Il comma 29

Proviamo a valutare gli scenari possibili, allo stato in cui il disegno di legge si trova attualmente. Il comma 29 modifica l’articolo 8 della legge 47 del 8 febbraio 1948, legge di cui abbiamo parlato più volte e che si occupa di regolare la stampa. L’articolo disciplina la rettifica per le pubblicazioni a stampa e l’ipotesi aggiunta dal comma 29 include «i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica» stabilendo che «le dichiarazioni o le rettifiche sono pubblicate, entro quarantotto ore dalla richiesta, con le stesse caratteristiche grafiche, la stessa metodologia di accesso al sito e la stessa visibilità della notizia cui si riferiscono». Il comma, quindi, con una terminologia infelice va a emendare la legge in materia di stampa.

L’infelicità della formulazione è duplice. In primo luogo perché la legge nel suo campo di applicazione non menziona mai le testate telematiche né assimila le stesse alla stampa cartacea. In secondo luogo perché inserisce nella legge stampa un elemento di fatto, il «sito informatico», senza darne una qualificazione giuridica rilevante e introducendolo nella legge ai soli fini dell’obbligo di rettifica. Da qui l’allarme che tutti i siti possano essere indistintamente costretti all’obbligo della rettifica si è diffuso e il disegno di legge sulle intercettazioni è diventato famoso anche per questa disposizione battezzata ammazzablog.

Perché Wikipedia non c’entra

Nonostante l’infelicità nel formulare l’articolo è estremamente difficile che la disposizione contenuta nel comma 29 possa applicarsi a un blog e, meno che mai, a Wikipedia, proprio perché l’ipotesi prevista non ha una sua autonomia, ma si inserisce in una legge speciale, che è appunto quella in materia di stampa. Non è giuridicamente corretto, infatti, applicare una legge speciale a ipotesi non contemplate: per poter applicare la disposizione in materia di rettifica a un blog o a un sito informatico bisognerebbe ritenere che tale blog o sito possa essere ritenuto «stampa». Ma se tale equivalenza fosse possibile, allora l’obbligo di rettifica esisterebbe già e sarebbe quello a cui la carta stampata è da sempre stata soggetta (articolo 8 della legge stampa).

L’applicabilità della legge in materia di stampa alle testate telematiche è comunque una realtà nel nostro ordinamento ed è avvenuta attraverso un riconoscimento giurisprudenziale e, in sostanza, si fonda su una richiesta esplicita da parte del direttore di testata telematica, mentre dottrina e giurisprudenza sono categorici nell’escluderne l’applicabilità a blog o social network. In Italia si ricordano casi isolati in cui la legge stampa è stata applicata a un sito internet che non fosse una testata telematica. Ma ricordiamolo: se la legge stampa dovesse applicarsi ai blog non sarebbe solo la rettifica prevista dal comma 29 a dovere preoccupare, bensì l’obbligo di registrare il sito come testata, la presenza di un direttore responsabile e la responsabilità sussidiaria per l’editore o per lo stampatore (figura che, nel caso si blog e social network finirebbe per essere l’azienda che permette la pubblicazione, tipo Facebook, Tumblr, WordPress).

Chi si deve registrare

L’articolo 1 della legge 62/2001, che definisce e disciplina il «prodotto editoriale», assoggetta alle disposizioni della legge in materia di stampa anche i prodotti editoriali informatici. Secondo la lettera dell’articolo «il prodotto editoriale diffuso al pubblico con periodicità regolare e contraddistinto da una testata, costituente elemento identificativo del prodotto, è sottoposto, altresì, agli obblighi previsti dall’articolo 5 della medesima legge n. 47 del 1948». In secondo luogo da una ulteriore norma contenuta nel decreto legislativo 70/03 in attuazione della direttiva sul commercio elettronico. Ci si riferisce all’articolo 7, il quale, dopo aver stabilito quali siano gli obblighi di informazione dovuti dal prestatore di servizi della società dell’informazione, aggiunge all’ultimo comma: «La registrazione della testata editoriale telematica è obbligatoria esclusivamente per le attività per le quali i prestatori del servizio intendano avvalersi delle provvidenze previste dalla legge 7 marzo 2001, n. 62», ovvero i contributi pubblici all’editoria.

Si tratta, in verità, di una interpretazione che è appoggiata dalla dottrina ed è conforme al complesso di norme che si sono succedute nel tempo in materia di editoria. Tali norme, lungi dal regolare nello specifico la libertà di manifestazione del pensiero, si incardinano piuttosto nella disciplina della la libertà di stampa e dell’esercizio dell’impresa editoriale, fornendo un sistema di individuazione di soggetti responsabili e di luogo di registrazione certo ai fini della competenza del giudice per eventuali delitti, del complesso sistema dei finanziamenti e del regime degli operatori di comunicazione sottoposti alla tutela dell’Agcom. Non è apparsa insomma nelle intenzioni del legislatore l’idea di occuparsi anche dei siti amatoriali che non effettuano informazione a livello istituzionale, cioè privi di una struttura imprenditoriale che eserciti tale attività.

Gli emendamenti proposti

Visto il lungo e travagliato iter del disegno di legge giova ricordare, per i non addetti ai lavori, quali funzioni istituzionali e politiche basilari sono state  – e tutt’ora vengono -  esercitate durante l’iter di approvazione. Dal punto di vista dell’iniziativa legislativa, infatti, il disegno di legge in materia di intercettazioni è stato presentato dal governo. Nelle forme di governo parlamentare, quale il nostro, l’iniziativa governativa è particolarmente importante poiché è lo strumento con il quale il governo attua, tramite la maggioranza che lo sostiene, il proprio indirizzo politico. In questo caso l’approvazione articolo per articolo si esplicita, in modo particolare, attraverso gli emendamenti. Essi sono espressione del potere di iniziativa legislativa esercitabile da ogni singolo parlamentare. Sul disegno di legge erano state presentate alcune questioni pregiudiziali  di costituzionalità, rigettate il 5 ottobre. Riguardo il comma 29 la questione recitava «del tutto irrazionale è la previsione al comma 29 che pone l’obbligo di rettifica in capo a tutti i siti informatici, compresi quelli non soggetti ad obbligo di registrazione».

Il disegno di legge è all’ordine del giorno e gli emendamenti proposti nella seduta del 5 ottobre sono accomunati dal tentativo di circoscrivere l’obbligo di rettifica previsto dal comma 29 alle sole pubblicazioni, anche telematiche, soggette all’obbligo di registrazione previsto dall’articolo 5 della legge in materia di stampa («Al comma 29, (…) sostituire, ovunque ricorrano, le parole: informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica con le seguenti: Internet che recano giornali quotidiani e periodici diffusi per via telematica e registrati ai sensi dell’articolo 5» abbracciata, sostanzialmente, dagli emendamenti n° 1.966 Perina, Della Vedova, Rao; n° 1.910 Zaccaria, Giulietti, Levi, Corsini, Colombo, Pollastrini, Concia, Laganà Fortugno, De Biasi; n° 1.911 Rao, Ria, Tassone, Mantini, Enzo Carra; n° 1. 948 Rao, Ria, Tassone, Mantini, Enzo Carra; n° 1.369 Di Pietro, Palomba; n° 1.912 Bernardini, Beltrandi, Farina Coscioni, Mecacci, Maurizio Turco, Zamparutti e, da ultimo, approvato in Commissione n° 1500).

Chi propone distinguo

Altri emendamenti, invece, hanno proposto soluzioni ibride che prevedono ugualmente sanzioni per chi rifiuti o non riesca nei tempi richiesti a ottemperare alla richiesta di rettifica. Ad esempio l’emendamento proposto da Cassinelli, Palmieri, Scandroglio, Barbareschi (emendamento n° 1.950), il quale anziché limitare l’obbligo di rettifica alle testate telematiche registrate propone sanzioni differenziate a seconda dell’accessorietà del contenuto oggetto di rettifica (ad esempio un commento) e a seconda della natura del sito su cui la rettifica è richiesta. Se, infatti, non si tratta di testata telematica, l’emendamento distingue tra siti dotati di posta elettronica certificata o meno applicando sanzioni differenziate (da 250 a 2.500 euro senza Pec, da 100 a 500 euro con la Pec). L’ emendamento proposto da Vaccaro (emendamento n° 1.982) prevede la possibilità che i contenuti siano rimossi dal relativo provider di serviziinternet, e allora non c’è sanzione. Nel caso contrario prevede, invece, la sanzione amministrativa da 500 a 2.500 euro. Si prevede, nell’emendamento, una ulteriore ipotesi: «Nel caso in cui il Garante per la protezione dei dati personali rigetti l’istanza di oscuramento, l’utente che l’ha promossa è punito con una sanzione amministrativa da 500 a 2.500 euro».

E, ancora, l’emendamento Contento (n° 1.976), per il quale «I siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, sono tenuti a pubblicare, entro 48 ore dalla richiesta, le dichiarazioni o le rettifiche attraverso la creazione, nella pagina principale, di un link appositamente dedicato, con accesso diretto e nel quale le medesime sono conservate, secondo l’ordine di pubblicazione, per un periodo non inferiore a 30 giorni. Con deliberazione del Centro nazionale per l’informatica nella pubblica amministrazione, da adottarsi entro 30 giorni dalla data di entrata in vigore della presente disposizione, sono stabilite le caratteristiche grafiche, la metodologia di accesso e i criteri di visibilità rispetto alla notizia cui si riferiscono».

Il senso della libertà

Nel momento in cui scriviamo le vicende del disegno di legge appaiono ancora incerte e c’è chi immagina come probabile la via della fiducia. Ogni discussione è rimandata a mercoledì 12 ottobre. Quello che rimane, alla fine di un giorno di dibattiti in Commissione, è il sapore molto amaro di una politica incapace di centrare obiettivi di qualsiasi genere e incurante delle conseguenze dolorose della limitazione della libertà di stampa di una nazione in un momento storico in cui le critiche verso le istituzioni sono accese. L’articolo 21 della Costituzione menziona, come unico limite esplicito alla stampa, la contrarietà al buon costume e effettua un bilanciamento di interessi con una serie di limiti impliciti quali il diritto alla reputazione e l’immagine, il diritto alla privacy, il diritto d’autore. La rettifica, cioè il diritto di un soggetto leso a vedere pubblicata la propria versione dei fatti in calce a una notizia ha senso sui media tradizionali, dove manca la permanenza nel tempo che ha invece Internet: paradossalmente non vi è peggior critica che il permanere di una rettifica imposta obtorto collo. La speranza è che l’esempio di Wikipedia non venga passivamente emulato nel caso di leggi che limitano la libertà e che, anziché rispondere con l’autocensura, la rete italiana sappia rivendicare e mantenere e dare significato alla propria libertà.

Riservatezza e dati personali

Nell’attesa di avere il testo della sentenza, è da rilevare che la direttiva in materia di commercio elettronico non si applica, tra le altre cose, a due direttive che si occupano di privacy. L’articolo 1 del decreto legislativo 70/03, che ha recepito la direttiva, esclude dal campo di applicazione «le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675, e al decreto legislativo 13 maggio 1998, n. 171, e successive modificazioni». E le due discipline, in effetti, sono diverse e fra loro indipendenti e questa norma potrebbe avere rafforzato la non applicazione della regola della non responsabilità del provider per la violazione della privacy riscontrata nel caso di specie.

Nel video, di cui abbiamo parlato su Apogeonline all’epoca dei fatti, erano ripresi alcuni studenti dell’Istituto Steiner di Torino mentre vessavano e insultavano un loro compagno affetto da una forma di autismo. Il video era stato caricato su Google Video da una studentessa che, presente all’avvenimento, aveva filmato la vicenda. Le motivazioni della sentenza daranno spunti per ragionare sui limiti possibili all’efficacia della tutela del diritto al controllo dei propri dati nel web contemporaneo e l’articolarsi della responsabilità attraverso la catena di custodia degli stessi. Il problema di base è questo: se un video è un dato personale (ed è sicuramente sensibile, se rivela uno stato di salute), a chi spetta chiedere il consenso alla diffusione di dati di un soggetto terzo? Al fornitore di hosting rispetto all’utente che immette i suoi dati in un servizio o all’utente stesso?

I dati sensibili degli amici

La disciplina in materia di privacy riveste, in questo momento storico, un ruolo di capillare importanza per i diritti che si prefigge di tutelare, messi sotto scacco dagli stessi soggetti che ricadono sotto la sua tutela attraverso la condivisione online la propria vita su blog e social network. Il lifestreaming nasce come condivisione delle proprie relazioni con un pubblico indiscriminato: in questo senso, i problemi maggiori arrivano dalla necessità di rispettare la privacy delle persone che fanno parte della rete di contatti. Se un utente ha il diritto di condividere autonomamente con il resto del mondo le proprie foto, il proprio status (inteso sia in senso 2.0, come ad esempio il proprio umore, sia in quello giuridico, come ad esempio il fatto di essere sposati con una determinata persona) e ogni altra informazione che lo riguarda, non ha invece il diritto di condividere su web dati personali o sensibili che appartengono ad altri.

Nel definire il campo di applicazione della disciplina, infatti, il Codice in materia di protezione dei dati personali chiarisce che questa si applica certamente a persone giuridiche che trattano i dati di soggetti terzi, ma anche ai privati qualora comunichino e diffondano dati di altri anche se i fini sono personali. Secondo l’articolo 5 comma 3, «il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all’applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31». Inoltre, secondo il comma 5 dell’articolo 26 i dati idonei allo stato di salute non possono essere diffusi a prescindere dal consenso.

L’informativa

Le regole dell’informativa preventiva e del consenso scritto qualora i dati condivisi siano anche sensibili dovrebbero essere la norma per tutti gli utenti italiani che condividono foto di amici, video, relazioni personali. L’informativa assolve i propri scopi se vi sono indicati i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, oltre all’ambito di diffusione dei dati medesimi. Se la diffusione avviene attraverso il web, ogni aspettativa di controllo sulla circolazione dei dati stessi è fugata.

Il problema è noto da tempo, tanto che il Garante, nel pubblicare una guida per un uso consapevole dei social network, così si rivolge a studenti, insegnanti e genitori nel decalogo finale: «Astieniti dal pubblicare  informazioni personali  e foto relative ad altri senza il loro consenso. Potresti rischiare anche sanzioni penali». In effetti, l’articolo 5 è in linea con la previsione del decalogo e il consenso alla diffusione dei dati dovrebbe essere richiesto da colui che i dati li pubblica e li diffonde, cioè l’utente del servizio utilizzato. È un principio eticamente e giuridicamente corretto.

Oneri per il gestore

Non sappiamo, allo stato, a che titolo Google sia stata ritenuta responsabile, ma nell’articolo della BBC viene rilanciata l’ipotesi che il problema riguardi proprio la mancanza di consenso di tutti i soggetti coinvolti nel video prima che questo fosse messo online. Se questa è la motivazione alla base della sentenza, significa che è stato previsto in capo non all’utente ma al fornitore del servizio di hosting l’onere di chiedere il consenso alla pubblicazione del video. In poche parole Google avrebbe dovuto verificare il contenuto del video, rilevare la presenza di altri soggetti, rintracciarli o imporre all’utente che ha caricato il video di farlo, verificarne l’identità, farli iscrivere alla piattaforma e acquisire il consenso scritto del disabile e dare agli altri la relativa informativa. Oppure, in alternativa, imporre all’utente che ha caricato il video di acquisire egli stesso i necessari consensi e formalmente incaricare Google come responsabile esterno del trattamento dei dati dei soggetti filmati. O, ancora, più semplicemente, bloccarne l’upload.

A queste condizioni, le piattaforme che permettono la pubblicazione di user generated content – non solo Google Video, ma anche Facebook, Ning, Vimeo eccetera – ai fini della privacy avranno l’onere di verificare i contenuti e di ottenere i consensi anche degli utenti non iscritti, con ovvi problemi in merito all’identificazione di ognuno. È chiaro, quindi, che in futuro la giurisprudenza dovrà trovare un equo bilanciamento tra la tutela dei dati di soggetti collegati ai propri utenti e la possibilità concreta dei provider di contenuti di potere erogare i propri servizi.

Prospettive per il futuro

Che cosa avrebbe potuto fare, quindi, Google e quali possono essere le prospettive se una ipotesi di responsabilità per chi fornisce hosting per user generated content dovesse stabilirsi a partire da questo caso? Ci sono due soluzioni possibili al momento. La prima, sicuramente più corretta, è che tali provider chiedano al Garante un interpello per presentare i problemi connessi alle attività specifiche che i comportamenti dei loro utenti pongono in materia di tutela dei dati personali e adeguarsi alla soluzione proposta dall’Autorità. La seconda è stabilire nelle condizioni di servizio un obbligo contrattuale che addossi all’utente l’obbligo di premunirsi dei necessari consensi relativi ai dati personali di eventuali terze persone raffigurate nei loro contenuti e garantire il provider, sotto loro responsabilità, che tutti gli obblighi di legge sono stati adempiuti.

Fonte: Piovono Rane, blog di Alessando Gilioli

Sen. Gianpiero D’Alia, al minuto 1’30″: «Poichè non vi è alcuno strumento nell’ordinamento che consente intervento immediato, qualora ovviamente si ravvisi un’ipotesi di reato, cioè qualora la magistratura stia indagando, [...] il ministro dell’Interno interviene con uno strumento di natura squisitamente cautelare che serve a evitare che vi sia una moltiplicazione di questi siti o di queste manifestazioni illecite sulla rete.»

FACT CHECK: Il nostro ordinamento dispone già di questi strumenti: ne dispongono sia quello nazionale (la polizia postale già opera attivamente su questo fronte e gli interventi di urgenza sono comunque ammessi anche in virtù del decreto legislativo 70/03, attuazione della direttiva comunitaria sul commercio elettronico 2000/31 CE), sia quello internazionale, a livello di cooperazione penale. Anche qualora il sito che ospita contenuti illegittimi non si trovi fisicamente in Italia, la giurisdizione del nostro paese esiste se il comportamento illecito spiega i propri effetti anche in territorio nazionale. È possibile emettere ordini transfrontalieri diretti ai gestori dei siti imponendo loro di eliminare un contenuto dai server di proprietà. L’oscuramento tramite Dns contemplato invece dal 50-bis, del resto, non si rivolge ai gestori dei siti bensì ai provider, con l’effetto di impedire il traffico nazionale verso il sito che si ritiene ospiti il contenuto illegittimo, mentre lascia che tale contenuto continui a sopravvivere nel sito di origine. Non solo: impedendo l’utilizzazione del servizio a tutti gli utenti italiani lo si impedisce automaticamente anche all’autore del reato con possibili conseguenze per la raccolta dei file di log a fini probatori. Considerando, inoltre, che nel nostro ordinamento vige la separazione dei poteri e che la magistratura già dispone di tutti gli strumenti adatti per potere intervenire, rimane ancora dubbia la necessità di prevedere l’intervento del governo nei confronti dei provider.

Sen. Gianpiero D’Alia, al minuto 2’57″: «Se il gestore del sito non si fa carico di cancellare questi soggetti dal sito è giusto che il sito venga oscurato. Il ministero diffida il gestore. Il gestore poi ha due possibilità: o ottemperare, e quindi cancellare diciamo dal sito i gruppi, oppure non ottemperare. Se non ottempera si rende complice di chi inneggia a Provenzano e Riina e quindi è giusto che venga oscurato.»

FACT CHECK: La procedura puntualizzata in questa occasione, e cioè la preventiva interlocuzione con i gestori dei siti, non è contemplata dalla lettera della norma. E comunque non introduce a sua volta niente di nuovo nel nostro ordinamento, poiché i fornitori di servizi su web (come appunto Facebook) sono già soggetti all’autorità della magistratura italiana e in particolare, fermo restando l’assenza di un loro obbligo di controllo su tutti i contenuti ospitati sui loro server, possono essere imputabili di concorso con l’autore del reato se non si attivano entro i tempi indicati dal magistrato per rimuovere o eseguire l’ordine che viene loro imposto. Un grosso problema non considerato è, tra l’altro, il tempo di ripristino del servizio e come possano chiedere i gestori dei siti un eventuale risarcimento dei danni per interruzione del servizio qualora si dimostrasse un errore giudiziario (sempre se possiamo chiamarlo così dato che l’inibizione all’accesso presso i servizi oscurati sarà effettuato dal ministero dell’Interno). Resta da chiarire a chi spettano le eventuali responsabilità risarcitorie.

Sen. Gianpiero D’Alia, al minuto 3’42″: «Le faccio un esempio: se su YouTube esce un video [...] in cui quattro ragazzi picchiano un loro coetaneo disabile – peraltro in questo caso siamo in presenza della rappresentazione di un reato, non è che siamo in presenza di un’apologia [...] – è giusto che un sito lo mantenga? Io credo di no».

FACT CHECK: La magistratura, che è anche nel caso dell’art. 50-bis è l’organo di impulso per la rimozione dei contenuti illeciti, ha già adesso tutti i poteri per chiederne la rimozione senza che sia necessario l’intervento del ministero. Inoltre si continua a parlare dei fornitori di servizi e non dei fornitori di connettività. Peraltro, nel caso di Google Video (che il senatore attribuisce erroneamente a YouTube), il contenuto incriminato è stato eliminato non appena la segnalazione è arrivata. Dal momento in cui la legge (parliamo sempre del decreto legislativo 70/03) non ritiene imputabile il provider di servizi per omissione di controllo su tutti i contenuti che esso ospita, a meno che si rifiuti di ottemperare alla richiesta di un magistrato in considerazione dell’ampiezza di comunità come Facebook, l’interruzione di servizio prevista dall’articolo 50-bis sembra costituire una sorta di punizione indiretta e ulteriore nei loro confronti. Ciò perché, caricando un soggetto diverso dal provider di servizi e dall’autore del reato di responsabilità, e cioè il fornitore di connettività, la procedura dell’art. 50-bis finisce per diventare una pena accessoria verso il fornitore di servizi che, in caso di mancata ottemperanza all’ordine della magistratura, è soggetto alle responsabilità che già sappiamo, e in più rischia un pesante danno alla sua attività economica perché viene sospeso l’accesso al servizio da parte di una intera nazione.

Sen. Gianpiero D’Alia, al minuto 4’48″: «I commenti a un blog non è che sono diversi. Se io in un commento dico che le Brigate Rosse hanno fatto bene a uccidere Moro, questa si chiama apologia di reato. Che io lo faccia sul blog, o lo faccia con un telegramma, lo faccia con un bigliettino o lo faccia con un comunicato stampa non cambia, sempre di reato si tratta. E va perseguito. Va perseguito colui il quale se ne fa complice pubblicando queste porcherie.»

FACT CHECK: Tralasciando il discorso già fatto sulla pluralità di forme che possono avere i contenuti nel web contemporaneo e soffermandoci sulla sola ipotesi del blog tradizionale, che sembra essere l’unica considerata dal senatore, è pacifico nel nostro ordinamento che l’autore del blog possa essere chiamato in concorso con l’autore del commento per il reato commesso dal commentatore, a patto che il reato venga accertato e sussistano i requisiti dell’articolo 110 del codice penale. Anche in questi casi, peraltro da tempo noti al nostro ordinamento, non vi è motivo di ritenere che l’intervento della magistratura abbia bisogno dell’ausilio del ministero dell’Interno. Tutte le dichiarazioni di principio fatte dal senatore sono condivisibili, ma sembrano già essere confortate da adeguati strumenti già presenti nel nostro ordinamento e, soprattutto, la pericolosità sociale dei reati individuati dall’articolo 50-bis sembra sproporzionata agli effetti che la norma potrebbe perseguire.

Proprio per questo motivo, la circolazione del testo della proposta di legge che, attualmente, non è ufficialmente rivendicata da alcun soggetto istituzionale, genera preoccupazione e il sospetto che esista già a prescindere dalle eventuali consultazioni, un’idea precisa di come regolare gli assetti del settore. In attesa di ulteriori sviluppi, passiamo a esaminare le questioni più problematiche della proposta di legge.

Piattaforme telematiche

Secondo la bozza di proposta di legge diffusa da Altroconsumo, il Governo (art. 3) è delegato ad adottare entro 18 mesi dall’entrata in vigore della legge un decreto legislativo «concernente l’istituzione e la disciplina di piattaforme telematiche nazionali». L’articolo 2 del provvedimento, infatti, prevede l’istituzione di piattaforme telematiche «per l’immissione e la fruizione legittime e gratuite di opere di ingegno». Nella relazione che accompagna il provvedimento non appare alcuna descrizione di che cosa debbano essere di preciso tali piattaforme, ma l’articolo è sufficientemente descrittivo nel senso di far ritenere che esse debbano essere realizzate dai prestatori di servizi della società dell’informazione, cioè dai provider.

L’articolo specifica come all’interno di tali piattaforme (incentivate dallo Stato, come specifica il primo comma dell’articolo 2 della bozza della proposta di legge), sarà inserita pubblicità e avranno lo scopo di erogare contenuti protetti da diritto d’autore al fine di sponsorizzare i relativi titolari di diritti. Sembra, in sintesi, che il Governo voglia promuovere la diffusione legale di opere di ingegno all’interno di un canale dedicato, attraverso il quale sarà possibile per gli utenti fruire delle opere di ingegno ivi contenute senza violare la legge sul diritto d’autore. Lo scopo è di riuscire a remunerare i titolari di diritti d’autore per ogni singola utilizzazione attribuendo ai provider l’obbligo di controllarne l’utilizzazione e, soprattutto, di permettere così alla Siae di rendicontare l’utilizzo di tali contenuti in modo che essa possa poi procedere a remunerare i titolari di diritti in base all’uso effettivo.

Sembra che l’obbligo di controllo sull’utilizzo dei contenuti imposto ai provider possa essere, se la bozza di proposta di legge sarà approvata così come è, regolato dalla legge e non, come sinora è stato, dai termini contrattuali previsti dalle licenze stabilite con la Siae. L’articolo 171 lettera d), infatti, già punisce chiunque «riproduce un numero di esemplari o esegue o rappresenta un numero di esecuzioni o di rappresentazioni maggiore di quello che aveva il diritto rispettivamente di riprodurre o di rappresentare», provider compresi.

Nella relazione informativa si legge, alla lettera b) dell’articolo 5 che è necessario «attribuire responsabilità ai prestatori di servizi (internet provider, società di telecomunicazioni ecc.) che oggi si avvalgono dei contenuti ma non remunerano i relativi titolari di diritti». La formulazione letterale della frase sembra qui esprimere un giudizio di valore evidenziando come nell’idea degli estensori della proposta i provider generino introiti non meritati grazie ai contenuti tutelati diritti d’autore, poco considerando i guadagni invece effettuati grazie alla connettività che offrono. È evidente che si tratta di una posizione che riflette un interesse particolare e non generale.

C’è da dire che la Siae ha precise licenze volte alla utilizzazione dei contenuti tutelati da diritti d’autore relativi alle opere dei titolari di diritti che hanno affidato ad essa il loro repertorio. E, di fatto, utilizzare contenuti protetti senza autorizzazione, è già illegale nel nostro paese e, peraltro, facilmente sanzionabile dato che qualsiasi erogazione o utilizzazione illegittima di un contenuto protetto attraverso internet da parte di un provider è pubblica, come ad esempio è successo per Tiscali lo scorso settembre, denunciata dalla SIAE per avere pubblicizzato mostre ed eventi artistici utilizzando riproduzioni di opere d’arte senza avere richiesto i relativi diritti di riproduzione alla Siae.

La creazione di piattaforme ad hoc, quindi, sembra avere come scopo principale il controllo centralizzato dell’attività dei provider che si avvalgono di contenuti protetti quali immagini, riproduzioni di opere d’arte, cinematografiche, musicali e così via. La conseguenza immediata, sembra essere quella di escludere che qualsiasi attività volta a utilizzare per qualsiasi fine la riproduzione di un’opera di un artista tutelato dalla Siae avvenga al di fuori del contesto di dette piattaforme, perlomeno in capo ai provider. Sfugge, altrimenti, il senso della creazione delle piattaforme telematiche come ulteriore canale di erogazione dei contenuti controllato dalla Siae rispetto a quanto già previsto dalla legge sul diritto d’autore e alla conseguente attività della magistratura e forze dell’ordine.

Responsabilità dei provider

Il provvedimento non si limita a stabilire la semplice presenza dello strumento delle piattaforme dedicate per l’erogazione legittima dei contenuti. I provider sono, infatti, caricati dell’obbligo, come abbiamo detto, di rendicontare le singole utilizzazioni. Come faranno i provider a fare ciò? Filtrando l’accesso degli utenti ai contenuti? Conteggiando i download? E come dovrebbe avvenire, invece, il controllo di quelle opere inserite direttamente nelle pagine web – ad esempio immagini o testi – ad accesso pubblico? Dovrà essere necessario istituire credenziali di accesso per ogni singolo utente alle predette piattaforme telematiche?

Le problematiche sottese a una simile prospettiva sono particolarmente insidiose, non solo sotto l’aspetto del diritto d’autore ma anche e, forse, soprattutto, riguardo il diritto alla privacy degli utenti che accedono a tali contenuti, con ulteriori impliciti obblighi in capo ai provider (e, forse, alla Siae che riceve le rendicontazioni) in merito alle attività poste in essere dagli utenti e alla profilazione degli utilizzi delle opere protette. Chi tratterà tali dati? Chi ci assicura che non saranno utilizzati a fini commerciali? Difficile, allo stato dei fatti, pensare che un simile accentramento della fruizione delle opere di ingegno non venga anche utilizzato per analizzare e tarare il gradimento dei contenuti. E facile immaginare che se, come è presumibile, verranno utilizzate credenziali individuali di accesso, ogni utente potrà essere controllato negli usi che farà dell’opera protetta.

La proposta di legge, però, non si ferma a questo aspetto. L’articolo 3 alla lettera d) prevede una «attribuzione di specifici profili di diretta responsabilità civile, amministrativa e penale all’operato dei prestatori di servizi della società dell’informazione». In sintesi è chiaro che l’intento del provvedimento è caricare, come dalla frase espressa nella relazione illustrativa che abbiamo evidenziato in precedenza, i prestatori di servizi delle responsabilità conseguenti alla fruizione degli utenti dei contenuti protetti. Ricordiamo che in Italia esiste il decreto legislativo 70/03, emanato in attuazione della direttiva 2000/31 CE, il quale, all’articolo 14, stabilisce l’assenza generale di responsabilità e, pertanto, di obbligo di controllo per i fornitori di servizi della società dell’informazione a condizione che tali fornitori:
a) non diano origine alla trasmissione;
b) non selezionino il destinatario della trasmissione;
c) non selezionino né modifichino le informazioni trasmesse.

Ovviamente, nel caso in cui tali condizioni si verifichino (e nel caso della istituzione di piattaforme telematiche per l’erogazione di contenuti protetti esse si verificherebbero certamente) la responsabilità per i provider è già prevista nel nostro ordinamento. Non è chiaro, quindi, a quale altro tipo di responsabilità la proposta voglia arrivare con la previsione, a meno che dietro il provvedimento non si nasconda una ulteriore futura riforma del diritto d’autore tale da potere permettere nel nostro ordinamento l’introduzione di un istituto noto alla cronaca come “dottrina Sarkozy”, recente trend legislativo noto negli Stati Uniti e recentemente anche in Europa e abbracciato in Italia dal Comitato tecnico antipirateria. Si tratta, in sostanza, di attribuire al provider l’obbligo di sanzionare l’utente con lo stacco della connettività per conclamate violazioni di diritto d’autore commesse attraverso Internet dietro segnalazione dei titolari di diritti.

L’istituto è utilizzato negli Stati Uniti e ha possibilità di essere introdotto anche in Europa, allo stato attuale della legislazione dei vari ordinamenti, ma non in Italia. Nel nostro paese, infatti, le violazioni dei diritti d’autore costituiscono reati procedibili d’ufficio, mentre negli altri paesi gli stessi reati sono procedibili a querela di parte. Significa che mentre all’estero il titolare di diritti ha la possibilità di decidere se querelare un utente e fare partire il procedimento penale, in Italia deve essere la procura ad attivarsi con la conseguenza che è impensabile che il provider possa sanzionare un utente (anche dietro segnalazione del titolare di diritti) con la sospensione della connessione. Si può solo procedere con una denuncia, avviare le indagini, instaurare un processo. Il provider che rispondesse alla richiesta del titolare dei diritti senza l’intervento delle forze dell’ordine potrebbe, infatti, rischiare una denuncia per favoreggiamento con rischio di inquinamento delle prove ed elusione delle indagini che la procura deve fare per accertare il reato.

La proposta di legge diffusa da Altroconsumo, quindi, presenta diverse insidie e preannuncia, qualora dovesse essere ufficialmente approvata così come è, importanti riforme nel nostro ordinamento destinate a ripercuotersi in modo inedito sugli utenti e sui provider. Non ci resta che attendere una presa di posizione ufficiale da parte delle istituzioni competenti.