Ultime Notizie

La Responsabilità Degli Internet Service Providers (Isp)

by Avv. Nicola Ferrante
in News
Visite: 2139

Internet consente oggi giorno di fare una grande quantità di cose, dall'invio di semplici messaggi, immagini, o filmati alla comunicazione all'interno di newsgroups, mailing lists, chat line, social network, fino alla costruzione di pagine Web personali. Questo comporta il rischio che possano verificarsi violazioni e illeciti da parte degli tenti utilizzatori della rete, tra i quali si ricorda:

  • la violazione delle norme sul diritto d'autore, che si realizza quando documenti, immagini ed altre opere protette vengono riprodotte e pubblicate sulla rete senza la necessaria autorizzazione da parte dell'autore o del titolare dei diritti su di esse;
  • la diffamazione, avvenuta mediante l'invio di materiale offensivo o la pubblicazione di materiale offensivo su siti internet o social network;
  • la violazione delle norme sul buon costume e contro lo sfruttamento sessuale dei minori, con la pubblicazione di materiale pornografico;
  • la violazione delle norme sull'ordine pubblico, con la pubblicazione, ad esempio, di materiale di stampo terroristico;
  • la violazione del diritto alla riservatezza, che si ha quando dati riservati o segreti relativi ad un individuo o ad un'organizzazione vengono resi pubblici su un sito internet;
  • la concorrenza sleale, nel caso di informazioni false o diffamatorie messe in rete tra imprese concorrenti;
  • la violazione delle norme sulla protezione dei marchi.

Internet consente oggi giorno di fare una grande quantità di cose, dall'invio di semplici messaggi, immagini, o filmati alla comunicazione all'interno di newsgroups, mailing lists, chat line, social network, fino alla costruzione di pagine Web personali. Questo comporta il rischio che possano verificarsi violazioni e illeciti da parte degli tenti utilizzatori della rete, tra i quali si ricorda:

  • la violazione delle norme sul diritto d'autore, che si realizza quando documenti, immagini ed altre opere protette vengono riprodotte e pubblicate sulla rete senza la necessaria autorizzazione da parte dell'autore o del titolare dei diritti su di esse;
  • la diffamazione, avvenuta mediante l'invio di materiale offensivo o la pubblicazione di materiale offensivo su siti internet o social network;
  • la violazione delle norme sul buon costume e contro lo sfruttamento sessuale dei minori, con la pubblicazione di materiale pornografico;
  • la violazione delle norme sull'ordine pubblico, con la pubblicazione, ad esempio, di materiale di stampo terroristico;
  • la violazione del diritto alla riservatezza, che si ha quando dati riservati o segreti relativi ad un individuo o ad un'organizzazione vengono resi pubblici su un sito internet;
  • la concorrenza sleale, nel caso di informazioni false o diffamatorie messe in rete tra imprese concorrenti;
  • la violazione delle norme sulla protezione dei marchi.

La natura stessa di Internet e la grande facilità di diffusione di messaggi, immagini, filmati ed ogni altro tipo di comunicazioni, rendono estremamente difficile individuare i soggetti responsabili di eventuali illeciti commessi. Il discorso che si è aperto sulla responsabilità dell'internet service provider (ISP) sulle violazioni commesse da un qualsiasi utente sul suo server, risponde alla necessità di individuare in concreto un soggetto responsabile della violazione. Le tecnologie utilizzate per gestire una rete telematica non sempre consentono di identificare realmente l'utente che compie una violazione. Infatti solitamente un utente accede alla rete mediante una procedura di login, con un nome di accesso, o username , ed una password. Tecnicamente è sempre possibile identificare il nome d'accesso dell'utente che ha commesso la violazione attraverso quello che viene chiamato il log file, contenente l'identificazione dell'utente che ha effettuato il login e i tempi di accesso di ogni utente, tuttavia nulla vieta che tale nome possa essere stato in precedenza sottratto, insieme alla sua password , ed utilizzato fraudolentemente da terzi al fine di evitare ogni possibile conseguenza. La stessa difficoltà di individuazione si ha quando uno stesso nome di accesso alla rete è utilizzato da più persone contemporaneamente.

La globalizzazione della rete non fa che peggiorare le cose, in quanto se anche l'utente che ha commesso la violazione venisse identificato, questi potrebbe trovarsi in un paese in cui la normativa applicabile a quella fattispecie sia diversa da quella applicabile nel luogo dove il danno si è verificato, con il possibile rischio di non riuscire a punire l'utente direttamente responsabile dell'illecito. Ecco perché di fronte a tali rischi, si discute se attribuire una responsabilità al ISP, soggetto sempre identificabile e assoggettabile alle norme del paese in cui la violazione è commessa.

Il riferimento normativo per una qualificazione giuridica del regime di responsabilità dei vari providers è oggi dato dal Decreto legislativo 9 aprile 2003 n. 70. Detto decreto è stato emanato in attuazione della direttiva 2000/31/CE, "relativa a taluni aspetti giuridici dei servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico" (direttiva nota come "direttiva sull' e-commerce), e affronta la complicata questione sulla responsabilità degli ISP negli articoli da 14 a 17.

Innanzitutto, il legislatore effettua una tipizzazione delle attività del prestatore di servizi, prevedendo per esse responsabilità differenziate:

  • l'attività di semplice trasporto, o "mere conduit" (art. 14) per la quale si prevede che nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che non dia origine alla trasmissione, non selezioni il destinatario della trasmissione oppure non selezioni né modifichi le informazioni trasmesse.
  • l'attività di "caching"(art.15), ossia la memorizzazione temporanea di informazioni e documenti effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari. Il caching ha solitamente la funzione di ridurre l'uso della banda e quindi il tempo di accesso ad un Sito web. L'articolo citato prevede l'esenzione da responsabilità per il provider che, nella prestazione di un servizio, abbia effettuato "la memorizzazione automatica, intermedia e temporanea di tali informazioni". L'esenzione da responsabilità, però, non opera qualora il provider modifichi le informazioni (lett. a), non si conformi alle condizioni di accesso alle informazioni (lett. b) o alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore (lett. c), interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni (lett. d), non agisca prontamente per rimuovere le informazioni non appena venga a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione (lett. e).
  • l'attività di "hosting" (art. 16), che è la tipica attività del ISP, che può andare dalla mera gestione del sito sul server, con memorizzazione delle pagine web, alla tenuta degli archivi informatici del cliente, con conservazione dei files di log. Ai sensi della norma citata, il prestatore (c.d."host provider") non è responsabile delle informazioni memorizzate a condizione che:
  • non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendano manifesta l'illiceità dell'attività o dell'informazione;
  • non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.

Opportunamente, il secondo comma esclude l'esenzione di responsabilità del provider , con conseguente sua piena responsabilità , se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore (è il caso, ad esempio, del content provider): in questa ipotesi, infatti, il provider non risulta estraneo alle informazioni veicolate, e quindi risponde, per fatto proprio, per gli eventuali contenuti illeciti immessi in Rete.

Va considerato, ancora, che un disposto, riprodotto in maniera sostanzialmente identica tanto per i casi di "mere conduit", che di "caching", che di "hosting", prevede la possibilità che il prestatore di servizi, anche ove non responsabile, sia tenuto, dietro provvedimento dell'autorità giudiziaria o amministrativa competente, ad impedire o a porre fine ad un illecito.

Particolarmente significativo è, infine, l'art. 17 del D.Lgs. 70/03 che sancisce l'assenza dell'obbligo generale di sorveglianza. E' infatti affermato, che il prestatore dei servizi non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza né ad un obbligo di ricercare circostanze che indichino il compimento di atti illeciti. Tale disposizione deriva dal riconoscimento della impossibilità (tecnica anzitutto, data la mole e la volatilità dei contenuti presenti on line) per il provider di operare un controllo, preventivo o successivo, sulle informazioni memorizzate o trasmesse. Il principio spiega i suoi effetti anche da un punto di vista penalistico: dal momento che manca un generale obbligo di sorveglianza in capo al prestatore/provider sui dati immessi da terzi in rete, non potrà trovare applicazione la clausola di equivalenza prevista dal secondo comma dell'art. 40 c.p., secondo la quale "Non impedire un evento, che si ha l'obbligo giuridico di impedire, equivale a cagionarlo".

A completamento della disciplina è imposto al ISP di informare prontamente l'autorità giudiziaria o quella amministrativa, qualora sia a conoscenza di presunte attività illecite riguardanti un proprio cliente, ovvero di fornire, a richiesta delle autorità competenti, informazioni in suo possesso, al fine di permettere l'identificazione di un destinatario del servizio implicato in attività illecite. L'ISP è invece responsabile se a fronte di richiesta dell'autorità giudiziaria o amministrativa, abbia ritardato la rimozione del materiale lesivo ovvero, a conoscenza del carattere illecito del contenuto di un servizio da esso fornito, non abbia provveduto ad informarne l'autorità competente.

Per informazioni sulla nostra consulenza per la redazione di contratti del web e dell'informatica vi inviatimo a visitare questa pagina o contattare lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  al numero 328-9687469 o tramite il sottostante modulo di contatto.

Contatta l'esperto