Direttiva AGCOM sul diritto d'autore sulle reti di comunicazione elettronica

 INTRODUZIONE

La possibilità di distribuire e scambiare agevolmente contenuti attraverso nuovi canali digitali

rende possibile che il contenuto, in qualsiasi forma si estrinsechi, venga distribuito senza che i

legittimi titolari siano in condizione di esercitare un effettivo controllo.

L´intersezione dei differenti interessi in gioco esprime contrasti sempre più frequenti tra il diritto

d´autore ed altri istituti fondamentali del nostro ordinamento, in particolare la libertà di

espressione, la privacy e il diritto di accesso ad Internet.

Dall’evoluzione tecnologica e dalle nuove forme di fruizione dei contenuti digitali nasce l’esigenza

di ricostruire, analizzandolo, il quadro del diritto d’autore in Italia, al fine di garantire, da una

parte, un’efficace applicazione dello stesso (diritto alla libertà di espressione e all’equa

remunerazione degli autori), e dall’altra, una adeguata tutela dei diritti dei cittadini (accesso alla

cultura e ad Internet, privacy, libertà di espressione). Ciò è reso ancora più urgente dalla recente

approvazione del nuovo pacchetto di direttive comunitarie sulle comunicazioni elettroniche, in base

alle quali il diritto di accesso ad Internet assurge a principio fondamentale dell’ordinamento

comunitario (e quindi del nostro ordinamento), al quale è necessario conformarsi anche nell’attività

di vigilanza. Su tali tematiche si registra un vivace dibattito internazionale, che impone una

riflessione anche sul “modello italiano” (Capitolo 4).

Dall’analisi svolta nel presente lavoro (in particolare, nel Capitolo 1) emerge chiaramente la piena

competenza dell’Autorità in materia di tutela del diritto d’autore sulle reti di comunicazione

elettronica. L’Autorità, per la sua natura di autorità amministrativa indipendente, svolge, infatti,

funzioni super partes di garanzia e vigilanza del sistema delle comunicazioni elettroniche

(attraverso poteri istruttori, di accertamento e sanzionatori), al fine di assicurare il rispetto delle

regole del mercato e dei consumatori; essa persegue fini pubblici, tutelando – contemperando tra

loro- interessi costituzionalmente protetti, quali l’informazione, la libertà di manifestazione del

pensiero, l’iniziativa economica privata, la concorrenza. La SIAE, di contro, è deputata, per la sua

natura di ente pubblico su base associativa, a perseguire specifici fini ontologicamente privatistici

(ovvero, quelli degli associati) di tutela, soprattutto patrimoniale, delle opere dell’ingegno e - in

generale - del diritto d’autore.

Il richiamo operato dalla legge n.248/00 al coordinamento tra l’attività dell’Autorità e della SIAE

nella tutela del diritto d’autore (“nell’ambito delle rispettive competenze”) deve quindi essere

interpretato unicamente nel senso che l’Autorità è l’Organo deputato a svolgere la attività di

vigilanza a tutela del diritto d’autore sulle reti di comunicazione elettronica che si concreta in

azioni di prevenzione- in tutte le forme possibili- e di accertamento degli illeciti in un settore in cui

si pongono ad ogni piè sospinto delicate esigenze di contemperamento tra interessi diversi, nonché

peculiari istanze di garanzia. La competenza della SIAE concerne il porre in essere attività di tipo

operativo e iniziative di cooperazione sulla base di uno schema istruttorio definito in ultima analisi

dall’Autorità.

Per definire, secondo un principio di proporzionalità, le possibili azioni da porre in essere da parte

dell’Autorità, si è qui proceduto ad effettuare una analisi tecnica ed economica del fenomeno della

“pirateria”, così da poter meglio identificare gli strumenti più adatti da utilizzare. Ma cosa si

intende per “pirateria online”? Con tale espressione s’intende quella derivante da download, peerto-

peer e streaming illegale di video e audio sul web. Nella quantificazione del fenomeno è peraltro

emerso che l’Autorità ad oggi non dispone dei dati sulle diverse tipologie di traffico (download,

peer-to-peer e streaming), di cui sono in possesso gli operatori fornitori dell’accesso ad Internet.

Il fenomeno della pirateria online appare legato anche al grado di diffusione della banda larga:

infatti, mentre il download di file audio (la musica), compreso quello illegale, può avvenire anche

con banda limitata, la fruizione di contenuti video necessita di banda più ampia. Questo potrebbe

significare che all’aumentare della disponibilità di banda (quindi della capillarità delle NGN)

aumenti anche la pirateria. Tuttavia, secondo uno studio effettuato sul traffico mondiale, il

fenomeno P2P appare in diminuzione (dal 40% al 19% dell’intero traffico dal 2007 al 2009)

mentre cresce il numero di abbonamenti a banda larga (Capitolo 3). Pertanto, la diffusione della

banda larga in Italia, dando impulso allo sviluppo del mercato legale dei contenuti digitali

audiovisivi, potrebbe anche agire da deterrente rispetto al P2P .

Si sono poi analizzate, da un punto di vista tecnico, tutte le diverse pratiche della “pirateria” con

riferimento alle reti di comunicazioni elettronica e ai servizi di accesso condizionato, e, di

conseguenza, le possibili misure di contrasto tecnico alle pratiche illegali. Ne è emerso che le

possibilità tecniche di violazioni del diritto d’autore tramite reti di comunicazione elettronica sono

molteplici ed in costante evoluzione, e che le misure di contrasto ad oggi disponibili, se efficaci

nell’ambito di organizzazioni private o pubbliche (che le utilizzano per limitare l’accesso ad

Internet da parte dei propri dipendenti), risultano però poco adattabili all’utilizzo nel mercato

residenziale a larga banda, perché in contrasto con la normativa a tutela della privacy, il diritto di

accesso ad Internet e il principio di neutralità della rete (oltre ad essere tecnicamente aggirabili dai

singoli utenti: Capitolo 2).

Dall’analisi effettuata emerge quindi un quadro tecnico e normativo piuttosto complesso, nel quale

occorre nondimeno inquadrare con chiarezza la possibile azione di vigilanza dell’Autorità (Capitolo

5). Se, infatti, appare chiara la competenza esclusiva dell’Autorità nel prevenire ed accertare le

violazioni del diritto d’autore su reti di comunicazione elettronica, va però sottolineato che obblighi

di monitoraggio o misure tecniche in capo agli ISP possono essere imposti nel rispetto delle

condizioni definite dalla Corte di giustizia UE. Ciò che appare allora lecito immaginare quale

concreta, prima, ipotesi di lavoro è l’imposizione, in capo agli ISP, di un obbligo di sorveglianza

finalizzato a comunicare all’Autorità, con cadenza periodica, dati sul traffico Internet (aggregati ed

in forma anonima), nel rispetto, naturalmente, della normativa a tutela della privacy e nella

salvaguardia del principio della neutralità della rete. L’opportunità di un simile intervento sarebbe

molteplice: gli ISP sono già in possesso di tali informazioni che, quindi sarebbe agevole fornire

all’Autorità; e i dati comunicati all’Autorità permetterebbero una analisi sulla quantificazione del

fenomeno, propedeutica alla definizione di eventuali misure più puntuali e proporzionate per dosare

un’adeguata azione di contrasto del fenomeno della pirateria. Infine, accompagnando tale misura

con una adeguata e trasparente informativa agli utenti, si attuerebbe quella campagna informativa

sui rischi generati dalla pirateria che pure appare oltremodo opportuno avviare, attraverso

campagne pubblicitarie, informazioni sul sito web dell’Autorità e comunicazioni puntuali agli utenti

Internet (ad esempio, nei contratti di accesso ad Internet).

Presupposto perché le misure proposte siano attuate con efficacia è che l’Autorità esprima la

propria competenza primaria in materia avvalendosi dell’essenziale cooperazione di tutti gli attori

della filiera (SIAE, titolari dei diritti, fornitori di accesso ad Internet, Associazioni dei consumatori,

ecc..), per cercare di comporre nel modo più appropriato i vari interessi in gioco, anche in un’ottica

preventiva rispetto ad interventi di natura regolamentare. In tal senso, si inquadrano le ulteriori

ipotesi di lavoro, che pure verranno qui illustrate, tese all’assunzione di un ruolo di impulso nelle

procedure di rimozione dei contenuti illeciti sul web, nonché alla promozione di un dibattito che

porti alla revisione dell’intero scenario del diritto d’autore (a latere della necessaria revisione

dell’accordo corrente con la SIAE). Il dibattito in sede internazionale e recenti studi dimostrano,

infatti, che un’efficace strategia di tutela del diritto d’autore non può prescindere dall’istituzione di

adeguate forme di cooperazione con tutti i soggetti, e con gli ISP in particolare, la cui posizione nel

mercato determina un effetto catalizzatore delle iniziative a tutela del diritto d’autore. A differenza

dei singoli autori delle violazioni, gli ISP sono infatti facilmente identificabili e dotati di una

capacità finanziaria maggiormente attrattiva per i soggetti che intendano far valere il proprio

diritto di risarcimento per i danni cagionati dalle violazioni del diritto d’autore.

51. IL DIRITTO D’AUTORE SULLE RETI DICOMUNICAZIONE ELETTRONICA

 1.1. Il diritto d’autore e la tecnologia digitale

1.1.1. L’evoluzione tecnologica, gli interessi in gioco e le norme costituzionali

La possibilità di distribuire e scambiare agevolmente contenuti attraverso nuovi canali digitali rende

possibile che il contenuto, in qualsiasi forma esso si estrinsechi, venga distribuito senza limiti di

passaggi e fruitori. Tuttavia, le possibilità offerte dalla tecnologia pongono anche il rischio –

notevolmente accresciuto rispetto all’ambiente analogico – che tale circolazione avvenga senza che

i legittimi titolari dei contenuti possano esercitare un effettivo controllo.

Dal punto di vista delle relazioni tra i fornitori di contenuti e gli utenti, le esigenze dei primi di

svolgere liberamente la propria iniziativa economica in rete e di ricevere un equo compenso per i

contenuti di cui detengono i diritti di sfruttamento si contrappongono agli interessi dei secondi di

poter partecipare alle relazioni sociali e commerciali on line liberamente – oggi anche divenendo

autori essi stessi con il meccanismo, di crescente diffusione, dello user generated content.

L´intersezione fra questi divergenti interessi dà luogo sempre più di frequente a contrasti fra il

diritto d´autore ed altri istituti fondamentali del nostro ordinamento, in particolare la libertà di

espressione o la privacy e il diritto di accesso ad Internet.

Il sistema giuridico positivo sancisce il diritto degli autori, e degli editori e/o distributori ai quali i

primi abbiano ceduto l'esercizio delle facoltà di rilievo economico, ad essere compensati, con il

relativo potere di opporsi alla circolazione non autorizzata a scopo commerciale dell´opera protetta.

Gli interessi economici tutelati attraverso il diritto d´autore devono essere contemperati con la

soddisfazione di altri interessi, in particolare quelli collettivi alla circolazione della cultura e

dell'informazione ed alla libertà di ricerca, rispetto ai quali la Corte Suprema statunitense ha

affermato più volte che il copyright funge da “mezzo a fine”. La normativa sul diritto d´autore

persegue quest´obiettivo sotto diversi punti di vista: come detto, essa fornisce un incentivo

economico per la creazione e la diffusione di un ampio novero di opere dell´ingegno; sostiene gli

autori e gli editori affinché non siano soggetti ai finanziamenti governativi; evidenzia il valore delle

espressioni originali e del contributo individuale alla cultura e al dibattito pubblici.

Tuttavia, il diritto d’autore può anche limitare la libertà di espressione. Ad esempio, il titolare di un

diritto esclusivo che neghi il permesso o richieda una fee eccessiva per la licenza impedisce di

copiare o creare su parole, immagini o musiche altrui. L´esclusiva, peraltro, non si limita alla copia

pedissequa, bensì può prevenire anche la parodia, l´analisi critica, etc.

Tradizionalmente, in considerazione della funzione del diritto d´autore quale motore della libertà di

espressione, i diritti di esclusiva dei titolari sono stati limitati nell´ambito e nella durata, e sono stati

associati a significative eccezioni dettate per supportare un forte dominio pubblico sulla cultura e

sull´informazione. Pertanto, le Corti hanno ritenuto il diritto d’autore coerente con il valore della

libertà di espressione in virtù delle sue relative “valvole di sicurezza”, principalmente il privilegio

del fair use, la durata limitata dei diritti e la regola che la tutela riguarda solo l´espressione e non

l´idea o il fatto.

Negli ultimi decenni, d´altronde, l´estensione del diritto d´autore è cresciuta esponenzialmente.

Oggi essa include un assai più ampio novero di diritti, che concedono il controllo su un numero

maggiore di usi dell´opera rispetto al passato.

L’odierno conflitto fra diritto d´autore e libertà di espressione è accentuato dalle nuove opportunità

offerte dal progresso tecnologico, e ciò ha dato vita ad un incessante dibattito riguardo alla

collocazione del diritto d’autore medesimo nell´odierno scenario basato sulla tecnica digitale,

rinnovato nella sua intensità dalle sempre più frequenti azioni legali intentate dalle case produttrici

o distributrici di prodotti culturali o d´intrattenimento nei confronti degli utenti che commettono atti

di “pirateria” su opere protette.

A tali aspetti legati all´evoluzione tecnologica, ed anche in questo caso, fra l’altro, al fine di

avvalersi appieno delle potenzialità da essa offerte, si affianca l’esigenza di accesso – che appare

meritevole di più ampia soddisfazione – proveniente dalla comunità della ricerca e della scienza,

riguardo alla diffusione e la fruizione operate, senza scopo di lucro, per finalità di studio, ricerca,

insegnamento.

La questione che si pone, allora, é quella relativa alle modalità attraverso cui sia possibile il

contemperamento dell´insieme dei differenti interessi sopra richiamati nell´ambito del sistema

positivo. A tal fine, emerge l´opportunità di una lettura costituzionalmente orientata della normativa

in materia di diritto d´autore che consenta di fornire risposte, non particolaristiche bensì basate sui

valori fondamentali del nostro ordinamento giuridico, alle questioni che si pongono rispetto ad essa

nell´odierno scenario socio-economico e tecnologico.

In questo senso, appare evidente come le ragioni indicate in precedenza per la disciplina del diritto

d’autore trovino, se pur non espresso comunque chiaro, riferimento nelle norme costituzionali di cui

agli artt. 2, 3, 9, 21, 33, 35, 41 e 42 Cost.

In particolare, per quanto concerne i diritti legati più direttamente alla sfera personale-espressiva,

anzitutto appare corretto ritenere che il diritto di paternità, quale fondamentale diritto della

personalità dell´autore, debba essere considerato inviolabile ai sensi dell´art. 2 Cost.

La pubblicazione o comunicazione al pubblico dell´opera, poi, risulta normalmente una espressione

della libertà di manifestazione del pensiero di cui all´art. 21 Cost., letta in combinato disposto con i

principi di sviluppo della cultura e della libertà di creazione artistica di cui agli artt. 9 e 33 Cost.; ma

essa si caratterizza altresì come un´attività economica, ove sia esercitata in forma professionale

direttamente dall´autore, ovvero (più spesso) da intermediari imprenditoriali, con la tutela e i limiti

posti dall´art. 41 Cost., letto alla luce dei diritti inviolabili, dei doveri inderogabili e del principio di

uguaglianza di cui agli artt. 2 e 3 Cost.

Riguardo ai diritti di utilizzazione economica conseguenti alla prima pubblicazione dell´opera, la

loro riconduzione alla tipologia proprietaria ne comporta l´inquadramento nell´art. 42 Cost., con i

relativi limiti, e l´eventuale ulteriore tutela ex art. 35 e ss. Cost. ove l´attivitá creatrice si inserisca in

un rapporto di lavoro dipendente. Da ultimo, nel caso (frequente come detto) di sfruttamento

dell´opera da parte di intermediari professionali, a maggior ragione vengono in rilievo le previsioni

di cui agli artt. 41 e 42 Cost.

1.1.2. I limiti costituzionali del diritto d’autore: il rilievo centrale della libertà di espressione

D’altro canto, le disposizioni richiamate fondano correlativamente i limiti costituzionali del diritto

d´autore, sia nel necessario bilanciamento con gli interessi protetti all´accesso culturale o alla libertà

di pensiero e di creazione artistica in favore dei terzi, autori o fruitori, sia nella compatibilità sociale

che per i diritti patrimoniali le norme costituzionali impongono nello sfruttamento imprenditoriale

ovvero proprietario dei beni. In quest´ultima direzione, del resto, depone anche la norma

comunitaria di cui all´art. 151 del Trattato CE, la quale, nel prevedere espressamente la tutela della

“creazione artistico-letteraria”, pone altresí l´accento sul “miglioramento della conoscenza e della

diffusione della cultura”, fornendo in tal modo un fondamento positivo, anche nell´ordinamento

costituzionale comunitario, per lo sviluppo e la circolazione delle opere dell´ingegno.

In questa direzione, deve rilevarsi come nell’ambito dei limiti costituzionali del diritto d´autore

risulti di particolare rilievo la libertà di espressione, che a livello europeo è stata prevista a più

riprese in diverse normative, specie di natura convenzionale, quale vero e proprio principio

fondamentale. In base alle previsioni sostanzialmente analoghe della Convenzione europea per la

salvaguardia dei diritti dell’uomo e delle libertà fondamentali (art. 10), del Patto Internazionale

relativo ai Diritti Civili e Politici (art. 19) e della Carta dei diritti fondamentali dell’Unione europea

(art. 11), ogni persona ha diritto alla libertà d’espressione, e tale diritto include la libertà d’opinione

e le libertà di ricevere o di comunicare informazioni o idee senza ingerenza alcuna da parte delle

autorità pubbliche né considerazione di frontiera.

Di conseguenza, nell’ottica dell’obiettivo della tutela della libertà d’espressione, riconducibile nel

nostro ordinamento ai valori della promozione della cultura e della libertà di manifestazione del

pensiero costituzionalmente protetti agli artt. 9, 21 e 33 Cost., il diritto d’autore dovrebbe essere

limitato là dove ciò possa contribuire alla sua funzione di promozione appunto della libertà

d’espressione.

D’altro canto, nell’ambito del profilo più strettamente economico rilevante in materia di diritto

d’autore, ossia quello relativo ai diritti patrimoniali, al principio della libertà d’espressione si

affianca - assumendo un ruolo parimenti centrale – quello della libertà d’iniziativa economica (e

quindi di concorrenza), tutelata nel nostro ordinamento ai sensi dell’art. 41 Cost.

In questo senso, poiché la remunerazione giunge all’autore soltanto dopo la creazione dell’opera,

prima di questo momento egli avrà bisogno di fondi esterni, provenienti dallo Stato o da finanziatori

o produttori privati, che desiderano vedere i propri investimenti remunerati. Di conseguenza, appare

quasi inevitabile che, con l’incremento della rilevanza economica dell’industria culturale, le

normative internazionali e nazionali abbiano deviato la protezione dall’autore all’investitore,

trasformando il diritto d’autore sempre più in uno strumento a protezione degli investimenti.

In proposito, fra l’altro, risulta d’interesse la fattispecie della fornitura dei servizi di aggregazione,

visualizzazione e ricerca di notizie e contenuti in rete (ad esempio forniti agli utenti sotto forma di

rassegna stampa), offerti su portali o siti web a titolo gratuito e remunerati con i ricavi generati dalla

raccolta e dall’intermediazione pubblicitaria.

Tali servizi utilizzano contenuti generati dagli investimenti e dall’attività degli editori, ponendo

questioni problematiche riguardo alla remunerazione per l’uso degli stessi ed alla libertà

dell’editore di includere o meno sul portale le notizie da esso pubblicate. In particolare, attraverso la

fornitura dei suddetti servizi i portali risultano per gli editori strumenti imprescindibili per rendere

agevolmente individuabili ed accessibili i propri contenuti informativi in rete, e per gli utenti la

principale via di accesso agli stessi. Questo diffuso consumo di notizie online crea, quindi, problemi

al modello tipico di remunerazione dei quotidiani “cartacei” ed è la causa dell’intenso dibattito sul

modello di business dei quotidiani e, più in generale, dell’editoria tradizionale che si sta

sviluppando nel settore.

1.1.3. Il diritto d’autore applicato alle reti di comunicazione elettronica nella UE: il diritto

di accesso ad Internet

Le nuove modalità di fruizione e diffusione dei contenuti creativi on line, correlate alle nuove

possibilità di distribuzione e scambio di contenuti digitali senza limiti di passaggi e riproduzioni,

hanno determinato maggiori possibilità di accesso alla conoscenza per i consumatori e,

conseguentemente, maggiori difficoltà di controllo sulla circolazione delle opere.

In tale contesto, il contemperamento degli opposti interessi di autori e utenti costituisce il principio

cui deve ispirarsi la normativa in tema di diritto d’autore.

Tale principio è stabilito anche dalla Dichiarazione Universale dei diritti dell’uomo che riconosce ad

ogni individuo il diritto a partecipare liberamente alla vita culturale della comunità e a godere delle

arti (art. 27, comma 1) e, al contempo, afferma il diritto alla protezione degli interessi morali e

materiali derivanti da ogni produzione scientifica, letteraria e artistica (art. 27, comma 2).

Il Parlamento ed il Consiglio hanno ribadito e sancito questo principio con riferimento alle reti di

comunicazione elettronica in sede di approvazione della nuova direttiva quadro delle comunicazioni

elettroniche. Con tale atto, il diritto dei cittadini al libero accesso ad Internet viene riconosciuto

come una delle libertà fondamentali, in linea con la Convenzione europea per la salvaguardia dei

diritti dell’uomo e delle libertà fondamentali. In precedenza il principio, sebbene già espressamente

previsto nelle legislazioni di altri Paesi europei (Spagna, Finlandia, Grecia, Estonia), era soltanto

affermato in documenti comunitari non vincolanti, quale la Raccomandazione del Parlamento

europeo del 26 marzo 2009 sul rafforzamento della sicurezza e delle libertà fondamentali su

Internet, oppure desumibile indirettamente dai contenuti di normative nazionali, quale il Codice

dell’amministrazione digitale (d.lgs. n. 82/2005).

Con la formulazione approvata, si chiarisce che qualunque restrizione all’accesso ad Internet deve

essere proporzionata, giustificata e necessaria in una società democratica, mentre la possibilità di

sospendere Internet può avvenire solo a seguito di un giudizio equo e imparziale, che includa il

diritto degli utenti ad essere ascoltati1.

Pertanto, qualora uno Stato preveda la restrizione dell’accesso a Internet per combattere la pirateria,

le autorità giudiziarie o amministrative sono tenute a seguire una procedura precisa che garantisca

agli utenti la possibilità di difendersi.

Il nuovo framework regolamentare, pubblicato il 18 dicembre u.s., dovrà essere recepito negli

ordinamenti degli Stati membri entro diciotto mesi.

In virtù della disposizione suddetta, dunque, il diritto di accesso ad Internet diviene un principio

fondamentale dell’ordinamento comunitario e quindi del nostro ordinamento, al quale è necessario

conformarsi nell’attività di vigilanza in materia attraverso il pieno rispetto dei limiti e dei criteri

procedurali sanciti nella norma medesima.

Sul piano della normativa sul diritto d’autore, occorre premettere che, proprio in conseguenza della

rivoluzione digitale gli Stati Uniti e l’Unione Europea hanno ridisegnato le leggi sui diritti delle

opere dell’ingegno e, a partire dagli anni ottanta, si è delineata la risposta normativa alle nuove

tecnologie di elaborazione, riproduzione e diffusione delle opere.

Tale risposta normativa si snoda attraverso nuovi accordi internazionali e, a livello comunitario,

attraverso l’opera di armonizzazione.

La tendenza evolutiva è caratterizzata dall’inserimento di nuove opere nel novero di quelle protette

(si pensi al software), al rafforzamento dei diritti di esclusiva, alla creazione di nuovi strumenti di

tutela ed, in taluni casi, al restringimento delle prerogative riservate agli utenti.

Nel dettaglio, i più recenti interventi normativi in materia di diritto d’autore tendono, pertanto,

all’adeguamento della disciplina rispetto alle peculiarità della c.d. Società dell’informazione e del

nuovo contesto tecnologico.

La direttiva 2001/21/CE del 22 maggio 2001, sull’armonizzazione di alcuni aspetti del diritto

d’autore e dei diritti connessi nella società dell’informazione, è finalizzata ad incoraggiare lo

sviluppo dell’Information Technology, ed a contribuire alla regolamentazione del fenomeno Internet,

dando vita ad un quadro normativo tendenzialmente uniforme nell’ambito degli Stati membri.

1 La formulazione su cui il Comitato di conciliazione ha trovato l’accordo (che sarà inserita all’art. 1, comma 3, della

Direttiva Quadro) dispone espressamente che: “Measures taken by Member States regarding end-users’ access to or use

of services and applications through electronic communications networks shall respect the fundamental rights and

freedoms of natural persons, as guaranteed by the European Convention for the Protection of Human Rights and

Fundamental Freedoms and general principles of Community law.

Any of these measures regarding end-users’ access to or use of services and applications through electronic

communications networks liable to restrict those fundamental rights or freedoms may only be imposed if they are

appropriate, proportionate and necessary within a democratic society, and their implementation shall be subject to

adequate procedural safeguards in conformity with the European Convention for the Protection of Human Rights and

Fundamental Freedoms and general principles of Community law, including effective judicial protection and due

process. Accordingly, these measures may only be taken with due respect for the principle of presumption of innocence

and the right to privacy. A prior fair and impartial procedure shall be guaranteed, including the right to be heard of the

person or persons concerned, subject to the need for appropriate conditions and procedural arrangements in duly

substantiated cases of urgency in conformity with the European Convention for the Protection of Human Rights and

Fundamental Freedoms. The right to an effective and timely judicial review shall be guaranteed.

A questa, ha fatto seguito la direttiva 2004/48/CE che ha ad oggetto gli aspetti sanzionatori e i rimedi

giurisdizionali in tema di tutela dei diritti di proprietà intellettuale.

Nel luglio 2008, la Commissione europea ha redatto un Libro Verde sul diritto d’autore

nell’economia della conoscenza, in cui ha analizzato la problematica delle eccezioni e delle

limitazioni al diritto d’autore rilevanti per la diffusione della conoscenza nell’era digitale. In

particolare, si è posta l’attenzione su: a) le eccezioni per le biblioteche e gli archivi; b) l’eccezione

che consente la diffusione delle opere per scopi didattici e di ricerca; c) l’eccezione nell'interesse dei

portatori di handicap; d) l’eventuale eccezione per i contenuti creati dagli utenti. Dal Libro Verde e

dalla relativa consultazione pubblica, si è giunti quindi alla conseguente Comunicazione del 19

ottobre 2009, nella quale la Commissione ha indicato le linee operative che seguirà su questi temi

nel prossimo futuro, attraverso la supervisione di un dialogo costante fra i portatori d’interessi

rilevanti.

In data 22 ottobre 2009, con specifico riguardo alla sfida costituita dalla creazione di un mercato

unico del digitale a livello europeo per i contenuti creativi, come i libri, la musica, i film o i

videogiochi, la Commissione ha pubblicato un documento di riflessione.

Tale documento, nell’ottica dell’attuazione di un quadro giuridico adeguato alle esigenze dei

consumatori che consenta di rendere disponibili i contenuti digitali nell'ambito dell'UE e preveda, al

contempo, una solida tutela del diritto d'autore e un’equa remunerazione dei creatori di contenuti,

illustra le sfide attuali relative a tre categorie coinvolte, ossia i titolari dei diritti d’autore, i

consumatori e gli utenti commerciali.

 1.2. L’Autorità e la SIAE

 1.2.1. La SIAE e le competenze ad essa attribuite

La Società italiana degli autori e degli editori (SIAE)2, fondata nel 1882, afferma il suo carattere di

ente di diritto pubblico a partire dal 1930, amministrando (in base a rapporti privatistici fondati sul

mandato), specifici interessi privati rivolti alla tutela del diritto d’autore e delle opere dell’ingegno.

Ai sensi della legge sul diritto d’autore, la SIAE presiede in Italia all’intermediazione economica3

dei diritti dei titolari di opere dell’ingegno, di tutte le tipologie artistiche (musica, cinema, teatro,

letteratura, arte figurativa, ecc.). Per generale definizione, è una società di collecting di tipo

generalista, differente della stragrande maggioranza di enti che negli altri Paesi si occupano e

tutelano il diritto d’autore che si dedicano invece a specifici settori di attività. La SIAE è

caratterizzata da una struttura di tipo associativo4. Gli associati, tenuti al pagamento di contributi

annui (art.2 dello Statuto), sono le persone fisiche e giuridiche titolari di diritti tutelabili in quanto

autori, editori, concessionari di opere cinematografiche, nonché tutte le altre persona fisiche e

giuridiche che siano titolari di diritto d’autore (anche nei paesi membri dell’UE) e che facciano

domanda di iscrizione, conferendo altresì titolarità dei compiti, secondo le regole del codice civile,

2 Sulla natura ed i compiti della SIAE tra gli altri: UBERTAZZI, Commentario breve al diritto della concorrenza;

SANTORO, Società Italiana degli Autori e degli Editori (S.I.A.E.), Enc. Giur, ; SCHIAVANO M.L.. Pubblico e privato

negli enti pubblici associativi. Il caso SIAE;

3 Legge 22 aprile 1941 n.633 Titolo V artt. 180 e ss.

4 La struttura amministrativa della Società si articola in una direzione generale, con sede in Roma, 13 sedi regionali, 33

filiali, 600 mandatari a competenza territoriale pluricomunale, questi ultimi legati alla Società da contratto di lavoro

autonomo. La base associativa è oggi costituita da più di 80.000 associati, persone fisiche e giuridiche, che hanno

deciso di affidare la tutela dei propri diritti economici alla SIAE, non volendo o non potendo esercitarli personalmente.

La base associativa, ogni quattro anni, esprime, anche in forma di rappresentanza indiretta, gli organi cui è demandata la

gestione dell’ente: assemblea, cinque commissioni di sezione, consiglio di amministrazione, presidente, collegio dei

revisori.

di intermediazione e mandato alla SIAE. La società percepisce corrispettivi in relazione ai servizi

erogati e quote di spettanza sui compensi per l’utilizzazione delle opere tutelate.

Il Dlg.s 491/99 (Delega per il riordino degli enti pubblici nazionali), ai sensi della Legge 15 marzo

1997 n.59 (c.d.Bassanini), contiene disposizioni che qualificano in modo puntuale la natura

giuridica della SIAE. L’art.7 (commi 1 e 2) del decreto, definisce la natura della SIAE

qualificandola espressamente come “ente pubblico su base associativa” e precisa che l’attività della

SIAE, fatto salvo l’esercizio delle funzioni ad essa attribuite dalla legge (nel rispetto del principio di

legalità), è disciplinata dalle norme del diritto privato5. Sulla base di tale disposizione la SIAE ha

modificato il proprio statuto e il proprio regolamento di organizzazione.

In particolare, ai sensi dell’articolo 1 dello Statuto la SIAE svolge le seguenti funzioni: a) esercita

attività di intermediazione, comunque attuata sotto ogni forma diretta o indiretta di intervento,

mediazione e mandato di autori o loro eredi, rappresentanza ed anche cessione per l’esercizio di

diritti (…); b) cura la tenuta dei registri di cui all’art.103 della legge 22 aprile 19416 n.633; c)

assicura la migliore tutela dei diritti di cui alla lettera a) nell’ambito della società

dell’informazione nonché della protezione e sviluppo delle opere dell’ingegno; d) gestisce i servizi

di accertamento e riscossione delle imposte (….); e) svolge altri compiti attribuiti dalle leggi; f)

svolge attività strumentali e sussidiarie; e) assicura una ripartizione dei proventi del diritto

d’autore tra gli aventi diritto.

Ai sensi dell’art. 181, comma 1, della legge 22 aprile 1941, n. 633, la SIAE svolge altresì tutte le

funzioni che le sono demandate “da questa legge o da altre disposizioni”, ivi compresi gli “altri

compiti connessi con la protezione delle opere dell’ingegno”. A tale delega normativa, l’ente ha

dato poi concreta attuazione all’art. 1, comma 1, lettera c) del suo Statuto ove è stabilito che essa

assicura la migliore tutela dei diritti di cui alla lettera a) nell’ambito della società di

informazione, nonché la protezione e lo sviluppo delle opere dell’ingegno”.

In armonia con i citati interventi normativi, anche la Giurisprudenza7 di legittimità ha riconosciuto

il carattere di ente pubblico economico alla SIAE ed ha messo in relazione lo stesso carattere al dato

particolare della base associativa. In particolare, la Cassazione ha qualificato la SIAE come un ente

di tipo associativo, che esercita attività prevalentemente economica, poiché produttiva di reddito,

amministrando specifici interessi privati (rectius gli autori dell’opera) e godendo, in corrispettivo, di

provvigioni di incasso. Infatti, secondo la Cassazione, oltre alle funzioni autorizzatorie svolte nei

confronti degli utilizzatori delle opere, ciò che qualifica in via primaria l’attività della SIAE è, lo

svolgimento di attività di intermediazione sensi dell’art.180 comma 1 legge 633/1941 (… l'attività

di intermediario, è riservata in via esclusiva alla Società italiana degli autori ed editori...). Tale

attività ha natura preminentemente economica e, pertanto, è sostitutiva - rappresentativa della

singola attività economica privata dell’autore. Per questo motivo l’attività di tutela e promozione

del diritto d’autore svolta dalla SIAE, può essere inquadrata tra le attività economiche esercitate con

5 Il criterio generale cui improntare l’organizzazione dell’intera attività della SIAE consiste nella distinzione tra la

gestione relativa alla tutela del diritto d’autore e dei diritti connessi.(…) Per entrambe le attività l’azione della Società

deve essere improntata, data la natura degli interessi perseguiti, a criteri e scopi di tipo privatistico” cosi si veda

sentenza TAR PUGLIA sez. Lecce del 24.5.2001.

6 Art. 103 “E' istituito presso la Presidenza del Consiglio dei Ministri un registro pubblico generale delle opere protette

ai sensi di questa legge.La Società italiana degli autori ed editori (SIAE) cura la tenuta di un registro pubblico speciale

per le opere cinematografiche.In detti registri sono registrate le opere soggette all'obbligo del deposito con la

indicazione del nome dell'autore, del produttore, della data della pubblicazione e con le altre indicazioni stabilite dal

regolamento. Alla società italiana degli autori ed editori è affidata, altresì, la tenuta di un registro pubblico speciale per i

programmi per elaboratore. In tale registro viene registrato il nome del titolare dei diritti esclusivi di utilizzazione

economica e la data di pubblicazione del programma, intendendosi per pubblicazione il primo atto di esercizio dei diritti

esclusivi. La registrazione fa fede, sino a prova contraria della esistenza dell'opera e del fatto della sua pubblicazione.

Gli autori e i produttori indicati nel registro sono reputati, sino a prova contraria, autori o produttori delle opere che

sono loro attribuite. Per le opere cinematografiche la presunzione si applica alle annotazioni del registro indicato nel

secondo comma. La tenuta dei registri di pubblicità è disciplinata nel regolamento”.

7 Si veda tra le sentenze in particolare: Cassazione Sezioni Unite sent. N°8880/98; Cassazione Sezioni Unite

N°2431/97;

scopo di lucro in senso oggettivo (ovvero inteso nel senso della realizzazione del profitto del

singolo solo attraverso l’attività svolta dalla società).

Per tutto quanto sopra considerato può considerevolmente affermarsi che le funzioni attribuite dal

legislatore alla società sono di tipo privatistico lucrativo e vengono svolte a mezzo di un’attività

improntata a criteri di economicità. Quanto appena affermato è pienamente coerente con i principi

dell’ordinamento comunitario, secondo il quale l’attività della SIAE può essere considerata

impresa, in quanto ente che esercita a tutti gli effetti attività economica.

Infatti il diritto comunitario considera le collecting societies come imprese ai sensi dell’art.81 del

Trattato in quanto, concedendo e/o gestendo a titolo oneroso il diritto d’autore, svolgono un’attività

imprenditoriale che consiste in primo luogo nella prestazione di servizi.

In particolare, ai fini della qualificazione dell’attività della SIAE come attività d’impresa, lo

svolgimento dell’attività di intermediazione rispetto alla quale la società opera in condizioni di

monopolio è pertanto soggetta al divieto di discriminazioni arbitrarie ed agli obblighi a contrarre

imposti dal codice all’art.2597.

Dalla breve ricostruzione della natura e dei poteri della SIAE qui condotta emerge con tutta

evidenza come il core delle funzioni attribuite istituzionalmente all’ente sia costituito

principalmente dall’attività, di natura privatistica, di intermediazione nell’utilizzazione economica

delle opere protette da copyright. Nel quadro così delineato, gli “altri compiti connessi con la

protezione delle opere dell’ingegno” cui si riferisce l’art. 181, comma 1, della legge 22 aprile 1941,

n. 633, alludendo alle attività di tutela del diritto d’autore, sembrano assumere un ruolo del tutto

marginale. E né pare che tale conclusione possa mutare alla luce del disposto di cui all’art. 182 bis

che, come si dirà in seguito, attribuisce sì alla SIAE funzioni di vigilanza sulle violazioni del diritto

d’autore ma in coordinamento con l’Autorità e unicamente “nell’ambito delle rispettive

competenze”.

 1.2.2. Le competenze dell’Autorità in tema di diritto d’autore

 L’Autorità per le Garanzie nelle Comunicazioni (AGCOM), istituita nel segno della convergenza

tecnologica con legge 31 luglio 1997 n.249, è titolare di funzioni che concernono il settore

audiovisivo, delle telecomunicazioni e dell’editoria. La scelta del legislatore italiano, operata in

modo coraggioso anticipando le tendenze di altri legislatori europei, è stata quella di attribuire ad un

unico organismo funzioni di regolamentazione e vigilanza nel settore delle comunicazioni

elettroniche. Tale scelta è stata giustificata dai profondi cambiamenti determinati dall’avvento della

tecnologia digitale, che ha attenuato o quasi del tutto annullato le differenze fra i diversi mezzi,

diventati veicolo di contenuti – immagini, voce, dati - ampliando la gamma dei servizi disponibili.

L’Autorità è, per i compiti essa attribuiti, un’autorità di garanzia che presidia e vigila il mercato

delle comunicazioni elettroniche. La legge istitutiva n.249 del 1997 affida all’Autorità, in via

generale, il compito di tutelare e garantire le libertà fondamentali dei cittadini, in base al

fondamento giuridico costituito dai principi sanciti dalla Costituzione. Istituzionalmente sono

affidati all’AGCOM funzioni che prevedono la promozione dello sviluppo in regime di

concorrenza8, la razionalizzazione delle risorse nel settore dell’audiovisivo, la verifica delle

posizioni dominanti, il servizio universale, la tutela del pluralismo sociale e, in particolare, la tutela

del diritto d'autore nel settore informatico ed audiovisivo. La ripartizione delle funzioni interne

attribuite in via generale all’Autorità è prevista da un apposito regolamento.

Con l’adozione del Regolamento concernente l'organizzazione ed il funzionamento (art.14 lett i)

l’Autorità ha conferito alla Direzione Contenuti Audiovisivi e Multimediali competenza specifica

sul diritto d’autore.

8 Art.1 lettera d) D.lgs 259 del 1 agosto 2003 “Codice delle comunicazioni elettroniche”

Il legislatore è poi intervenuto, con legge 248 del 18 agosto 2000, modificando l’art 182 bis della

legge sul diritto d’autore n.633 del 1941 e prevedendo, in via generale compiti di vigilanza

dell’Autorità in tema di diritto d’autore.

 1.2.3. La legge 248 del 18 agosto 2000 e il coordinamento tra Autorità e SIAE

 All’indomani dell’entrata in vigore della legge 248 del 2000, la migliore dottrina ha voluto leggere

tale intervento normativo come la conferma di una più ampia tendenza all’estensione dei poteri e

delle competenze delle Authorities. Tuttavia, sulla base dei poteri istituzionali descritti in

precedenza, non si può propriamente parlare di estensione.

Infatti, fin dalla sua istituzione l’Autorità, in quanto istituzione convergente deputata alla garanzia

ed alla vigilanza nel settore delle comunicazioni elettroniche, era, quantomeno ratione materiae, già

competente alla tutela del diritto d’autore.

Più concretamente, all’indomani di tale intervento normativo, può parlarsi invece di una

“evoluzione collaborativa” in senso pubblicistico delle competenze attribuite alla SIAE.

La legge 248 del 2000 può essere considerata come espressione di una volontà politico-legislativa

tesa a incentivare e favorire la collaborazione istituzionale tra apparati amministrativi deputati alla

tutela del diritto d’autore, pur differendo tra loro per gli interessi cui sono preposti e le finalità

perseguite.

Indubbia è, infatti, la diversa natura degli interessi posti a presidio delle due istituzioni pubbliche

considerate in questa sede. L’Autorità, per la sua natura di autorità amministrativa indipendente,

svolge funzioni di vigilanza e garanzia (attraverso poteri istruttori, di accertamento e sanzionatori)

al fine di assicurare il rispetto delle regole del mercato e dei consumatori e persegue fini pubblici,

costituzionalmente protetti, quali l’informazione, la libertà di manifestazione del pensiero,

l’iniziativa economica privata, la concorrenza (Costituzione artt.2,3,21,41,43). La SIAE,

diversamente, è deputata per la sua natura di ente pubblico su base associativa a perseguire fini

privatistici (ovvero quelli degli associati) di tutela, soprattutto patrimoniale, delle opere

dell’ingegno e in generale del diritto d’autore. A seguito dell’intervento normativo del 2000 che ha

introdotto nella legge sul diritto d’autore n. 633 del 1941 l’art.182 bis, l’Autorità è stata chiamata,

in particolare con il comma 1 di detto articolo, a svolgere funzioni di vigilanza in coordinamento

con la SIAE, agendo “nell’ambito di rispettive competenze” al fine di “prevenire ed accertare

violazioni delle prescrizioni in materia di diritto d’autore”.

Il comma 1 dell’articolo 182 bis individua nell’attività di vigilanza l’attività da svolgere in comune

tra SIAE e Agcom. Tale attività, come espressamente previsto anche nell’art.182 ter, si realizza

essenzialmente attraverso lo svolgimento di poteri ispettivi. L’articolo 182 bis comma 1 specifica

che la titolarità del potere di vigilanza sia conferita all’Agcom ed alla SIAE “nell’ambito delle

rispettive competenze”. A questo inciso, inserito nell’articolo de quo, avrebbe dovuto seguire, al

fine di rendere più agevole il lavoro dell’interprete, una norma di dettaglio per poter meglio

delineare, magari attraverso un’elencazione analitica, le competenze proprie dell’AGCOM e della

SIAE utili allo svolgimento di poteri di vigilanza (e ispettivi) finalizzati alla tutela del diritto

d’autore. Tuttavia, dal 2000 ad oggi nessun intervento integrativo o applicativo della norma in

questione vi è stato e, pertanto, l’art.182 bis continua ad essere tautologicamente richiamato dal

comma 4 bis della legge n.249 del 2000 e le norme relative alla SIAE continuano a non prevedere

l’attribuzione alla società di competenze in materia di vigilanza ed ispezione.

Il contesto normativo descritto e l’analisi svolta generano come conseguenza che, secondo il

principio di legalità che governa l’intera attività amministrativa, in mancanza di un’espressa

previsione, non appare possibile attribuire alla SIAE compiti che vadano oltre il mero

coordinamento dell’attività istituzionalmente attribuita all’Autorità in materia di vigilanza e tutela

del diritto di autore .

Ciò posto, attesa l’indubbia competenza dell’Autorità sulla tutela del diritto d’autore, ed al fine di

poter agevolmente definire il ruolo di coordinamento della SIAE, risulta necessario far riferimento

al dato testuale riportato nell’inciso dell’art.182 bis “nell’ambito delle rispettive competenze”.

Facendo leva sulla lettera della norma e tenendo conto delle nuove esigenze di protezione del diritto

d’autore indotte dal continuo progresso tecnologico, potrebbe ragionevolmente desumersi che

all’Autorità spettano, in via principale, poteri di vigilanza e tutela del diritto d’autore nelle reti di

comunicazione elettroniche, e alla SIAE compiti di collaborazione e supporto.

La volontà di attribuire un ruolo di primo piano all’Autorità nel sistema di tutela del diritto d’autore

si evince, peraltro, già dalla relazione dei lavori della Commissione parlamentare sulla legge 248

del 2000. In una prima fase dei lavori parlamentari l’articolo 182 bis attribuiva addirittura in via

esclusiva all’Autorità il compito di vigilare, prevenire ed accertare le violazioni della legge a tutela

del diritto d’autore. Solo in un successivo momento è stato introdotto il supporto ed il

coordinamento con l’attività della SIAE. La ratio dell’attribuzione all’Autorità di un ruolo di primo

piano in materia di tutela del diritto d’autore deve concretamente leggersi nella costante diffusione

dell’uso di Internet come mezzo per l’accesso ai contenuti e alle opere coperte da diritto d’autore. Il

legislatore ha voluto così rafforzare le competenze dell’Autorità sul tema proprio in considerazione

del continuo sviluppo tecnologico e dei rischi connessi all’affermarsi di fenomeni di pirateria

informatica.

L’esigenza di contrastare il fenomeno della pirateria e della contraffazione, soprattutto tramite

internet ha ispirato il legislatore del 2000 e, per tale motivo, in considerazione del ruolo

istituzionale di garanzia e vigilanza, l’Autorità è apparsa il naturale organo deputato a tutelare in

modo sempre più efficace il diritto d’autore, in particolare attraverso le competenze tecniche

acquisite e sviluppate, sin dalla sua istituzione, in materia di comunicazioni elettroniche e internet.

Il dato testuale, peraltro, conforta la lettura interpretativa appena operata. Infatti, l’articolo 182 bis

richiama, alla lettera a), gli ambiti di attività nei quali tradizionalmente l’Autorità è competente e

opera sin dalla sua istituzione. E’ chiaro il riferimento “all’ attività di riproduzione e duplicazione

con qualsiasi procedimento, su supporto audiovisivo, fonografico e qualsiasi altro supporto nonché

su impianti di utilizzazione in pubblico, via etere e via cavo, nonché sull'attività di diffusione

radiotelevisiva con qualsiasi mezzo effettuata”.

Pur in mancanza di un adeguato intervento normativo integrativo-attuativo della legga in parola,

l’Autorità ha sottoscritto con la SIAE una convenzione (nel 2000, rinnovata nel 2007) al fine di

pianificare e coordinare lo svolgimento delle attività ispettive e di vigilanza.

Tuttavia, ad oggi, appare necessaria una revisione della convenzione citata, alla luce dell’analisi

ricostruttiva svolta. Infatti, appare chiaro che il richiamo operato dalla legge 248 al coordinamento

tra l’attività dell’Autorità e della SIAE (“nell’ambito delle rispettive competenze”) deve essere

riferito unicamente all’attività di tipo operativo posta in essere dalla società sulla base di una attività

istruttoria-ispettiva svolta dall’AGCOM.

Avvalendosi dell’attività operativa e di cooperazione della SIAE, l’Autorità deve quindi garantire e

tutelare il diritto d’autore dalle insidie che nasconde il progresso tecnologico, tenendo conto del

necessario ed auspicabile libero utilizzo della rete internet come nuova e moderna espressione del

diritto alla manifestazione del pensiero e della persona e di accesso alle informazioni e alla cultura.

1.2.4. La fase repressiva della violazione del diritto d’autore: quale potere sanzionatorio in

capo all’Autorità?

a) L’inconfigurabilità, “legibus sic stantibus”, di un potere sanzionatorio

Fatta definitiva chiarezza sulla piena competenza dell’Autorità in tema di violazioni del diritto

d’autore perpetrate attraverso le reti di comunicazioni elettroniche, resta da verificare se a siffatta

competenza possa associarsi un corrispondente potere sanzionatorio, adeguato alle funzioni così

individuate.

Anche in questo caso, il punto di partenza dell’indagine non può che essere l’art. 182 bis della legge

22 aprile 1941, n. 633.

Ebbene, in realtà, la disposizione qui richiamata, laddove attribuisce all’Autorità il potere di

vigilanza in materia di violazioni del diritto d’autore, si limita ad indicare quale fine ultimo di tale

attività quello di “prevenire” e “accertare” dette infrazioni.

In altri termini, attenendosi ad un’ermeneusi solo letterale della norma, sembra che il legislatore del

2000, pur riconoscendo all’Autorità un così ampio potere di vigilanza in tema di violazione del

diritto d’autore sulle reti di comunicazione, abbia al contempo inteso circoscriverlo ad una fase

anteriore, appunto di prevenzione, al più di accertamento, senza estenderlo quindi ad una fase di

repressione successiva.

La sensazione è che il legislatore, mosso dall’esigenza di introdurre una tutela più incisiva del

diritto d’autore sui mezzi di comunicazione, in ragione delle potenziali insidie determinate dal

progresso tecnologico, abbia pensato all’Autorità di settore come ad una sorta di nucleo

specializzato di “polizia giudiziaria”, abilitato a porre in essere tutte le attività di intelligence

necessarie a prevenire ed appurare eventuali violazioni nel settore, salvo poi rimettere i risultati di

tale attività di indagine all’Autorità giudiziaria affinché proceda nei modi stabiliti dalla legge.

Tale sensazione acquista poi maggiore consistenza laddove si associ alla lettura della disposizione

di cui all’art. 182 bis, comma 1, quella della norma posta all’articolo successivo, il 182 ter, che fa

obbligo agli ispettori (tutti, non solo quelli dell’Autorità) di compilare processo verbale delle

violazioni accertate e di trasmetterle agli organi di polizia giudiziaria per le azioni di rito.

Il combinato disposto delle disposizioni da ultimo citate, quindi, sembrerebbe escludere un potere

sanzionatorio di tipo repressivo, ex post, delle violazioni eventualmente accertate. Stando al tenore

delle norme di legge qui analizzate, l’Autorità appare senz’altro legittimata, da un lato, a porre in

essere azioni finalizzate ad evitare, in via preventiva, la concreta realizzazione di violazioni del

diritto d’autore; dall’altro, ad organizzare ispezioni intese ad accertare violazioni eventualmente

realizzate, evidentemente sfuggite all’azione preventiva. Ma non anche a sanzionare gli autori di tali

violazioni.

E’ evidente che il ruolo dell’Autorità uscirebbe fortemente ridimensionato da un’interpretazione che

si attenesse unicamente al dato letterale della norma, né francamente si rinviene l’utilità di un potere

di vigilanza non assistito da un adeguato potere sanzionatorio.

La problematica si fa ancor più seria ove si consideri che, nel nostro ordinamento, in tema di

sanzioni, non c’è spazio per interpretazioni estensive o in via analogica in presenza di una vacatio

legis. Per le sanzioni, infatti, siano esse configuranti un illecito penale o più semplicemente di tipo

amministrativo, vale il consolidato principio di legalità in base al quale non si può punire né

sanzionare “se non in forza di una legge entrata in vigore prima del fatto commesso”. Principio

questo sancito expressis verbis dall’art.1 della legge 24 novembre 1981, che pone per le sanzioni

amministrative una riserva di legge assimilabile (sia pur non perfettamente coincidente) a quella

stabilita dall’art. 25 della Costituzione italiana per i reati. Ne deriva che, anche nell’ipotesi in cui

accertasse la violazione del diritto d’autore nel settore di sua competenza, l’Autorità non potrebbe

validamente applicare agli autori una sanzione amministrativa, stante l’assenza di una disposizione

di legge che a ciò espressamente l’autorizzi.

Né potrebbe all’uopo soccorrere l’art. 98 del codice delle comunicazioni elettroniche, che pure

fonda il potere sanzionatorio dell’Autorità per le violazioni del codice stesso: in esso, infatti, non

v’è traccia di un presidio sanzionatorio relativo alle violazioni del diritto d’autore, atteso che la

competenza attribuita all’Autorità dal legislatore del 2000, ed inserita nella legge 22 aprile 1941, n.

633, non è stata poi ripresa in quella fonte normativa.

Del pari infruttuoso è il tentativo di rinvenire un ancoraggio normativo all’ipotetico potere

sanzionatorio dell’Autorità nella legge istitutiva 31 luglio 1997, n. 249, e successive modificazioni,

atteso che in essa l’unico riferimento al diritto d’autore è quello di cui all’art. 4 bis), che però si

limita ad individuare nella Commissione per i servizi e i prodotti dell’Autorità l’organo collegale

competente.

Né tantomeno potrebbe immaginarsi di colmare tale vuoto normativo in sede di normazione

secondaria, vale a dire attraverso l’adozione di un regolamento di dettaglio della competenza

attribuita all’Autorità che ne disciplini il corredo sanzionatorio. Consolidata giurisprudenza, infatti,

nega che sanzioni amministrative possano essere direttamente comminate da disposizioni contenute

in fonti normative subordinate9.

L’esegesi della norma attributiva della vigilanza sulla tutela del diritto d’autore impone quindi di

escludere, de iure condito, la possibilità per l’Autorità di intervenire a infliggere una sanzione

amministrativa in capo all’autore dell’accertata violazione.

b) la possibile individuazione di un potere di imporre misure preventive

L’art. 182 bis attribuisce espressamente all’Autorità attività di “prevenzione” degli illeciti

realizzabili in materia di diritto d’autore. Vale interrogarsi dunque sulla possibilità per l’Autorità di

imporre misure, diverse da sanzioni pecuniarie punitive, di natura preventiva.

Ebbene, sotto questo specifico profilo l’addentellato normativo è solido in quanto la norma è chiara:

l’Autorità è chiamata a vigilare sulle violazioni al diritto d’autore “al fine di prevenire” la loro

realizzazione. Il che lascerebbe immaginare la possibilità per l’Autorità di ricorrere a misure

restrittive idonee ad impedire il verificarsi di eventi violativi dei diritti degli autori sui mezzi di

comunicazione, ancorché non tipizzate dal legislatore.

In tale ipotesi, il principio di legalità che caratterizza l’azione amministrativa potrebbe ritenersi

salvaguardato, atteso che l’eventuale misura adottata a fini preventivi dall’Autorità troverebbe la

base legale nel fine di prevenzione indicato dalla legge. Essa, pertanto, potrebbe legittimamente

intervenire con una disciplina di dettaglio che indichi le misure applicabili al fine di prevenire certe

violazioni, e ciò anche alla luce di quanto affermato dalla giurisprudenza del Tar Lazio, che, proprio

nel riconoscere la legittimità della delibera n. 22/06/CSP dell’Autorità con la quale essa specificava

(melius, integrava) il precetto già contenuto, da ultimo, negli artt. 3 e 7 del D.lgs. n. 177/05, ha

affermato “che l'art. 1 della legge n. 689/81 non contiene, a differenza di quanto avviene per gli

illeciti penali, per i quali opera il principio di stretta legalità (ex art. 25, II comma, della

Costituzione), una riserva di legge tale da escludere la possibilità di una eterointegrazione, avente

comunque base nella legge, mediante norme regolamentari delegate (in termini, tra le tante, Cass.,

Sez. I, 23/3/2004, n. 5743; Cass., Sez. I, 20/11/2003, n. 17602; Cass., Sez. I, 15/2/1999, n. 1242)”.

Vero è che, nel caso di specie, non si assiste ad una vera e propria delega di norme regolamentari da

parte del legislatore, come pure vero è che in altri casi la norma attributiva di nuove funzioni di

vigilanza in capo all’Autorità ha contestualmente indicato il relativo presidio sanzionatorio10.

Tuttavia, è altresì vero che l’eventuale misura a fini preventivi disposta dall’Autorità, lungi dal porsi

come “fuori legge”, troverebbe la sua base quantomeno nella finalità posta dalla norma. E’ come se

sotto questo specifico profilo il legislatore avesse inteso fissare il solo obiettivo da perseguire,

9 In realtà, la giurisprudenza della Cassazione è altresì persuasa del fatto che il rispetto del principio di legalità non

impedisce che “…i precetti della legge, sufficientemente individuati, siano eterointegrati da norme regolamentari, in

virtù della particolare tecnicità della dimensione in cui le fonti secondarie sono destinate ad operare”. Tuttavia, nella

fattispecie che qui ci occupa, non può certo ammettersi che l’art. 182 bis configuri “in termini sufficientemente definiti

il precetto e la sanzione previsti”, come preteso dai Giudici di legittimità, limitandosi esso ad individuare il fine

dell’azione di vigilanza dell’Autorità, peraltro con connotati di assoluta indeterminatezza (cfr. ex multis, Cass. 26

aprile 2006, n. 9584 e, in senso sostanzialmente conforme, Cass. 22 luglio 2004 n. 13649 e Cass. 20 novembre 2003 n.

17602).

10 Si pensi, ad esempio, alla legge 2 aprile 2007, n. 40 (meglio nota come legge Bersani-bis), che nell’attribuire

all’Autorità, all’art. 1, comma 4, il potere di vigilanza sull’attuazione delle misure a tutela dell’utenza introdotte al

medesimo articolo, ha espressamente stabilito che “…la violazione delle disposizioni di cui ai commi 1, 2 e 3 e'

sanzionata dall'Autorità' per le garanzie nelle comunicazioni applicando l'art. 98 del codice delle comunicazioni

elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, come modificato dall'articolo 2, comma 136, del

decreto-legge 3 ottobre 2006, n. 262, convertito, con modificazioni, dalla legge 24 novembre 2006, n. 286”.

appunto quello di prevenire le violazioni del diritto d’autore, conferendo poi all’Autorità titolare del

relativo potere di vigilanza una sorta di “delega in bianco” per ciò che attiene alle misure più idonee

da adottare per il conseguimento del fine individuato; e ciò in ragione della sua natura di organo

tecnico dalla elevata specializzazione.

A sostegno di tale tesi soccorre la teoria che in dottrina è solita definirsi dei cd. poteri impliciti, in

base alla quale l’attività di normazione secondaria troverebbe piena legittimità ogniqualvolta il

legislatore, invero di frequente, si limiti a dettare le finalità di un precetto, delegando di fatto

all’Amministrazione investita della norma appunto il potere implicito della determinazione in

concreto della competenza attribuita. Come autorevolmente osservato il ricorso ai poteri impliciti è

quasi “fisiologico” per le Autorità indipendenti e “questo perché la legge si limita spesso ad

attribuire competenze generali alle Autorità e ad enunciare solo alcuni obiettivi rimessi alla loro

cura11.

E’ ragionevole assumere pertanto che all’Autorità che sia impegnata nell’attività di prevenzione

delle violazioni del diritto d’autore debba essere riconosciuta la possibilità di adottare misure che

siano ragionevolmente connesse allo scopo fissato dalla norma di legge abilitante. In altri termini,

andrebbe ammessa la legittimità delle misure adottate dall’Autorità che siano strumentali al fine di

prevenzione espressamente previsto dal legislatore12.

c) I limiti al potere di imporre misure preventive

Ammettendo la possibilità dell’adozione di misure preventive, il punto focale della riflessione si

sposta ora sul raggio d’azione di tale potere implicito, sul punto-limite fino al quale, cioè, l’Autorità

potrebbe spingersi nell’imporre misure di prevenzione di illeciti in tema di diritto d’autore.

Si pensi, ad esempio, alla misura che imponga ai gestori dei servizi di comunicazione elettronica il

disvelamento dei dati utili ad individuare il responsabile del sito internet che ospita illecitamente

contenuti protetti da diritto d’autore; o anche a misure dirette a restringere l’accesso a tali siti, ad

oscurarli o a rimuovere i contenuti illeciti da essi ospitati.

La tecnologia moderna offre diverse soluzioni idonee allo scopo, alcune delle quali finalizzate

proprio ad impedire l’accesso ad alcuni siti inseriti in un’apposita black list (si pensi ai sistemi di

filtering). Tuttavia, l’ordinamento giuridico ha fatto di tali misure una prerogativa propria

dell’autorità giudiziaria. E’ stabilito, infatti, all’art. 1, della legge 22 maggio 2004, n. 128, che “i

prestatori di servizi della società dell'informazione, di cui al decreto legislativo 9 aprile 2003, n.

11 Cfr. G. Morbidelli, Il principio di legalità e i cd. poteri impliciti, in Dir. Amm. 2007, pag. 703 e ss.

12 Sul punto, a fini di completezza, preme segnalare che, prendendo a pretesto i provvedimenti adottati dall’Autorità per

l’energia elettrica e il gas (di seguito AEEG), si è affermato un orientamento contrario del Tar Lombardia. Il citato

Tribunale amministrativo ha infatti disconosciuto un potere implicito analogo a quello delineato nel testo, e ciò anche

nell’ipotesi in cui il provvedimento sia assistito dall’esigenza di soddisfare l’obiettivo posto dalla legge. Nella sentenza

del 4 aprile 2002 n. 1331 si legge, infatti, che “il principio di legalità dell'azione amministrativa, deducibile sul piano

interno dall'art. 97 cost., impedisce di ammettere la configurabilità, in capo alle amministrazioni nazionali, di poteri

impliciti, di poteri cioè non attribuiti espressamente da alcuna norma ma derivanti direttamente dall'esigenza di

garantire il soddisfacimento degli obiettivi posti alle amministrazioni stesse in sede legislativa. La conclusione non muta

neppure nel caso in cui gli obiettivi in questione siano stati fissati dalla normativa europea, dal momento che il dovere

di ciascuna istituzione statale di contribuire all'attuazione concreta dei principi e delle norme poste dal diritto

comunitario non può prevalere sull'esigenza, di rango primario, operante nel diverso campo del principio di legalità e

tipicità dei provvedimenti amministrativi, che non può che essere inteso in senso restrittivo quando la p.a. agisca,

comprimendole, nel campo delle facoltà riconosciute ai privati anche dalla previsione di cui all'art. 41 cost”. Il Tar

Lombardia ha poi confermato tale orientamento negativo avverso i provvedimenti dell’AEEG anche successivamente,

con le sentenze 6 febbraio 2006, n. 246 e 16 gennaio 2007, n. 39. Per contro, è significativo notare come la sentenza 14

dicembre 2004, n. 6392 (con la quale sempre il TAR Lombardia ha dichiarato l’illegittimità di un altro provvedimento

dell’AEEG in quanto sprovvisto di copertura nelle disposizioni della l. 14 novembre 1995 n. 481) sia stata annullata in

secondo grado dal Consiglio di Stato. Nell’occasione, il giudice d’appello ha argomentato sostenendo che la copertura

legislativa all'operato dell'Autorità deriva dalla stessa legge 481/95 che “come molte leggi istitutive d'Amministrazioni

indipendenti è una legge d'indirizzo che poggia su prognosi incerte, rinvii in bianco all'esercizio futuro del potere,

inscritto in clausole generali o concetti indeterminati che spetta all'Autorità concretizzare”.

70, comunicano alle autorità di polizia le informazioni in proprio possesso utili all'individuazione

dei gestori dei siti e degli autori delle condotte segnalate” solo “a seguito di provvedimento

dell'autorità giudiziaria (cfr. comma 5)”.

L’autorizzazione del magistrato si rende parimenti necessaria anche “per le violazioni commesse

per via telematica di cui al presente decreto, i prestatori di servizi della società dell'informazione,

ad eccezione dei fornitori di connettività alle reti, fatto salvo quanto previsto agli articoli 14, 15, 16

e 17 del decreto legislativo 9 aprile 2003, n. 70, pongono in essere tutte le misure dirette ad

impedire l'accesso ai contenuti dei siti ovvero a rimuovere i contenuti medesimi (cfr. comma 6)”.

Ed è senz’altro significativo notare come entrambe le disposizioni qui citate abbiano superato

indenni il successivo intervento di modifica, quello realizzato dalla legge 31 marzo 2005, n. 43, che

si è limitata a riformare il solo comma 1.

Alla luce delle disposizioni richiamate sembrerebbe dunque che vi sia poco spazio in concreto per

misure dell’Autorità, almeno con riguardo agli operatori di rete e ai fornitori di contenuti. L’unico

spiraglio, infatti, è quello offerto dall’inciso che sottrae all’autorizzazione del magistrato le attività

de “i fornitori di connettività alle reti” e che sembrerebbe autorizzare l’adozione di misure

restrittive da parte dell’Autorità amministrativa, coerenti con il fine della prevenzione delle

violazioni, a carico dei soli internet service provider.

La clausola di salvezza posta a beneficio dei “fornitori di connettività alle reti” (ISP) merita un

approfondimento.

La loro attività è infatti disciplinata dal decreto legislativo 9 aprile 2003, n. 70, (attuativo della

Direttiva 2000/31/CE sul commercio elettronico) di cui la legge in parola fa appunto salvi gli

articoli 14, 15, 16 e 17, dai quali si ricava un sostanziale esonero di responsabilità per i contenuti

veicolati dei cd. intermediari di servizi della società dell’informazione (vale a dire quei soggetti che

si limitano ad offrire l’accesso alle reti di comunicazione elettronica o il semplice trasporto (mere

conduit) delle informazioni fornite da soggetti terzi (i cd. “destinatari del servizio”) oppure ancora il

servizio di memorizzazione temporanea (caching) o permanente (hosting) delle informazioni (e file)

forniti dal “content provider”), purché essi restino del tutto estranei ai contenuti trasmessi.

In particolare, l’art. 17, comma 1 stabilisce a chiare lettere che “il prestatore – dei servizi sopra

citati, n.d.r.- non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che

trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che

indichino la presenza di attività illecite” .

Come osservato in dottrina, quindi, ipotesi di responsabilità del provider potrebbero correttamente

configurarsi “esclusivamente nel caso in cui la diffusione di contenuti penalmente rilevanti sia

direttamente riconducibile all'intermediario stesso, il quale sia autore del materiale stesso, ovvero

se ne «appropri», partecipando in pratica alla formazione, selezione o comunicazione dei messaggi

ovvero esercitando un vero e proprio controllo sul materiale accessibile e ponendosi come

responsabile dell'immissione in rete13.

C’è da chiedersi dunque se, alla luce della declamata “irresponsabilità” degli ISP, sia

giuridicamente possibile per l’Autorità procedere a “responsabilizzare” gli ISP mediante un loro

coinvolgimento attivo nell’azione di vigilanza finalizzata alla prevenzione delle violazioni del

diritto d’autore.

In realtà, la medesima disposizione di legge fondante la limitazione di responsabilità degli ISP

sembra offrire all’attenzione dell’interprete diversi spunti di segno opposto.

In primo luogo, tale esenzione di responsabilità non pare avere i connotati dell’assolutezza.

Anzitutto, se è vero che l’art. 17, comma 1, del D.Lgs 70/03 esclude l’imposizione di un obbligo di

vigilanza di carattere generale sull’attività delle informazioni trasmesse o memorizzate sulla rete, è

altresì vero “tale disposizione non riguarda gli obblighi di sorveglianza in casi specifici e, in

particolare, lascia impregiudicate le ordinanze emesse dalle autorità nazionali secondo le

13 Per una approfondita e dettagliata rappresentazione delle possibili responsabilità da attribuire ai singoli attori della

filiera Internet si rimanda all’apposito approfondimento alla fine del presente Capitolo.

rispettive legislazioni” (cfr. considerando n. 47 della Direttiva CE 2000/21). Il che lascerebbe

intendere che ben potrebbero, tanto l’autorità giudiziaria quanto quella amministrativa “dotata di

poteri di vigilanza”, e quindi l’Agcom, imporre azioni selettive di monitoraggio in caso di traffico

sospetto verso un determinato sito.

Ciò tanto più è vero ove si consideri che gli artt.. 14 (relativo al mere conduit), 15 (caching) e 16

(hosting), al comma 2, fanno tutti salva la possibilità, per l’Autorità giudiziaria e per quella

Amministrativa di vigilanza, “di esigere, anche in via d’urgenza, che il prestatore (…) impedisca o

ponga fine alle violazioni commesse”. Non solo, ma la medesima disposizione di legge che pone

un’esenzione generale di responsabilità, al comma 3, fa discendere in capo all’ISP la responsabilità

civile nell’ipotesi in cui, ove richiesto, non abbia agito prontamente alla rimozione del contenuto

“sospetto”.

In ogni caso, come osservato da più voci in dottrina, la limitazione di responsabilità introdotta a

beneficio degli ISP pare intesa principalmente ad evitare incriminazioni dal punto di vista

penalistico: essa, infatti, ove non ammessa, condurrebbe ad ammettere l’introduzione

nell’ordinamento giuridico di una nuova ed inaccettabile ipotesi di responsabilità oggettiva non

legislativamente tipizzata o quantomeno l’ipotesi della compartecipazione criminosa dell’ISP ai

contenuti illeciti veicolati da terzi utilizzando il servizio di connettività da essi fornito di cui all’art.

110 c.p.

In secondo luogo, quand’anche volesse ammettersi il carattere meramente residuale di tali

eccezioni, la limitazione di responsabilità degli ISP non impedirebbe che essi possano comunque

essere destinatari di un provvedimento di natura regolamentare adottato dall’Autorità di vigilanza a

fini preventivi.

E ciò non solo per il fatto che l’intervento dell’Autorità giudiziaria e quello dell’Autorità

amministrativa si collocano su piani differenti, essendo il primo inteso all’accertamento di reati (e

delle eventuali responsabilità ad essi connessi) a fini repressivi/punitivi, laddove il secondo è

ispirato unicamente ad una logica di disciplina del settore al fine di prevenire il verificarsi di

determinate violazioni.

Non va dimenticato, infatti, che prima ancora che Autorità di vigilanza in materia di diritto d’autore

ai sensi dell’art. 182 bis della legge 633/41, l’Agcom è Autorità di regolamentazione del settore

delle comunicazione elettroniche (ex legge 249/97 nonché ex D.Lgs 259/2003, meglio noto come

codice delle comunicazioni elettroniche). Essa è l’ente istituzionalmente deputato a garantire il

corretto funzionamento ed utilizzo delle reti di comunicazione elettronica (ivi compresa la rete

internet, ai sensi dell’art. 1, comma 1, lettera dd) del codice) da parte di tutti i soggetti della filiera,

dall’access provider fino all’utente finale attraverso l’adozione delle regole ritenute più idonee al

perseguimento delle finalità cui essa è preposta. E’ quindi in ragione del suo ruolo istituzionale che

l’Autorità potrà legittimamente intervenire a definire regole di condotta ex ante agli operatori di rete

che siano intese al raggiungimento degli obiettivi preordinati alla sua azione dall’ordinamento, ivi

compreso quindi quello di “prevenire” le violazioni in materia di diritto d’autore .

Misure che, peraltro, ove adottate dall’Autorità, non minerebbero certo il principio

dell’irresponsabilità penale e civile del provider per i contenuti (illeciti) trasmessi da terzi sulla sua

rete, ma possono tranquillamente coesistere con esso: l’eventuale inosservanza delle regole di

condotta poste, infatti, farebbe al più sorgere in capo all’operatore una responsabilità di tipo

amministrativo traducendosi nell’irrogazione di una sanzione pecuniaria per inottemperanza ad

ordini e diffide ai sensi dell’art.1, comma 31, della legge 31 luglio 1997, n. 249, che appunto

punisce con un’ammenda “i soggetti che non ottemperano agli ordini e alle diffide dell’Autorità” .

Dunque, quanto meno nei confronti degli ISP, all’indirizzo dei quali il D.Lgs 70/03 pare fondare

una competenza “concorrente”, e non esclusiva, dell’Autorità giudiziaria con quella amministrativa,

sembra possa ragionevolmente ammettersi la possibilità per l’Agcom, il cui ruolo peraltro è

espressamente riconosciuto dal legislatore nei costanti riferimenti all’ “autorità amministrativa

dotata di poteri di vigilanza”, di introdurre misure intese a prevenire le violazioni della disciplina

sul diritto d’autore, ivi compresi oneri di sorveglianza purché nel rispetto della normativa a tutela

della privacy, del diritto di accesso ad Internet e della salvaguardia del principio della neutralità

della rete.

Ma v’è di più. Dalla lettura degli artt. 14, 15 e 16 del D.lgs 70/03, che dopo aver sancito la

limitazione di responsabilità dei prestatori di servizi di connettività, lasciano comunque

impregiudicata, al comma 3, la possibilità, per le autorità giudiziaria e amministrativa avente

funzioni di vigilanza, di “esigere, anche in via d’urgenza, che il prestatore (…) impedisca o ponga

fine alle violazione commesse”, sembra ragionevole ricavarsi altresì la legittimità di una misura che,

ad esempio, faccia obbligo agli operatori di rimuovere i contenuti “illeciti” dalla disponibilità degli

utenti di un determinato sito internet, così da prevenirne forme di fruizione successiva in violazione

del diritto d’autore.

Quanto infine all’organo collegiale competente a deliberare le iniziative da intraprendere in materia

di protezione del diritto d’autore, l’art. 1, comma 6, lettera b), punto 4bis della legge 249/97 radica

expressis verbis tale competenza in capo alla Commissione Servizi e Prodotti (“svolge i compiti

attribuiti dall’articolo 182-bis della legge 22 aprile 1941, n. 633, e successive modificazioni”).

E’ dunque la finalità di prevenzione la chiave di lettura più idonea a fondare il potere d’intervento

dell’Autorità che sia funzionale alle competenze in tema di vigilanza che il legislatore

espressamente le riconosce.

Approfondimento: Le responsabilità nella filiera Internet

 Tutelare il diritto d’autore dall’utilizzo “anomalo e scorretto”della rete rappresenta una difficile

sfida, soprattutto in considerazione del fatto che il nostro ordinamento è del tutto sprovvisto di una

disciplina di diritto positivo dell’Internet. Gli illeciti che possono essere perpetrati attraverso la rete

sono di varia natura14. In particolare, il caso che ci occupa induce ad operare alcune riflessioni sulla

violazione attraverso Internet delle norme sul diritto d'autore. Tale violazione si realizza attraverso

la condotta giuridica di chi riproduce e pubblica sulla rete documenti, immagini ed altre opere

protette senza la necessaria autorizzazione da parte dell'autore o del titolare dei diritti su di esse.

La moltiplicazione delle violazioni commesse tramite Internet produce come effetto la difficile

ripartizione dei criteri di attribuzione delle singole responsabilità. Oltre alla repressione in sede

legislativo-penalistica15 del fenomeno della pirateria, della quale si dirà più avanti, un utile ausilio

per l’individuazione delle condotte illecite e dell’imputazione soggettiva può essere fornito dalla

direttiva sul commercio elettronico 2000/31/CE.

1) La responsabilità dell’Internet Service Provider

La citata direttiva, recepita in Italia con il decreto legislativo 9 aprile 2003 n.7016, definisce i

soggetti che partecipano alla “catena del valore di Internet17.

In primo luogo qualifica il consumatore, inteso come “qualsiasi persona fisica che agisca con

finalità non riferibili all’attività commerciali, imprenditoriali, professionali”. In secondo luogo si

occupa della definizione di “destinatario del servizio”, inteso come “il soggetto che a scopi

professionali e non utilizza un servizio della società dell’informazione” e, infine definisce il ruolo

del “prestatore di servizi”.18

La normativa prevede un chiaro esonero di responsabilità19 del prestatore di servizi ( il c.d. Internet

Service Provider) che veicola contenuti attraverso la rete20, il quale, pur avendo un preciso dovere

di cooperazione con le autorità non è titolare di vere e proprie responsabilità.

14 Le tipologie spaziano, infatti, dalla diffamazione alla violazione del diritto alla riservatezza, alla concorrenza sleale,

la violazione delle norme sulla protezione dei marchi. Tra le particolarità degli illeciti commessi attraverso internet

rileva particolarmente il “mezzo”, che rende estremamente difficile ad internet l’applicazione della normativa riferita ai

mass-media tradizionali, si può senz’altro citare la “delocalizzazione”, che pone problemi d’identificabilità dei soggetti

oltre che di giurisdizione, le grandi possibilità d’anonimato concesse agli utenti, le modalità peculiari di pubblicazione

dei materiali ed altre ancora.

15 Legge 18 agosto 2000 n.248 - Nuove norme di tutela del diritto d'autore e Legge 128 del 21 maggio 2004 - Recante

interventi per contrastare la diffusione telematica abusiva di materiale audiovisivo, nonché a sostegno delle attività

cinematografiche e dello spettacolo.

16 Decreto recante “ Attuazione della Direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società

dell’informazione, con particolare riguardo al commercio elettronico”.

17 Espressione usata in dottrina per definire tutti quei soggetti che a diverso titolo partecipano alla rete. Sul punto si

veda UBERTAZZI,”Commentario al diritto della concorrenza”

18 Ai sensi dell’art.2 comma 1 lett.b) del D.lgs 70/03 per prestatore di servizi si intende” la persona fisica o giuridica che

presta un servizio alla società dell’informazione e che esercita un’attività economica mediante una stabile

organizzazione per un periodo di tempo indeterminato”.

19 Artt. da 14 a 17 del D.lgs 70/03.

20 La problematica relativa alla configurazione di una eventuale responsabilità per gli internet provider nella direttiva

2000/31/CE è stata oggetto di un lungo lavoro di composizione dei divergenti interessi ed hanno senza dubbio

contribuito gli altalenanti orientamenti giurisprudenziali dei singoli paesi europei. L’influenza di tale fattore

sull’opportunità dell’intervento comunitario è chiaramente desumibili dal Considerando n. 40 della Direttiva

2000/31/CE, nel quale il riferimento alle divergenze giurisprudenziali è addirittura espresso.

Il problema era quello di controbilanciare diversi interessi, parimenti importanti per lo sviluppo delle attività del settore,

quali la tutela dei consumatori e il contenimento della responsabilità degli intermediari.

Dopo due anni di lavori, a dimostrazione dei diversi interessi in contrapposizione, la Commissione non ha accolto le

proposte del Parlamento orientate ad una disciplina più rigorosa per gli internet service provider.

La prima parte della Direttiva, in materia di commercio elettronico, ha delineato un vasto profilo di obblighi

Il termine Internet Service Provider (ISP) fa riferimento a fornitori di un’offerta variegata di servizi

su Internet che si rivolgono agli utenti finali. Il primo e principale di questi servizi è la fornitura

dell'accesso alla rete da parte dell'ISP (server/access provider), propedeutica alla fruizione da parte

dell'utente di tutti gli altri servizi telematici offerti da Internet.

La funzione degli ISP consiste appunto nel fornire agli utilizzatori l’accesso alla Rete, essendo

l’interfaccia fra l’utenza e il Network Service Provider (NSP), che si appoggiano a loro volta agli

operatori di telecomunicazioni.

L’attività dell’ISP presenta le caratteristiche di una vera e propria attività commerciale, dove

accanto ai ricavi provenienti dall’offerta di connessione, vanno considerati anche gli introiti

derivanti dalla fornitura dell’hardware e del software necessari per attuare la connessione a Internet,

nonché i servizi aggiuntivi (quali la fornitura di uno “spazio” sul server dello stesso provider

nonché del “tempo macchina” eventualmente necessario per le elaborazioni richieste dal sito

ospitato).

Inizialmente l’attività dei cd. Internet Service Providers era andata configurandosi nei termini di

una sostanziale libertà, tanto più che sin dall’inizio era possibile la distinzione tra due tipi di servizi

forniti dal provider e cioè, da un lato, la prestazione connessa all’accesso ad una rete telematica e,

dall’altro, la trasmissione di informazioni altrui o la ricerca di informazioni già presenti nella rete.

La Direttiva 2000/31/CE ha operato una sorta di tipizzazione delle attività degli ISP,

individuandone tre tipi di condotte: mere conduit (attività di semplice trasporto), caching (attività di

memorizzazione temporanea), hosting (attività di memorizzazione delle informazioni).

L'art. 17 del provvedimento in parola stabilisce, in favore dei provider, il principio della “assenza

dell'obbligo generale di sorveglianza”.

Il provvedimento sul commercio elettronico non introduce una specifica forma di responsabilità per

i provider ed introduce una sorta di "immunità condizionata" dell'intermediario.

In sostanza, dice il testo, i fornitori di servizi non hanno alcuna responsabilità per i contenuti, a

condizione che non intervengano in alcun modo sui contenuti stessi, il che è già ampiamente

previsto dal nostro ordinamento (e da qualsiasi ordinamento di un paese democratico).

La responsabilità del prestatore viene dunque definita in negativo: se sussistono le condizioni di cui

al D.L.vo 70/2003 allora il prestatore non potrà essere chiamato a rispondere degli illeciti commessi

on-line dagli utenti. Se, viceversa, il provider pone in essere un comportamento contrario a quanto

sancito dal provvedimento, allora scatterà l'obbligo di risarcire il danno prodotto. Le tipologie di

condotte, riportate in prosieguo e descritte dalla legge del 2003 sono di tre tipi:

a) attività di semplice trasporto (mere conduit): l’art. 14 del D.L. n. 70/2003 disciplina la

responsabilità degli ISP nell’attività di mere conduit (semplice trasporto), e precisamente in quella

di trasmissione delle informazioni e di fornitura dell’accesso alle reti. Il prestatore non sarebbe

responsabile delle informazioni trasmesse a meno che: a) non dia origine alla trasmissione; b) non

selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse.

Non vi è alcun dubbio, in considerazione del dato testuale, che il legislatore non intendesse caricare

il provider della responsabilità in ogni immissione in rete, a patto che esso si limiti a fornire una

piattaforma tecnologica che poi l’utente impiega come meglio crede;

b) attività di memorizzazione temporanea (caching): l’art. 15 del DLgs 70/2003 disciplina

l’attività di memorizzazione temporanea (caching) da parte del provider, escludendone la

responsabilità a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di

accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate

in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con

l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati

sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha

memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto

informativi nei confronti di tutti gli operatori della rete, misure che tuttavia erano in gran parte contenute nella Direttiva

97/7/CE, relativa alla protezione dei consumatori in materia di contratti a distanza. Nella parte relativa alla

responsabilità degli intermediari, escludendo per questi ultimi un obbligo generale di sorveglianza

che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che

l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità

amministrativa ne ha disposto la rimozione o la disabilitazione (comma 1 lett. A-E). L’attività di

caching assume grande importanza, soddisfacendo una serie di esigenze, quali la velocità nella

ricerca e nello scaricamento delle informazioni, nonché la maggiore sicurezza del sistema. Per non

incorrere nella responsabilità ex lettera E, il provider deve provvedere a cancellare le informazioni

presenti nelle copie cache, nel caso in cui siano state rimosse dal sito d’origine, sia dai titolari del

sito stesso che, eventualmente, da un organo giurisdizionale o un’autorità amministrativa. L’ipotesi

contemplata dalla lettera E è analoga a quella prevista per l’attività di hosting;

c) attività di memorizzazione delle informazione (hosting): l’art. 16 del D.lg. 70/2003 definisce

l’attività di hosting ed utilizza lo stesso schema dei due suoi predecessori, affermando la non

responsabilità del prestatore a condizione che: a) non sia effettivamente a conoscenza del fatto che

l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di

fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non

appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca

immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Questa la prospettiva offerta dal nostro legislatore sulla responsabilità e sulle condotte

giuridicamente rilevanti poste in essere dall’Internet Service Provider, sul tema in questione la

giurisprudenza è di frequente intervenuta al fine di colmare il vuoto di un testo normativo poco

chiaro21 .

2) La responsabilità del Content e dell’Host Provider:

Come in precedenza detto, la direttiva 2000/31/CE prevede una esenzione di responsabilità per gli

Internet Service Providers ma non prende in considerazione la nozione specifica di Host Provider e

di Content Provider, ovvero il fornitore di contenuti22, che devono parimenti essere considerate in

questa sede al fine di analizzare più approfonditamente le diverse responsabilità conseguenti alle

violazioni al diritto d’autore compiute attraverso internet.

Al riguardo, in mancanza di un dato normativo di supporto, la giurisprudenza23 ha mostrato,

soprattutto in relazione ai compiti del Content Provider, segni di apertura a tale responsabilità,

inquadrandola nel caso della normale responsabilità che grava su chiunque per fatto proprio. In tal

modo, il Content Provider, ossia il provider che fornisce contenuti, potrebbe rispondere

direttamente per eventuali illeciti perpetrati con la diffusione dei medesimi.

Infatti, il vero problema relativo alla individuazione della responsabilità in via generale del provider

riguarda, invece, il caso in cui questo debba rispondere del fatto illecito altrui. In tali casi, infatti,

21 Il tema della responsabilità è stato di frequente affrontato dalla giurisprudenza italiana e risolto con esiti differenti,

sulla base di diverse argomentazioni. Tra le numerose pronunce della giurisprudenza di merito si segnalano l’ordinanza

23 giugno 1997 del Tribunale di Cuneo (in causa Milano Finanza editori s.p.a. c. STB servizi telematici di Borsa, in

Giur. piemontese 1997) e la sentenza 19 ottobre 1999 (in AIDA, 2000) che hanno escluso responsabilità per la

violazione del diritto d’autore del provider che si era limitato ad offrire l’accesso alla rete nonché lo spazio sul proprio

server per la pubblicazione dei servizi informativi. Con l’ordinanza del 4 luglio 1998, il Tribunale di Roma ha negato

l’assimilabilità del sito internet alla testata giornalistica ed ha rigettato un ricorso che chiedeva l’emanazione di un

provvedimento urgente per la rimozione di un presunto messaggio diffamatorio di un newsgroup, in quanto non

moderato e dunque privo di poteri di controllo del provider. E’stata invece affermata la responsabilità aquiliana del

provider “per aver consentito, o comunque agevolato, il comportamento illecito di un utente colpevole di aver diffuso

messaggi in rete promozionali contenenti nomi e marchi appartenenti a società concorrenti”, assimilandola a quella

dell’editore di un giornale. Inoltre, sul tema della diffamazione on line, la stessa giurisprudenza si è espressa

disponendo il sequestro di tutte le attrezzature del provider attraverso le quali era stata immessa la notizia diffamatoria

in rete.

22 Il fornitore di contenuti è qualificabile come colui che, nell’interesse proprio o altrui, carica sul server informazioni

ed opere di qualsiasi genere (sul punto si veda tra le altre Trib.Bologna sent.n. 3331 14 giugno 2004).

23 Ma anche la dottrina, sul punto si veda UBERTAZZI tra gli altri.

l’attività del provider è del tutto autonoma rispetto quella illecita del terzo, pur essendo causalmente

la prima condicio sine qua non della verificazione della seconda.

La dottrina ha ravvisato un’attività di fornitore di contenuti nel provider che, pur limitandosi a

fornire l’accesso al sito gestito (anche in piena autonomia) da altri, non consenta d’identificare il

soggetto in questione né fornisca prova del contenuto degli accordi di utilizzazione dello spazio web

con il soggetto identificato. Da tale ricostruzione deriva il corollario della qualificazione

dell’attività del provider come effettivo fornitore di contenuti e l’applicabilità allo stesso, in via

analogica (possibile in quanto ai soli fini civilistici), dell’art. 11 l. n. 47/48, secondo il quale «per i

reati commessi con il mezzo della stampa sono civilmente responsabili, in solido con gli autori del

reato e fra di loro, il proprietario della pubblicazione e l’editore». Secondo tale impostazione

dottrinale, la responsabilità del provider si ricollega soprattutto alla protezione (oggettiva)

dell’anonimato del gestore del sito, più che all’attività di hosting in sé considerata.

La questione appena esposta rileva sotto un profilo sia penale che civile. Sotto il primo profilo, per

la responsabilità penale a titolo di concorso o di cooperazione colposa nel reato posto in essere dal

fornitore di contenuti, sotto il secondo profilo, per la responsabilità risarcitoria derivante

dall’illecito altrui (a prescindere dall’integrazione degli estremi di reato).

Giova considerare tra le diverse figure di provider, pur in considerazione del silenzio del nostro

legislatore che avrebbe reso più agevole l’attività dell’interprete, quella dell’Host Provider, ossia il

provider che si limita ad offrire ospitalità ad un sito internet - gestito da altri in piena autonomia -

sui propri server)

Con riferimento alla figura dell’Host Provider, la direttiva comunitaria 2000/31/CE prevede che

colui che presta un servizio consistente nella memorizzazione di informazioni fornite da un altro

soggetto (hosting) non ne è responsabile, a condizione che non sia a conoscenza che l’attività sia

illecita o non sia al corrente di fatti o circostanze in base ai quali l’illegalità è apparente o, non

appena al corrente di tali fatti, agisca immediatamente per ritirare le informazioni o per rendere

impossibile l’accesso.

La dottrina ha provato a distinguere la posizione del Content Provider da quella dell’Host Provider,

ritenendo responsabile il primo per l’illiceità dei contenuti immessi e irresponsabile il secondo.24

La giurisprudenza25 ha avuto, sul punto, modo di affermare che l’Host Provider non è responsabile

del contenuto illecito del sito di terzi dagli stessi ospitato su proprio spazio macchina ovvero a cui

fornisce accesso/connettività o altri servizi, a meno di non provare un diretto coinvolgimento.

Non sussiste, infatti, in capo a tale soggetto alcun obbligo giuridico di controllo del materiale

contenuto negli altri siti, controllo che sarebbe peraltro estremamente difficoltoso se non

24 La giurisprudenza di merito ha affrontato un interessante problema, che è quello della rilevanza giuridica del banner

pubblicitario dell’host provider sul sito da lui creato e gestito da terzi: il banner pubblicitario è idoneo a produrre

responsabilità ove esso stesso sia direttamente illecito, mentre resta irrilevante ove l’illecito riguarda il sito su cui il

banner sia ospitato (a nulla rilevando che il banner sia della società di hosting che a sua volta ospita il sito altrui). È

problematica analoga alla responsabilità da link, ossia alla responsabilità per il rinvio ad altro sito con collegamento

ipertestuale: a tal proposito, infatti, si parla (peraltro con forti riserve della dottrina più accorta) di responsabilità del

soggetti che gestisce il sito contenente il link per l’illecito posto in essere sul sito linkato, ossia al quale si fa rinvio, e

non si parla invece di responsabilità del titolare di quest’ultimo sito per l’attività che - a monte, se si può così dire - è

svolta dal sito richiamante.L’ordinanza peraltro non approfondisce il problema considerando che, al di là di un profilo

formale, peraltro, la presenza di banner rilevanti su un sito può rafforzare nel visitatore la fiducia verso il sito e dunque

la credibilità delle notizie (magari diffamatorie) ivi riportate e dunque contribuire a realizzare il danno o a consolidarlo,

e che inoltre la presenza del banner (per la sua struttura, per il suo contenuto o per la posizione nel sito) può essere

altresì idonea a creare confusione circa la titolarità del sito, potendo ingenerare l’apparenza della provenienza della

notizia dal soggetto indicato nel banner: qui potrebbe configurarsi una responsabilità del soggetto indicato nel banner in

ragione di tale apparenza. Inoltre, tale elemento può essere visto insieme ad altri (registrazione del nome di dominio del

sito, svolgimento di attività economica concorrenziale rispetto a quella della società lesa, collegamento societario, ecc.)

che permettano di far ricondurre l’attività svolta sul sito alla società pubblicizzata, pur se formalmente svolta da

soggetto terzo cui la prima abbia concesso in gestione il sito.

25 Tribunale di Milano sent.1993 del 25.02.04.

impossibile (per l’enorme mole di dati) oltre che di poca o nulla utilità (per la possibilità che i dati

siano modificati in qualsiasi momento).

La responsabilità dell’Host Provider è stata invece affermata nel caso dell’uso, da parte di terzi, di

siti recanti nomi lesivi di un marchio noto, ove l’attività di registrazione del domain name sia stata

curata dal provider medesimo, considerando questo come il caso di una tipica responsabilità per

fatto proprio e quindi personale.

3) Possibile riconducibilità a regimi di responsabilità “tipici”.

Il legislatore italiano, con il d.lgs. n. 70 del 2003, si è limitato a riprodurre la direttiva 2000/31/CE,

portando nell’alveo del nostro ordinamento giuridico norme generiche che hanno alimentato il

dibattito giurisprudenziale. L’intervento normativo non ha chiarito le problematiche in campo

evidenziate dalla giurisprudenza, anche e soprattutto con riguardo alle tre disposizioni

corrispondenti ai vari providers, mere conduit, cach e host (artt. 14, 15 e 16); in esse si evince

semplicemente che i fornitori di servizi non sono responsabili dei contenuti per loro tramite

veicolati purché non intervengano su di essi, ribadendo una ratio iuris già presente nel nostro

sistema normativo. Così appare la formulazione dell’art. 17, il quale nega l’esistenza di un generale

obbligo di sorveglianza, ma detta tutta una serie di adempimenti da parte del provider. Se da una

parte la disciplina in questione non prevede in capo al provider il dovere di controllare il contenuto

dei dati che sono memorizzati o che vengono trasmessi, dall’altra, subordina l’irresponsabilità del

gestore del sito ad una serie di condizioni, quali la conoscenza da parte dell’hosting delle illiceità

dei dati memorizzati, rendendolo responsabile anche in costanza di una mancanza di obblighi di

sorveglianza a suo carico. In tal modo si privilegia la trasmissione o la memorizzazione di dati

provenienti da utenti di maggiore affidabilità, magari anche più forti economicamente, piegando la

liberà di informazione ad altre logiche per ora non confacenti a quello spazio virtuale che è stato

conosciuto finora dai suoi utenti.

Preso atto dello scenario normativo giova domandarsi se sia possibile ricondurre le condotte poste

in essere a forme di responsabilità, sia in sede civile che in sede penale, in capo agli ISP.

In via generale, sulla responsabilità dell’ISP, in alcune pronunce giurisprudenziali, è stata

riconosciuta la responsabilità extracontrattuale ex art. 2043 c.c. del provider, mentre in altre, è stata

riconosciuta la responsabilità del gestore del sito per fatti illeciti commessi dai terzi26.

È stata considerata, inoltre, l’ipotesi di escludere la responsabilità dell’ISP relativa ai soli messaggi

immessi in rete.

Un orientamento giurisprudenziale riconosce la responsabilità del provider per l’illecito commesso

anche da colui che si serva di strumenti forniti dal prestatore, richiamando l’equiparazione tra

provider e direttore di giornale, o sottolineando la portata di Internet e quindi la strumentalità del

sito del provider nel consolidare l’illecito, con la conseguente copertura da parte del provider

riguardo l’anonimato dell’utente. Un altro orientamento nega che il provider possa essere

responsabile per il semplice fatto di offrire l’accesso alla rete o lo spazio sul proprio server,

dubitando dell’assimilabilità del sito internet alla testata giornalistica27. Vi è, quindi, una

contraddittorietà di fondo causata probabilmente dalla difficoltà di applicare strumenti e concetti

giuridici tradizionali ad una materia così specifica ed evidentemente ancora poco conosciuta.

Tuttavia la giurisprudenza ha avuto chiaro che il problema fondamentale si sostanzia nel capire se

26 La prima, ai sensi dell’articolo 2043 del codice civile, si realizza attraverso un illecito che abbia come conseguenza

un altrui danno ingiusto. Del tutto diversa è la responsabilità in sede penale. Tale responsabilità rileva solo se una norma

di legge prevede un certo comportamento come reato. In linea di principio costituisce reato un atto che determina un

diffuso allarme sociale e che l'ordinamento punisce per tutelare la collettività. Ma se un comportamento non è

espressamente previsto come reato, semplicemente non è un reato. L'applicazione di una pena per analogia con altri

reati non è ammessa.

27 Trib. di Cuneo, sez. I civ., sentenza 23 giugno 1997; Trib. Roma, sez. I civ., 4 luglio 1998, ord.

ed entro quali limiti si possono imporre obblighi di controllo ai provider tenuto conto che nel nostro

ordinamento la responsabilità è di tipo personale28.

Partendo da questo assunto, l'autore dell’illecito è chiamato a rispondere della violazione ai sensi

dell’art. 27, c. II della Costituzione. Ciò consegue all’impossibilità di individuare forme di

responsabilità per fatto altrui. Questa impostazione di tipo tradizionale è applicabile con difficoltà

ad Internet e di conseguenza al regime di responsabilità degli ISP29, intesi come soggetti

responsabili della distribuzione, divulgazione, pubblicizzazione, dell’immissione in rete dei

contenuti potenzialmente illeciti.

Tuttavia, sulla scorta delle difficoltà rilevate in precedenza, si possono provare ad individuare in

capo agli ISP tre forme di responsabilità.

Si potrebbe applicare l’ art. 2043 del Codice Civile laddove si considera l’internet service provider

come l’autore dell’illecito; potrebbe trovare applicazione l’art. 2055 del Codice Civile se l’ISP ha

una responsabilità di tipo concorsuale nell’illecito; e, infine, se l’ISP ha una responsabilità dovuta a

negligenza, non avendo attuato gli opportuni controlli che avrebbero potuto impedire lo

svolgimento dell’illecito, potrebbe trovare applicazione l’ art. 2049 c.c.

Parte della dottrina30 distingue tra "illeciti di Internet", ovvero quelle violazioni commesse dai

soggetti che regolano l'accesso alla rete, "illeciti contro Internet", ovvero quelle attività commesse

dagli utenti a danno della rete e dei suoi operatori, delle quali si dirà in seguito, ed infine "illeciti per

mezzo di Internet", cioè tutte le violazioni commesse attraverso la rete. Il primo caso, quello degli

“illeciti di internet”, è quello meno problematico, in questa situazione infatti è il Content Provider

ad aver prodotto il contenuto illecito o ad aver messo “a disposizione degli utenti del servizio i dati

che manipola”, si tratta in tal caso della “normale responsabilità che grava su chiunque per fatto

proprio: così, il Content Provider, ossia il provider che fornisce contenuti, risponde direttamente per

eventuali illeciti perpetrati con la diffusione dei medesimi”. Lo stesso codice di

autoregolamentazione dell’AIIP (Associazione Italiana Internet Provider), afferma che “il fornitore

di contenuti è responsabile delle informazioni che mette a disposizione del pubblico” e continua

affermando che “nessun altro soggetto di Internet può essere ritenuto responsabile, salvo che sia

dimostrata la sua partecipazione attiva”. Per partecipazione attiva si intende “qualsiasi

partecipazione diretta all'elaborazione di un contenuto”. Il secondo punto, quello degli "illeciti

28 A tal proposito particolarmente importante per la sua chiarezza è l’ordinanza del Tribunale di Napoli (Trib. Napoli,

sez. II, 14 giugno 2002, ord. ). Nell’ordinanza si evince che, nell’ambito delle varie figure operanti nel web, si debbano

distinguere colui che nel sito fornisce i contenuti dall’host provider, la cui attività si sostanzia nel consentire al primo di

pubblicare le proprie pagine sul proprio sito ma utilizzando lo spazio web offerto dal provider medesimo. Ne consegue

che l’illiceità dei contenuti è imputabile solo ed esclusivamente al fornitore e non all’host provider (Trib. Lecce, sez. I,

24 febbraio 2001, in Foro. it., 2001, I, 2032 ss.; Trib. Firenze 21 maggio 2001 n. 3155), escludendo che quest’ultimo

abbia un obbligo giuridico di accertare ed eventualmente impedire immissioni di messaggi illeciti da parte del gestore

del sito. (Trib. Bologna, sez. I civ., 27 luglio 2004 n. 3331). Un altro aspetto legato alla responsabilità del provider,

quello della rilevanza giuridica del banner pubblicitario dell’host sul sito gestito da terzi. Sul punto l’ordinanza è

lapidaria: il provider risponderà del banner solo se il messaggio pubblicitario è illecito in sé e per sé non rilevando

invece nel caso in cui l’illecito riguardi il sito su cui il banner viene ospitato (Trib. Catania, sez. II civ., 29 giugno 2004,

n. 2286) . La natura ed i limiti della responsabilità del provider sono stati chiariti dal d.lgs. n. 70 del 2003, che con un

‘impianto razionale effettuava una tripartizione delle figure di provider e conseguentemente ne modulava attività e

responsabilità (Trib. Milano, sez. II civ., 9 marzo 2006). Dobbiamo però dire che al riguardo era già intervenuta il

famoso orientamento della Corte Federale degli Stati Uniti (Corte Federale USA, Distretto Orientale della

Pennsylvania, sentenza 11 giugno 1998 ). Un’ulteriore ipotesi di responsabilità civile del provider si era avuta poi con

l’introduzione della legge n. 62 del 2001, in materia di editoria e di prodotti editoriali, da cui può discendere

un’eventuale responsabilità per illecito di cui all’art. 633 c.p..

29 E’ possibile infatti individuare facilmente l’autore di un illecito (qualora non sia il provider stesso), visto che una

delle caratteristiche peculiari di Internet è di consentire azioni a distanza senza dover essere fisicamente presenti nel

luogo e che il riconoscimento del soggetto che ha posto in essere una data azione dipende, almeno in astratto, dalla sua

precisa intenzione di farsi riconoscere? E qual è la posizione dell’ISP in questa violazione?Più in generale è

direttamente responsabile anch’esso, a livello civile e/o penale, dell’illecito? Il suo è un comportamento concorsuale o

comunque negligente? O ancora infine non è soggetto a responsabilità in materia?“

30 Si veda sul punto Marchetti - Ubertazzi

contro Internet", si presenta decisamente più complesso, in quanto presuppone che l’ISP sia a

conoscenza del fatto che qualcuno compie illeciti attraverso la propria infrastruttura tecnologica ed

abbia consapevolmente fornito l’accesso a dati illeciti immessi da altri (art 2055 c.c., concorso di

colpa). Il problema principale è relativo all’esistenza di una reale possibilità tecnica per l’ISP di

conoscere tutti i contenuti e servizi ospitati o gestiti sui suoi server e della modalità con cui essa può

concretizzarsi.

Parte della dottrina31 sostiene che se l'ISP è a conoscenza del contenuto illecito delle pagine ospitate

è un suo preciso dovere l'eliminazione dei contenuti illeciti attraverso l'oscuramento e la

cancellazione delle pagine incriminate. Questa ipotesi però non pare attuabile in virtù del fatto che il

provider stesso non ha l'autorità di eliminare qualcosa che, dal punto di vista del diritto di proprietà,

non gli appartiene, visto che il contratto di hosting (o di altro tipo di servizio) tutela la proprietà

intellettuale dell’utente finale. Considerando l’art.2049 c.c., la situazione soggettiva ingenerante la

responsabilità dovrebbe essere quella della colpa per omesso controllo, che sarebbe ravvisabile tutte

le volte che l’ISP non impedisce l’evento illecito, per omesso controllo della liceità dei contenuti

immessi dall’esterno sul server da lui gestito. Il già citato codice di autoregolamentazione dell’AIIP

su questo punto è molto chiaro La fornitura di prestazioni tecniche senza conoscenza del contenuto

non può presumere la responsabilità dell'attore che ha fornito tali prestazioni. In effetti a tale

proposito è difficile dimostrare che l’ISP conosca esattamente il contenuto di una certa pagina o

servizio in quanto esse possono essere modificate continuamente, velocemente e lasciando poche

tracce. Inoltre l’obbligo di avere un direttore responsabile, ai sensi dell’art.3 della legge 7 marzo

2001, n. 62, è estendibile ai siti internet solo quando essi sono dei prodotti editoriali e fanno

informazione in modo professionale e continuato.

4) In particolare: le violazioni al diritto d’autore dei provider violazioni del diritto d’autore da

parte dei providers

La giurisprudenza ha affrontato il tema della responsabilità del provider2 in ordine a violazioni in

materia di diritto d'autore commesso attraverso web (illeciti per mezzo di Internet)32. Viene

osservato preliminarmente ed in via programmatica che, con riguardo all'utilizzazione in rete delle

opere tutelate dalla normativa sul diritto d'autore, "i file contenenti testi scritti, rinvenibili nella rete

telematica in veste elettronica, godono senza dubbio della medesima protezione e tutela delle opere

letterarie tradizionali in cui sono sempre convertibili, attraverso la stampa su materiale cartaceo,

trattandosi comunque di attività intellettuale dell'uomo, a prescindere dalla natura del supporto

veicolare dell'espressione artistica e dal giudizio di valore sull'apporto artistico".

In riferimento all'applicabilità della normativa sul diritto d'autore di cui alla legge 633/1941 anche

nei confronti delle opere diffuse telematicamente, la giurisprudenza ha cercato di ripercorrere i

principali orientamenti dottrinali e giurisprudenziali del passato sulla responsabilità del provider.

Il regime delineato conferma il rifiuto non solo di modelli di responsabilità oggettiva o per rischio

di impresa, ma anche di modelli di responsabilità soggettiva aggravata. In effetti pare che la

giurisprudenza sia orientata a tradurre la subordinazione della responsabilità del provider alla

circostanza che questi sappia della illiceità dell'attività o dell'informazione o anche, semplicemente,

della esistenza dell'attività o dell'informazione.

La regola accolta dalla giurisprudenza di merito è, dunque, quella in forza della quale il provider

sarà responsabile dell'illecito posto in essere dall'utilizzatore allorché egli abbia “piena

consapevolezza del carattere antigiuridico dell'attività svolta da quest'ultimo".

La responsabilità del provider si configura, quindi, alla stregua di una responsabilità soggettiva:

caratterizzata dall’elemento soggettivo della colpa, allorché il fornitore del servizio, consapevole

della presenza sul sito di materiale sospetto, si astenga dall'accertarne l'illiceità e, al tempo stesso,

dal rimuoverlo. La responsabilità può, tuttavia, essere anche di tipo doloso, quando il provider sia

31 La responsabilità degli operatori internet :profili interni ed internazionali, Diritto dell’informazione

dell’informatica,2000

32 In particolare, per una utile ricostruzione della problematica si veda la sentenza 2286/20041 il Tribunale di Catania.

27

consapevole anche della antigiuridicità della condotta dell'utente e, ancora una volta, ometta di

intervenire.

Sono individuabili, in considerazione di tutto quanto appena detto, possibili forme di responsabilità

dei providers conseguenti a violazioni del diritto d’autore sul web, come di seguito riassunte:

a) E’ possibile ravvisare una sostanziale irresponsabilità del provider che si limiti a fornire la

connessione alla rete. In altri termini, l'access provider è equiparato al gestore di una rete telefonica

il quale non può certamente essere tenuto responsabile per gli illeciti commessi dagli utenti della

rete stessa;

b) Può individuarsi una forma di responsabilità del provider che non si limiti a fornire la

connettività, ma eroghi servizi aggiuntivi, dal caching all'hosting (content provider), nel qual caso la

responsabilità è generalmente subordinata alla circostanza che il provider sappia che l'attività o

l'informazione trasmessa o svolta suo tramite siano illecite; tanto, seppure con la espressa

limitazione derivante dalla circostanza che non si possa imporre al prestatore di servizi un obbligo

generale di sorveglianza sulle informazioni trasmesse e memorizzate né, tanto meno, un obbligo

generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite;

c) la responsabilità dell’ISP è diversa e distinta da quella dell'editore o del direttore responsabile:

all’ISP, infatti, non si applicano le più severe regole di responsabilità che in genere valgono per

questi soggetti33.

5) La responsabilità dell’utente nella violazione al diritto d’autore

Il diritto d’autore ha visto, con i molteplici interventi normativi degli ultimi anni, rafforzare la

funzione del presidio sanzionatorio di tipo penalistico-repressivo e amministrativo-sanzionatorio34.

Attraverso molteplici interventi normativi, mutuando orientamenti propri del dibattito in sede

internazionale e comunitaria sul diritto d’autore, è stata in gran parte modificata la sezione II

(Difese e sanzioni penali) della legge 633 del 1941, agli articoli 171 e ss.

In particolare, gli articoli 171 e 171 bis individuano condotte tipiche penalmente rilevanti che danno

luogo a responsabilità di tipo penalistico ed amministrativo.

Tuttavia è bene sottolineare che il panorama offerto all’interprete, a seguito dei molteplici interventi

normativi, è caratterizzato da una sostanziale mancanza di sistematicità e armonia. Ciò induce a fare

una doverosa premessa sulla necessità di “ripensare” in modo unitario ad un impianto normativo più

attuale che riformi la ormai desueta legge 633 del 1941 e tuteli il diritto d’autore in senso organico.

L’accessibilità a nuove forme di tecnologia di immediata fruizione induce a considerare stringente

il problema della pirateria industriale nella considerazione che il baricentro del sistema

sanzionatorio di tutela del diritto d’autore è oggi più spostato sul supporto che incorpora l’opera che

sull’autore dell’opera stessa.

Nella configurazione delle condotte incriminatrici il legislatore ha scelto di seguire un metodo di

tipo casistico attraverso un’analitica descrizione del presidio sanzionatorio, definita anche alla luce

delle nuove tecnologie di riproduzione delle opere dell’ingegno. Infatti, è soprattutto in relazione

allo sviluppo ed alla diffusione delle nuove tecnologie capaci di assicurare la riproducibilità tecnica

33 La responsabilità dell’editore e del direttore di una testata giornalistica è sancita all’art.57 del codoce penale che, in

ossequio al dettato costituzionale che riconduce la responsabilità al carattere della personalità, recita testualmente”

Salva la responsabilità dell'autore della pubblicazione e fuori dei casi di concorso, il direttore o il vice-direttore

responsabile, il quale omette di esercitare sul contenuto del periodico da lui diretto il controllo necessario ad impedire

che col mezzo dalla pubblicazione siano commessi reati, è punito, a titolo di colpa, se un reato è commesso, con la pena

stabilita per tale reato, diminuita in misura non eccedente un terzo”. Articolo così modificato dalla L. 4 marzo 1958, n.

127.

34 Legge n. 248 del 2000 ha modificato gli articoli 171 bie 171 ter, ha introdotto gli articoli 171 quinquies, sexties,

seppie,ostie, nonies, 174 bis. 174 ter, 181 bis. Il d.l 72/2004, convertito dalla legge 128/2004 (c.d. Legge Urbani) ha

inserito una uova fattispecie nell’articolo 171 ter ed ha sostituito il fine di lucro con il fine di trarne profitto. Il d.l. 7

del 2005 , convertito dalla legge 43/2005 ha reintrodotto nell’art 171 ter il fine di lucro e in relazione ad esso una nuova

forma di oblazione. Il d.lgs. 118 dl 2006 di attuazione della direttiva 2001/84/CE ha sostituito l’articolo 172

depenalizzando le fattispecie colpose dell’articolo 171 e le violazioni del 180 e 183. Da ultimo il d.lgs 140 del 2006 ha

dato attuazione alla direttiva 2004/48/CE (c.d. direttiva Enforcement) introducendo l’articolo 171 octies comma 1.

dell’opera che si è posto il problema di tutelare il diritto d’autore e di stabilire un presidio

sanzionatorio efficace alla conseguente individuazione della responsabilità dell’utente.

In relazione a quanto appena affermato l’articolo 171 comma 1 lettera a bis prevede una

responsabilità per “chiunque mette a disposizione del pubblico, immettendola nel sistema di reti

telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta o parte di

essa35. La fattispecie citata è stata introdotta con l’articolo 3 del d.l. n.7 del 2005 . Tale norma è

simile alla lettera a bis dell’articolo 171 ter che è stata introdotta, seppur con alcune differenze, dal

d.l. 72/200436. Quest’ultima disposizione, oltre a richiedere il fine di lucro, prevede la condotta

tipica della comunicazione al pubblico attraverso l’immissione dell’opera in rete, mentre la norma

in esame, ovvero la lettera a bis del comma 1 dell’articolo 171, prevede la messa a disposizione del

pubblico attraverso l’immissione in rete.

All’indomani dell’entrata in vigore della norma, la dottrina37 ha inteso considerare che il riferimento

testuale al soggetto attivo della condotta (“chiunque”) consente l’applicabilità della fattispecie

prevista all’articolo 171 comma 1 lett. a bis sia all’utente finale del servizio di connettività (inteso

come fornitore di contenuti - Content Provider) che all’utente consumatore, inteso come colui che

esercita la propria attività indipendentemente da fini professionali e lavorativi38. In relazione

all’applicabilità della norma in esame all’utente consumatore, dottrina e giurisprudenza hanno

voluto ricondurre l’art.171 lett a bis al cosiddetto fenomeno del peer to peer .

Attraverso un circuito peer-to-peer è, infatti, possibile favorire lo scambio di file, in violazione della

normativa sul diritto d’autore, e, comunque, al di fuori degli ordinari e leciti circuiti commerciali

dei beni oggetto di proprietà intellettuale. Per questo motivo è possibile individuare in capo

all’autore di tali comportamenti una condotta penalmente rilevante, che giustifica l’adozione di

misure preventive e di tipo inibitorio39. In particolare, qualora la violazione sia commessa attraverso

un sito web, la misura preventiva più idonea a tutelare l’autore dell’opera appare il sequestro del

sito web. Inoltre è prevista dalla giurisprudenza l’applicazione agli Internet Service Provider di

misure che inibiscano agli utenti l’accesso all’indirizzo web incriminato.

35 Una prima applicazione della norma in parola si veda Tribunale di Milano, giudice del riesame, ordinanza 9.3.2006

relativa a partite di calcio concesse in esclusiva a Sky e trasmesse su internet da una società cinese. Il Tribunale ha

escluso che possa configurarsi il reato previsto dall’articolo inn esame perché le condotte punite sarebbero

easclusivamente quelle di chi pone a disposizione del pubblico opere dell’ingegno protette immettendole in rete.

36 L’articolo 171 ter lett.a bis recita "a-bis) in violazione dell'art. 16, per trarne profitto, comunica al pubblico

immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un'opera dell'ingegno protetta

dal diritto d'autore, o parte di essa".

37 Si veda per la dottrina Marchetti -Ubertazzi, Commentario breve al diritto della concorrenza.

38 Sulla nozione di consumatore si veda il D.lgs 205 del 2006 c.d. Codice del Consumo, che recependo le direttive

comunitarie a tutela del consumatore e la normativa interna, offre un utile ausilio all’interprete al fine di riunire in modo

sistematico ed organico la materia.

39 In tema di file sharing si veda, Tribunale Roma, ordinanza 09.02.2007 e Tribunale Roma ordinanza 19 agosto 2006

www.thepiratebay.org;

2. GLI ASPETTI TECNICI DELLE VIOLAZIONI DEL

DIRITTO D’AUTORE

 2.1. Descrizione tecnica delle violazioni in rete

Le possibilità tecniche di violazioni del diritto d’autore tramite le reti di comunicazione elettronica

e, in particolare, dalla rete Internet sono molteplici e risultano in costante e continua evoluzione.

Tuttavia occorre precisare che gli strumenti più utilizzati per violare contenuti audio video protetti

dal diritto d’autore - di seguito descritti - sono di per sé strumenti neutri, nel senso che possono

essere indifferentemente utilizzati per veicolare e utilizzare contenuti leciti ed illeciti.

a) Download

Il termine si riferisce alla ricezione di un file che può contenere audio video. Consiste nel collegarsi

ad un nodo di rete server che ospita file e produrne copia locale sul proprio Personal Computer.

Tale approccio prevede che i contenuti siano memorizzati in modalità centralizzata.

b) Peer-To-Peer (P2P)

Il termine si riferisce a una rete paritaria in cui ogni nodo è contemporaneamente client e server.

Benché tale tipologia di rete sia utilizzata anche in Microsoft Windows e Skype il termine viene

prevalentemente, ed erroneamente, utilizzato per esprime la condivisione di file illegali tra gli

utenti. Tale approccio prevede che i contenuti siano memorizzati in modalità decentralizzata.

c) Streaming

Il termine si riferisce ad un flusso audio video trasmesso da un server di rete a vari client e

riprodotto man mano che i dati arrivano a destinazione. E’ possibile distinguere tra streaming on

demand, in cui contenuti permanentemente memorizzati su di un server (es. youtube) vengono

inviati su di un client quando questo ne faccia richiesta, e streaming live in cui il flusso audio video

viene trasmesso solo in un preciso istante temporale indipendentemente dalla richiesta dell’utente.

Tale seconda modalità è utilizzata, ad esempio, per veicolare in rete eventi sportivi in diretta. Tale

approccio prevede che i contenuti non siano permanente memorizzati ma solo trasformati ‘al volo’

in un flusso audio video di rete partendo, ad esempio, dalla trasmissione tradizionale di un canale

TV terrestre o satellitare..

d) Link

Stante la natura del world wide web basata su hyperlink occorre distinguere inoltre tra server che

ospitano contenuti illegali e web server che si limitano a pubblicarne i relativi link. Ciò porta a

moltiplicare a dismisura le possibilità di accesso a tali contenuti da parte degli utenti della rete

rappresentando una sorta di terza dimensione in un’ipotetica mappa di possibilità tecniche del

fenomeno pirateria. I web server che ospitano i link possono essere della natura più disparata

compresi i più noti motori di ricerca e i siti di social networking.

e) Rete e accesso condizionato TV satellitare

Oggi molti dei sistemi in uso di accesso condizionato ai bouquet delle pay TV satellitari e del

digitale terrestre risultino sufficientemente robusti e il fenomeno delle clonazioni delle smart card

sembra oramai relegato agli anni passati. Esiste tuttavia un’eccezione: la c.d. card sharing. Tale

modalità tecnica di violazione dei diritti consiste nel condividere un abbonamento legale legato ad

una smart card regolarmente autorizzata con uno o più utenti non abbonati ma che siano connessi in

rete con l’abbonato regolare. Affinché tale tecnica venga realizzata occorre utilizzare decoder

satellitari programmabili e forniti di porta di rete LAN. Tale fenomeno risulta relativamente limitato

e contrastato dai fornitori di accesso condizionato tramite variazioni tecniche dei loro protocolli di

sistema.

 2.2. Misure tecniche e strumenti di contrasto della pirateria

 Sul mercato esistono numerosi strumenti tecnici di contrasto alle violazioni del diritto d’autore. Essi

trovano prevalentemente applicazione nelle organizzazioni private e pubbliche che le utilizzano per

limitare l’accesso alla rete da parte dei propri dipendenti, mentre si sono rivelate poco adattabili

all’utilizzo sul mercato residenziale della banda larga (anche perché facilmente aggirabili

tecnicamente dagli utenti). Vi sono poi misure che vengono utilizzate dagli operatori TLC per la

gestione della rete che, tuttavia, in alcuni casi, possono configurarsi come discriminatorie.

Nel seguito si fornisce una breve descrizione delle misure tecniche a disposizione degli operatori

evidenziandone, tuttavia, i limiti di applicazione al singolo cliente residenziale.

a) Port Blocking

In base a questa tecnica è possibile bloccare traffico P2P intervenendo sulle porte IP di rete più

comunemente utilizzate dai più diffusi applicativi P2P. Le organizzazioni aziendali e le PA

utilizzano questa tecnica con successo per limitare l’uso della rete Internet agli utenti interni ai soli

fini consentiti dalla policy aziendale. Viene principalmente realizzata tramite firewall perimetrali

professionali e/o tramite personal firewall. L’utente medio fornito di abbonamento residenziale alla

banda larga riuscirebbe a contrastare tale tecnica variando ad esempio la configurazione di

connessione del client P2P relativamente alle porte di rete. L’applicazione di questa tecnica su larga

scala contrasta inoltre con i principi della neutralità della rete.

b) Content Filtering

Il content filtering è la tecnica tramite la quale è possibile bloccare o consentire l’accesso a un

contenuto, sulla base dell’analisi del contenuto stesso, della sua fonte o di altri criteri. Si tratta del

metodo più usato per filtrare l'accesso ai contenuti web.

Per quanto riguarda i contenuti web, il content filtering è utilizzato comunemente da organizzazioni,

pubbliche e private, per evitare che vengano visualizzati siti web inappropriati. Le regole di

filtraggio vengono generalmente fissate dalla direzione IT dell’ente/azienda e l’implementazione

avviene a livello di rete come un servizio aggiuntivo di firewall evoluti o in alcuni casi tramite

software installato sui singoli computer. Il sistema analizza le richieste di navigazione e, basandosi

su un database aggiornato periodicamente dei siti vietati e disponibile con un servizio in

abbonamento, decide se impedire o meno l’accesso al sito richiesto. In questo modo è possibile

escludere dalla navigazione i siti con contenuti impropri, illegali o potenzialmente pericolosi. A

seconda della complessità del sistema utilizzato, è possibile inoltre differenziare i livelli di accesso

ad Internet dei singoli utenti. Queste tecniche vengono comunemente utilizzate anche per il filtering

della posta elettronica indesiderata (c.d. spam).

Il software per il content filtering può essere utilizzato anche sui computer di casa, al fine di limitare

l'accesso dei minori a siti web inappropriati (Parental Control software).

Considerando la grande dinamicità del web e, in particolare, la nascita continua di nuovi siti, tale

tecnica non è in grado di offrire precisione assoluta. Tale tecnica contrasta inoltre con i principi

della privacy dell’utente e della neutralità della rete.

c) Traffic Shaping

Il traffic shaping è l'insieme di quelle operazioni di controllo sul traffico di una rete che servono a

ottimizzare o a garantire le prestazioni di trasmissione, ridurre o controllare i tempi di latenza e

sfruttare al meglio la banda disponibile tramite l'accodamento e il ritardo dei pacchetti che

soddisfanno determinati criteri.

Formalmente è un metodo di gestione (e controllo) del traffico dati che viaggia in una rete, attuato

dall'ISP nel caso di una fornitura ADSL (o di altri tipi di servizi) o dall'amministratore nel caso di

una LAN. Come si evince dalla parola stessa, chi attua traffic shaping lo fa per plasmare (“shape”)

il traffico che circola sulla propria rete secondo determinate regole.

Il traffic shaping è in particolare la metodologia praticata dall'ISP al fine di limitare o bloccare

interamente la fruizione dei servizi peer-to-peer.

Si possono individuare due motivazioni che spingono l'ISP a tale pratica: (i) il provider non può

soddisfare un ingente traffico avendo esso una banda limitata rispetto al numero complessivo di

utenti; (ii) un determinato ISP può decidere di limitare o bloccare il file sharing perché questo può

costituire un veicolo di scambio di dati.

Tale tecnica, oltre che contrastare con il principio della neutralità della rete può essere aggirata

tramite tecniche di protocol obfuscation.

d) Deep Packet Inspection

La Deep Packet Inspection (DPI) è una forma di filtraggio dei pacchetti dati in transito su una rete a

commutazione di pacchetto (come Internet) che esamina i contenuti dei pacchetti stessi (payload)

alla ricerca di contenuti che non siano conformi a determinati criteri prestabiliti dall'operatore/ISP.

La ricerca può avvenire per identificare, ed eventualmente agire, su anomalie dei protocolli,

intrusioni, propagazione di virus, per ottimizzare il traffico sulla rete o per raccogliere dati statistici

sull’uso della stessa.

A differenza della Packet Inspection, gli apparati che implementano DPI non si limitano a

controllare l'intestazione dei pacchetti (header), che contiene informazioni quali gli indirizzi IP

mittente e destinatario e informazioni sul servizio/protocollo di rete utilizzato (numeri di "porta"),

ma controllano anche i dati stessi contenuti nei pacchetti.

Questi controlli e queste azioni possono essere fatte sia sul singolo pacchetto che su un flusso di

pacchetti simili.

Questa tecnologia viene infatti utilizzata da ISP e operatori di TLC per ottimizzare e priorizzare il

traffico sulla propria rete e da organizzazioni governative per fini di intelligence.

Tale tecnica può essere utilizzata in firewall aziendali evoluti per contrastare tentativi di instaurare

traffico P2P offuscato dall’interno dell’organizzazione verso la rete Internet.

I limiti di questa tecnica risiedono nella violazione della privacy degli utenti, nella complessità

tecnica e nei costi elevati e nel suo contrasto con i principi della neutralità della rete. Inoltre, una

sua applicazione su vasta scala contrasterebbe con i principi stessi di libertà democratica.

e) I sistemi Digital Rights Management

Il termine DRM si riferisce sostanzialmente a un insieme di politiche, tecniche e strumenti che

guidano il corretto uso dei contenuti digitali consentendo la gestione dei contenuti lungo tutta la

catena del valore. Essi, in particolare, permettono: (i) la cifratura dei contenuti o parte di essi al fine

di prevenirne l’accesso incontrollato; (ii) la gestione e la distribuzione delle chiavi di decrittazione;

(iii) il controllo degli accessi (accesso condizionato) e della fruibilità del contenuto (ossia il

controllo sul numero delle copie permesso o la prevenzione di copia); (iv) l’interfaccia con sistemi

o meccanismi di fatturazione a seguito di transazioni monetarie; (v) l’identificazione e

rintracciabilità dei contenuti digitali.

Tuttavia, i sistemi DRM presentano numerose criticità relative alla tutela della privacy40, alla

trasparenza, alla mancanza di interoperabilità, al rispetto di adeguati livelli tecnici di sicurezza e alla

rispondenza al principio di neutralità tecnologica41.

40 I DRM hanno la potenzialità di individuare, trasmettere e conservare ampie quantità di dati riguardanti l’utilizzo

personale del contenuto.

41Il Rapporto dell’Osservatorio europeo dell’Audiovisivo “Digital Rights Management Systems: Recent Developments

in Europe”, F.J. Cabrera Blázquez, 2007 ha evidenziato diverse criticità derivanti dall’utilizzo dei DRM, tra cui: 1) Le

possibili contraddizioni tra l’uso dei sistemi DRM e l’eccezione per la copia privata; 2) L’apparente sovrapposizione tra

f) Le licenze Creative Commons

Creative Commons (CC) nascono negli USA per consentire una differenziazione dei termini

contrattuali per le licenze, così da stabilire condizioni di utilizzo più favorevoli all’accesso da parte

degli utenti di Internet a contenuti digitali protetti. Per garantire maggior flessibilità al copyright

sono previste quattro possibili attributi della licenza, variamente componibili e riconoscibili tramite

una icona, che l’autore può liberamente attribuire alla propria opera42.

Dal punto di vista giuridico, la licenza autorizza a tempo indeterminato l’utente a riprodurre,

distribuire, mostrare ed eseguire le opere. In base alla combinazione delle condizioni introdotte

nella licenza dall’autore43. Dal punto di vista tecnico, la licenza CC può essere ottenuta dal sito

http://www.creativecommons.it/, compilando un semplice form. Dal punto di vista economico, la

licenza presenta il duplice vantaggio di essere valida internazionalmente e gratuita. In questo senso,

può essere un incentivo alle attività creative e all’innovazione dei modelli di business, nonché

determinare l’effetto di favorire la circolazione delle opere di autori estranei ai circuiti commerciali

tradizionali, o non interessati allo sfruttamento economico delle opere44.

l’applicazione dei sistemi DRM e altre tassazioni per i diritti d’autore. 3) La mancanza di interoperabilità dei DRM; 4)

il possibile ostacolo allo sviluppo del mercato dei contenuti digitali causato dal proliferare dei sistemi DRM proprietari

e non interoperabili. 5) la possibile discriminazione sui prezzi a seconda del Paese in cui il servizio viene erogato da

parte dei fornitori di contenuti on demand.

42 1) Attribuzione (BY): Bisogna sempre indicare l'autore dell'opera (attributo obbligatorio) in modo che sia possibile

attribuirne la paternità come definito dall’art. 8 della legge sul diritto d’autore (lda); 2) Non uso commerciale (NC): non

sono consentiti usi commerciali dell'opera creativa come definito dal secondo comma dell'art. 12; 3) Non opere derivate

(ND): non sono consentite elaborazioni dell'opera creativa come definito dall'art. 20; 4) Condividi allo stesso modo

(SA): si può modificare l'opera ma l'opera modificata deve essere rilasciata secondo le stesse condizioni scelte

dall'autore originale, come indicato nell’art.4.

43 La versione italiana della licenza CC, all’articolo 2, prevede infatti “2. La presente Licenza non intende in alcun

modo ridurre, limitare o restringere alcun diritto di libera utilizzazione o l’operare della regola dell’esaurimento del

diritto o altre limitazioni dei diritti esclusivi sull’Opera derivanti dalla legge sul diritto d’autore o da altre leggi

applicabili”.

44 In Italia sono state rilasciate più di 8 milioni di licenze CC (secondo paese in assoluto per numero di licenze), anche

se per “liberalità” delle licenze, l’Italia occupa invece la quarantatreesima posizione (Giorgos Cheliotis, Warren Chik,

Ankit Guglani and Giri Kumar Tayi, “Taking Stock of the Creative Commons Experiment - Monitoring the Use of

Creative Commons Licenses and Evaluating Its Implications for the Future of Creative Commons and for Copyright

Law”, 35th Research Conference on Communication, Information and Internet Policy (TPRC), National Center for

Technology & Law, George Mason University School of Law).

3. L’IMPATTO ECONOMICO DELLA PIRATERIA

 3.1. L’impatto economico della pirateria audiovisiva in Italia

 3.1.1. La complessità nella definizione e misurazione della pirateria

Per pirateria online s’intende quella derivante da download /streaming illegale di video e audio sul

web. Per valutare le dimensioni del fenomeno, la letteratura ha spesso fatto riferimento al file

sharing e al peer-to-peer (P2P) rispetto ai quali, tuttavia, è necessario sottolineare che i dati di

traffico P2P comprendono sia quello legale che il traffico illegale e che i dati sul traffico degli utenti

sono in possesso (pressoché unicamente) degli operatori fornitori dell’accesso ad Internet.

A livello di sistema, è opportuno sottolineare che il fenomeno della pirateria online è legato alla

diffusione della banda larga che rappresenta, per i contenuti video, un discrimine importante. Il

download, e quindi anche quello illegale, di file audio può infatti avvenire anche con banda limitata,

mentre la fruizione di contenuti video via web necessita di banda più ampia. Questo significa che la

pirateria online di contenuti video è un fenomeno emergente, probabilmente con prospettive limitate

d’incremento, se teniamo conto di due tendenze: la diffusione dello streaming (come modalità di

utilizzo preferenziale) e l’interattività sempre maggiore offerta da contenuti video online

presuppongono entrambe un collegamento server-client, dunque meno “attaccabile” in termini di

pirateria. In effetti, l’evoluzione della tecnologia sta influenzando i comportamenti degli utenti in

rete; si sta passando da un concetto di rete come semplice “veicolo di contenuti” (che venivano poi

conservati sui computer dei diversi utenti) a una visione della rete come “contenitore” di materiale

audiovisivo. L’utente che dispone di un accesso a Internet costante ed affidabile, trova

essenzialmente più pratico usufruire immediatamente dei contenuti in rete (la cosiddetta experiencenow),

piuttosto che scaricarli (download) sul proprio dispositivo, e poi fruirne (la cosiddetta

experience-later). La maggiore praticità dello streaming è dovuta sia alle minori esigenze di spazio

sul proprio dispositivo (si tenga conto che lo streaming dei siti è spesso ottimizzato anche per i

terminali handset), sia alla maggiore efficienza di indicizzazione (ovvero è più facile reperire un

contenuto tramite una ricerca su Internet, che cercando tra le varie cartelle di un computer).

E infatti il fenomeno P2P appare in diminuzione a livello mondiale, mentre le tecnologie di

trasmissione diretta (streaming) stanno prendendo il sopravvento. Pertanto, al fine di contrastare la

violazione del diritto d’autore attraverso il file sharing, la diffusione della banda larga in Italia

potrebbe essere uno strumento efficace, avendo sia un impatto deterrente sul P2P che un effetto

positivo sullo scambio di contenuti digitali autorizzati. Vi è inoltre da sottolineare come la

creazione di una rete informatica capillare ed efficiente (la cosiddetta next generation network)

possa favorire lo sviluppo del mercato legale dei contenuti digitali audiovisivi anche se si rileva

tuttavia una scarsa propensione a pagare da parte degli utenti45.

3.1.2. Gli studi dell’industria

Tra gli studi condotti dall’industria dei contenuti, l’IFPI (International Federation of the

Phonografic Industry) afferma che il fatturato della musica digitale delle case discografiche a livello

internazionale nel 2008 è cresciuto del 25% arrivando a 3,7 miliardi di dollari. Le piattaforme

digitali rappresentano oggi il 20% del mercato, rispetto al 15 % del 2007. La continua crescita delle

vendite digitali ha consentito di limitare i danni del declino del mercato della musica registrata. Il

download dei singoli file è cresciuto del 24% nel 2008 arrivando a 1,4 miliardi di unità continuando

a guidare il mercato online, mentre gli album digitali sono cresciuti anch’essi del 37%. Nonostante

45 Commission staff working document - Europe's Digital Competitiveness Report i2010 — Annual Information

Society Report 2009 Benchmarking i2010: Trends and main achievements

questi risultati la Federazione afferma che la pirateria musicale online ammonta al 95% del totale

del mercato musicale mondiale46.

In Italia l’offerta digitale prosegue con dinamiche di crescita che si vanno sempre consolidando

nell’area della distribuzione di contenuti musicali via Internet, anche se ancora non in grado di

compensare il calo del mercato tradizionale. Quest’ultimo, infatti, diminuisce del 21% nel 2008 (il

fatturato è passato da 156,2 milioni di euro nel 2007 a 197,6 nel 2008), mentre le vendite sul canale

digitale (mobile e Internet) sono salite del 4%, passando da un fatturato di 15,2 milioni di euro a

15,7 milioni di euro. Sul digitale ha contribuito soprattutto la forte crescita dei download da

Internet, aumentato del 37%, mentre la musica su telefonia mobile ha proseguito il trend

discendente perdendo il 35% rispetto al 2007. Le stime della Federazione contro la Pirateria

Musicale (FPM) hanno evidenziato come il 23% degli utilizzatori della rete scarica musica

illegalmente con il P2P e, in media, i brani musicali scaricati illegalmente da Internet sarebbero

circa 1300 per ogni pc dotato di software P2P, per un totale di mancato fatturato per il settore di 300

milioni di euro all’anno.

Allo stesso tempo, la Federazione Internazionale dell’Industria Fonografica (IFPI), sempre attenta

al fenomeno del P2P illegale, ha indicato che il 2008 è stato il sesto anno consecutivo di crescita per

il mercato legale della musica su Internet, con un +25% rispetto all’anno precedente47. A tal

proposito è emblematico il caso di iTunes, che in meno di 4 anni ha venduto online più di 5 miliardi

di canzoni48.

Relativamente all’industria cinematografica, secondo gli studi condotti dalla FAPAV, più dell’80%

dei film è disponibile in rete su siti già dal secondo giorno di programmazione cinematografica. Dal

punto vista del mercato illecito, l’Italia inciderebbe, in questo senso, per il 13% sul totale mondiale

dei download (l’incidenza del nostro paese sul mercato legale è del 5%).

3.1.3. Le fonti “Istituzionali”

Nello scorso ottobre 2009 è stato presentato, negli USA, uno studio sul traffico Internet globale che

ha analizzato due anni di statistiche del traffico rilevato su 110 grandi operatori via cavo, dorsali di

transito internazionale, reti regionali e fornitori di contenuti. I risultati evidenziano cambiamenti

significativi di utilizzo nell’utilizzo delle applicazioni Internet, con un globale declino del P2P

(sceso dal 40% al 19% dell’intero traffico occupato negli anni 2007-2009) e un consistente aumento

del traffico video in modalità streaming49.

D’altronde anche Eurostat, nell’ambito della Survey on ICT Usage by Households and by

Individuals, analizza i differenti usi del web tra cui il P2P. Nel 2008 si rileva che questa attività è

particolarmente diffusa, in Europa, tra i giovani di età compresa tra i 16 e i 24 anni: circa il 35% ha

usato P2P e file sharing per scambiare musica e film. Anche in questo caso, però, non vi è alcuna

distinzione tra consumo legale e illegale dei contenuti.

L’ultimo rapporto OECD - Information Technology Outlook 2008 - sottolinea come i segmenti

video e audio abbiano conosciuto entrambi una crescita dei ricavi complessivi (online e offline) nel

corso del 2007 più marcata per l’industria cinematografica, la quale ha visto un incremento dei

ricavi del canale distributivo online superiore al 100%, mentre l’industria discografica online è

cresciuta del 27% in un anno. D’altra parte il segmento audio online costituisce il 16% dell’intero

fatturato (online e offline), mentre la distribuzione cinematografica online ha un peso trascurabile

46 IFPI Digital music report 2009.

47 Fonte: IFPI – Digital Music Report 2009.

48 Fonte: Apple Press Release, http://www.apple.com/pr/library/2008/06/19itunes.html

49 C. Labovitz, S. Iekel-Johnson, D. McPherson - ATLAS Internet Observatory 2009 Annual Report - Arbor Networks

sul totale del segmento; quest’ultima industria, infatti, appare ancora legata ai canali distributivi

tradizionali, ma presenta potenzialità di crescita sul web.

 3.1.4. I risultati della letteratura

 Esiste una letteratura internazionale piuttosto ampia sugli effetti cinematografica delle pratiche di

download e di P2P; in generale, si osserva che la maggior parte delle ricerche rivolge un’attenzione

particolare ai contenuti musicali, e ciò è dovuto principalmente alla circostanza, sopra ricordata, che

il mercato musicale ha subito il fenomeno della pirateria online già prima della diffusione della

banda larga e, dunque, esistono sull’argomento dati quantitativi e informazioni qualitative più

consolidati.

Tutti gli studi analizzati considerano i fenomeni del file sharing e del peer-to-peer ed i loro effetti

sulle vendite legali di contenuti musicali ed evidenziano che queste attività non provocano

esclusivamente effetti negativi, nel senso che non sono necessariamente responsabili di una

diminuzione delle vendite, ma possono determinare anche un aumento dell’acquisto legale di

musica. Così, ad esempio, B. Andersen e M. Frenz (2007)50 per il mercato canadese trovano una

relazione positiva tra file sharing e vendite di CD audio, mentre F. Oberholder e K.Strumpf

(2004)51, analizzando il file sharing tra gli utenti statunitensi, arrivano alla conclusione che il

download ha un effetto pressoché pari a zero sull’andamento delle vendite. Tali stime sono, dunque,

in controtendenza con chi sostiene, come l’industria musicale, che il file sharing sia il motivo

principale del recente calo delle vendite di musica. Viene infatti affermato che il calo delle vendite

in tale settore deriva da altri fattori quali una congiuntura economica sfavorevole, la crescita di altre

forme concorrenziali (videogame e DVD), possibili boicottaggi alle case discografiche. Lo studio,

inoltre, sostiene come attraverso la condivisione dei file musicali e attraverso la discussione nelle

chat room, il consumatore possa venire a conoscenza di musica che altrimenti non avrebbe

conosciuto e come questo possa promuovere le vendite a seconda che il consumatore abbia

apprezzato o meno la musica ascoltata.

Nel 2009 un rapporto commissionato dal Governo olandese mostra che le implicazioni economiche

del file sharing sono fortemente positive nel breve e lungo termine, in particolare il file sharing

consente ai consumatori l'accesso a una vasta gamma di prodotti culturali aumentandone il

benessere52.

Lawrence Lessig, professore di diritto ad Harvard e Stanford e considerato il più grande esperto

mondiale di diritto di rete, individua poi le ipotesi socialmente vantaggiose di utilizzo della

tecnologia di condivisione dei contenuti, al fine di “evitare che la società debba fare a meno dei

vantaggi del peer to peer (anche di quelli completamente positivi e che non comportano problemi

con i diritti degli autori) semplicemente per avere la certezza che non si verifichi alcuna violazione

del copyright a causa del peer to peer stesso”. In particolare, Lessig individua quattro tipologie di

peer to peer : a) il file sharing in sostituzione dell'acquisto (con l’effetto di diminuire la musica

acquistata); b) il file sharing per scegliere la musica prima di procedere all'acquisto (con l’effetto di

incrementare la musica acquistata); c) il file sharing per accedere a materiali tutelati da

copyright che sono fuori mercato (il danno economico è pari a zero perché il titolare dei diritti non

vende più tali materiali); 4) il file sharing per accedere a materiali che non sono protetti da diritto

31 IFPI Digital music report 2009

50 B. Andersen e M. Frenz “The Impact of Music Downloads and P2P File-Sharing on the Purchase of Music: A Study

for Industry Canada” (2007)

51 F. Oberholder e K.Strumpf “The effect of file sharing on record sales. An empirical analysis” (2004)

52 TNO - Economic and cultural effects of file sharing on music, film and games- 200

d’autore o che il proprietario vuole distribuire liberamente (danno economico pari a zero). Secondo

tale classificazione, ne deriva che il danno economico netto per l'industria nel suo complesso

equivale a quanto, tradotto in denaro, la condivisione di tipo a) supera quella di tipo b).

In generale, quindi, molto studiosi evidenziano che l’impatto complessivo della pirateria online,

misurata attraverso i dati sul file sharing o sul peer-to-peer, è il risultato di una serie di effetti,

riconducibili a tre grandi tipologie: effetti sull’industria, effetti sulla collettività e sul benessere del

consumatore ed effetti di medio-lungo termine. Con riferimento ai primi, non tutti, come già detto,

determinano una diminuzione dei ricavi del mercato legale; a questo riguardo la tabella seguente

sintetizza i risultati principali ottenuti dalle analisi empiriche. Per ciò che riguarda il benessere della

collettività, la pirateria può determinare un aumento del benessere del consumatore per effetto

dell’aumento della varietà di contenuti disponibili e della pressione sulla diminuzione dei prezzi dei

CD, DVD. In ultimo devono essere valutati anche gli effetti nel più lungo termine, in special modo

le possibili ricadute positive in termini di concorrenza ed innovazione, anche se su questi ultimi due

aspetti i risultati empirici non sono concordanti.

 Tabella: Effetti del file sh

 Sampling effect: il file sharing può creare domanda nel mercato legale (Shapiro

e Varian 1999; Liebowitz 2006)

Può contribuire ad aumentare la domanda

Domanda complementare: può contribuire ad aumentare la disponibilità a

pagare di prodotti correlati (ad es: concerti e cinema)

Netwok effect: può contribuire al lancio di prodotti per i quali vi è un basso

potere di acquisto

Può avere effetti positivi sui comparti contigui (elettronica di consumo e

operatori TLC)

Il file sharing intercetta la domanda di individui che non hanno sufficiente

propensione all’acquisto

Il file sharing intercetta la domanda di prodotti non offerti dall’industria

Il file sharing sostituisce l’acquisto legale

Il file sharing ritarda l’acquisto ad un momento in cui il prezzo è più basso di

quello di lancio

L’effetto sampling può comportare uno spostamento delle vendit

4. BENCHMARKING E DIBATTITO INTERNAZIONALE

 4.1. Un confronto tra le normative a tutela del diritto d’autore

Le discipline sostanziali ed i sistemi di regolamentazione nazionali in materia di diritto d’autore

sono fortemente influenzati da normative internazionali e comunitarie che hanno definito un quadro

comune di armonizzazione delle misure per contrastare il fenomeno della pirateria on line che, in

quanto si avvale di Internet, assume dimensione globale e richiede necessariamente un certo grado

di cooperazione tra gli Stati. A fronte del quadro internazionale comune, stabilito in ambito

WIPO53, la direttiva 2001/29/CE sul diritto d’autore e i diritti connessi nella Società

dell’Informazione lascia ampi margini di discrezionalità ai legislatori nazionali circa l’adozione di

sistemi normativi, amministrativi e giurisdizionali adeguati alla finalità di assicurare un’efficace

tutela delle opere protette, in contemperamento con i diritti fondamentali in materia di riservatezza

delle comunicazioni e accesso ad Internet. Pertanto, non deve sorprendere che le comparazioni

condotte in ambito OCSE, mostrino che su questioni fondamentali, come l’incriminazione della

pirateria on line nell’ambito di fattispecie di rilevanza penale, permangono profonde disparità tra gli

Stati membri dell’UE, a fronte di interessanti analogie tra il sistema USA ed alcuni sistemi

nazionali.54 Peraltro, le condotte che risultano lecite in alcuni Stati UE, possono essere variamente

qualificate come illeciti civili o penali in altri, rispetto ai quali sono apprestati diversi regimi di

responsabilità e tutela giurisdizionale. In ambito OCSE, tutti gli ordinamenti statali prevedono

rimedi di tipo civilistico per le violazioni del copyright e, in tale ambito, non sono previste

differenziazioni per gli illeciti commessi attraverso l’utilizzo di reti di c.e. La varietà di sistemi

sanzionatori rinvenibile nei diversi ordinamenti statali ha peraltro trovato un elemento di

uniformazione nell’accordo TRIPS allegato al trattato istitutivo della WTO (1994), in base al quale

le violazioni del copyright finalizzate alla commercializzazione di opere protette illecitamente

acquisite devono essere perseguite attraverso adeguate misure repressive di diritto penale.

L’accordo, tuttavia, non opera distinzioni tra le violazioni tradizionali della proprietà intellettuale e

quelle poste in essere mediante l’utilizzo di Internet. Peraltro, secondo un Rapporto OCSE del

200755, è possibile riscontrare un generale inasprimento dei sistemi sanzionatori volti a colpire in

particolare la pirateria on line, a fronte dei quali tuttavia permangono oggettive difficoltà di

esecuzione dei rimedi previsti per contrastare il fenomeno attraverso garanzie di tutela effettiva, in

funzione deterrente, oltre che repressiva.

 4.2. Il ruolo degli ISP nelle legislazioni nazionali

 Secondo la direttiva 2001/29/CE gli Stati membri devono assicurarsi che i titolari dei diritti possano

chiedere un provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da

terzi per violare un diritto d’autore o diritti connessi (art. 8, par. 3).56 Per quanto riguarda le

violazioni attraverso Internet, i servizi degli intermediari possono infatti essere sempre più utilizzati

da terzi per attività illecite e, in molti casi, sono proprio gli intermediari i più idonei a porre fine a

dette attività illecite. Pertanto, fatte salve le altre sanzioni e i mezzi di tutela a disposizione, i titolari

dei diritti dovrebbero avere la possibilità di chiedere un provvedimento inibitorio contro un

intermediario che consenta violazioni in rete da parte di un terzo contro opere o altri materiali

protetti. Le condizioni e modalità relative a tale provvedimento ingiuntivo dovrebbero essere

53 WIPO Copyright Treaty, Ginevra 1996, http://www.wipo.int/treaties/en/ip/wct/trtdocs_wo033.html.

54 Piracy of digital content, OECD, 2009, http://browse.oecdbookshop.org/oecd/pdfs/browseit/9309061E.PDF, p. 10.

55OECD, The Economic Impact of Counterfeiting and Piracy, 2007 http://www.oecd.org/dataoecd/11/38/38704571.pdf.

56 Direttiva 2001/29/CE art. 8 comma 3 ”Gli Stati membri si assicurano che i titolari dei diritti possano chiedere un

provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da terzi per violare un diritto

d'autore o diritti connessi.”

stabilite dal diritto nazionale degli Stati membri (considerando 59). Tuttavia, con riguardo alla

responsabilità del prestatore intermediario (provider) per le attività di semplice trasporto (mere

conduit), memorizzazione temporanea (catching) e hosting occorre ricordare che, come già

evidenziato nel Capitolo 1, la direttiva sul commercio elettronico (direttiva 2000/31/CE, art. 12, 13,

14) esclude espressamente la responsabilità dei provider, seppur entro certi limiti, mentre rimane

impregiudicata la facoltà degli Stati membri di adottare normative nazionali che attribuiscano

all’autorità giudiziaria o amministrativa il potere di esigere, attraverso un provvedimento inibitorio,

che il provider ponga fine ad una violazione o la impedisca, nonché di definire procedure per la

rimozione delle informazioni o la disabilitazione dell’accesso alle medesime. Allo stesso tempo,

tuttavia, è esclusa la possibilità di imporre ai provider obblighi generali di sorveglianza sulle

informazioni che trasmettono o memorizzano, o di ricerca attiva di fatti o circostanze che indichino

la presenza di attività illecite. Un recente studio della Commissione europea ha evidenziato i

problemi di coordinamento che l’attuazione della direttiva sul commercio elettronico pone in

rapporto alle forme di tutela previste dalla direttiva 2001/31/CE, soprattutto per quanto riguarda il

ruolo degli ISP.57

In attesa di futuri sviluppi in ambito europeo, gli Stati membri hanno recepito l’articolo 8 della

direttiva 2001/31/CE in maniera differenziata, adattandola agli specifici sistemi di responsabilità

civile vigenti negli ordinamenti nazionali (cfr Tabella seguente).

Soltanto in Austria, Grecia e Lituania le legislazioni attuative della direttiva hanno previsto la

possibilità di ottenere un provvedimento inibitorio nei confronti dell’ISP, come previsto

dall’articolo 8 comma 3 della direttiva.58 In questi ordinamenti è quindi attualmente possibile

avvalersi di speciali mezzi di tutela nei confronti degli ISP per la riparazione del danno cagionato

agli autori dalle violazioni del copyright realizzate mediante l’utilizzo dei loro servizi. In questa

direzione si colloca, la recente riforma adottata in Francia. Le forme di riparazione previste possono

consistere nel risarcimento o nell’imposizione di misure tecniche di blocco e sospensione

dell’account, anche a titolo di provvedimento cautelare disposto dal giudice in attesa della

definizione del giudizio nei confronti dell’autore materiale delle violazioni.

Negli altri Stati membri, la possibilità di far valere una responsabilità dell’ISP dipende dai principi

generali in materia di imputazione della responsabilità per gli illeciti civili o penali, o dalle regole

stabilite in attuazione della direttiva sul commercio elettronico, che prevede la possibilità di imporre

a carico degli ISP l’obbligo di “informare senza indugio la pubblica autorità competente di

presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità

competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro

servizi con cui hanno accordi di memorizzazione dei dati” (art. 15 co. 3).

Sulla base di tale disposizione, in Finlandia è stata adottata una peculiare procedura di notifica e

registrazione delle violazioni del diritto d’autore a carico degli ISP. Analoghi obblighi di

informazione e registrazione sono stati introdotti in Belgio,59 dove il giudice nazionale ha chiarito

che, nonostante sia esclusa la possibilità di imputare all’ISP una responsabilità diretta per le

violazioni compiute dai propri utenti, il potere di imporre obblighi di notifica o misure inibitorie ai

provider è giustificato dall’esigenza di garantire una tutela effettiva ai titolari dei diritti.60 La

57 Commissione, Legal analysis of a Single Market for an Information Society - draft final report, 2009

58 Si v. il § 91 della legge austriaca sul copyright (….) e l’articolo 64 della Legge sul Copyright adottata in Grecia, cfr.

InfoSoc Study, cit. p. 77

59 L’articolo 87 della legge belga sul diritto d’autore prevede un procedimento di “action en cessation” che può essere

attivato dai titolari dei diritti per chiedere al giudice civile di ordinare ai provider l’adozione delle misure necessarie a

porre fine alla minaccia di violazioni del diritto d’autore.

60 Court of First instance Brussels, SABAM v SA Tiscali, 24 June 2004. In questo caso, la SABAM aveva chiesto al

giudice l’applicazione della direttiva sul diritto d’autore sul presupposto che, in base al considerando 59, fosse possible

configurare un obbligo di cooperazione in capo agli ISP. La SABAM chiedeva al giudice di ordinare a Tiscali di

bandire l’accesso ai siti di P2P Grokster et KaZaA, utilizzati per l’acquisizione illegale di contenuti protetti, presentare

una lista contenente le misure tecniche di protezione che l’ISP si impegnava ad adottare per impedire l’accesso a questi

siti, pubblicare la lista e la notizia relativa alle misure di contrasto alla pirateria sul proprio sito web. Nell’ambito del

decisione ha destato interesse in quanto prospetta una soluzione tecnica di filtraggio quale misura di

contrasto alla pirateria digitale. La decisione è stata peraltro impugnata in appello: la SA Scarlet ha

infatti sostenuto che un’azione di filtraggio sistematico dei contenuti utilizzati nell’ambito dei

servizi di accesso a Internet forniti dal provider viola il divieto di imposizione di obblighi generali

di sorveglianza stabilito dalla direttiva sul commercio elettronico61.

In Olanda la possibilità di disporre un provvedimento inibitorio nei confronti dell’ISP è assicurata

dalle regole generali che si applicano in materia di responsabilità penale. Nel Regno Unito,

l’articolo 8 comma 3 della direttiva non è stato recepito, ma l’adozione di un provvedimento

inibitorio di natura provvisoria è rimessa alla discrezionalità del giudice, sulla base dei principi

generali che governano l’adozione di misure cautelari nel processo civile britannico.

Dall’esame della recente giurisprudenza in materia emergono due problematiche principali. La

prima riguarda la configurabilità di una responsabilità diretta o indiretta dell’ISP. In Olanda, questa

problematica è stata affrontata nel 2002, dove il giudice nazionale ha escluso che l’accessibilità dei

siti di file sharing comportasse una responsabilità, seppur indiretta, del provider in quanto il

software di navigazione, in quanto tale non costituisce uno strumento di facilitazione delle

violazioni del copyright, dal momento che si presta primariamente e direttamente ad altri usi.62

La seconda questione riguarda i rapporti tra la direttiva sul diritto d’autore e quelle che tutelano la

privacy degli utenti e la riservatezza delle comunicazioni. A tale riguardo, va rilevata la sostanziale

differenza esistente tra l’approccio europeo e quello statunitense, dove lo US Copyright Act (Sec.

512 (g) (1) ) stabilisce espressamente l’obbligo degli ISP di fornire i dati relativi all’identità degli

utenti ai titolari dei diritti che ne facciano richiesta, in presenza di determinate condizioni.63 In

Europa, invece, nel 2008 la Corte di Giustizia ha risolto la questione in maniera meno netta: la

sentenza relativa al caso spagnolo (Promusicae e Telefónica de España) si limita infatti a non

escludere la possibilità di imporre obblighi di comunicazione dei dati da parte degli ISP,

richiedendo agli Stati Membri un contemperamento delle normative della tutela della privacy e

della proprietà.

Nel panorama europeo merita rilievo una pronuncia del giudice irlandese che ha affermato la

sussistenza di un obbligo di disvelamento dei dati personali a carico degli ISP, nelle ipotesi in cui vi

sia una chiara evidenza della violazione del copyright.64 Analoghi obblighi sono introdotti dalla

recente riforma avviata nel Regno Unito in materia di lotta alla pirateria on line. Come si vede,

pertanto, il riconoscimento di obblighi di disvelamento dei dati a carico degli ISP - seppur in

presenza di precise condizioni e limiti fissati dalla legge a tutela della privacy - è un dato comune

agli ordinamenti di common law, dove vige il principio secondo cui un soggetto, pur non essendo

imputabile di responsabilità per gli illeciti compiuti dall’autore materiale dell’illecito, ha l’obbligo

di cooperare con la vittima al fine di assicurarne la tutela effettiva.

Adottando una linea interpretativa similare, nel 2006 un tribunale olandese ha considerato l’ISP

titolare di un obbligo di disvelamento dei dati personali laddove il contenuto dei siti ospitati risulti

giudizio sono state disposte consulenze tecniche per valutare l’effettiva possibilità di adottare sistemi di filtraggio

selettivo per impedire il file sharing illegale. Avvalendosi di tale rimedio, l’associazione belga SABAM ha ottenuto, nel

2007, una sentenza del giudice di primo grado che ordinava al provider SA Scarlet (FAI) l’adozione di tutte le misure

tecniche necessarie per interrompere i tentativi di violazione del diritto d’autore posti in essere dai propri utenti,

impedendo qualsiasi forma di invio o ricezione - realizzata mediante le ordinarie modalità di funzionamento del P2P –

di file elettronici musicali contenenti opere protette i cui diritti spettassero a SABAM.

http://www.droitbelge.be/news_detail.asp?id=197

61 http://www.ulys.net/fr/articles-1240/la-riposte-graduee-est-elle-une-solution-dans-d-autres-pays-l-exempl.html.

62 Hof Amsterdam, 28 March 2002 (Kazaa vs. BUMA) LJN: AE0805.

63 Cfr. par. successivo sul caso USA.

64 The High Court (Commercial), EMI Records (Ireland) Limited, Sony BMG Music Entertainment (Irl) Limited,

Universal Music Ireland Limited, Warner Music Ireland Limited v Eircom Limited and BT Communications Ireland

Limited, 8 July 2005.

chiaramente illecito in relazione a quanto disposto all’articolo 14 della direttiva sul commercio

elettronico.65

Nonostante le difficoltà riscontrabili ai fini dell’imputazione di responsabilità agli ISP, recenti studi

sostengono che un’efficace strategia di tutela del diritto d’autore non può prescindere

dall’istituzione di adeguate forme di cooperazione con tali soggetti, la cui posizione nel mercato

determina comunque un effetto catalizzatore delle azioni civili a tutela del diritto d’autore. A

differenza dei singoli autori delle violazioni, gli ISP sono infatti facilmente identificabili e dotati di

una capacità finanziaria maggiormente attrattiva per i soggetti che intendano far valere il proprio

diritto di risarcimento per i danni cagionati dalle violazioni del diritto d’autore66.

65 Hof Amsterdam, Lycos v Pessers, 2 February 2006. Il caso riguardava ipotesi di diffamazione.

66 I. J. Lloyd, Information technology law, Oxford, Oxford University Press, 2008, p. 572.