Home
Le transazioni bonarie di Peppermint

28 Maggio 2007

Le transazioni bonarie di Peppermint

di

Il caso dei 3.636 utenti italiani di reti peer to peer destinatari di richieste di risarcimento da parte della casa discografica tedesca fa discutere: viene introdotta anche in Italia una pratica che prescinde da ogni dibattimento probatorio. E il Garante della Privacy si costituisce in giudizio

Il postino ha bussato più di due volte nei giorni scorsi: 3.636 utenti italiani, infatti, si sono visti recapitare una lettera raccomandata che richiedeva il pagamento della cifra di 330 euro a titolo di transazione bonaria per avere condiviso via peer to peer file musicali di artisti della Peppermint, casa discografica tedesca. Il mittente: uno studio legale di Bolzano rappresentante della Peppermint stessa.

Tre sono gli elementi interessanti della notizia

Il primo è l’intervento della Logistep, una società privata specializzata in investigazioni nelle reti peer to peer per la protezione di diritti d’autore, che ha messo sotto controllo i sistemi di file sharing, tracciato gli utenti che scambiavano opere del catalogo Peppermint e raccolto le prove dell’attività di scambio dei file.

Il secondo è il coinvolgimento degli Internet Service Provider, e cioè dei fornitori di connettività, che sono stati costretti, in sede di tutela cautelare civile e in assenza, sinora, del vaglio del Garante della Privacy, a fornire a Peppermint i dati relativi agli Ip raccolti e a permettere, quindi, che questa potesse identificare i nominativi delle utenze collegate agli Ip e inviare loro le raccomandate con la richiesta di risarcimento.

Il terzo elemento, probabilmente destinato causare ulteriori preoccupazioni nei prossimi giorni, è l’operazione di dissuasione dietro questa iniziativa: il messaggio che passa è che i mezzi tecnologici per individuare gli utenti che condividono file verranno in concreto utilizzati e saranno chiesti i danni anche senza instaurare un giudizio. In altre parole senza nemmeno scomodarsi a dare una prova che possa supportare un’accusa.

Il Garante della Privacy si costituisce in giudizio

Il caso che ha visto coinvolti i 3.636 utenti non è limitato al territorio italiano e né alle attività di Peppermint. In questi stessi giorni vicende simili, e condotte con le stesse modalità seguite dalla discografica tedesca, stanno infatti interessando utenti inglesi, francesi e tedeschi. Inoltre la procedura è sostanzialmente la stessa che già la RIIA, probabilmente l’esempio capofila che è stato preso per l’operazione, segue negli Stati Uniti. Per di più, al tribunale civile di Roma è stato depositato un ulteriore ricorso cautelare che si aggiunge a quelli già conclusi e aquelli ancora pendenti di Peppermint, questa volta da parte della casa produttrice di videogame polacca Techland, già attivatasi in Francia dallo scorso gennaio contro circa 5.000 utenti con l’accusa di avere messo in condivisione su peer to peer il videogame Call of Juarez.

In merito ai ricorsi cautelari non ancora conclusi (e che potrebbero quindi aumentare il numero degli utenti già raggiunti dalle raccomandate), il Garante della Privacy ha deciso di costituirsi in giudizio per valutare la correttezza delle indagini effettuate dai titolari di diritti sotto il profilo della tutela dei dati personali. Le preoccupazioni maggiori in questo campo, infatti, riguardano il trattamento degli Ip degli utenti, che possono essere considerati dati personali nella misura in cui sono idonei a ricondurre a una utenza fisica un indirizzo Ip. E che sarebbero stati acquisiti non per fare valere un diritto in giudizio, come permette il Codice in materia di protezione dei dati personali, ma per esigere un indennizzo, ovvero una attività che il giudizio è volta a evitare.

In questi giorni i commentatori si sono divisi a favore e contro questa tesi, mentre i giudici in sede cautelare, va detto, non hanno ravvisato violazioni in merito nei ricorsi sinora proposti. La violazione della disciplina sulla privacy non è la sola problematica giuridica che emerge da questa faccenda. Vediamo in dettaglio le modalità di coinvolgimento degli Isp, il carattere della lettera inviata dai legali di Peppermint e la situazione a livello internazionale.

Il coinvolgimento degli Isp

I fornitori di connettività sono gli unici organismi che posseggono le informazioni capaci di ricollegare una utenza a un indirizzo Ip. Per effettuare le indagini la Logistep, su incarico di Peppermint, ha utilizzato un software dichiaratamente brevettato capace di individuare un file protetto attraverso l’analisi del suo hash e di memorizzare l’Ip dell’utente che possiede e mette in condivisione in un determinato momento il file incriminato. Il software, inoltre, lega l’Ip della connessione alla Guid (Global Unique Identifier), ovvero all’identificativo che i sistemi di file sharing collegano al singolo utente e che è capace di individuarlo univocamente anche se si collega con un diverso Ip.

Peppermint, quindi, a seguito delle risultanze investigative, ha due possibilità: denunciare alla procura il fatto di avere constatato la messa in condivisione di file non autorizzati e attendere l’attivazione (“d’ufficio”) della procura stessa; oppure agire sul piano civile per il risarcimento dei danni causati dalla violazione dei diritti di sfruttamento economico. Le due ipotesi, peraltro, non si escludono a vicenda.

Non risultano attualmente indagini penali in corso (anche se, come detto, le procure potrebberoattivarsi autonomamente). Al contrario Peppermint si è mossa sul piano civile. Il primo passo è stato di chiedere agli Isp i dati relativi agli utenti. E a seguito dell’iniziale rifiuto si è rivolta con ricorso cautelare al tribunale civile di Roma per ottenere dal giudice l’ordine agli Isp di fornire la documentazione richiesta. Tre di questi ricorsi sono stati definitivamente accolti e hanno portato alla individuazione delle utenze e all’invio delle raccomandate.

Il ruolo degli Isp appare comunque problematico: la base giuridica per l’esibizione delle richieste è stato l’art. 156 bis della legge sul diritto d’autore, introdotto lo scorso anno in sede di recepimento della direttiva IPRED 1. Le modifiche introdotte vedono, però, coinvolti gli Isp limitatamente al caso in cui il loro intervento sia necessario per bloccare la violazione (ad esempio sospendendo l’abbonamento Internet), e non per l’esibizione di documenti che, alla lettera dell’art. 156 bis, può essere richiesta alla sola controparte (e cioè all’utente, dato che l’Isp ha solo fornito il servizio di connessione Internet). I giudicanti in sede cautelare hanno, invece, ritenuto che l’interpretazione più corretta dell’articolo e meglio rispondente allo spirito della direttiva dovesse portare a richiedere la documentazione anche agli Isp.

L’effetto pratico sinora raggiunto è quello di avere creato un precedente, sebbene circoscritto ad ordinanza cautelare, che vede l’Isp soggetto all’obbligo di fornire i dati per individuare i nominativi a cui corrispondono gli Ip. Negli Stati Uniti, dove le cosiddette peer to peer lawsuit sono da tempo puntualmente proposte, l’intervento della RIAA è diretto non solo verso gli Isp, ma anche verso le università e i college, che in alcuni casi hanno collaborato e fornito i nominativi degli studenti.

La raccomandata inviata

Ottenuti i dati, i legali di Peppermint hanno quindi proceduto a inviare agli utenti una raccomandata dove sostanzialmente, riscontrata la presenza del file incriminato nella cartella condivisa, propongono di evitare l’instaurazione di un giudizio civile per risarcimento danni e rinunciano a esercitare il diritto di querela. Precisazione, quest’ultima, che ha probabilmente solo valenza “persuasiva” dato che nessun reato di diritto d’autore è procedibile a querela, ed è proprio contro tale eccesso di persuasività che Altroconsumo ha inviato un esposto al Consiglio dell’Ordine degli Avvocati di Bolzano contro i legali di Peppermint per la violazione dell’art. 48 del Codice deontologico forense: “Minaccia di azione alla controparte”.

Per pervenire a una transazione, i legali di Peppermint richiedono il pagamento di 330 euro, la cancellazione dei file dalla cartella condivisa e la firma di una proposta transattiva allegata. È il caso di sottolineare che la cifra richiesta è nettamente inferiore alle spese di difesa che in media un utente dovrebbe sopportare (o anticipare) anche per dimostrare la propria innocenza. La raccomandata è inoltre accompagnata da un accordo che l’utente che voglia accettare la transazione deve necessariamente firmare, in caso contrario Peppermint instaurerà i giudizi. Vediamola in dettaglio.

Le clausole dell’accordo

La prima clausola dispone l’obbligo per l’utente di non mettere a disposizione su reti telematiche file degli artisti Peppermint, pena il pagamento di 10.000 euro. La disposizione è discutibile: in assenza di un giudizio e in fase transattiva si dispone una “pena” pecuniaria considerevole e scevra da ogni quantificazione. È chiaro che il solo fine è quello dissuasivo, ma lo scopo è quello di estendere gli effetti della transazione ai successivi comportamenti degli utenti senza determinare un arco temporale di efficacia. In pratica, indirettamente, è un annuncio che i dati di quell’utente saranno conservati (senza specificare da chi e in che modo) all’infinito in modo da potere applicare la penale, eventualmente, la prossima volta.

La seconda e la terza clausola prevedono il pagamento della cifra e l’invio della transazione firmata con l’avvertimento che se le condizioni non saranno tutte accettate la transazione non sarà valida. Mentre la rinuncia all’azione penale non ha valore, la rinuncia all’azione civile non mette al riparo l’utente che la accetta. Peppermint, infatti, alla stregua di tutti i titolari di diritti connessi, non è la sola che può esercitare una azione di risarcimento danni: possono agire anche gli autori, infatti, e anche una collecting society, tipo la Siae, nell’ipotesi che abbia mandato per quelle opere o per quegli artisti.

La transazione, si specifica, non ha valore confessorio, e cioè non potrà essere utilizzata in un eventuale giudizio come confessione dell’utente in merito alla messa in condivisione del file. Ciò però non vuol dire che il giudice non possa esaminarla e prenderne conoscenza o che possa essere utilizzata comunque nel processo.

Un’ultima nota merita la richiesta di cancellazione dei file incriminati: nell’ipotetico caso in cui si dovesse pervenire a una azione civile o penale: tale cancellazione costituirebbe un inquinamento delle prove, il che farebbe sì che solo i dati raccolti dalla Logistep, ammesso e non concesso che il software di raccolta venga ritenuto affidabile, sopravviverebbero ai fini di una eventuale futura controversia.

Che cosa succede negli altri paesi

È ancora presto per stilare un bilancio degli effetti dell’operazione Peppermint. Si attende la presa di posizione da parte del Garante costituitosi nei ricorsi ancora pendenti. Inoltre, non ci sono ancora dati sul comportamento effettivo tenuto dagli utenti che hanno ricevuto le raccomandate né delle conseguenze che ne potranno derivare. Vediamo come è la situazione negli altri paesi.

In Francia la situazione è ancora in attesa di sviluppi: il Garante per la privacy francese, il CNIL, ha aperto un’inchiesta, e anche il consiglio dell’ordine degli avvocati di Parigi ha avviato, come per la richiesta di Altroconsumo in Italia, una indagine a carico dell’avvocatessa francese della Techland per violazione del codice deontologico a causa del carattere minaccioso delle raccomandate. Contro le attività del CNIL, però, che ha sempre ritenuto illegale l’invio di comunicazioni in automatico agli utenti che scaricano file protetti da parte dei titolari di diritti, è intervenuta in questi giorni una decisione del Consiglio di Stato che ha sancito la liceità di tali comunicazioni a patto che abbiano carattere “pedagogico”. E cioè si limitino a informare gli utenti che scaricare e condividere file è illegale. Probabilmente tale pronuncia avrà un effetto anche sulla liceità della raccolta degli indirizzi ip.

Anche in Inghilterra gli utenti non hanno di che essere tranquilli: infatti dallo scorso marzo la casa di software Zuxxez ha mandato lettere dello stesso tenore agli utenti che condividevano il videogame Dream Pinball richiedendo tra le 250 e le 600 sterline, a fronte delle indagini della onnipresente Logistep. Proprio la Zuxxex in Germania nel 2005 aveva già intrapreso un’azione massiccia finendo per inviare richieste di risarcimento a 12.000 utenti che avevano condiviso il gioco Earth 2160, alcune delle quali finite in bolle di sapone. Lo scorso giugno, però, un tribunale civile di Amburgo ha ritenuto responsabile dell’attività di condivisione ai danni della Zuxxez il titolare di una rete wireless aperta benché questi non avesse materialmente posto in essere alcuna azione, ritenendolo responsabile per tutte le attività compiute da chiunque sulla propria rete e sulla quale, ha affermato il tribunale, egli aveva l’obbligo di sorveglianza e controllo.

La RIIA e la conciliazione prêt à porter

Non ci rimane, quindi, che andare a vedere cosa accade negli Stati Uniti, visto che, come già accennato, il procedimento posto in essere da Peppermint è da diverso tempo consuetudine dalla RIAA. La RIAA è veramente la più “2.0” di tutti: una volta ottenuti i dati degli utenti invia una proposta transattiva dal tenore simile a quella ricevuta dagli italiani e gli altri utenti europei dotata di uno speciale numero di protocollo. Attraverso il numero l’utente può, da qualche settimana a questa parte, accedere alla accettazione della proposta di transazione attraverso una procedura automatica direttamente dal sito predisposto ad hoc. Dopo essersi identificato, l’utente-pirata può “comodamente” pagare con carta di credito e risolvere online la questione. Una conciliazione prêt à porter insomma, che si conclude con un messaggio di saluto al termine del pagamento («Thank you for your money, looking forward to future business together») che sembra aggiungere al danno anche la beffa. In ogni modo, come è noto, la RIAA cita in giudizio gli utenti che non accettano di accordarsi.

La vera domanda da un milione di dollari è se veramente basta dire di avere utilizzato un software che ha beccato un utente a condividere file e offrire una “giustizia” sommaria a basso costo per portarlo a rinunciare all’accertamento della sua reale colpevolezza in un processo. E se il titolare di un diritto d’autore possa, a fronte di investigazioni private e non supportate da nessun tipo di trasparenza o contraddittorio o preventivo avviso o protocollo comunemente accettato, mettere sotto controllo utenti di determinati programmi al fine di accertarsi se qualcuno in quel momento non stia ledendo un suo diritto.

L'autore

  • Elvira Berlingieri
    Elvira Berlingieri, avvocato, vive tra Firenze e Amsterdam. Si occupa di diritto delle nuove tecnologie, diritto d'autore e proprietà intellettuale, protezione dei dati personali, e-learning, libertà di espressione ed editoria digitale. Effettua consulenza strategica R&D in ambito di e-commerce e marketing online. Docente, relatore e autore di pubblicazioni in materia, potete incontrarla online su www.elviraberlingieri.com o su Twitter @elvirab.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.