Sempre Cassinelli si è fatto promotore, nello scorso novembre, di una proposta di legge intesa a modificare la disciplina in materia di stampa nella parte in cui si definisce il prodotto editoriale e in relazione alla vigente disciplina in materia di stampa clandestina. Abbiamo già ampiamente esaminato che cosa accadrebbe se la proposta D’Alia diventasse legge sotto i profili delle conseguenze per i reati di opinione, così come abbiamo anche discusso della proposta Carlucci per il divieto di anonimato esteso a chiunque inserisca contenuti in rete e per l’estensione integrale della legge stampa a tutte le questioni di diffamazione. Rimangono, quindi, da esaminare le prospettive future che potrebbero derivare dall’approvazione delle proposte di Cassinelli.

I reati di opinione

La questione dei reati di opinione in rete, oggetto dell’emendamento D’Alia, è sostanzialmente modificata dalla proposta Cassinelli sul solo piano procedurale: nessuno dei due si è operato per modificare le condotte già incriminate dal codice penale. Sebbene il codice risalga al 1930, gli articoli sopravvissuti ai vari interventi legislativi –  l’istigazione a delinquere (414 c.p.) e l’istigazione a disobbedire alle leggi (415 c.p.) – sono stati colpiti dalla scure della Corte Costituzionale, la quale ha specificato come il comportamento che integra le condotte punibili «non é, dunque, la manifestazione di pensiero pura e semplice, ma quella che per le sue modalità integri comportamento concretamente idoneo a provocare la commissione di delitti».

Il primo comma dell’emendamento Cassinelli così recita:

Quando si procede per delitti di istigazione a delinquere o a disobbedire alle leggi, ovvero per delitti di apologia di reato, previsti dal codice penale o da disposizioni penali, e sussistono concreti elementi che consentano di ritenere che alcuno compia dette attività a mezzo internet, l’autorità giudiziaria può disporre con proprio decreto l’interruzione dell’attività indicata, ordinando al soggetto ritenuto autore del reato di provvedere alla immediata rimozione, a titolo preventivo e cautelare, del contenuto attraverso il quale si estrinseca la citata attività. Il destinatario del provvedimento deve, in questo caso, procedervi senza ritardo e, comunque, non oltre ventiquattro ore dalla notifica del provvedimento. In caso di ritardo nell’adempimento a detto ordine, l’autore è tenuto al pagamento di una sanzione, da euro mille fino ad euro settantamila, commisurata ai giorni di ritardo nell’adempimento.

Il primo rilievo è che si elimina l’ingerenza del potere esecutivo sul potere giudiziario, previsto invece dall’emendamento D’Alia, o dell’istituendo Comitato tecnico presso l’Autorità garante delle telecomunicazioni, previsto dalla proposta Carlucci. Nella proposta Cassinelli, come è giusto che sia, è il giudiziario a essere dotato di un nuovo provvedimento: il magistrato, infatti, ha il potere di emettere un ordine con decreto (soggetto alle stesse procedure di convalida, riesame e impugnazione dei sequestri, stante il richiamo all’articolo 321 del codice di procedura penale). I destinatari del provvedimento del giudice possono essere due: l’autore del contenuto in prima istanza e il gestore della piattaforma che lo ospita in caso di inerzia del primo. Vediamo come funziona.

L’autorità procedente può, in caso di indagini su reati di opinione commessi attraverso le rete e in presenza di concreti elementi, intimare al presunto autore la rimozione preventiva e cautelare del contenuto. La persona indagata e intimata ha 24 ore per procedere alla rimozione. Il primo comma dell’emendamento dice testualmente che in caso di mancato adempimento l’autore è tenuto al pagamento di una sanzione che può andare dai 1.000 e ai 70.000 euro per ogni giorno di ritardo. Solo nel caso in cui l’intimato si rifiuti di adempiere, e decorse 72 ore dalla notifica del decreto di rimozione all’intimato, l’autorità può emettere un ulteriore decreto in capo al gestore della piattaforma di hosting, il quale deve adempiere e rimuovere a sua volta il contenuto entro 48 ore pena una sanzione che può arrivare a 100.000 euro, commisurata ai giorni di ritardo.

Le due procedure differiscono su un punto importante: mentre il fornitore può essere esentato dall’obbligo nel caso in cui non esiste la «possibilità tecnica di procedere senza pregiudizio per l’accessibilità a contenuti estranei al procedimento», non abbiamo nessuna eccezione per l’indagato-intimato. Se è giusto prevedere un limite all’ordine di rimozione al fornitore che tecnicamente è impossibilitato, pena l’interruzione del servizio offerto (o di una sua parte), altrettanto dovrebbe potere essere previsto per l’indagato-intimato. La questione assume rilievo, infatti, in considerazione delle molteplici vite che subisce il contenuto, una volta immesso in rete. In modo particolare, i contenuti dotati di feed Rss possono essere diffusi in rete da diverse piattaforme contemporaneamente e da diversi utenti, senza che l’originario autore possa averne coscienza.

Se il contenuto sfugge

Abbiamo già parlato diffusamente delle molteplici vite del contenuto in relazione alle conseguenze dell’emendamento D’Alia: le stesse considerazioni possono essere ripetute in questa sede, sebbene con diverse ripercussioni ai fini della colpevolezza dei soggetti coinvolti. L’impossibilità tecnica di rimozione, infatti, può fare sì che l’indagato-intimato non riesca ad adempiere entro i termini stabiliti e assoggettarlo, comunque, alla multa. Ma anche le persone terze che abbiano diffuso, consapevolmente o meno, i contenuti oggetto di indagine potrebbero vedersi indagati per concorso nel reato con l’autore originario.

Facciamo l’ipotesi di un contenuto postato in un tumblelog, ovvero un blog che permette in modo semplificato la creazione di post che “citano” contenuti ospitati in piattaforme terze. La particolare caratteristica del tumblelog fa si che il contenuto originariamente citato possa essere citato da altri che usano la stessa piattaforma o tecnologia indipendentemente dalla permanenza del contenuto citato sulla piattaforma di origine. Significa che né la rimozione dalla piattaforma di origine, né quella dal primo (o secondo o terzo e così via) tumblelog che effettua la citazione si ripercuotono sulle altre citazioni. Né più e né meno di un testo che viene copiato e incollato su un altro sito, con la differenza che mentre citare incollando è una eccezione rara, nei tumblelog è la prassi della conversazione tra gli utenti della tecnologia.

Gli stessi contenuti possono essere a loro volta incorporati in sistemi condivisi di gestione dei feed, come FriendFeed, o Google Reader, ma anche lo stesso Facebook, dove ciascun utente può importare feed da qualsiasi piattaforma. Anche in questo caso il problema del controllo di quello che ciascuno di noi immette in rete – sia in modo originale che in modo derivato, cioè “citando” – rischia di costituire un problema ove non conosciuto e non ponderato. In modo particolare, le conseguenze non desiderate possono essere la responsabilità dell’indagato originario in primo luogo, poiché questi potrebbe essere tecnicamente non in grado di rimuovere efficacemente il contenuto illegittimo, e la corresponsabilità di terzi rispetto all’indagine iniziale in concorso per avere contribuito alla diffusione dei messaggi incriminati. Corresponsabilità che dovrebbe essere comunque provata, poiché, in primo luogo, molte delle piattaforme di cui parliamo sono utilizzate da persone che non sempre parlano la stessa lingua, ma che potrebbero ugualmente contribuire a diffondere un messaggio che nemmeno intendono compiutamente. Inoltre, quando il contenuto è ripreso e citato, deve essere sempre effettuato un vaglio sotto l’aspetto del diritto di critica e discussione che, ove presente, escluderebbe l’ipotesi di concorso nel reato di opinione.

Ma qual è, ai sensi del diritto vigente, la procedura che si segue quando un contenuto illegittimo viene diffuso in rete? Attualmente, quando un contenuto deve essere rimosso, si procede generalmente con il sequestro del server presso il gestore della piattaforma oppure, se la situazione concreta lo richiede e lo permette, si inibisce l’erogazione telematica del server stesso: lo si isola da internet. In alcuni casi, soprattutto quando il server che ospita I contenuti illegittimi fornisce servizi che andrebbero a ledere soggetti estranei al reato e che pubblicano contenuti legittimi, il sequestro e l’isolamento vengono evitati e si copiano, invece, i dati oggetto di indagine per assicurare agli inquirenti gli elementi per indagare mentre si cancellano i contenuti dal server in modo da impedirne l’accesso da parte del pubblico. I gestori delle piattaforme, quindi, già adesso sono tenuti a collaborare per favorire le indagini ed evitare, ove possibile, la diffusione dei contenuti quando questi possono aggravare le conseguenze del reato.

La novità introdotta dalla proposta Cassinelli rispetto al diritto vigente, quindi, è quella di prevedere un ruolo specifico dell’autore del reato riguardo la rimozione che deve effettuare in prima persona e la sanzione pecuniaria come conseguenza del suo rifiuto a rimuovere i contenuti. Ma anche la creazione ad hoc di un ruolo specifico per il gestore della singola piattaforma che ospita i contenuti, il quale se non ottempera entro i tempi richiesti e sempre che sia possibile procedere alla rimozione, sarà anche esso soggetto a sanzione. Se la proposta è un alleggerimento rispetto all’emendamento D’Alia abbiamo, invece, un aggravio rispetto al diritto vigente. Un buon compromesso a tutela dell’utente potrebbe essere l’introduzione di una previsione specifica affinché l’utente non possa essere sanzionabile se non ha la possibilità oggettiva di eseguire la rimozione dei contenuti stessi, così come accade al gestore che non è sanzionabile se non ha la possibilità tecnica di intervenire.

La raccolta delle prove

Ulteriori quesiti pone la procedura della rimozione del contenuto affidata all’utente indagato e intimato sotto il delicato aspetto dell’acquisizione della prova. Il contenuto che deve essere rimosso, infatti, nel caso dei reati di opinione costituisce il corpo del reato. È ragionevole pensare che, poiché debbono sussistere «concreti elementi» che le autorità debbono analizzare prima di emettere il decreto imponente la rimozione, il contenuto sia stato già acquisito agli atti e l’indagato già informato della pendenza di un procedimento a suo carico. Se però la procedura prevista per tale decreto si richiama alla disciplina dei sequestri dove c’è l’apprensione di una “cosa” materiale, in questo caso ci stiamo riferendo a un contenuto puramente digitale e diffuso in rete. L’approvazione dell’emendamento potrebbe essere la sede ideale per iniziare a livello istituzionale un discorso più ampio sui mezzi di raccolta della prova informatica, prevedendo regole tecniche da rispettare in ogni fase del procedimento, compresa l’indagine.

Tecnicamente, infatti, il contenuto digitale ha la caratteristica della malleabilità e modificabilità, a meno che non venga protetto da firma digitale. Si pone, quindi, la questione di che cosa avviene nel momento successivo alla rimozione del contenuto se la prova non è stata previamente raccolta con le dovute cautele (come potrebbe invece verificarsi attraverso l’esperimento di un incidente probatorio o attraverso le cautele osservate per gli accertamenti tecnici non ripetibili): può il soggetto indagato-intimato successivamente alla rimozione disconoscere il contenuto rimosso? La rimozione “volontaria” e antecedente all’accertamento del reato può avere un valore confessorio?

Va detto che la rimozione prevista dall’emendamento ha caratteristiche preventive, cioè ha come scopo l’interruzione dell’attività criminosa e si propone di evitare che le conseguenze del reato possano protrarsi nel tempo con la permanenza del contenuto nella rete, ed è ragionevole pensare che venga preceduta anche dal sequestro del materiale presso il gestore, a fini probatori. Insomma, attraverso questo nuovo procedimento si aprono interessanti prospettive sotto diversi punti di vista.

Neutralizzare Carlucci

Un ultimo discorso deve essere fatto, per completezza di informazione rispetto ai recenti avvenimenti legislativi nel nostro paese, sulla proposta Cassinelli di modifica alla legge stampa. L’argomento è di particolare rilievo anche in relazione al recente provvedimento Carlucci che estenderebbe ai casi di diffamazione online tutta disciplina prevista dalla legge stampa. In commento al provvedimento Carlucci avevamo evidenziato le preoccupazioni in merito alle possibili conseguenze che potrebbero derivare da una applicazione della disciplina in materia di stampa così come è adesso.

La proposta di Cassinelli, pensata prima del provvedimento Carlucci, neutralizzerebbe (ove accolta) le preoccupazioni evidenziate per l’estensione della legge stampa. La proposta di modifica della legge stampa di Cassinelli, infatti, muta il concetto di prodotto editoriale escludendo che in esso possano essere ricompresi siti e social network non riconducibili, di fatto, a testate telematiche. Secondo l’articolo 1 della proposta di legge, infatti, il prodotto editoriale che ricade sotto la disciplina della legge sulla stampa è solo quello realizzato su supporto cartaceo, mentre gli unici prodotti informatici che sono soggetti alla registrazione presso il tribunale e all’intera disciplina sulla stampa sarebbero: le edizioni telematiche di periodici cartacei; le testate telematiche che intendono avvalersi delle provvidenze previste dalla legge stampa; i prodotti editoriali pubblicati sulla rete il cui unico scopo o scopo prevalente sia quello di diffondere notizie di attualità, che siano gestiti «in modo professionale, oltre che dall’editore o proprietario, da una redazione di almeno due persone regolarmente retribuite», e che contenga inserzioni pubblicitarie il cui importo lordo annuale non sia inferiore a 50.000 euro annui.

Grazie a questa modifica, qualora la proposta di Cassinelli venisse accolta, i blog non verrebbero toccati non solo dal provvedimento Carlucci (se divenisse legge la parte in cui estende la disciplina della legge stampa alla diffamazione) e dal disegno di legge Levi (qualora venisse ripreso e di cui abbiamo parlato a suo tempo), ma non potrebbero più temersi ipotesi di responsabilità oggettiva per omissione di controllo sui contenuti inseriti da commentatori in blog, social network e simili – previsti, invece, per i direttori e vice direttori responsabili dalla legge sulla stampa. Sempre in virtù di tali modifiche, Cassinelli ha proposto di abolire il reato di stampa clandestina che qualche mese fa aveva portato alla condanna di un blogger per avere omesso la registrazione del proprio sito, ritenuto dal giudice testata telematica a tutti gli effetti. La proposta di Cassinelli, invece, cancella il reato di stampa clandestina e parla solo di «omessa registrazione o non veritiera indicazione del nome dell’editore o dello stampatore», sancendo una multa di 500 euro che può essere comminata solo a quelle testate telematiche che rientrano nella definizione sopra ricordata di “prodotto editoriale” e che omettano la registrazione o non ne riportino gli estremi in modo veritiero.

Anche questa proposta non è esente da critiche (e meriterebbe una analisi dedicata) soprattutto nella parte in cui impone la registrazione al Tribunale indiscriminatamente per testate periodiche e non periodiche – queste ultime sinora soggette alla sola iscrizione al Roc. Inoltre l’abolizione del reato di stampa clandestina, una volta chiarito che i siti personali non organizzati imprenditorialmente non hanno l’obbligo di registrazione, si discosta dai motivi che hanno spinto la proposta, la quale – come si legge nella relazione di accompagnamento – ha lo scopo di chiarire la posizione dei siti web rispetto agli obblighi previsti dalla legge 62/01 in materia di editoria.

Rimane il fatto che dalle istituzioni continuano ad arrivare messaggi contraddittori, ma non c’è che da sperare e augurarsi che si apra ancora di più un dialogo costruttivo.

Le maggiori preoccupazioni riguardano, infatti, il divieto di immettere in rete qualsiasi tipo di contenuto in forma anonima. Il divieto non sarebbe sanzionato direttamente, nel senso che solo qualora tali contenuti possano configurare un reato l’autore e coloro che hanno agevolato l’anonimato degli autori risponderebbero del reato commesso in concorso. Il disegno di legge, inoltre, estende alle ipotesi di diffamazione commesse attraverso la rete internet tutte le norme che riguardano la legge sulla stampa, «senza eccezione». Le novità sono molteplici e meritano una analisi.

Il divieto di anonimato in rete

Il primo comma del disegno di legge c 2195 recita:

È fatto divieto di effettuare o agevolare l’immissione nella rete di contenuti in qualsiasi forma (testuale, sonora, audiovisiva e informatica, ivi comprese le banche dati) in maniera anonima.

Due sono le condotte, quindi, che sono oggetto del comma in esame: l’immissione dei contenuti in forma anonima e l’agevolazione da parte di un terzo di tale attività. Ad una prima lettura sembrerebbe che i destinatari siano i soli fornitori di hosting e servizi web e non i provider. È vero o si tratta di un’altra norma che comunque, implicitamente, carica di responsabilità anche questi ultimi soggetti?

Per rispondere compiutamente a questa domanda bisognerebbe capire che cosa si intende con il richiamo all’anonimato e cioè se il divieto di essere anonimi coinvolga una riferibilità precisa al soggetto, che quindi non deve potere immettere alcun contenuto in rete se non con nome e cognome ed – eventualmente – altri dati, oppure se ci si debba riferire a quello che è comunemente noto come “anonimato protetto”. Attraverso l’anonimato protetto, infatti, è possibile utilizzare pseudonimi a patto che l’iscrizione alla piattaforma che permette l’immissione dei contenuti in rete sia avvenuta con dati reali e veritieri. Il fine è quello di potersi esprimere correntemente in forma anonima ma di potere essere anche identificati o identificabili nel caso in cui le autorità competenti chiedano l’identificazione della persona autrice del contenuto.

La lettera della norma tace, ma è plausibile che ci si voglia riferire alla seconda ipotesi. In questo momento storico nel nostro ordinamento non esiste norma che imponga l’identificazione della persona che usufruisce di un servizio web. Sono, invece, i singoli contratti o termini di servizio che impongono all’utente di fornire dati reali all’atto dell’iscrizione e, sempre contrattualmente, responsabilizzano lo stesso utente ad avere cura delle proprie credenziali di autenticazione (username e password). In caso di commissione di un illecito il fornitore di contenuti ha un interesse proprio a che l’autore dell’illecito sia individuato, ma non ha l’obbligo giuridico di individuarlo: spetta alle autorità competenti.

Identità certe, incerte e collettive

Secondo la prassi d’uso, se il servizio è a pagamento la riferibilità al soggetto è imposta e raggiunta da esigenze contrattuali. Pensiamo, ad esempio, all’acquisto di un dominio o a un qualsiasi account premium dove, per il semplice fatto di dovere utilizzare una carta di credito, il provider del servizio dispone di nome e cognome, indirizzo di fatturazione e, generalmente, dei dati bancari dell’utente. Sempre nei termini di servizio sono, inoltre, presenti clausole che attribuiscono all’utente la responsabilità della segretezza e della custodia del proprio account e stabiliscono, salva prova contraria, la presunzione che qualsiasi attività effettuata attraverso quell’account sia stata effettuata personalmente dall’utente. Sempre questi servizi, inoltre, impongono il rispetto di precisi limiti di età al fine di impedire ai minori (che magari hanno la capacità tecnica di usare le piattaforme, ma non hanno la capacità giuridica di concludere un contratto) l’uso dei propri servizi.

Le piattaforme che ospitano contenuti o che forniscono servizi che permettono la comunicazione o l’interazione fra utenti, però, possono essere utilizzate in modo gratuito con la conseguenza che il fornitore del servizio dispone, molto spesso, di dati che possono essere fasulli poiché non li verifica in concreto. Quest’ultimo aspetto, come si può intuire, ha un evidente limite pratico: l’utente difficilmente legge i termini di servizio quando si iscrive a una qualsiasi piattaforma e anche qualora fosse a conoscenza delle limitazioni che gli vengono imposte, il gestore non ha modo di verificare che esse vengano rispettate – con la conseguenza che, in caso di problemi dovuti all’attività effettuata da un utente può rischiare interruzioni del servizio così come doversi difendere da una eventuale accusa di concorso nel reato con l’autore.

Questa è la principale ragione per cui la quasi totalità dei servizi impone la verifica via email dell’iscrizione alla piattaforma e permette di effettuare l’accesso non (soltanto) con la username scelta dall’utente ma con l’email. Questo meccanismo fa si che l’utente non possa iscriversi e usare nel tempo il proprio account con email istantanee (cioè indirizzi email creati ad hoc per iscriversi a un servizio e che durano solo pochi minuti) e debba invece disporre di una mail permanente, vera, ad esso riferibile. La ragione principale di questa strategia è quella di arrivare, un po’ come le scatole cinesi, a una serie di dati che, letti in modo incrociato, permettano l’individuazione della persona ove ce ne sia bisogno. Ipotizzando, infatti, la commissione di un reato, l’indagine per l’individuazione del soggetto partirà certamente dall’analisi del singolo servizio attraverso cui il reato è stato commesso. In seguito saranno verificati i dati in possesso dal gestore del servizio, dall’utenza si arriverà quindi alla mail fornita per l’identificazione e, ancora, all’acquisizione dei dati presso il gestore della mail, e si incroceranno i risultati ottenuti con i file di log nell’ipotesi conservati dai provider. Gli autori di eventuali reati, quindi, sono già identificabili.

Non tutti i servizi disponibili su web possono, comunque, da soli fornire dati utili. Ciò perché è sempre possibile aprire un’utenza non permanente e al solo fine di commettere un reato: pensiamo all’iscrizione a un social network con una mail istantanea effettuata al solo fine di inserire un commento molesto verso un altro utente per poi abbandonare l’account. Le mail temporanee sono un servizio neutrale ed utile, soprattutto per proteggere gli utenti dallo spam che può derivare da una iscrizione a un servizio. Esistono poi servizi che periodicamente rendono disponibili credenziali di autenticazione pubbliche, come il noto Bugmenot, il quale ha il solo fine di evitare lo spamming commerciale che deriva dalle iscrizioni e permettere la consultazione occasionale di quotidiani telematici o, comunque, di dare l’accesso a un servizio temporaneo evitando l’iscrizione personale.

Concorso nel reato

La rete, come si vede, rende disponibili diverse tecnologie che permettono comunque di inserire contenuti o partecipare alle conversazioni senza bisogno di identificarsi. Il primo comma del disegno di legge stabilisce che è vietato agevolare l’immissione anonima di contenuti. Il secondo comma, invece, stabilisce che:

I soggetti che, anche in concorso con altri operatori non presenti sul territorio italiano, ovvero non identificati o identificabili, rendano possibili i comportamenti di cui al comma 1. sono da ritenersi responsabili – in solido con coloro che hanno effettuato le pubblicazioni anonime – di ogni e qualsiasi reato, danno o violazione amministrativa cagionati ai danni di terzi o dello Stato.

Secondo tale disposto, per parlare di un’eventuale corresponsabilità dei soggetti che agevolano l’anonimato devono sussistere gli elementi del concorso nel reato che, secondo l’articolo 110 del codice penale, devono concretizzare una cooperazione intenzionale sia nella commissione del reato sia nella volontà di concorrere nel reato. L’elemento soggettivo, quindi, è chiave affinché questo tipo di responsabilità possa dirsi configurabile. Sotto questo aspetto, le diverse tecnologie che rendono disponibili credenziali di autenticazione distribuite, proprio per il carattere di neutralità che le caratterizza, difficilmente potrebbero vedersi condannare in concorso con l’autore del reato.

Non dissimile, allo stato dei fatti e alla lettera del disegno di legge, è la situazione dei gestori dei servizi poiché, anche qualora venisse creato un obbligo giuridico di verificare l’identità di tutti i loro utenti, si assisterebbe – nel caso in cui un utente riuscisse a registrarsi con dati falsi o attraverso un servizio anonimo – di un reato omissivo proprio, consistente nell’avere negletto il controllo sull’identificazione (qualora il ddl individui modalità e soggetti in capo a cui tale controllo deve sussistere). Il concorso potrebbe, invece, sussistere se il controllo fosse stato volontariamente omesso al fine di agevolare la condotta dell’autore del reato.

Qual è l’ostacolo affinché la norma esaminata possa dirsi efficace? È necessario stabilire in capo ai gestori dei servizi regole tecniche che permettano loro di adeguarsi all’eventuale obbligo di identificazione in modo da potere dimostrare, viste tutte le difficoltà poste dalle tecnologie disponibili, che hanno fatto il possibile per verificare le credenziali di autenticazione dell’utente. In questo caso, poiché la maggior parte dei gestori di servizi non dispongono di sportelli aperti al pubblico, l’unico modo sembra l’invio di una fotocopia cartacea di un documento di identità o di una lettera di assunzione di responsabilità alla stregua di quanto avviene per la registrazione di un dominio geografico italiano. Il problema, in questo caso, sarà riuscire a rendere cogente tale obbligo anche per tutte le piattaforme che permettono l’immissione di contenuti in rete non soggetti alla legge italiana, come Facebook, Youtube, l’enciclopedia collaborativa Wikipedia e tutti i più popolari servizi web.

Poste tutte le difficoltà evidenziate, è chiaro come il ruolo dei provider sia e rimanga centrale. Attualmente e a prescindere dalle numerose proroghe, i fornitori di connettività hanno l’obbligo di conservare i dati di traffico dei loro utenti e le procure possono acquisirli (nell’ipotesi in cui si proceda per un reato comune entro 6 mesi, nei casi dei reati più gravi entro 24 mesi). Sorge il dubbio che attraverso il disegno di legge possano essere ampliati anche i termini di acquisizione di tali dati con conseguenti ulteriori obblighi di conservazione in capo ai provider.

La diffamazione e la stampa

Il disegno di legge prevede un terzo comma dedicato alla diffamazione, nel quale si stabilisce che

Per quanto riguarda i reati di diffamazione si applicano, senza alcuna eccezione, tutte le norme relative alla Stampa. Qualora insormontabili problemi tecnici rendano impossibile l’applicazione di determinate misure, in particolare relativamente al diritto di replica, il Comitato per la tutela della legalità nella rete Internet (di cui al successivo articolo 3 della presente legge) potrà essere incaricato dalla Magistratura competente di valutare caso per caso quali misure possano essere attuate per dare comunque attuazione a quanto previsto dalle norme vigenti.

Questa disposizione è particolarmente preoccupante per due aspetti. Il primo relativo all’estensione indiscriminata di ogni applicazione relativa alla stampa alla diffamazione commessa attraverso internet. Il secondo per il ruolo del costituendo Comitato per la tutela della legalità della rete Internet presso l’autorità garante per le comunicazioni.

Riguardo al primo aspetto, il problema più evidente dell’estensione al web della legge sulla stampa fa pensare all’applicabilità dei reati propri di omissione di controllo che il codice penale (artt. 57 e seguenti) attribuisce al direttore e al vice direttore responsabile di una testata per avere omesso di controllare i contenuti che vengono pubblicati, se le pubblicazioni sono periodiche. Questi soggetti, infatti, hanno l’obbligo giuridico di controllare qualsiasi contenuto pubblicato e possono rispondere del reato qualora omettano di effettuare tale controllo, oppure di concorso con l’autore del reato qualora siano consapevoli dell’offensività del contenuto ma decidono di pubblicarlo ugualmente. La disposizione fa temere eventuali sviluppi nel senso di porre ulteriori obblighi non solo ai gestori delle piattaforme ma anche agli stessi utenti che gestiscono spazi aperti alla discussione, come un blog con commenti, un profilo su un social network commentabile eccetera.

Posto che esistono servizi, come Friendfeed, che non permettono di cancellare i commenti inseriti da altri utenti, quali possono essere i problemi di un utente smemorato che, accidentalmente, non ricordi più con quale email o con quali credenziali di autenticazione accedeva a un blog, magari da tempo abbandonato e sul quale ha lasciato liberi i commenti? Probabilmente non potremo più scordarcene, se vogliamo dormire sonni tranquilli.

La situazione può ulteriormente complicarsi. I reati commessi a mezzo stampa, infatti, prevedono anche l’ulteriore ipotesi della stampa clandestina o della stampa non periodica. In questi due casi, se non sono state osservate le prescrizioni in materia di stampa periodica e non periodica o se non si riesce ad identificare l’autore del reato, “editore” o “stampatore” possono rispondere del reato di omissione di controllo. In Italia abbiamo già avuto un caso di condanna per stampa clandestina di un blog, sebbene il caso giurisprudenziale è, sinora, rimasto un precedente isolato e la giurisprudenza sia attualmente consolidata nell’applicare le regole in materia di stampa alle sole testate telematiche registrate. Sorge, quindi il dubbio che, dalla lettera del terzo comma del disegno di legge, una probabile evoluzione riguarderà l’introduzione di obblighi di controllo sui contenuti anche in capo agli utenti.

Ipotesi di registrazione

Più difficile, invece, appare l’obbligo di registrare come testate telematiche ogni servizio che si utilizza per immettere contenuti in rete, anche perché per i servizi di microblogging e di social networking tale ipotesi sarebbe concretamente impossibile per difetto dei requisiti necessari alla registrazione. Il secondo aspetto controverso della disposizione in esame riguarda l’ultimo capoverso del terzo comma nella parte in cui si dispone che

Qualora insormontabili problemi tecnici rendano impossibile l’applicazione di determinate misure, in particolare relativamente al diritto di replica, il Comitato per la tutela della legalità nella rete Internet (di cui al successivo articolo 3 della presente legge) potrà essere incaricato dalla Magistratura competente di valutare caso per caso quali misure possano essere attuate per dare comunque attuazione a quanto previsto dalle norme vigenti.

Non è chiaro a quali insormontabili problemi tecnici e a quali misure ci si stia riferendo, ma il ruolo dell’istituendo Comitato pare sovrapporsi ai poteri del giudice il quale, perito fra i periti, ha sempre facoltà di nominare consulenti tecnici che lo aiutino a valutare la situazione e sempre nel rispetto dei poteri che gli sono conferiti dalle norme vigenti. È, inoltre, lecito chiedersi come saranno scelti tali periti e con quali competenze e quanto numeroso sarà il personale di cui il Comitato dovrà disporre per fare fronte a tutte le esigenze della magistratura, con quale tempistica potrà provvedere a dare una risposta, se e come questa risposta sarà eventualmente impugnabile dalle parti, quali vincoli verranno posti al magistrato dal parere del Comitato.

Moltissimi sono, dunque, i quesiti lasciati aperti dal disegno di legge: non ci rimane che attendere una versione ufficiale per poterli valutare in modo più approfondito.

Proprio per questo motivo, la circolazione del testo della proposta di legge che, attualmente, non è ufficialmente rivendicata da alcun soggetto istituzionale, genera preoccupazione e il sospetto che esista già a prescindere dalle eventuali consultazioni, un’idea precisa di come regolare gli assetti del settore. In attesa di ulteriori sviluppi, passiamo a esaminare le questioni più problematiche della proposta di legge.

Piattaforme telematiche

Secondo la bozza di proposta di legge diffusa da Altroconsumo, il Governo (art. 3) è delegato ad adottare entro 18 mesi dall’entrata in vigore della legge un decreto legislativo «concernente l’istituzione e la disciplina di piattaforme telematiche nazionali». L’articolo 2 del provvedimento, infatti, prevede l’istituzione di piattaforme telematiche «per l’immissione e la fruizione legittime e gratuite di opere di ingegno». Nella relazione che accompagna il provvedimento non appare alcuna descrizione di che cosa debbano essere di preciso tali piattaforme, ma l’articolo è sufficientemente descrittivo nel senso di far ritenere che esse debbano essere realizzate dai prestatori di servizi della società dell’informazione, cioè dai provider.

L’articolo specifica come all’interno di tali piattaforme (incentivate dallo Stato, come specifica il primo comma dell’articolo 2 della bozza della proposta di legge), sarà inserita pubblicità e avranno lo scopo di erogare contenuti protetti da diritto d’autore al fine di sponsorizzare i relativi titolari di diritti. Sembra, in sintesi, che il Governo voglia promuovere la diffusione legale di opere di ingegno all’interno di un canale dedicato, attraverso il quale sarà possibile per gli utenti fruire delle opere di ingegno ivi contenute senza violare la legge sul diritto d’autore. Lo scopo è di riuscire a remunerare i titolari di diritti d’autore per ogni singola utilizzazione attribuendo ai provider l’obbligo di controllarne l’utilizzazione e, soprattutto, di permettere così alla Siae di rendicontare l’utilizzo di tali contenuti in modo che essa possa poi procedere a remunerare i titolari di diritti in base all’uso effettivo.

Sembra che l’obbligo di controllo sull’utilizzo dei contenuti imposto ai provider possa essere, se la bozza di proposta di legge sarà approvata così come è, regolato dalla legge e non, come sinora è stato, dai termini contrattuali previsti dalle licenze stabilite con la Siae. L’articolo 171 lettera d), infatti, già punisce chiunque «riproduce un numero di esemplari o esegue o rappresenta un numero di esecuzioni o di rappresentazioni maggiore di quello che aveva il diritto rispettivamente di riprodurre o di rappresentare», provider compresi.

Nella relazione informativa si legge, alla lettera b) dell’articolo 5 che è necessario «attribuire responsabilità ai prestatori di servizi (internet provider, società di telecomunicazioni ecc.) che oggi si avvalgono dei contenuti ma non remunerano i relativi titolari di diritti». La formulazione letterale della frase sembra qui esprimere un giudizio di valore evidenziando come nell’idea degli estensori della proposta i provider generino introiti non meritati grazie ai contenuti tutelati diritti d’autore, poco considerando i guadagni invece effettuati grazie alla connettività che offrono. È evidente che si tratta di una posizione che riflette un interesse particolare e non generale.

C’è da dire che la Siae ha precise licenze volte alla utilizzazione dei contenuti tutelati da diritti d’autore relativi alle opere dei titolari di diritti che hanno affidato ad essa il loro repertorio. E, di fatto, utilizzare contenuti protetti senza autorizzazione, è già illegale nel nostro paese e, peraltro, facilmente sanzionabile dato che qualsiasi erogazione o utilizzazione illegittima di un contenuto protetto attraverso internet da parte di un provider è pubblica, come ad esempio è successo per Tiscali lo scorso settembre, denunciata dalla SIAE per avere pubblicizzato mostre ed eventi artistici utilizzando riproduzioni di opere d’arte senza avere richiesto i relativi diritti di riproduzione alla Siae.

La creazione di piattaforme ad hoc, quindi, sembra avere come scopo principale il controllo centralizzato dell’attività dei provider che si avvalgono di contenuti protetti quali immagini, riproduzioni di opere d’arte, cinematografiche, musicali e così via. La conseguenza immediata, sembra essere quella di escludere che qualsiasi attività volta a utilizzare per qualsiasi fine la riproduzione di un’opera di un artista tutelato dalla Siae avvenga al di fuori del contesto di dette piattaforme, perlomeno in capo ai provider. Sfugge, altrimenti, il senso della creazione delle piattaforme telematiche come ulteriore canale di erogazione dei contenuti controllato dalla Siae rispetto a quanto già previsto dalla legge sul diritto d’autore e alla conseguente attività della magistratura e forze dell’ordine.

Responsabilità dei provider

Il provvedimento non si limita a stabilire la semplice presenza dello strumento delle piattaforme dedicate per l’erogazione legittima dei contenuti. I provider sono, infatti, caricati dell’obbligo, come abbiamo detto, di rendicontare le singole utilizzazioni. Come faranno i provider a fare ciò? Filtrando l’accesso degli utenti ai contenuti? Conteggiando i download? E come dovrebbe avvenire, invece, il controllo di quelle opere inserite direttamente nelle pagine web – ad esempio immagini o testi – ad accesso pubblico? Dovrà essere necessario istituire credenziali di accesso per ogni singolo utente alle predette piattaforme telematiche?

Le problematiche sottese a una simile prospettiva sono particolarmente insidiose, non solo sotto l’aspetto del diritto d’autore ma anche e, forse, soprattutto, riguardo il diritto alla privacy degli utenti che accedono a tali contenuti, con ulteriori impliciti obblighi in capo ai provider (e, forse, alla Siae che riceve le rendicontazioni) in merito alle attività poste in essere dagli utenti e alla profilazione degli utilizzi delle opere protette. Chi tratterà tali dati? Chi ci assicura che non saranno utilizzati a fini commerciali? Difficile, allo stato dei fatti, pensare che un simile accentramento della fruizione delle opere di ingegno non venga anche utilizzato per analizzare e tarare il gradimento dei contenuti. E facile immaginare che se, come è presumibile, verranno utilizzate credenziali individuali di accesso, ogni utente potrà essere controllato negli usi che farà dell’opera protetta.

La proposta di legge, però, non si ferma a questo aspetto. L’articolo 3 alla lettera d) prevede una «attribuzione di specifici profili di diretta responsabilità civile, amministrativa e penale all’operato dei prestatori di servizi della società dell’informazione». In sintesi è chiaro che l’intento del provvedimento è caricare, come dalla frase espressa nella relazione illustrativa che abbiamo evidenziato in precedenza, i prestatori di servizi delle responsabilità conseguenti alla fruizione degli utenti dei contenuti protetti. Ricordiamo che in Italia esiste il decreto legislativo 70/03, emanato in attuazione della direttiva 2000/31 CE, il quale, all’articolo 14, stabilisce l’assenza generale di responsabilità e, pertanto, di obbligo di controllo per i fornitori di servizi della società dell’informazione a condizione che tali fornitori:
a) non diano origine alla trasmissione;
b) non selezionino il destinatario della trasmissione;
c) non selezionino né modifichino le informazioni trasmesse.

Ovviamente, nel caso in cui tali condizioni si verifichino (e nel caso della istituzione di piattaforme telematiche per l’erogazione di contenuti protetti esse si verificherebbero certamente) la responsabilità per i provider è già prevista nel nostro ordinamento. Non è chiaro, quindi, a quale altro tipo di responsabilità la proposta voglia arrivare con la previsione, a meno che dietro il provvedimento non si nasconda una ulteriore futura riforma del diritto d’autore tale da potere permettere nel nostro ordinamento l’introduzione di un istituto noto alla cronaca come “dottrina Sarkozy”, recente trend legislativo noto negli Stati Uniti e recentemente anche in Europa e abbracciato in Italia dal Comitato tecnico antipirateria. Si tratta, in sostanza, di attribuire al provider l’obbligo di sanzionare l’utente con lo stacco della connettività per conclamate violazioni di diritto d’autore commesse attraverso Internet dietro segnalazione dei titolari di diritti.

L’istituto è utilizzato negli Stati Uniti e ha possibilità di essere introdotto anche in Europa, allo stato attuale della legislazione dei vari ordinamenti, ma non in Italia. Nel nostro paese, infatti, le violazioni dei diritti d’autore costituiscono reati procedibili d’ufficio, mentre negli altri paesi gli stessi reati sono procedibili a querela di parte. Significa che mentre all’estero il titolare di diritti ha la possibilità di decidere se querelare un utente e fare partire il procedimento penale, in Italia deve essere la procura ad attivarsi con la conseguenza che è impensabile che il provider possa sanzionare un utente (anche dietro segnalazione del titolare di diritti) con la sospensione della connessione. Si può solo procedere con una denuncia, avviare le indagini, instaurare un processo. Il provider che rispondesse alla richiesta del titolare dei diritti senza l’intervento delle forze dell’ordine potrebbe, infatti, rischiare una denuncia per favoreggiamento con rischio di inquinamento delle prove ed elusione delle indagini che la procura deve fare per accertare il reato.

La proposta di legge diffusa da Altroconsumo, quindi, presenta diverse insidie e preannuncia, qualora dovesse essere ufficialmente approvata così come è, importanti riforme nel nostro ordinamento destinate a ripercuotersi in modo inedito sugli utenti e sui provider. Non ci resta che attendere una presa di posizione ufficiale da parte delle istituzioni competenti.