Sebbene il processo sia stato seguito anche dalla radio e dalla televisione pubblica svedese, il giorno del verdetto Peter Sunde ha dichiarato sul suo blog l’intenzione di negarsi a tutti i media, «perché non è giusto parlare soltanto alle grandi testate (o anche soltanto alle piccole). Abbiamo deciso di tenere una conferenza stampa domani alle 13 su bambuser», dunque in web streaming. Si tratta probabilmente del primo caso in cui gli imputati di un processo sono stati la fonte primaria della divulgazione delle notizie che hanno riguardato l’evento. Elemento straordinario anche se si considera che il processo è stato incardinato a Stoccolma con leggi svedesi e in lingua svedese, sebbene i protagonisti siano stati i primi a cercare di tradurre e diffondere le notizie in inglese, nella lingua franca del web. In un momento storico in cui gli utenti, il mercato e le istituzioni sono ancora confusi su come utilizzare le principali applicazioni del web 2.0 ed è ancora indefinito il limite di quanto sia etico (per non dire legale) condividere informazioni su se stessi in pubblico, un processo è stato trattato come affermazione di un’ideologia vissuta in prima persona. Non è solo il copyright il vero antagonista di ThePirateBay: l’intera gestione del processo, non ancora giunto nella sua fase finale, rappresenta uno sguardo di insieme su quello che sta avvenendo grazie al web in merito alla libertà di espressione. Ma andiamo con ordine.

Il processo

Il rinvio a giudizio è stato effettuato il 31 gennaio del 2008 dai pubblici ministeri svedesi nei confronti dei tre gestori del tracker, Peter Sunde, Fredrik Neij, Gottfrid Svartholm e l’imprenditore Carl Lundström, colpevole di avere fornito hosting al sever di The Pirate Bay. L’accusa è stata supportato dalla Ifpi, la federazione internazionale dell’industria fonografica.  Nell’atto di accusa sono stati contestati 34 casi di violazione di diritti d’autore di cui 21 relativi a file musicali, 9 per film e 4 a videogiochi, sebbene in seguito alle indagini la metà delle accuse siano state ritirate. Il principale capo di accusa concerne l’attività agevolatrice del tracker nell’attività di condivisione di file protetti da diritto d’autore. Attività grazie alla quale i gestori hanno generato guadagni economici conseguenti agli annunci pubblicitari inseriti nel tracker, pari a 190.000 corone svedesi. Lo scopo di lucro è, quindi, parte dell’accusa.

Si tratta di un’accusa importante a livello europeo, poiché grazie alla direttiva sul commercio elettronico (2000/31 CE) non è possible ritenere un fornitore di servizi responsabile delle comunicazioni effettuate dai propri utenti a meno che questi non dia origine alla trasmissione delle informazioni o intervenga su di esse. Per quanto possa essere noto che attraverso The Pirate Bay gli utenti effettuano attività di condivisione di file protetti, a livello giuridico, e in particolar modo in un procedimento penale, la situazione è più complessa e il risultato non è affatto scontato.

In primo luogo perchè le ipotesi di responsabilità previste dalla direttiva costituiscono eccezioni alla regola generale dell’assenza di responsabilità del fornitore di servizi e, in quanto tali, soggette a interpretazioni restrittive e a rigorosi requisiti probatori, sia in punto di diritto che a livello tecnico. In secondo luogo perché l’illiceità sostenuta nel processo è stata delineata dalla pubblica accusa come incardinata nel complesso delle norme giuridiche che sottostanno alla specifica disciplina del diritto d’autore. Dunque la chiave del comportamento illecito deve trovare la sua fonte in una norma specifica che, legata alle eccezioni, possa qualificare giuridicamente la responsabilità degli indagati. La soluzione di tale interpretazione deve essere ricercata anche analizzando la natura delle informazioni condivise dagli utenti e ospitate dal tracker; è la qualificazione giuridica di un file torrent a essere la chiave di volta che può validamente sostenere un giudizio di colpevolezza o di innocenza.

La difesa di The Pirate Bay

La difesa di The Pirate Bay si è basata su tre punti cardine: la neutralità della tecnologia torrent, l’impossibilità di controllare l’attività degli utenti del tracker e il fatto che le informazioni che agevolano la condivisione dei file protetti non siano ospitate unicamente dal tracker ma anche motori di ricerca come Google, dove sono indicizzate e ospitate attraverso l’attività di caching. Quanto al primo punto, si sostiene che la tecnologia torrent si presti tanto a usi legali quanto a usi illegali. Un file .torrent non è altro che una stringa di testo che identifica univocamente un file attraverso una tecnica crittografica. Ogni file è collegato a un sito, detto tracker, che mantiene le informazioni e permette ai programmi utilizzati dagli utenti di verificare l’integrità dei dati ricevuti e inviati rispetto alla singola risorsa. La tecnologia torrent non è altro che un protocollo per trasferire file da un computer all’altro, mentre un file torrent non è altro che un file di testo che contiene informazioni sulla risorsa, ma non è la risorsa stessa.

Proprio questa caratteristica fa si che l’attività del sito che funge da tracker, come nel caso di The Pirate Bay, non sia altro che una funzione tecnica, dato che nessuna risorsa viene mai direttamente ospitata sul server, a parte la stringa di testo che lo identifica e lo reperisce qualora sia condiviso. Il torrent è creato non dai gestori del tracker, ma dagli utenti attraverso le funzioni del programma client che serve a condividere i file: per essere diffuso in rete attraverso un tracker deve esservi prima caricato. Attualmente, ciò non avviene in modo anonimo: ciascun utente di The Pirate Bay dispone di un proprio account legato al file torrent stesso, in modo che sia possible identificare il singolo soggetto che ha creato il torrent e che quindi permette la messa in condivisione del file. È chiaro, quindi, come la responsabilità del tracker possa essere solo sussidiaria rispetto alla responsabilità principale dell’utente che ha creato e pubblicato il torrent.

Ancora, la mera pubblicazione di un file torrent in un tracker non implica di per sé la violazione di un diritto d’autore. Infatti il file deve essere anche messo in condivisione dall’utente principale e poi dagli altri che via via lo scaricano e condividono. Se il file non è condiviso, il torrent è morto e non c’è scambio o condivisione, quindi non c’è violazione del copyright. Da queste considerazioni tecniche sorge il secondo punto della difesa, noto anche come King Kong defense. Come abbiamo detto, il tracker ospita solo informazioni in grado di individuare un file protetto eventualmente condiviso, ma mai il file stesso. La difesa si è appellata alla direttiva sul commercio elettronico qualificando l’attività di The Pirate Bay come di «semplice trasporto» o «mere conduit» di una informazione originata da un utente. Tecnicamente e giuridicamente tale interpretazione è corretta perché, come abbiamo visto, è l’attività di informazione sullo stato di reperibilità della risorsa a essere l’unica attività posta in essere dal tracker. Non sarebbe corretto ritenere illegale il mero hosting del torrent perché, se questo non è condiviso, non c’è attività illegale né da parte degli utenti né da parte del tracker. È stato quindi invocato l’articolo 13 della direttiva, secondo il quale non c’è responsabilità del fornitore di servizio a meno che questi non dia origine alla trasmissione, non selezioni il destinatario della trasmissione e non selezioni né modifichi le informazioni trasmesse.

A livello tecnico, dunque, il tracker non opera nessuna di queste attività e deve essere, invece, applicata la regola generale di non responsabilità. La difesa, infatti, ha argomentato che è l’utente (soprannominato King Kong per via del fatto che nessuno usa un nome e un cognome, ma un nickname che è comunque identificabile dalle autorità) a effettuare la trasmissione e a mettere in condivisione il file. L’accusa, quindi, avrebbe fallito nel dimostrare in concreto come siano i gestori del tracker a dare origine alla trasmissione. La Corte ha rigettato l’argomentazione, ritenendo non applicabile la direttiva.

Il terzo e ultimo argomento evidenzia la funzione di Google come indicizzatore della presenza di file torrent. Nel corso del procedimento, infatti, è stato contestato che il tracker ha anche la funzione di indicizzare la presenza dei torrent attraverso un motore di ricerca interno, agevolandone il reperimento. È stato argomentato che lo stesso Google indicizza la presenza dei file torrent e li ospita sui propri server attraverso l’attività di caching delle pagine web. L’accusa ha distinto il ruolo di Google, argomentando che il motore di ricerca non ha come principale funzione di essere un tracker. Su questo punto, in particolare, The Pirate Bay ha creato The Pirate Google per dimostrare come effettivamente il motore di ricerca sia utile per reperire i file torrent. Google Italia ha provveduto, dal blog ufficiale, a prendere le distanze da questa argomentazione e a chiarire come «i formati dei file non sono di per sé illeciti, ma è l’uso che se ne fa che li qualifica come tali. Per fare un esempio Google è come un’autostrada sulla quali circolano molte autovetture (i contenuti); Google non può essere considerato responsabile se con una di queste automobili viene commesso un crimine e nemmeno lo è l’automobile di per sé». Si tratta della stessa argomentazione sostenuta dalla difesa di The Pirate Bay, e cioè la difesa della neutralità della tecnologia, con una grande e non trascurabile differenza: Google solo accidentalmente indicizza anche i tracker di file torrent, non è quella la sua principale funzione.

L’esito

La Corte di Stoccolma ha condannato i quattro imputati a un anno di reclusione e al pagamento in solido di 2,7 milioni di euro rinvenendo la violazione dei diritti d’autore a scala commerciale. La sentenza è stata appellata e, probabilmente, il primo grado dovrà essere ripetuto poiché si ritiene che un giudice avrebbe dovuto essere stato ricusato per conflitto di interessi, avendo in precedenza effettuato attività lobbystica in favore dei titolari di diritti. Parte della storia deve  quindi essere ancora scritta e bisognerà seguirne gli sviluppi.

Rimangono alcune considerazioni da fare sul futuro della lotta alla pirateria digitale effettuata dagli utenti, indicati da più parti come gli unici autori finali delle violazioni di diritto d’autore e relegati al ruolo di criminali, sebbene al tempo stesso elemento imprescindibile del mercato dei contenuti multimediali. Enzo Mazza, dalle pagine di Punto Informatico, ha evidenziato come ormai l’unica risposta al problema della pirateria digitale sia l’evoluzione dei modelli di business dell’industria digitale dei contenuti: la chiave è aumentare l’offerta legale di contenuti in rete a prezzi accessibili. Lo scontro sembra essere, però, generazionale anche tra gli stessi rappresentanti dell’industria, se si considera che nel frattempo John Kennedy, presidente della IFIPI, ha argomentato in un comunicato stampa i danni subiti dall’industria e l’underperformance che disincentiverebbe l’investimento su un artista. Forse riconoscere l’influenza del download illegale a livello istituzionale potrebbe dare la sensazione che le major avallino la pirateria, considerando nelle performance di un prodotto anche il volume di diffusione “alternativa” del prodotto stesso. Ma si tratta di una manifestazione della domanda che, è probabile, diventerà la chiave per l’evoluzione dei modelli di distribuzione nel web dei contenuti protetti, con l’auspicabile risultato di soddisfazione per i titolari di diritti e per gli utenti stessi.

Proprio per questo motivo, la circolazione del testo della proposta di legge che, attualmente, non è ufficialmente rivendicata da alcun soggetto istituzionale, genera preoccupazione e il sospetto che esista già a prescindere dalle eventuali consultazioni, un’idea precisa di come regolare gli assetti del settore. In attesa di ulteriori sviluppi, passiamo a esaminare le questioni più problematiche della proposta di legge.

Piattaforme telematiche

Secondo la bozza di proposta di legge diffusa da Altroconsumo, il Governo (art. 3) è delegato ad adottare entro 18 mesi dall’entrata in vigore della legge un decreto legislativo «concernente l’istituzione e la disciplina di piattaforme telematiche nazionali». L’articolo 2 del provvedimento, infatti, prevede l’istituzione di piattaforme telematiche «per l’immissione e la fruizione legittime e gratuite di opere di ingegno». Nella relazione che accompagna il provvedimento non appare alcuna descrizione di che cosa debbano essere di preciso tali piattaforme, ma l’articolo è sufficientemente descrittivo nel senso di far ritenere che esse debbano essere realizzate dai prestatori di servizi della società dell’informazione, cioè dai provider.

L’articolo specifica come all’interno di tali piattaforme (incentivate dallo Stato, come specifica il primo comma dell’articolo 2 della bozza della proposta di legge), sarà inserita pubblicità e avranno lo scopo di erogare contenuti protetti da diritto d’autore al fine di sponsorizzare i relativi titolari di diritti. Sembra, in sintesi, che il Governo voglia promuovere la diffusione legale di opere di ingegno all’interno di un canale dedicato, attraverso il quale sarà possibile per gli utenti fruire delle opere di ingegno ivi contenute senza violare la legge sul diritto d’autore. Lo scopo è di riuscire a remunerare i titolari di diritti d’autore per ogni singola utilizzazione attribuendo ai provider l’obbligo di controllarne l’utilizzazione e, soprattutto, di permettere così alla Siae di rendicontare l’utilizzo di tali contenuti in modo che essa possa poi procedere a remunerare i titolari di diritti in base all’uso effettivo.

Sembra che l’obbligo di controllo sull’utilizzo dei contenuti imposto ai provider possa essere, se la bozza di proposta di legge sarà approvata così come è, regolato dalla legge e non, come sinora è stato, dai termini contrattuali previsti dalle licenze stabilite con la Siae. L’articolo 171 lettera d), infatti, già punisce chiunque «riproduce un numero di esemplari o esegue o rappresenta un numero di esecuzioni o di rappresentazioni maggiore di quello che aveva il diritto rispettivamente di riprodurre o di rappresentare», provider compresi.

Nella relazione informativa si legge, alla lettera b) dell’articolo 5 che è necessario «attribuire responsabilità ai prestatori di servizi (internet provider, società di telecomunicazioni ecc.) che oggi si avvalgono dei contenuti ma non remunerano i relativi titolari di diritti». La formulazione letterale della frase sembra qui esprimere un giudizio di valore evidenziando come nell’idea degli estensori della proposta i provider generino introiti non meritati grazie ai contenuti tutelati diritti d’autore, poco considerando i guadagni invece effettuati grazie alla connettività che offrono. È evidente che si tratta di una posizione che riflette un interesse particolare e non generale.

C’è da dire che la Siae ha precise licenze volte alla utilizzazione dei contenuti tutelati da diritti d’autore relativi alle opere dei titolari di diritti che hanno affidato ad essa il loro repertorio. E, di fatto, utilizzare contenuti protetti senza autorizzazione, è già illegale nel nostro paese e, peraltro, facilmente sanzionabile dato che qualsiasi erogazione o utilizzazione illegittima di un contenuto protetto attraverso internet da parte di un provider è pubblica, come ad esempio è successo per Tiscali lo scorso settembre, denunciata dalla SIAE per avere pubblicizzato mostre ed eventi artistici utilizzando riproduzioni di opere d’arte senza avere richiesto i relativi diritti di riproduzione alla Siae.

La creazione di piattaforme ad hoc, quindi, sembra avere come scopo principale il controllo centralizzato dell’attività dei provider che si avvalgono di contenuti protetti quali immagini, riproduzioni di opere d’arte, cinematografiche, musicali e così via. La conseguenza immediata, sembra essere quella di escludere che qualsiasi attività volta a utilizzare per qualsiasi fine la riproduzione di un’opera di un artista tutelato dalla Siae avvenga al di fuori del contesto di dette piattaforme, perlomeno in capo ai provider. Sfugge, altrimenti, il senso della creazione delle piattaforme telematiche come ulteriore canale di erogazione dei contenuti controllato dalla Siae rispetto a quanto già previsto dalla legge sul diritto d’autore e alla conseguente attività della magistratura e forze dell’ordine.

Responsabilità dei provider

Il provvedimento non si limita a stabilire la semplice presenza dello strumento delle piattaforme dedicate per l’erogazione legittima dei contenuti. I provider sono, infatti, caricati dell’obbligo, come abbiamo detto, di rendicontare le singole utilizzazioni. Come faranno i provider a fare ciò? Filtrando l’accesso degli utenti ai contenuti? Conteggiando i download? E come dovrebbe avvenire, invece, il controllo di quelle opere inserite direttamente nelle pagine web – ad esempio immagini o testi – ad accesso pubblico? Dovrà essere necessario istituire credenziali di accesso per ogni singolo utente alle predette piattaforme telematiche?

Le problematiche sottese a una simile prospettiva sono particolarmente insidiose, non solo sotto l’aspetto del diritto d’autore ma anche e, forse, soprattutto, riguardo il diritto alla privacy degli utenti che accedono a tali contenuti, con ulteriori impliciti obblighi in capo ai provider (e, forse, alla Siae che riceve le rendicontazioni) in merito alle attività poste in essere dagli utenti e alla profilazione degli utilizzi delle opere protette. Chi tratterà tali dati? Chi ci assicura che non saranno utilizzati a fini commerciali? Difficile, allo stato dei fatti, pensare che un simile accentramento della fruizione delle opere di ingegno non venga anche utilizzato per analizzare e tarare il gradimento dei contenuti. E facile immaginare che se, come è presumibile, verranno utilizzate credenziali individuali di accesso, ogni utente potrà essere controllato negli usi che farà dell’opera protetta.

La proposta di legge, però, non si ferma a questo aspetto. L’articolo 3 alla lettera d) prevede una «attribuzione di specifici profili di diretta responsabilità civile, amministrativa e penale all’operato dei prestatori di servizi della società dell’informazione». In sintesi è chiaro che l’intento del provvedimento è caricare, come dalla frase espressa nella relazione illustrativa che abbiamo evidenziato in precedenza, i prestatori di servizi delle responsabilità conseguenti alla fruizione degli utenti dei contenuti protetti. Ricordiamo che in Italia esiste il decreto legislativo 70/03, emanato in attuazione della direttiva 2000/31 CE, il quale, all’articolo 14, stabilisce l’assenza generale di responsabilità e, pertanto, di obbligo di controllo per i fornitori di servizi della società dell’informazione a condizione che tali fornitori:
a) non diano origine alla trasmissione;
b) non selezionino il destinatario della trasmissione;
c) non selezionino né modifichino le informazioni trasmesse.

Ovviamente, nel caso in cui tali condizioni si verifichino (e nel caso della istituzione di piattaforme telematiche per l’erogazione di contenuti protetti esse si verificherebbero certamente) la responsabilità per i provider è già prevista nel nostro ordinamento. Non è chiaro, quindi, a quale altro tipo di responsabilità la proposta voglia arrivare con la previsione, a meno che dietro il provvedimento non si nasconda una ulteriore futura riforma del diritto d’autore tale da potere permettere nel nostro ordinamento l’introduzione di un istituto noto alla cronaca come “dottrina Sarkozy”, recente trend legislativo noto negli Stati Uniti e recentemente anche in Europa e abbracciato in Italia dal Comitato tecnico antipirateria. Si tratta, in sostanza, di attribuire al provider l’obbligo di sanzionare l’utente con lo stacco della connettività per conclamate violazioni di diritto d’autore commesse attraverso Internet dietro segnalazione dei titolari di diritti.

L’istituto è utilizzato negli Stati Uniti e ha possibilità di essere introdotto anche in Europa, allo stato attuale della legislazione dei vari ordinamenti, ma non in Italia. Nel nostro paese, infatti, le violazioni dei diritti d’autore costituiscono reati procedibili d’ufficio, mentre negli altri paesi gli stessi reati sono procedibili a querela di parte. Significa che mentre all’estero il titolare di diritti ha la possibilità di decidere se querelare un utente e fare partire il procedimento penale, in Italia deve essere la procura ad attivarsi con la conseguenza che è impensabile che il provider possa sanzionare un utente (anche dietro segnalazione del titolare di diritti) con la sospensione della connessione. Si può solo procedere con una denuncia, avviare le indagini, instaurare un processo. Il provider che rispondesse alla richiesta del titolare dei diritti senza l’intervento delle forze dell’ordine potrebbe, infatti, rischiare una denuncia per favoreggiamento con rischio di inquinamento delle prove ed elusione delle indagini che la procura deve fare per accertare il reato.

La proposta di legge diffusa da Altroconsumo, quindi, presenta diverse insidie e preannuncia, qualora dovesse essere ufficialmente approvata così come è, importanti riforme nel nostro ordinamento destinate a ripercuotersi in modo inedito sugli utenti e sui provider. Non ci resta che attendere una presa di posizione ufficiale da parte delle istituzioni competenti.