tutti i partecipanti all’ecosistema online. A titolo di esempio, i servizi intermediari di semplice trasporto includono categorie generiche di servizi quali i punti di interscambio internet, i punti di accesso senza fili, le reti private virtuali, i risolutori e servizi di DNS, i registri dei nomi di dominio di primo livello, i registrar, le autorità di certificazione che rilasciano certificati digitali, il Voice over IP e altri servizi di comunicazione interpersonale, mentre esempi generici di servizi intermediari di memorizzazione temporanea includono la sola fornitura di reti per la diffusione di contenuti, proxy inversi o proxy di adattamento dei contenuti. Tali servizi sono fondamentali per garantire una trasmissione fluida ed efficiente delle informazioni fornite su internet. Esempi di «servizi di memorizzazione di informazioni» (hosting) includono categorie di servizi quali nuvola informatica, memorizzazione di informazioni di siti web, servizi di referenziazione a pagamento o servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e memorizzazione di file. I servizi intermediari possono essere prestati isolatamente, nel quadro di un altro tipo di servizio intermediario o simultaneamente ad altri servizi intermediari. I fattori che definiscono un servizio specifico come un servizio semplice trasporto, di memorizzazione temporanea o di memorizzazione di informazioni dipendono unicamente dalle funzionalità tecniche, che potrebbero evolvere nel tempo, e dovrebbero essere valutati caso per caso.>>

Ancora liti sulla responsabilità del provider per contenuti illeciti postati dai suoi utenti

Trib. Roma sent. n. 11672/2022 del 21 luglio 2022, RG 86854/2016, rel. G. Russo, caso Rojadirecta, affronta la ormai risalente questione relativa alla fornitura di link a siti web ove son presenti illecite riproduzioni di programmi Mediaset (per lo più partite di calcio nazionali o europee).

Fa valere il diritto d’autore , quale licenziatario, e diritti connessi, tra cui art. 79 l. aut., oltre a marchi e conccorenza sleale.

I convenuti invocano il safe harbour ex artt. 13-17 d. lgs. 70 del 2003.

Sul server sub iudice ci sono solo link di utenti, non contenuti postati dai titolari stessi: però con link organizzati in modo preciso, come riferisce il ctu:

<< Nel dettaglio si tratta di “un motore di ricerca di diversi eventi
sportivi con la possibilità di visualizzare gli eventi stessi secondo
un ordine cronologico”. Il gestore del portale organizza tali
informazioni, inclusi i link ai contenuti illeciti, secondo un ordine
cronologico e quindi compiendo un’attività di indicizzazione e
catalogazione su base cronologica degli eventi, che necessariamente
presuppone un controllo diretto su tutte le informazioni così
indicizzate ed organizzate. Tanto è confermato dal fatto che il CTU
riconosce che la gestione tecnica della piattaforma consente di
“organizzare il calendario eventi mediante controllo della corretta
esecuzione degli script automatici garantendo la completezza dello
stesso” (cfr. pag. 12).
Lo stesso CTU poi riferisce (cfr. ancora pag. 12) che “nella
versione corrente del sito l’utente visualizzatore può: 1) Visionare
eventi sportivi in diretta; 2) Scaricare o guardare interi eventi
passati (si viene girati su di un thread del forum); 3) Visionare
degli spezzoni più importanti di eventi passati; 4) Andare sul forum
http://forum.rojadirecta.es”.
Il “forum di discussione”, che i convenuti dichiarano di
gestire/controllare direttamente, è tutt’altro che uno spazio
neutrale: tramite questo forum, infatti, vengono condivisi “le
pratiche di utilizzo e i siti di file sharing per scaricare eventi
passati” (cfr. pag. 11 Relazione Tecnica del CTU).
Per quanto evidenziato dal consulente d’ufficio (cfr. pag. 84 della
Relazione Tecnica) “pur non essendo presenti i contenuti sul sito
Rojadirecta, il calendario giornaliero degli eventi sportivi è da
sempre caratterizzato da un estrema completezza” e “la
caratteristica di esaustività della lista degli eventi … è proprio
alla base del successo del portale e dei “cloni” attualmente in
circolazione”>>.

La sentenza è poco rigorosa.

Liquida la questione del link in due parole ritenendolo illecito ex sentenze Corte di Giustizia UE Renckoff, C-161/2017, che nulla c’entra, e Stichting Brein contro Jack Frederik Wullems, C-527/17. Ignora però il dibattito teorico per cui il link è solo un indicazione e non può essere ritento compartecipe dell’illecito.

Poi, non è chiara sull’interpretazione delle due ipotesi di esimente ex art. 16.1 d. lgs. 70 del 2003 (<< Sul punto è bene precisare che le due ipotesi prese in
considerazione dalla disposizione di legge sono tra loro
alternative, nel senso che è sufficiente che non ricorra anche una
sola di esse affinché il provider non sia esente da responsabilità >>): è vero che sono legate da una disgiuntiva implicita (esplressa nella dir. UE: v. art. 14 dir. 31-2000) ma regolano due fattispecie concrete diverse.

Ancora , erra laddove osserva: << Ebbene la CGUE ha affermato che, anche
in riferimento al semplice prestatore di un servizio
dell’informazione consistente nella memorizzazione di informazioni
fornite da un destinatario del servizio medesimo (cd. hosting
passivo), va esclusa l’esenzione di responsabilità prevista
dall’art. 14 della Direttiva, 31/2000 quando lo stesso “dopo aver
preso conoscenza, mediante un’informazione fornita dalla persona
lesa o in altro modo, della natura illecita di tali dati o di attività
di detti destinatari abbia omesso di prontamente rimuovere tali dati
o disabilitare l’accesso agli stessi”, così sancendo il principio
secondo il quale la conoscenza, comunque acquisita (non solo se
conosciuta tramite le autorità competenti o a seguito di esplicita
diffida del titolare dei diritti) dell’illiceità dei dati
memorizzati fa sorgere la responsabilità civile e risarcitoria del
prestatore di servizi (sentenza del 23.03.2010, relativa alle Cause
riunite da C-236/08 a C-238/08 – Google cs. Louis Vuitton) >>. Erra perchè non distingue in modo chiaro tra perdita (non invocabilità) dell’esimente e affermazione di responsabilità.-

Infine, superficialmente segue la linea della rilevanza giuridica del concetto di hosting attivo, che invece è assai poco rigoroso (ns. critica in Albertini, LA RESPONSABILITÀ CIVILE DEGLI INTERNET SERVICE PROVIDER PER I MATERIALI
CARICATI DAGLI UTENTI (CON QUALCHE CONSIDERAZIONE SUL RUOLO DI GATEKEEPERS DELLA COMUNICAZIONE, §§ 6 segg.), parlando di <cooperazione mediante omissione>.

Interessante per i pratici è però il calcolo del lucro cessante, basato sul numero di accessi , però ridotto (al 35 % ) passando al numero di ipotizzabili acquisti di diritti di visione di singoli eventi (stimati in euro 9 cadauno).

E’ liquidato pure un danno non patrimoniale equitativo di euro 50.000, non meglio motivato se non tramite il rif. al combinato disposto degli art. 185 c. pen. e art. 171 ter l. aut. (il reato) e alla affermazine <<tenuto conto del tempo di protrazione della condotta e della natura della lesione che ha senz’altro compromesso l’immagine commerciale di parte attrice introducendo un elemento di forte dissuasione alla stipula od al rinnovo degli abbonamenti con evidenti ricadute anche sulla capacità di attrarre investimenti pubblicitari>>. Questo però ha a che fare con un pregiudizio totalmente patrimoniale! La questione del danno non patrimoniale per gli enti , commerciali soprattutto, è complicata ….

Brevissime della Cassazione sulla responsabilità del motore di ricerca in caso di diritto all’oblio

Cass. 08.06.2022 n.18.430, rel. Nazzicone, decidendo sull’impugnazione proposta contro Tribunale Milano 24.01.2020 n. 4911/2020 – RG 12.255/2018, affronta un paio di questioni interessanti (la seconda , però, senza particolari approfondimenti):

1) il contenuto dell’inibitoria portante un ordine di deindicizzazione: se debba contenere l’elenco preciso delle URL da bloccare, magari in dispositivo, o se possa rimnviare alla motiviazine o addirittura ad atti processuali di parte;

2) la qualificazine giuridica del motore di ricerca ai sensi della triplice tassopnomia posta dal d. lgs. 70/2003, artt. 14-16.

Sul secondo punto la SC corregge la motivazione del Tribunale ex art. 384.4. cpc, nel senso di affermare la disciplina citata e confermare ai sensi di tale disciplina l’inibitoria (anzichè ai sensi del 2043 cc, come aveva fatto il Tribunale): <<Nella specie, rileva già la prima delle fattispecie di responsabilità [art. 16 lett. a], la quale collega il sorgere dell’obbligazione risarcitoria al fatto della conoscenza, da parte del prestatore del servizio, circa la illiceità dell’informazione, in particolare connotata dall’essere essa manifesta nelle azioni di risarcimento del danno: onde la comunicazione – dalla impugnata decisione reputata accertata in punto di fatto – della diffida a cessare l’attività illecita, eseguita dal P. nel (OMISSIS), in una con la sentenza penale de qua, era certamente idonea ad integrare la fattispecie sub a).
Ne deriva che, corretta la motivazione quanto all’inapplicabilità, erroneamente ritenuta, del regime della direttiva e del Decreto Legislativo nazionale, il motivo va sul punto disatteso, essendo il decisum conforme a diritto >>

Sul primo punto, più interessante, la SC ammette la integrabilità della sentenza ai fini della sua esecuzione ma non solo :

<< 4.4. – Peraltro, a fronte dei limiti alla rilevanza dei vizi della motivazione, che il sistema positivo (cfr. art. 111 Cost., comma 7, artt. 132 e 360 c.p.c., art. 118 att. c.p.c.) considera solo laddove conducano alla motivazione assente o equiparata (apparente, insanabilmente contraddittoria), non può che aderirsi alla tesi acquisita della possibilità di una integrazione extratestuale della decisione giudiziale, ove condotta mediante gli elementi in essa comunque considerati e delibati, nonché reperibili agevolmente dalle parti del giudizio; pur consapevoli che de’tta facilità cognitiva è del tutto assente per coloro che al giudizio siano estranei (come pure alla Cassazione, che ha limitata conoscenza degli atti per i soli vizi processuali ed ex art. 369 c.p.c., comma 2, n. 4) e per i consociati in generale.

E’ vero, dunque, che la tecnica redazionale della motivazione della sentenza impugnata è sul punto imprecisa, non corrispondendo alla migliore possibile ed ai precetti di massima chiarezza e completezza, che (insieme a quello della coerenza) debbono connotare la decisione giudiziale. Tuttavia, essa non si pone al di sotto del livello minimo costituzionale, ai sensi dell’art. 111 Cost. e art. 132 c.p.c.: con il conseguente rigetto del motivo.

Va, infine, ricordato il principio, affermato da questa Corte, secondo cui la domanda di deindicizzazione, ai fini della sua determinatezza, deve contenere la precisa individuazione dei risultati che l’attore intende rimuovere e, quindi, normalmente, l’indicazione degli indirizzi telematici (o url) dei contenuti rilevanti: sebbene una puntuale rappresentazione delle singole informazioni associate alle parole chiave può rivelarsi, secondo le circostanze, idonea a dare comunque contezza della cosa oggetto della domanda (cfr. Cass. 21 luglio 2021, n. 20861). >>

L’affermazione lascia perplessi nel caso specifico, dato che nella sentenza impugnata non c’è alcun preciso elencc di URL ma solamente nelle note difensive dell’allora ricorrente, richiamate direttamente dal Tribunale in motivazione ma non (o meglio, forse, solo indirettamente) in dispositivo (che suonava così: < – accertato l’illecito trattamento dei dati personali di Pezzano Adriano dispone che Google LLC provveda alla deindicizzazione delle URL meglio elencate in motivazione rispetto alla ricerca con le chiavi contenenti il nominativo del ricorrente “Pezzano Adriano” ed alla cancellazione delle tracce digitali di tale ricerca; >)

LA SENTENZA DEL TRIBUNALE – Sarebbe interessante esaminare il dettagliato iter motivatorio del Tribunale. Qui ricordo solo il passaggio per cui Google non ricadrebbe nell’ambito del d. lgs. 70-2003:

<< Tanto puntualizzato, corre l’obbligo di affermare che non appaiono pertinenti le sentenze di merito e di legittimità allegate da parte resistente, afferendo fattispecie in cui l’estraneità di Google era determinata ai sensi della normativa sull’ e-commerce in relazione a fattispecie del tutto differenti, attenendo alla violazione del diritto d’autore, del diritto della concorrenza o a fattispecie relative a rapporti tra soggettititolari dei contenuti immessi ed il motore di ricerca.

Ritiene il Tribunale che la presente vicenda non possa trovare regolazione dalla normativa contenutanel D. Lgs. n.70/03, che inerisce esclusivamente l’attività di memorizzazione di informazionicommerciali fornite da altri.

Oggetto del presente ricorso, invero, non è l’attività di host provider di Google in relazione allaformazione dei contenuti delle singole pagine web sorgente, ma la condotta posta in essere dal motore di ricerca in qualità di titolare del trattamento dei dati sottesa all’evocazione attraverso la semplice digitazione del nome e cognome dell’interessato di tutti i siti in cui viene in risalto ilpreteso ruolo criminale del ricorrente attraverso un software messo a punto da Google e di cuiquest’ultima si avvale per facilitare la ricerca degli utenti attraverso il suo motore di ricerca.

Sintetizzando, si può rilevare come attraverso tale servizio, nel momento in cui l’utente inizia adigitare le prime lettere/parole nella stringa di ricerca, il completamento automatico della ricerca impostata dall’utente (e rappresentata dalla lista delle URL) viene compiuto dal software che in automatico raccoglie ed aggrega le informazioni già pubblicate da terzi sul web, applicando unalgoritmo matematico che visualizza parole già immesse più volte in un arco temporale determinato(appunto dal sistema software del motore generalista) da altri utenti nella stringa di ricerca di Google,rendendo la visualizzazione delle informazioni già presenti sul web secondo un ranking che è ilrisultato delle ricerche più frequenti e quindi più “popolari” effettuate in precedenza dagli utenti.

A ciò si aggiunga che oltre alle funzionalità di ricerca ed aggregazione descritte, solitamente si apre unmenù “a tendina” ove appare una lista di termini di ricerca suscettibili di completare la/le parole chiaveche in quel momento l’utente sta digitando, suggerimenti di ricerca connessi alle parole chiave digitatedall’utente, che gli consentono di leggere diverse proposte di ricerca fornite in automatico dal servizio. Simile argomento, pur non strettamente conferente al caso in esame, conferma vieppiù la natura dibanca dati della convenuta. Il servizio approntato dalla resistente offre dunque all’utente una modalità che consente disvolgere la ricerca dei dati in maniera più agevole e rapida e, soprattutto, ed è ciò chemaggiormente rileva, con accesso in tempo reale ad una massa potenzialmente sterminata di datipresenti in rete (con estensione mondiale), offerti in visione in maniera aggregata ed organizzatasecondo parametri scelti da Google e noti solo ad essa.

Se -come è pacifico- l’associazione tra il nome del ricorrente e i siti in cui lo stesso è definito mafioso è opera del software messo a punto appositamente e adottato da Google per ottimizzare l’accesso alla sua banca dati operando con le modalità ora descritte e volutamente individuate e prescelte per consentirnel’operatività allo scopo voluto (quello appunto di agevolare l’utilizzo del motore di ricerca Google), non può che conseguirne la diretta addebitabilità alla società, a titolo di responsabilità extracontrattuale,degli eventuali effetti negativi che l’applicazione di tale sistema per il trattamento dei datidell’interessato può determinare.

E’ dunque inconferente l’obiezione mossa dalla società che sostiene di non essere un content provider,di non avere alcun ruolo rispetto al trattamento dei dati presenti sulle pagine dei siti internet gestiti e proprietà di terzi: l’abbinamento soggetto-siti è frutto di una “scelta” del motore di ricerca o dei suoi gestori, peraltro ben più complessa della semplice rappresentazione di quello che soggetti terzi -gliutenti di internet che accedono al motore di ricerca- hanno ricercato con maggiore frequenza di recente.Occorre ribadire che l’abbinamento dei siti al nome del ricorrente è frutto del sistema adottato da Google per scandagliare il web, copiare e immagazzinare i contenuti pubblicati dai sitisorgente, aggiornandoli, organizzare il materiale secondo chiavi di lettura in modo da renderefruibile “worldwide” in tempo reale i contenuti relativi ad un soggetto, ad una data vicenda o adargomento assegnati dall’utente nella stringa di ricerca; condotta da intendersi, dunque, comeprodotto di un’attività direttamente ed esclusivamente riconducibile, come tale, alla resistente.

Ed è proprio questo il meccanismo di operatività del software messo a punto da Google che determinail risultato rappresentato dai possibili percorsi di ricerca, rendendo disponibili informazioniaggregate in grado di fornire agli utenti una profilazione dell’intera storia personaledell’interessato e che appaiono all’utente che inizia la ricerca digitando le parole chiave anche inrelazione a settori potenzialmente differenti od estranei a quello oggetto della ricerca.Soprattutto, la capillarità della raccolta, la capacità di padroneggiare un numero potenzialmenteillimitato di dati e notizie, la diffusività della propagazione del dato e delle notizie ad essocorrelate costituiscono il valore aggiunto, autonomo da quello offerto dai siti sorgente, operato dal motore generale di ricerca.

Priva di pregio appare l’allegazione offerta dalla convenuta fondata sull’impossibilità, in tesi, didefinire l’attività svolta quale trattamento dei dati per la “temporaneità” della loro presenza nella webfarm da essa gestita>>

La piattaforma Omegle è titolata al safe harbour ex 230 CDA

la piattaforma Omegle permette comunciazioni on line tra sconosciuti anonimi e casualmente messi in connessione. Pare abbia discreto successo.

Come immaginabile, si presta a gravi illeciti di sex trafficking coinvolgenti minori.

Nel caso specifico un tribunale della Florida ha però ritenuto che Omegle sia titolata al safe harbour di cui al § 230 CDA, ricorrendone i requisiti: così U.S. DISTRICT COURT–MIDDLE DISTRICT OF FLORIDA-TAMPA DIVISION, 8:21-cv-814-VMC-TGW, del 10 gennaio 2022.

Si v. l’analitico ragionamento in proposito condotto sub C), p. 9 segg. , così riassunto alla fine: <<In short, the Court finds that Omegle is entitled to immunity under CDA Section 230 because (1) it is an ICS provider under the CDA, (2) Plaintiffs’ claims seek to treat Omegle as a publisher or speaker, and (3) the information at issue originated from another information provider, John Doe>>, p. 16.

Inoltre la domanda di violazione del 18 U.S. Code § 1591 – Sex trafficking of children or by force, fraud, or coercion, è rigettata nel merito per carenza di elemento sogettivo (“knowingly”): <<the asserted claims against Omegle are premised upon general, constructive knowledge of past sex trafficking incidents. … The generalized knowledge of past instances of sex trafficking are not enough to satisfy an exception to immunity.>>

(notizia e link alla sentenza dal blog di Eric Goldman)

Ancora la Cassazione sulla responsabilità dell’hosting provider c.d. attivo per la diffusione di contenuti in violazione

Cass. 13.12.2021 n. 39.763, rel. Scotti, TMFT Enterprises LLC – Break Media c. Reti Televisive Italiane spa, decide la lite nel caso Break Media.

Non ci sono particolarità di rilievo.

La SC conferma la decisione di appello, confermando la teoria dell’hosting provider attivo. Questi , in quanto tale (in quanto <attivo>), non può fruire dell’esimente da responsabilità posta dall’art. 16 d. lgs. 70 del 2003: <<A tal proposito questa Corte con ampia e complessiva ricostruzione dell’istituto, in piena armonia con la giurisprudenza recente della Corte di giustizia, ha accolto la nozione di hosting provider attivo, riferendola a tutti quei casi che esulano da un’attività di ordine meramente tecnico, automatico e passivo, in cui l’internet service provider (ISP) non conosce, nè controlla, le informazioni trasmesse o memorizzate dalle persone alle quali fornisce i suoi servizi, e ha affermato che tali limitazioni di responsabilità non sono applicabili nel caso in cui un prestatore di servizi della società dell’informazione svolge un ruolo attivo.

Si può quindi parlare di hosting provider attivo, sottratto al regime privilegiato, quando sia ravvisabile una condotta di azione, nel senso ora richiamato; gli elementi idonei a delineare la figura o indici di interferenza, da accertare in concreto ad opera del giudice del merito, sono – a titolo esemplificativo e non necessariamente tutte compresenti – le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare e arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati.>>, § 1.4.

Dalla ctu erano emersi i seguenti indici del ruolo di p. “attivo” (indici di interfenza): <<(a) la cernita dei contenuti audio-video a fini pubblicitari; (b) lo sviluppo di un sistema operativo incompatibile con la figura dell’hosting provider passivo; (c) la creazione e la distribuzione di contenuti di intrattenimento digitali collegati alla selezione dei contenuti e collocati nella home page; (d) la presenza di una sorta di editorial team, ossia un gruppo di persone addetto proprio alla cernita dei contenuti a fini pubblicitari.>>, § 1.6.

Per le ragioni dedotte in Sulla responsabilità civile degli internet service provider per i materiali caricati dagli utenti (con qualche considerazione generale sul loro ruolo di gatekeepers della comunicazione), la tesi non persuade.

la Sc si appoggia in toto al proprio noto precedente Cass. 7708/2019, rel. Nazzicone, nella lite promossa sempre da RTI ma contro Yahoo.

Ad abundantiam (ma senza che fosse necessario, come la Corte riconosce) , la Sc precisa: <<E’ quindi solo per completezza che si ricorda che questa Corte ha affermato che la responsabilità dell’hosting provider, prevista dal D.Lgs. n. 70 del 2003, art. 16, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, oppure abbia continuato a pubblicarli, quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) sia ragionevolmente constatabile l’illiceità dell’altrui condotta, onde l’hosting provider sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Resta affidato al giudice del merito l’accertamento in fatto se, in riferimento al profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, oppure sia indispensabile, a tal fine, la comunicazione dell’indirizzo URL, alla stregua delle condizioni esistenti all’epoca dei fatti (Sez. 1, n. 7708 del 19.3.2019, Rv. 653569 – 02).>>, § 2.6

Sulla determinazione del danno: <<Questa Corte (Sez.1, n. 21833 del 29.7.2021) ha recentemente ribadito che l’art. 158 l.d.a. prevede il duplice criterio della retroversione degli utili conseguiti e del prezzo del consenso, sempre nella cornice di una liquidazione equitativa del danno ex art. 1226 c.c.; che la legge non esprime un precetto rigido di preferenza per i due criteri suggeriti, ma con l’espressione utilizzata (“quanto meno”) lascia intendere che quello del prezzo del consenso rappresenta la soglia minima della liquidazione; che quindi i due criteri si pongono come cerchi concentrici, a avendo il legislatore indicato come il secondo sia quello che permette una liquidazione minimale, mentre il primo, dall’intrinseco significato anche sanzionatorio, permette di attribuire al danneggiato i vantaggi economici che l’autore del plagio abbia in concreto conseguito, certamente ricomprendenti anche l’eventuale costo riferibile all’acquisto dei diritti di sfruttamento economico dell’opera, ma ulteriormente maggiorati dai ricavi conseguiti dall’autore della violazione sul mercato; che l’art. 158 l.d.a. indica espressamente i parametri su cui fondare la liquidazione equitativa del danno, consistente negli utili conseguiti dal responsabile dell’illecito grazie all’utilizzo indebito dell’opera altrui; che anche il criterio del prezzo del consenso richiama la valutazione equitativa del danno (“in via forfettaria”), offrendo un’indicazione minimale sul quantum da liquidare (“quanto meno”) secondo il metro del prezzo per la cessione dei diritti di utilizzazione economica di quell’opera; che tale criterio va inteso come individuazione, pur sempre in via di prognosi postuma, del presumibile valore sul mercato del diritto d’autore de quo, nel tempo della operata violazione; che si tratta di una valutazione media ed ipotetica, tenuto conto dei prezzi nel settore specifico, dell’intrinseco pregio dell’opera, dei guadagni dalla medesima conseguiti nel periodo di legittima utilizzazione da parte dell’autore medesimo per il tempo in cui ciò sia avvenuto, e di ogni altro elemento del caso concreto.

D’altro canto, secondo la giurisprudenza di questa Corte in tema di tutela del diritto d’autore, la violazione di un diritto di esclusiva integra di per sè la prova dell’esistenza del danno, restando a carico del titolare del diritto medesimo solo l’onere di dimostrarne l’entità (Sez. 3, n. 8730 del 15.4.2011, Rv. 617890 – 01; Sez. 1, n. 14060 del 7.7.2015, Rv. 635790 – 01) a meno che l’autore della violazione fornisca la prova dell’insussistenza nel caso concreto di danni risarcibili, nei limiti di cui all’art. 1227 c.c. (come ha avuto cura di precisare Sez. 1, n. 12954 del 22.6.2016 Rv. 640103 – 01).>>.

Il che è riassunto nel principio di diritto: <<“In tema di diritto d’autore, la violazione del diritto d’esclusiva che spetta al suo titolare costituisce danno in re ipsa, senza che incomba al danneggiato altra prova del lucro cessante che quella della sua estensione, a meno che l’autore della violazione fornisca la dimostrazione dell’insussistenza, nel caso concreto, di danni risarcibili, e tale pregiudizio è suscettibile di liquidazione in via forfettaria con il criterio del prezzo del consenso di cui alla L. 22 aprile 1941, n. 633, art. 158, comma 2, terzo periodo, che costituisce la soglia minima di ristoro”.>>

Twitter è esente da responsabilità diffamatoria, fruendo del safe harbour ex § 230 CDA statunitense

Altra decisione che esenta Twitter da responsabilità diffamatoria sulla base del § 230 Communication Decency Act CDA.

Si tratta di US DISTRICT COURT EASTERN DISTRICT OF NEW YORK del 17 settempbre 2020, MAYER CHAIM BRIKMAN (RABBI) ed altri c. Twitter e altro, caso 1:19-cv-05143-RPK-CLP. Ne dà notizia l’aggiornato blog di Eric Goldman.

Un rabbino aveva citato Twitter (e un utente che aveva retwittato) per danni e injunction, affermando che Twitter aveva ospitato e non rimosso un finto account della sinagoga, contenente post offensivi. Dunque era responsabile del danno diffamatorio.

Precisamente: <<they claim that through “actions and/or inactions,” Twitter has “knowingly and with malice . . . allowed and helped non-defendant owners of Twitter handle @KnesesG, to abuse, harras [sic], bully, intimidate, [and] defame” plaintiffs. Id. ¶¶ 10-12. Plaintiffs aver that by allowing @KnesesG to use its platform in this way, Twitter has committed “Libel Per Se” under the laws of the State of New York. Ibid. As relevant here, they seek an award of damages and injunctive relief that would prohibit Twitter from “publishing any statements constituting defamation/libel . . . in relation to plaintiffs.”>>.

L’istanza è respinta in base al safe harbour presente nel § 230 CDA.

Vediamo il passaggio specifico.

Il giudice premette (ricorda) che i requisiti della fattispecie propria dell’esimente sono i soliti tre: i) che sia un internet provider; ii) che si tratti di informazioni provenienti da terzo; iii) che la domanda lo consideri “as the publisher or speaker of that information” e cioè come editore-

Pacificamente presenti i primi due, andiamo a vedere il terzo punto, qui il più importante e cioè quello della prospettazione attorea come editore.

<<Finally, plaintiffs’ claims would hold Twitter liable as the publisher or speaker of the information provided by @KnesesG. [NB: il finto account della sinagoga contenente post offensivi]. Plaintiffs allege that Twitter has “allowed and helped” @KnesesG to defame plaintiffs by hosting its tweets on its platform … or by refusing to remove those tweets when plaintiffs reported them … Either theory would amount to holding Twitter liable as the “publisher or speaker” of “information provided by another information content provider.” See 47 U.S.C. § 230(c)(1). Making information public and distributing it to interested parties are quintessential acts of publishing. See Facebook, 934 F.3d at 65-68.

Plaintiffs’ theory of liability would “eviscerate Section 230(c)(1)” because it would hold Twitter liable “simply [for] organizing and displaying content exclusively provided by third parties.” … Similarly, holding Twitter liable for failing to remove the tweets plaintiffs find objectionable would also hold Twitter liable based on its role as a publisher of those tweets because “[d]eciding whether or not to remove content . . . falls squarely within [the] exercise of a publisher’s traditional role and is therefore subject to the CDA’s broad immunity.” Murawski v. Pataki, 514 F. Supp. 2d 577, 591 (S.D.N.Y. 2007); see Ricci, 781 F.3d at 28 (finding allegations that defendant “refused to remove” allegedly defamatory content could not withstand immunity under the CDA).

Plaintiff’s suggestion that Twitter aided and abetted defamation “[m]erely [by] arranging and displaying others’ content” on its platform fails to overcome Twitter’s immunity under the CDA because such activity “is not enough to hold [Twitter] responsible as the ‘developer’ or ‘creator’ of that content.” … Instead, to impose liability on Twitter as a developer or creator of third-party content—rather than as a publisher of it—Twitter must have “directly and materially contributed to what made the content itself unlawful.” Id. at 68 (citation and internal quotation marks omitted); see, e.g., id. at 69-71 (finding that Facebook could not be held liable for posts published by Hamas because it neither edited nor suggested edits to those posts); Kimzey v. Yelp! Inc., 836 F.3d 1263, 1269-70 (9th Cir. 2016) (finding that Yelp was not liable for defamation because it did “absolutely nothing to enhance the defamatory sting of the message beyond the words offered by the user”) (citation and internal quotation marks omitted); Nemet Chevrolet, Ltd. v. Consumeraffairs.com, Inc., 591 F.3d 250, 257 (4th Cir. 2009) (rejecting plaintiffs’ claims because they “[did] not show, or even intimate” that the defendant “contributed to the allegedly fraudulent nature of the comments at issue”) (citation and internal quotation marks omitted); see also Klayman v. Zuckerberg, 753 F.3d 1354, 1358 (D.C. Cir. 2014) (“[A] website does not create or develop content when it merely provides a neutral means by which third parties can post information of their own independent choosing online.”).

Plaintiffs have not alleged that Twitter contributed to the defamatory content of the tweets at issue and thus have pleaded no basis upon which it can be held liable as the creator or developer of those tweets. See Goddard v. Google, Inc., No. 08-cv-2738 (JF), 2008 WL 5245490, at *7 (N.D. Cal. Dec. 17, 2008) (rejecting plaintiff’s aiding and abetting claims as “simply inconsistent with § 230” because plaintiff had made “no allegations . . . that Google ‘developed’ the offending ads in any respect”); cf. LeadClick, 838 F.3d at 176 (finding defendant was not entitled to immunity under the CDA because it “participated in the development of the deceptive content posted on fake news pages”).

Accordingly, plaintiffs’ defamation claims against Twitter also satisfy the final requirement for CDA preemption: the claims seek to hold Twitter, an interactive computer service, liable as the publisher of information provided by another information content provider, @KnesesG>>.

Interessante è che l’allegazione censurava non solo l’omessa rimozione ma pure il semplice hosting del post: forse mescolando fatti relativi alla perdita delll’esimente (responsabilità in negativo) con quelli relativi alla responsabilità in positivo.

La Corte di Giustizia sull’ambito del giudicato di accertamento sottostante l’inibitoria: quando ricorre “la medesima violazione” accertata illecita, che può ritenersi contenuta nell’inibitoria e che dunque la viola?

La Corte con sentenza 03.10.2019, C-18/18, Eva Glawischnig‑Piesczek c. Facebook Ireland Limited, interviene con un’attesa sentenza sull’ampiezza del giudicato coperto dall’accertamento di illiceità, sottostante all’inibitoria di comportamenti futuri.

Userò indifferentemente i termini inibitoria e ingiunzione come pure inibire/ingiungere. Injunction in common law corrisponde grosso modo alla nostra inibitoria: solo che ha un contenuto molto più ampio (Mattei U., Tutela inibitoria e tutela risarcitoria, Giuffrè, 1987, 157/8) e in particolare può avere anche contenuto positivo (si parla infatti oltre che di prohibitory injunction , pure di mandatory injunction: voce Injunction, in A Dictionary of Law Enforcement (2 ed.) a cura di Graham Gooch and Michael Williams, Oxf. Univ. Press, 2015). Da noi invece l’inibitoria è un ordine di cessazione (inibire=vietare), anche se teoricamente si potrebbe vietare una condotta omissiva, nel caso fosse dovuta una condotta positiva (in tema di responsabilità contrattuale, dunque; da vedere in quella aquiliana): difficilmente però, in tal caso ne seguirebbe la conseguenza logica di dover tenere una condotta positiva precisamente individuata (l’intercambiabilità tra ottica positiva e negativa è però affermata da Frignani A., voce Inibitoria (azione), Enc. dir., 1971, § 7 Contenuto: <<La contraddizione è soltanto apparente, in quanto ciò che si vuole impedire per il futuro (o inibire) è l’illecito in se stesso; e non c’è dubbio che l’illecito visto sotto il profilo della condotta, possa essere sia commissivo sia omissivo secondo il tipo di obbligo violato. Di conseguenza, di fronte ad un illecito commissivo si avrà una condanna ad un non facere, mentre, invece, in presenza di un illecito omissivo si avrà una condanna ad un facere. Bisogna tuttavia rilevare che si tratta di due aspetti dello stesso fenomeno, talvolta inscindibilmente legati l’uno all’altro, talvolta addirittura intercambiabili. Infatti, da un punto di vista teorico, anche l’inibitoria positiva potrebbe sempre essere rovesciata in una inibitoria negativa. Il che è quanto dire che il giudice invece di ordinare un determinato comportamento atto a far cessare l’illecito, potrebbe ordinare la cessazione dell’illecito tout court. In altri termini, sempre in linea puramente teorica, si potrebbe affermare che tutte le inibitorie positive potrebbero risolversi in altrettante inibitorie negative>>. In breve, da noi l’inibitoria in linea di massima ha contenuto solo negativo cioè ordina un’astensione (solamente un contenuto negativo per Basilico, La tutela civile preventiva, Giuffrè, 2013, 205-216, secondo cui quando ha un contenuto positivo si tratta di tutela contro l’inadempimento contrattuale). La traduzione italiana della sentenza usa il termine ingiunzione.

A dire il vero non è chiarissimo se riguardi pure la rimozione di materiale già caricato o solo l’inibizione o blocco di caricamenti futuri . Le cose potrebbero combinarsi, dal momento che qualche caricamento potrebbe sfuggire ai filtri: quindi potrebbe succedere di dovere rimuovere ciò che oggi non c’è sul server del provider ma che in futuro ci sarà.

I fatti storici contemplano un post diffamatorio su Facebook inerente una politica austriaca: consisteva in un link ad altro sito (del quale il post offre un’anteprima) e un commento diffamante.

La questione giuridica sorta riguarda il se eventuali futuri comportamenti identici da altra fonte, oppure anche solo equivalenti, rientrino tra quelli oggetto dell’inibitoria. Anzi più precisamente la questione è affrontata dal punto di vista del contenuto dell’inibitoria e cioè nell’ottica del giudice che deve emetterla. Ma il problema si pone anche se il giudice nulla dice in proposito (non è scontato che il dictum giudiziale in tale caso vada interpretato in modo formalistico e rigoroso).

In sostanza il giudice a quo chiede se il diritto europeo e in particolare l’articolo 15 paragrafo 1 direttiva 31/2000 (divieto di porre obblighi di sorveglianza o di ricerca generalizzati) osti ad un’inibitoria (anzi letteralmente: ad un obbligo di rimuovere, ma come detto poi il giudice lo interpreta anche come riferito ad un ordine di bloccare l’accesso futuro) di caricamenti di informazioni future “identiche” a quelle accertati illeciti e prescindere dall’uploader (cioè da chi metta on line le informazioni stesse). Cioè identiche nel contenuto ma non nel soggetto che le metta on line.

Chiede poi se osti ad inibitoria riferite a contenuti non identici a quelli accertati illeciti ma solo “equivalenti” ad essi. Qui però la Corte stranamente non menziona più il profilo soggettivo e cioè la questione della rilevanza dell’identità o diversità dell’uploader (cioè se faccia una qualche differenza, ai fini dell’inibitoria di informazioni equivalenti, che siano caricate dall’uploader originario oppure da un soggetto terzo)

Nell’ambito di tale questione si chiede poi se gli effetti di tale ingiunzione possono essere estesi a livello mondiale

la terza questione pregiudiziale non è ben chiara e sembra riferita al dovere di trattamento di informazioni illecite non identiche bensì equivalenti , appena il gestore ne sia venuto a conoscenza: e cioè a prescindere, sembrerebbe, dal soggetto che glielo notifica. Di questa domanda , data la sua scarsa comprensibilità, non mi occupo (l’intero set delle questioni pregiudiziali non è però scritto o tradotto in modo molto chiaro).

Circa la prima domanda pregiudiziale la Corte afferma che il giudice può legittimamente esigere il blocco dell’accesso alle informazioni identiche a quelle già accertati illecite, a prescindere da chi sia l’uploader (<< qualunque sia l’autore della richiesta di memorizzazione>> par. 37).

E’ abbastanza semplice arrivare a questa conclusione, dal momento che è certo che non ricorre il concetto di sorveglianza/ricerca generale ex art. 15 dir., unico aspetto rilevante presso la Corte .

Più complesso è il secondo quesito, relativo alla possibilità di inibire anche permanenza o caricamenti di materiali o informazioni dal contenuto equivalente anziché identico a quello già accertato illecito

(si dovrebbe distinguere, dato che si può ordinare di : i) evitare caricametni futuri; ii) far permanere caricamenti passati già effettuati; iii) far permanere caricamenti futuri che venissero effettettuati nonostante i filtri perchè in violazione o comunque in superamento degli stessi)

Il giudice europeo ritiene che l’ingiunzione, per essere effettiva e cioè per far effettivamente cessa l’illecito/impedirne il reiterarsi, deve potersi estendere alle informazioni equivalenti: cioè a quelle che recano sostanzialmente il medesimo messaggio, anche se formulato in modo leggermente diverso. Precisamente dice <<deve potersi estendere alle informazioni il cui contenuto, pur veicolando sostanzialmente lo stesso messaggio, sia formulato in modo leggermente diverso, a causa delle parole utilizzate o della loro combinazione, rispetto all’informazione il cui contenuto sia stato dichiarato illecito. Diversamente infatti, e come sottolineato dal giudice del rinvio, gli effetti inerenti a un’ingiunzione del genere potrebbero facilmente essere elusi tramite la memorizzazione di messaggi appena diversi da quelli dichiarati illeciti in precedenza, il che potrebbe condurre l’interessato a dover moltiplicare le procedure al fine di ottenere la cessazione dei comportamenti illeciti di cui è vittima>> (par. 41).

La Corte però ricorda che la tutela del soggetto le Ieso non è assoluta e deve conciliarsi con le esigenze di non imporre obblighi eccessivi al provider: è questa la ragione dell’articolo 15 comma 1 dir. 31 (§ 44). In applicazione di questo criterio, allora, afferma che le informazioni “equivalenti” sono quelle che <<contengono elementi specifici debitamente individuati dall’autore dell’ingiunzione>> (cioè dal giudice), <<quali il nome della persona interessata dalla violazione precedentemente accertata, le circostanze in cui è stata accertata tale violazione nonché un contenuto equivalente a quello dichiarato illecito>> (§ 45). Si precisa pure che <<differenze nella formulazione di tale contenuto equivalente rispetto al contenuto dichiarato illecito non devono, ad ogni modo, essere tali da costringere il prestatore di servizi di hosting interessato ad effettuare una valutazione autonoma di tale contenuto>> (§ 45).

Ora, che debba esserci equivalenza anzi identità circa il nome della persona interessata (l’aggredito) e equivalenza circa le circostanze relative alla violazione (nel caso: opinioni sulla politica di accoglimetno dei migranti) è condibvisibile e potrebbe essere non difficile da accertare in concreto. Potrebbe invece essere difficile accertare l’equivalenza circa il resto del contenuto e cioè il giudizio negativo e diffamante sulla persona.

La Corte lodevolmente cerca di ridurre il margine di opinabilità e tutelare quindi la libertà imprenditoriale del provider, in mancanza di uno specifico Safe Harbor per la fase esecutiva delle inibitorie (non menziona la libertà di espressione e di inoformazine dell’uploader: probabilmente dato che in thesi si tratta di caricamente di materiali illeciti). Precisa che << la sorveglianza e la ricerca che richiede sono limitate alle informazioni contenenti gli elementi specificati nell’ingiunzione>> e che la ricerca dell’equivalenza non può <<il prestatore di servizi di hosting ad effettuare una valutazione autonoma, e quest’ultimo può quindi ricorrere a tecniche e mezzi di ricerca automatizzati>>: cioè par di capire deve essere palese, ictu oculi rilevabile (non dal soggetto medio di un certo paese ma dal livello medio di professionalità di un operatore del medesimo settore professionale) e deve essere verificabile invia automatica.

Inoltre il dovere è limitato , si badi, alle informaizoni <<contenenti gli elementi specificati nell’ingiunzione>>.

Il passaggio è importante: ad es in relazione alla norma italiana (assente nella direttiva) del 17 comma 3, D. LGS. 70/2003, che afferma la responsabilità civile per chi, richiesto dall’autorità, non abbia prontamente impedito l’accesso oppure, avendo comunque avuto conoscenza dell’illiceità, non ha informato l’autorità stessa. In particolare il riferimento è al primo caso: la violazione di una inibitoria inftti può avvenire anche quando il provider sbagli nella valutazione e ritenga non rientrare nel concetto di equivalenza ciò che invece ex post si accerta rientrarvi. In tal caso infatti si avrebbe una mancanza di blocco dell’accesso, pur se richiesto dall’autorità: quindi integrandosi la fattispecie posta dal 17 comma 3 punto

In tal modo dice la CG l’ingiunzione non contrasta col divieto di sorvegnlianza rierca generale (§ 47).

La Corte però e sorprendentemente non dedica alcuna riga -salvo errore ad una prima lettura- a specificare se il dictum sull’inbitoria di conteuti equivalenti valga solo verso il medeismo soggetto già ritenuto autore dell’illecito o anche verso terzi. Dico sorprendentemente perchè la distinzione era stata fatta in modo netto dal’AG. Nè lo si capisce dal concetto di equivalenza: questo contiene anche il profilo soggettivo e, se si, lo ritiene discriminante o no? Il che è probabilmente una conseguenza dell’aver sin dall’inizio impostato le questioni pregiudiziali senza dare attenzione a questo punto, come si è segnlato sopra.

L’impressione traibile dal ragionamento svolto, però, è che la Corte ritenga compatibile col diritto UE l’inibitoria riferita a condotte equivalenti a prescindere da chi possa caricare i materiali illeciti : cioè non solo se caricati dall’autore del caricamento già accertato illecito, ma da chiunque

Circa la possibilità di inibitorie a livello mondiale il giudice dice che la Direttiva 31 non osta alla stessa. Saggiamente però fa presente -anche se in maniera non chiarissima (più chiaro è il relativo passaggio dell’AG) che va tenuta in considerazione la coerenza della normativa dell’UE con le norme internazionali: in particolare aggiungerei -sulla scia di quanto detto dall’avvocato generale- il rapporto con la sovranità che gli altri stati esercitano sui loro territori e popolazioni. Pretendere infatti di bloccare caricamenti, che possono avvenire da qualunque parte del mondo, potrebbe essere ritenuto incompatibile con le sovranità nazionali sugli altri territori e con le rispettive legislazioni,le quali possono essere diverse (§ 100). E’ il problema delle cross-borders injuntions e cioè della possibilità di effetti extraterritoriali di un provvedimento giudiziale (analogamente, direi, al caso di esecizio della sovranità tramite non l’organo giudiziario ma tramite quello legislativo e cioè tramite una norma di legge che pretendesse di applicarsi anche all’estero): non nuovo nel dibattito giuridico.

La struttura del ragionamemento sul punto è analoga a quella della recente sentenza nel caso Google c. Commission nationale de l’informatique et des libertés (CNIL), del 24.09.2019, C-507/17 sul c.d. delisting nazionale, europeo o mondiale (l’analogia è negata da Andrej Savin nel suo EU Internet Law & Policy Blog , The CJEU Facebook Judgment on Filtering with Global Effect: Clarifying Some Misunderstandings 4 ottobre 2019). In entrambi i casi la Corte dice che il delisting mondiale non è contrario a specifiche norme di diritto UE, ma non è nemmeno imposto. dalle stesse (anche qui assai più utili sono le Conclusioni dell’AG 10.01.2019, che guarda caso è il medesimo)

Passiamo alle conclusioni dell’avvocato generale (poi: AG) 04.06.2019, un po’ più articolate.

Dopo aver chiarito che il provider è soggetto ad ingiunzioni anche se non è responsabile delle informazioni e che la disciplina delle ingiunzioni spetta e diritti nazionali (§§ 32-33), affronta il divieto di obbligo generale in materia di sorveglianza.

Ricorda che questo va inteso come sorveglianza sulla totalità o quasi totalità dei dati di tutti gli utenti del suo servizio ti richiama con ciò le sentenze L’Oreal e Scarlett x-tended (§ 35 ).

Qui introduce un’osservazione sulla cui esattezza bisognerebbe ragionare. Dice che se uno Stato potesse imporre una sorveglianza generale, il provider perderebbe il suo carattere tecnico, automatico e passivo e cioè non sarebbe più neutro (§ 36). il punto è discutibile, dal momento che, se la sorveglianza avviene tramite sistemi di filtraggio automatico, la passività del’ISP rimane. Mi pare tuttavia una questione poco importante, dal momento che il divieto di sorveglianza/ricerca generale è posto dalla legge.

Inoltre l’AG dice che, anche non concordando con ciò, un provider che esercitasse sorveglianza generale potrebbe essere ritenuto responsabile di qualsiasi informazione illecita, senza rispettare quindi le lettere a e b nel paragrafo 1 articolo 14 punto (§ 37). L’affermazione appare poco lineare e poco pertinente. Da un lato egli sarebbe responsabile non tanto delle informazioni ilecite, quanto del divieto della violazione di questo divieto di sorveglianza, cosa diversa. Dall’altro e soprattutto, ha poco senso ipotizzare uno scenario fattuale di sorveglianza/ricerca generale che cozzerebbe con lo safe harbour dell’art. 14: lo avrebbe se mancasse un divieto di dovere di sorveglianza/ricerca generale, il quale invece c’è ed è espresso.

Il punto importante è la conclusione di questo passaggio (§ 40), secondo cui dal 14 paragrafo 3 dell’articolo 15 un obbligo imposto da uno Stato nazionale al provider tramite in ingiunzione non può avere la conseguenza di renderlo non più neutro rispetto alla totalità o quasi totalità delle informazioni memorizzate.

L’affermazione non mi pare esattissima perché confonde il fatto col giudizio, che vanno invece tenuti ben distinti. Il fatto è che il dovere di vigilanza riguarda tutte o quasi le informazioni e di tutti gli utenti: il che è condivisibile. Costituisce invece un giudizio il “rendere il provider non più neutro”. Prima viene il fatto da valutare e poi viene la valutazione del fatto .

Al paragrafo 41 ricorda che si può senz’altro inibire una violazione futura e che ciò non contrasta con il divieto di sorveglianza generale (§ 41).

Su questo non ci sono dubbi: il dato normativo non è equivoco.

Ricorda poi ai paragrafi 43 e 44 la sentenza L’Oréal che ha legittimato le inibitorie di “nuove violazioni della stessa natura da parte dello stesso commerciante nei confronti degli stessi marchi” (C. G. 12.07.2011, C‑324/09, L’Oreal ed altri c. eBay, § 141.

Quindi un provider può essere costretto a rimuovere informazioni illecite non ancora diffuse, senza che la diffusione venga portata nuovamente a sua conoscenza tramite comunicazione ad hoc e in maniera separata rispetto alla domanda iniziale (AG § 44). il che sembra voler dire che non serve una nuova contestazione ed eventualmente un nuovo processo.

Deve trattarsi però di violazioni della stessa natura, dello stesso destinatario e nei confronti degli stessi diritti: § 45. Qui c’è forse una ripetizione poiché violazioni della stessa natura e nei confronti degli stessi diritti dicono forse la stessa cosa: una violazione del medesimo diritto costituirà spesso una violazione della stessa natura e così forse pure per il reciproco. Tuttavia dato il tasso di genericità dei concetti di “stessa natura” e “stessi diritti”, è inopportuno soffermarvisi, anche se nella pratica il profilo sarà assai importante.

In ogni caso l’AG ricorda e richiama le sue conclusioni nella causa McFadden C-484/14, § 132, in cui si dice che l’obbligo inibitorio “in casi specifici” (cons. 47 dir. 31) deve essere delimitato per l’oggetto e per la durata. Questi requisiti generali sono adattabili al caso specifico, prosegue l’AG, relativo ad un post su Facebook. dato che un host provider -quale FB- è in condizioni migliori per adottare misure di ricerca ed eliminazione informazioni illecite rispetto al fornitore di accesso (§ 48).

Affronta poi (§ 49) il requisito della limitazione temporale, richiamando le sentenze L’Oréal, § 140, e Netlog, § 45 (dove però si legge <<implica una sorveglianza, nell’interesse di tali titolari, sulla totalità o sulla maggior parte delle informazioni memorizzate presso il prestatore di servizi di hosting coinvolto>>, mentre in L’Oreal l’ingiunzione era riferita solo ai marchi in causa). Dice che un obbligo di sorveglianza permanente è difficilmente conciliabile con il concetto di obbligo “applicabile a casi specifici” ai sensi del cons. 47 dir. 31.

L’affermazione non persuadegranchè , dal momento che l’inibitoria concernente un solo cliente, se non addirittura una singola opera o opere determinate, anche se illimitato nel tempo, non può rientrare nel concetto di “sorveglianza/ricerca generale”.

Potrebbe semmai confliggere con la necessità che le misure siano proporzionate e soggette a termini ragionevoli (art. 3 § 2 e § 1 della dir. 48/2004).

La sintesi è al § 50: <<Di conseguenza, il carattere mirato di un obbligo in materia di sorveglianza dovrebbe essere previsto prendendo in considerazione la durata di tale sorveglianza, nonché le precisazioni relative alla natura delle violazioni considerate, al loro autore e al loro oggetto. Tutti siffatti elementi sono interdipendenti e connessi gli uni agli altri. Essi devono essere pertanto valutati in maniera globale al fine di rispondere alla questione se un’ingiunzione rispetti o meno il divieto previsto all’articolo 15, paragrafo 1, della direttiva 2000/31>> Rimarco il cenno al limite temporale della misura, poco trattato nei discorsi giuridici in tema: le inibitorie dovranno contenerlo e sarà interessante vedere in concreto come verrà quantificato.

Ai §§ 51-53 ripropone una sintesi del percorso svolto fino a quel momento.

Successivamente va al cuore del quesito sottoposto alla corte. Affronta il primo, il più semplice, cioè quello delle informazioni identiche dallo stesso utente o anche da altri utenti. Tenendo conto che si tratta di un’ordinanza cautelare [il che però appare irrilevante] e che esistono strumenti informatici tali per cui l’attività del provider non consiste in un filtro attivo e non automatico, l’AG ammette la compatibilità col divieto di sorveglianza generale dell’inibitoria per violazioni identiche a carico e provenienti da qualunque utente (§§ 57 61). Sul punto èstato quindi seguito dalla CG.

Poi affronta l’inibitoria su contenuti equivalenti. Ancora una volta, è questo il passaggio più importante e delicato

Ricorda che dalla domanda di pronuncia pregiudiziale il concetto di informazione equivalente <<riguarda le informazioni che divergono a malapena dall’informazione iniziale o le situazioni in cui il messaggio resta, in sostanza, immutato. Intendo tali indicazioni nel senso che una riproduzione dell’informazione qualificata come illecita, la quale contenga un errore di battitura, nonché quella che presenti una sintassi o una punteggiatura diverse, costituisce un’«informazione equivalente»>> (§ 67)

Poi ricorda che le violazioni in materia di proprietà intellettuale sotto questo profilo sono diverse delle violazioni dell’onore (diffamazioni). Infatti è più frequente nelle violazioni del primo tipo che ci sia la ripetizione della condotta accertata illecita, mentre questo è insolito per le diffamazioni. In questa ultime dunque il riferimento ad atti della stessa natura non può svolgere lo stesso ruolo che svolge in materia di violazione della proprietà intellettuale : §§ 69-70. Altro punto non secondario: trovare il nucleo del fatto lesivo in una violazione di autore sarebbe più semplice che in una di diffamzione.

Sembra puoi dire che il riferimento a informazioni “equivalenti” incide sulla ampiezza dell’obbligo di sorveglianza e dunque che -se opportunamente modulato- rispetta il divieto di sorveglianza generale. Un giudice quindi in via inibitoria può statuire sulla rimozione di informazioni equivalenti ma <<deve (…) rispettare il principio della certezza del diritto e garantire che gli effetti di tale ingiunzione siano chiari, precisi e prevedibili.Nel farlo, tale giudice deve ponderare i diritti fondamentali coinvolti e tenere conto del principio di proporzionalità.>> (§ 72) . Il suggerimento è astrattamente giusto ma generico e non aiuta ad applicarlo in concreto.

Pertanto, alla luce di questa considerazione, al provider può essere ordinato di individuare informazioni equivalenti a quella illecita, se provenienti dallo stesso utente: § 73

L’avvocato generale nega invece la possibilità di inibire caricamenti o permanenza di informazioni illecite equivalenti a carico di utenti diversi (qui non seguito dalla CG la quale -salvo errore- non fa la distinzione tra stesso utente/diverso utente). Questo perché <<73. (…) richiederebbe la sorveglianza della totalità delle informazioni diffuse attraverso una piattaforma di rete sociale. Orbene, a differenza delle informazioni identiche a quella qualificata come illecita, le informazioni equivalenti a quest’ultima non possono essere individuate senza che un host provider ricorra a soluzioni sofisticate. Di conseguenza, non soltanto il ruolo di un prestatore che esercita una sorveglianza generale non sarebbe più neutro, nel senso che non sarebbe soltanto tecnico, automatico e passivo, ma tale prestatore, esercitando una forma di censura, diverrebbe un contributore attivo di tale piattaforma. 74. Inoltre, un obbligo di individuare informazioni equivalenti a quella qualificata come illecita provenienti da qualsiasi utente non assicurerebbe un giusto equilibrio fra la protezione della vita privata e dei diritti della personalità, quella della libertà d’impresa, nonché quella della libertà di espressione e di informazione. Da un lato, la ricerca e l’individuazione di siffatte informazioni richiederebbero soluzioni costose, le quali dovrebbero essere elaborate e introdotte da un host provider. Dall’altro, l’attuazione di siffatte soluzioni darebbe luogo ad una censura, con la conseguenza che la libertà di espressione e di informazione potrebbe essere sistematicamente limitata>>.

L’affermazione lascia un pò perplessi. Inibire contenuti equivalenti a quelli specificamente accertati illeciti non significa imporre un dovere di sorveglianza/ricerca generale, come era invece ad es. nel caso Sabam Netlog. E’ vero che nel caso qui sub iudice riguarda tutti gli utenti, ma solo circa i contenuti equivalenti a quelli accertati illeciti: quindi inibisce in modo molto specifico.

Secondo l’AG la ricerca delle informazioni equivalenti impone soluzioni sofisticate e quindi richiedenti investimenti finanziari. Dal che seguirebbe che il suo ruolo non solo non sarebbe più neutro ma, esercitando una forma di censura, diventerebbe un contributore attivo della piattaforma.

Affermazione però poco condivisibile, poiché lo stesso avviene anche quando il controllo sulle informazioni equivalente riguarda un solo utente (quello autore del illecito o altro non conta). L’aumentare il numero delle persone sorvegliate, se il meccanismo è automatico, non rende il ruolo del provider attivo anziché passivo. Il filtraggio è automatico o per tutti o per nessuno: non può esserlo solo per uno o pochi e non per la genralità. Diverso sarebbe se avvenisse in via umana e manuale: allora sì farebbe la differenza il numero dei soggetti da sorvegliare. Così pure la necessità di adottare soluzioni tecnicamente sofisticate non ha nulla a che fare con la generalità della sorveglianza. questa concerne l’ambito oggetivo del controllo, non l’entità dei mezzi finanziari per realizzarlo. I mezzi finanziari per conseguire gli strumenti tecnici hanno a che fare con il livello di diligenza che è cosa diversa dal dato oggettivo della delimitazione dell’ambito da sottoporre a controllo.

Poi passa ad esaminare la possibilità di estendere l’inibitoria anche a livello mondiale. l’AG affronta quindi la questione della extraterritorialità del provvedimento di rimozione. La soluzione è negativa nel senso che -par di capire- è meglio che il giudice si autolimiti alla sfera dello Stato a cui appartiene, anche se astrattamente e formalmente la normative UE non vi osterebbe.

Ciò sulla base soprattutto dei seguenti argomenti, se ben capisco (ma il punto è complesso, richiedendosi un approfondimento internazionalprocessualistico): i) sarebbe di difficilissima attuazione pratica, se si segue l’insegnamento di C.G. 17.10.2017, C-194/16, Bolagsupplysningen OÜ-Ilsjan c. Svensk Handel AB, secondo cui la domanda di rimozione va posta al giudice competente a decidere sul risarcimento totale del danno (anzichè frazionato per Stato), il quale giudicherebbe in base a una o più leggi applicabil (§§ 96): ed un giudice con competenza “totale” sarebbe difficile da trovare.

ii) Inoltre toccherebbe al soggetto leso dimostrare che l’informazione illecita secondo la legge applicabile delle norme di conflitto dello Stato europeo è tale pure secondo tutte le leggi potenzialmente applicabili (§97)? Onere improbo!

iii) Infine un ulteriore ostacolo consiste nel fatto che la tutela dei diritti fondamentali, antagonisti di quello azionato in giudizio può essere diversa nei vari Stati (§ 98-99): col rischio che in questi si rischierebbe di proibire l’accesso ad informazioni e quindi conculcare il diritto di informazione che è invece ammesso in base a quel medesimo Stato (§ 98/99).

In conclusione <<il giudice di uno Stato membro può, in teoria, statuire sulla rimozione di informazioni diffuse a mezzo Internet a livello mondiale. Tuttavia, a causa delle differenze esistenti fra le leggi nazionali, da un lato, e la tutela della vita privata e dei diritti della personalità da esse prevista, dall’altro [per inciso: distinzione superflua, dato che la tutela è prevista nelle leggi degli Stati] , e al fine di rispettare i diritti fondamentali ampiamente diffusi, un siffatto giudice deve adottare piuttosto un atteggiamento di autolimitazione. Di conseguenza, nel rispetto della cortesia internazionale, menzionata dal governo portoghese, tale giudice dovrebbe limitare, per quanto possibile, gli effetti extraterritoriali delle sue ingiunzioni in materia di pregiudizio alla vita privata e ai diritti della personalità (52). L’attuazione di un obbligo di rimozione non dovrebbe eccedere quanto necessario ad assicurare la protezione della persona lesa. Pertanto, invece di cancellare il contenuto, detto giudice potrebbe, se del caso, ordinare la disabilitazione dell’accesso a tali informazioni con l’ausilio del blocco geografico>> (§ 100).

Sull’ultima affermazione, mi chiedo -ai fini della tutela del diritto all’informazione degli utenti- che differenza ci sia tra il dovere di rimuovere e il dovere di bloccare gli accessi: in entrambi infatti gli utenti interessati non possono accedere a quelle informazioni,.