DIMT.IT - provider

  • "Perquisizioni digitali" in Usa: i provider devono consegnare i dati delle email anche quando sono conservati all'estero

    I provider di servizi Internet americani devono consegnare i dati scambiati nelle email dei loro clienti su richiesta delle autorità anche quando le informazioni e i contenuti digitali sono memorizzati all'estero. È quanto stabilito dal giudice federale di New York James Francis. Stando a quanto riferito da Reuters, compagnie come Microsoft e Google non potranno più rifiutarsi di aprire alle forze dell'ordine l'accesso a determinate informazioni, perché a detta del giudice "l'onere di un coordinamento in tal senso con gli omologhi dei Paesi esteri sarebbe notevole per il Governo americano e gli sforzi delle autorità di polizia seriamente ostacolati". Continua dunque la battaglia sul valore dei confini geografici applicati ad uno strumento per sua vocazione globale, soprattutto in un'area, quella della conservazione dei dati e della loro condivisione con le autorità, che appare quanto mai oggetto di attenzione a seguito delle ripercussioni dello scandalo Datagate. Sembra infatti riproporsi il dilemma sul trattamento che sarà riservato ai dati di cittadini esteri, già al centro di roventi reazioni, polemiche e proposte proprio all'indomani delle rivelazioni dell'ex funzionario dell'Nsa Edward Snowden. In Europa, dove il quadro della data retention è stato stravolto dalla recente sentenza della Corte di Giustizia sull'invalidità della direttiva a riguardo, avanza la corrente di pensiero del "i nostri dati sul nostro suolo" (soprattutto per ciò che attiene comunicazioni strategicamente sensibili e rilevanti; vedi a riguardo le dichiarazioni rilasciate a Dimt nel novembre scorso dal deputato di Scelta Civica Stefano Quitarelli), che trova le conseguenze più estreme in proposte come quella che qualche settimana fa ha visto la cancelliera tedesca Angela Merkel avanzare l'idea di creare una rete autonoma da quella americana. Se nel sistema si inserisce il protagonismo della presidente del Brasile Dilma Rousseff, da un lato promotrice anch'essa di una proposta su una rete indipendente, dall'altro in prima linea nella messa a punto di un percorso verso una nuova governance del mezzo (vedi in proposito anche le dichiarazioni del vicepresidente della Commissione Europea Neelie Kroes), peraltro all'indomani dell'approvazione del Marco Civil sui diritti digitali, il quadro che ne esce è quello di una partita globale entrata in una fase ormai caldissima. Immagine in home page: Allvoices.com 28 aprile 2014
  • "Wikimedia è un hosting provider", la sentenza del Tribunale di Roma

    Wikimedia Foundation "può  essere qualificata, secondo quanto indicato dalla normativa di origine comunitaria, quale hosting provider nella gestione dell’enciclopedia online Wikipedia, da cui consegue, secondo i principi generali sanciti dalla predetta normativa, una generale esenzione di responsabilità del gestore, il quale si limita ad offrire ospitalità sui propri server ad informazioni fornite dal pubblico degli utenti". È quanto si legge nella sentenza del 10 luglio scorso della Prima sezione civile del Tribunale di Roma. Il giudice monocratico Damiana Colla ha dovuto pronunciarsi su una querela presentata dal Movimento Italiano Genitori (Moige) con una richiesta di risarcimento danni per diffamazione. In sostanza, la Onlus lamentava la presenza di "informazioni inesatte" sulla pagina ad essa dedicata, nella quale figuravano anche passaggi dai quali emergeva nel complesso un’immagine negativa dell'associazione. Il Moige, si legge nella sentenza, "ha infine evidenziato di avere invano inoltrato alla convenuta richieste scritte e diffide, nonchè tentato di effettuare, sia prima che dopo l’instaurazione del giudizio, la procedura di modifica della pagina in contestazione secondo quanto previsto dal sito stesso dell’enciclopedia, il tutto senza l’esito auspicato ed il conseguente blocco dell’account degli utenti che avevano proceduto in tal senso per conto del Moige". Per il Tribunale "occorre premettere che la convenuta, in quanto soggetto stabilito al di fuori dello spazio economico europeo (società avente sede in California), non risulta direttamente soggetta alle disposizioni del decreto legislativo n. 70/2003, espressamente riservate, ai sensi dell’art. 2 lett. c), ai soli servizi prestati da soggetti stabiliti in paesi UE, sebbene tali disposizioni – costituendo un sistema organico di norme volte a disciplinare nel nostro ordinamento i rapporti conseguenti alla libera circolazione dei servizi della società dell’informazione – possano essere considerate quali principi regolatori della materia al fine di valutare se la condotta della parte convenuta, pur esaminata sotto il profilo della normativa interna, possa o meno configurare un illecito diffamatorio". Wikimedia, qualificata come hosting provider, è dunque chiamata a rispondere degli illeciti commessi sulle pagine dell'enciclopedia "solo qualora, non appena a conoscenza di tali fatti su espressa comunicazione delle autorità competenti, non si attivi per rimuovere le informazioni illecite o per disabilitarne l’accesso, come previsto dall’art. 17, terzo comma, d.lgs. n. 70/2003, secondo il quale il provider è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, in tal modo risultando il provider sollevato, secondo la normativa europea, dall’obbligo di controllo". "Estremamente chiara, oltre che confermata dalla documentazione allegata - prosegue la sentenza - risulta infatti la descrizione delle modalità operative di Wikipedia, enciclopedia online dal contenuto aperto, effettuata dalla convenuta in comparsa di risposta, laddove è fatto riferimento ai cinque pilastri che ne costituiscono le caratteristiche fondamentali (è un’enciclopedia, ha un punto di vista neutrale, è libera nel contenuto e modificabile da chiunque, si ispira ad un codice di condotta), al manuale di stile per una corretta redazione delle voci enciclopediche, al Disclaimer Generale circa l’impossibilità di garantire la validità delle informazioni pubblicate in quanto inserite dagli utenti senza alcun controllo redazionale preventivo o verifica successiva dell’eventuale illiceità dei contenuti immessi, i quali peraltro rimangono responsabili dell’effettuata pubblicazione, nonché alla possibilità di cancellare e/o modificare le voci inappropriate (dai contenuti illegali o inutili), anche questo su richiesta degli utenti e con apposita procedura agli stessi rimessa. A fronte di ciò, è evidente che l’hosting provider si pone in posizione neutra rispetto al contenuto delle informazioni inserite dagli utenti (a differenza di quanto avviene per il content provider, per il quale difetta nella menzionata normativa europea la predetta esenzione di responsabilità proprio in considerazione del fatto che il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore). Né la neutralità dell’hosting provider viene meno per il fatto che la società convenuta, ove informata del potenziale contenuto illecito di alcuni dei contenuti riversati nello spazio offerto agli utenti, possa attivarsi per disporne la cancellazione, atteso che tale attività - di carattere demolitivo e non costruttivo rispetto ai contenuti dell’enciclopedia – è svolta all’unico fine di non incorrere a sua volta in responsabilità e non di incidere sulle voci enciclopediche pubblicate, attività che rimane demandata esclusivamente agli utenti, al di fuori di ogni controllo preventivo e/o successivo". "In altri termini, la neutralità è legata all’aspetto della formazione/modifica delle voci enciclopediche e prescinde dall’eventuale incidenza postuma del provider a fini demolitivi, neutralità che, ai fini che qui interessano, rende superfluo l’esame degli specifici contenuti asseritamente diffamatori dedotti dall’ente odierno attore, comunque trattandosi di contenuti immessi e modificati dagli utenti senza alcun ruolo attivo da parte della convenuta, contenuti peraltro al momento della decisione profondamente diversi, per effetto delle numerose modifiche apportate nelle more del giudizio alla voce enciclopedica Moige, rispetto a quelli visibili sulla predetta pagina all’epoca della notifica dell’atto introduttivo". La Corte esclude così la possibilità di applicare alla fattispecie in esame l’art. 11 della legge n. 47/48 in tema di reati commessi col mezzo della stampa così come non si può inquadrare la posizione dell'hosting provider nella "fattispecie della responsabilità per attività pericolosa (art. 2050 c.c.), avendo la convenuta evidenziato l’esistenza di una pagina web del sito indicata come Disclaimer generale in cui la stessa provvede a fornire una serie di informazioni preventive tra le quali chiarisce di non poter garantire in alcun modo la validità delle informazioni pubblicate, con una chiara presa di distanze dalla verità dei fatti riportati nelle singole voci". Viene dunque meno anche "la configurabilità della responsabilità della convenuta a titolo di concorso nella diffamazione, oltre che l’esistenza dell’elemento soggettivo dell’illecito diffamatorio". Ancora, sotto il profilo della condotta omissiva, "non è rinvenibile alcun obbligo in capo alla società convenuta di garantire che non vengano commessi illeciti lesivi dell’altrui reputazione in quanto l’hosting provider offre un servizio basato proprio sulla libertà degli utenti di compilare le voci dell’enciclopedia: è proprio questa libertà che esclude l’obbligo di garanzia di verità e validità e che trova il suo bilanciamento nella possibilità lasciata a chiunque di modificarne i contenuti e di chiederne la cancellazione. Del resto, nemmeno la proprietà dei server e la titolarità del dominio wikipedia.org rappresentano elementi idonei a modificare la natura dell’attività in concreto svolta dalla convenuta, la quale risulta del tutto estranea all’organizzazione e alla selezione dei contenuti pubblicati, avverso i quali l’odierna attrice muove le sue censure nell’odierno giudizio". Infine, osserva la Corte, "conformemente allo spirito della libera enciclopedia, la pagina della medesima dedicata al Moige ed oggetto di contestazione è stata ripetutamente modificata dall’epoca dell’introduzione del giudizio sino all’attualità, per come evidenziato da entrambe le parti anche in sede di precisazione delle conclusioni e di scritti conclusivi". In particolare, quanto all’attribuzione al Moige di alcuni dei contenuti oggetto della causa e riferiti ad un corso di educazione sessuale, "risulta soppresso il riferimento all’ente, ripetutamente sostituito dal riferimento al docente che ha tenuto il corso, essendo pertanto venuto meno il collegamento non gradito a parte attrice". Circostanza che dunque conferma "l’idoneità del sistema ideato dalla convenuta di auto correggersi tramite le modifiche apportate dagli utenti, non potendosi in tale sede escludere che si tratti di modifiche apportate, quale utente, proprio dalla stessa attrice, la quale peraltro ha evidenziato di aver effettuato senza successo numerosi tentativi al fine di modificare il contenuto della pagina di Wikipedia ad essa relativa. A tale ultimo riguardo, non pare al giudicante che siano meritevoli di rilievo le censure di parte attrice relative all’impossibilità di apportare, quale utente, le modifiche desiderate alla voce enciclopedica Moige, atteso che – pur non essendo contestato il fatto, circostanza che ha reso condivisibilmente superflua la prova testimoniale – le possibilità di modifica e di cancellazione sono previste da Wikipedia, ma occorre seguire le procedure ivi analiticamente descritte, nulla evincendosi dagli atti circa la correttezza delle modalità seguite a tal fine da parte attrice nelle volte in cui questa ha fallito". "Del resto - conclude la Corte - per come condivisibilmente evidenziato dalla convenuta nella comparsa di risposta, il sistema Wiki espressamente prevede il blocco dell’account degli utenti che hanno cercato ripetutamente di modificare voci esistenti senza il supporto di fonti attendibili o di motivazioni verificabili o in contrasto con le regole redazionali, ciò al fine di tutela del servizio e della sua integrità".
    Intermediary liability. The “Achilles’ heel” of the current legislation: the courts. A comparative analysis with the U.S, focusing on copyright infringement
    20 luglio 2015
  • Assoluzione definitiva nel caso Google-Vividown per il motore di ricerca, breve commento alla sentenza

    di Michele Castello I giudici hanno effettuato una ricostruzione dettagliata del quadro normativo interno di riferimento, analizzando gli articoli di interesse non solo del Codice Privacy (d.lgs. 196/2003) ma anche del d.lgs. 70/2003 relativo alle disposizioni sul commercio elettronico enucleando i seguenti concetti fondamentali:
    • non sussiste, in capo ad un Internet Service Provider, anche qualora lo stesso sia qualificabile come hosting provider, un obbligo di sorveglianza dei dati immessi da terzi sul sito da lui gestito; né sussiste in capo allo stesso alcun obbligo sanzionato penalmente di informare il soggetto che ha immesso i dati (uploader) dell'esistenza e della necessità di fare applicazione delle norme contenute nel Codice della Privacy;
    • è necessario specificare i limiti di interazione tra i concetti di “trattamento” e di “titolare del trattamento”: mentre il primo è un concetto ampio, comprensivo di ogni operazione che abbia ad oggetto dati personali indipendentemente dai mezzi e dalle tecniche utilizzati, il concetto di "titolare" è, invece, assai più specifico, perché si incentra sull'esistenza di un potere decisionale in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati;
    • pertanto, Google è pienamente definibile come Internet Hosting Provider e, come affermato anche nella Sentenza della Corte di Giustizia europea nella causa /12, tale soggetto è riconducibile alla categoria dei titolari del trattamento di dati solo laddove incida direttamente sulla struttura degli indici di ricerca, ad esempio favorendo o rendendo più difficile il reperimento di un determinato sito;
    • nel caso di specie, quindi, il titolare del trattamento dei dati caricati sul sito Google Video è l’utente (uploader) che li ha caricati, in quanto l'essere titolare del trattamento deriva dal fatto concreto che un soggetto abbia scelto di trattare dati personali per propri fini; con la conseguenza che la persona che può essere chiamata a rispondere delle violazioni delle norme sulla protezione dei dati è il titolare del trattamento e non, invece, il mero hosting provider;
    Con il deposito odierno, quindi, i giudici della terza sezione penale della Corte di Cassazione hanno reso noti i motivi della conferma della sentenza della Corte di Appello di Milano che il 21 dicembre 2012 aveva assolto i tre manager di Google Italy dall’accusa di trattamento illecito di dati, punita dall’art. 167 Codice Privacy. Queste in sintesi le motivazioni dell’assoluzione dei tre (ex) manager di Google Italy, accusati di essere penalmente responsabili per aver violato la privacy di un minorenne disabile maltrattato in un video caricato sul servizio di hosting Google Video nell’estate del 2006. Tali conclusioni, secondo la Cassazione non sono obiettabili alla luce del dato, posto a fondamento di uno dei motivi di ricorso del PG, che l'art. 1, comma 2, lettera b) del d.lgs. n. 70 del 2003 prevede espressamente che non rientrano nel campo di applicazione della normativa sul commercio elettronico le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni. Invero, secondo la Suprema Corte, tale clausola ha la sola funzione di chiarire che la tutela dei dati personali è disciplinata da un corpus normativo diverso da quello sul commercio elettronico; corpus normativo che rimane applicabile in ambito telematico anche in seguito all'emanazione della normativa sul commercio elettronico. Infine, ritenendo tali argomentazioni sufficienti per la conferma dell’assoluzione disposta con la sentenza impugnata, i giudici di legittimità lasciano poco spazio alle considerazioni in merito all’elemento soggettivo del reato, limitandosi ad evidenziare come il dolo del reato di cui all’art. 167 Codice Privacy non sia ravvisabile laddove, come nel caso di specie, oltre ad esservi la mancanza di un obbligo generale di sorveglianza, non sia individuabile la conoscenza, in capo al provider Google, deldato sensibile contenuto nel video caricato dagli utenti. 5 febbraio 2014
  • Bilanciamento e proporzionalità: questi i binari lungo i quali corre la responsabilità civile dell’Internet provider

    Di seguito un contributo della Prof.ssa Valeria Falce  originariamente pubblicato sull’edizione cartacea del quotidiano “Il Sole 24 Ore” del 1 febbraio 2015 IlSole24Ore 1 febbraio 2015È pacifico che lo sfruttamento economico di contenuti digitali protetti dal diritto di autore vada sempre autorizzato ed è altrettanto pacifico che in mancanza del consenso del titolare dei diritti si delinea un illecito civile, che come tale è perseguibile e sanzionabile. Quel che invece ad oggi rimane controverso è se - e soprattutto sino a che punto - di una eventuale violazione sia tenuto a rispondere il fornitore di servizi on line che si sia limitato a rendere accessibili a terzi i contenuti illecitamente caricati dagli utenti dei propri servizi. La questione, da sempre spinosa, si è appena arricchita di un ulteriore tassello. Con una recentissima sentenza (n. 29/2015), infatti, la Corte di Appello di Milano, ribaltando le conclusioni del giudice di primo grado, nega la responsabilità di Yahoo! per aver pubblicato sulla propria piattaforma di video sharing contenuti tutelati dalle norme sul diritto d’autore e sui quali RTI vantava diritti di sfruttamento economico. La valutazione in concreto operata dal Tribunale meneghino non è condivisa dalla Corte, né persuade la linea da questi tracciata secondo cui la responsabilità del provider rispetto alle condotte illecite dipenderebbe dal suo essere un hosting provider “attivo”, che, forte di un rapporto di cointeressenza, trarrebbe profitti dai contenuti illeciti caricati da terzi ad esempio attraverso i ricavi della pubblicità on-line collegata ai video pubblicati. Cambiando angolo di analisi, la Corte opta per un approccio sistematico. Inscrive innanzitutto la vicenda concreta nella cornice più generale, quindi rilegge la disciplina rilevante alla luce dei diritti fondamentali coinvolti (quali il diritto d’autore, il diritto all’informazione e alla libera espressione e il diritto all’esercizio dell’attività d’impresa) e, in ultima analisi, risolve il caso di specie promuovendo un corretto bilanciamento degli interessi in gioco. Le conclusioni raggiunte, puntellate da riferimenti ad indirizzi recenti della Corte di Giustizia dell’Unione Europea, sono tranchant: la normativa esclude non solo che vi sia un generale obbligo di sorveglianza dei contenuti caricati on-line ma che possa imporsi al provider, anche a posteriori, un obbligo di filtraggio dei contenuti che comporti per l’intermediario uno sforzo economico irragionevole e non proporzionato. Insomma, va evitata la confusione dei piani e la riallocazione delle responsabilità che ne discenderebbe: “la nozione di hosting provider attivo risulta oggi sicuramente fuorviante e sicuramente da evitare concettualmente in quanto mal si addice ai servizi di ospitalità in rete”. Al contrario, è la giusta misura la direttrice da seguire per identificare il peso delle responsabilità da riconoscere. Se così è, diventa generica la pretesa del titolare dei diritti che, senza fornire precisa indicazione degli URL dei contenuti da rimuovere, riversi interamente sul provider l’onere di verifica e controllo sui contenuti illeciti. Viceversa, quando è qualificata, puntuale e circoscritta, quella stessa richiesta è legittima e il titolare dei diritti può legittimamente pretendere un obbligo di facere in capo al provider affinché questi intervenga per porre fine alla diffusione illecita. L’approdo è coerente con le premesse perché mira a riallineare il diritto vivente ai principi generali. A delimitare gli ambiti e i limiti della responsabilità del provider contribuiscono in maniera decisiva i principi della proporzionalità e del bilanciamento, in forza dei quali se è doveroso che l’operatore si attivi senza indugio per garantire che l’ecostistema digitale si sviluppi nel rispetto del diritto, d’altra parte è il titolare del diritto (e non altri) a dover mettere il fornitore dei servizi nelle condizioni necessarie e sufficienti per poter rimuovere tempestivamente ed efficacemente i contenuti illeciti dalla propria piattaforma. 2 febbraio 2015
  • Il futuro della rete italiana e il ruolo degli Internet provider - Roma, 2 aprile 2015

  • Internet Service Provider italiani: una risorsa ed una opportunità per il paese

  • Internet Service Provider italiani: una risorsa ed una opportunità per il paese

  • La responsabilità dell'Internet Service Provider alla luce delle conclusioni dell'avvocato generale dell'Ue nella causa C-314/12

    di Serena Totino Un importante passo in avanti è stato fatto sul tema del regime giuridico della responsabilità dell’Internet Service Provider (ISP) con la pubblicazione delle conclusioni dell’avvocato generale Pedro Cruz Villalòn nella causa C-314/12 (UPC Telekabel Wien GmbH contro Constantin Film Verleih GmbH e Wega Filmproduktionsgesellshaft GmbH). Quello espresso dall’avvocato Villalòn è un parere sulla questione giuridica avente contenuto anticipatorio della sentenza, il cui orientamento non è tuttavia vincolante per la Corte di Giustizia delle Comunità Europee. Il parere tuttavia da l’idea delle questioni e degli argomenti in gioco nel caso discusso davanti alla Corte. Numerosi sono i nuovi spunti forniti al dibattito sulla natura e sui limiti della responsabilità dall’ISP, intermediario necessario per la pubblicazione di contenuti protetti dal diritto d’autore in rete. I presupposti delle conclusioni in oggetto si ritrovano nella causa C-557/07 (LSG-Gesellschaft zur Wahrnehmung von leistungsschutzrechten contro Tele2 Telecommunication GmbH) proposta dinanzi alla Corte di Giustizia Europea dall’Oberster Gerichtshof ― Austria per la definizione del ruolo di intermediario dell’ISP e degli obblighi di comunicazione nei confronti dei privati nascenti in capo allo stesso, nella quale si è affermato il principio in base al quale l’ISP, quale fornitore di accesso che si limita a procurare agli utenti l’accesso a Internet, senza proporre altri servizi, deve essere considerato un "intermediario" ai sensi dell’art. 8, n. 3, della direttiva 2001/29/CE. Conferma di tale inquadramento si è avuta nella causa C-70/10 (Scarlet Extended contro SABAM), instaurata dalla Corte d’Appello di Bruxelles nella quale la Corte di Giustizia Europea afferma che i titolari dei diritti di proprietà intellettuale possono chiedere un provvedimento inibitorio nei confronti degli intermediari, tra i quali ricomprende i fornitori di accesso, che contribuisca sia a porre fine alle violazioni già poste in essere sia a prevenirne di nuove, seppur entro i limiti del generale esonero dall’obbligo di sorveglianza generalizzato sui contenuti veicolati. Nonostante le diverse pronunce della Corte Europea sul tema della responsabilità del provider, il dibattito rimane ancora aperto, seppur incentrato su un nuovo interrogativo: può il provider dell’utente che effettua l’accesso ai contenuti pubblicati in assenza dell’autorizzazione del titolare dei diritti essere considerato quale intermediario i cui servizi sono utilizzati da terzi per violare un diritto d'autore o diritti connessi sensi dell’art. 8, par. 3, della Direttiva 2001/29? La risposta sembra essere affermativa, in quanto, pur in assenza di un rapporto contrattuale diretto tra il provider dell’utente ed il soggetto che viola il diritto d’autore, appare innegabile che i servizi offerti dal provider del soggetto che accede ad un contenuto illegalmente pubblicato siano utilizzati per porre in essere la violazione. L’art. 8, n. 3, della direttiva 2001/29/CE, infatti, stabilisce che: “Gli Stati membri si assicurano che i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degliintermediari i cui servizi siano utilizzati da terzi per violare un diritto d'autore o diritti connessi”. Tale norma non fa alcun riferimento al vincolo contrattuale sottostante al rapporto di intermediazione ma solo all’utilizzo che un terzo può fare dei servizi offerti per violare il diritto d’autore. Tale utilizzo si realizzerebbe, secondo l’avvocato generale, attraverso la messa a disposizione del contenuto, che assume rilevanza solo grazie alla possibilità di accesso degli utenti. Da ciò si ricava che i servizi offerti dal fornitore di accesso dell’utente vengono necessariamente utilizzati dall’autore della violazione per portala a compimento, seppur in mancanza di un rapporto contrattuale diretto del soggetto che ha immesso i contenuti in rete con quel determinato ISP. La questione appare però più complessa e viene affrontata nella terza questione pregiudiziale rimessa alla Corte Europea, avente ad oggetto il c.d. divieto di risultato. Il giudice di rinvio chiede alla Corte se il divieto generale di accesso a un determinato sito Internet sul quale sono pubblicati prevalentemente contenuti in violazione delle norme sulla tutela del diritto d’autore sia compatibile con il diritto dell’Unione Europea ed in particolare con i principi fondamentali dell’ordinamento sovranazionale. Tale questione apparentemente di carattere generale ha un importante risvolto processuale, poiché il fornitore di accesso, al quale non siano state imposte misure specifiche di intervento, potrebbe evitare sanzioni semplicemente fornendo la prova di aver adottato tutte le misure ragionevoli per evitare l’accesso al sito segnalato. Secondo l’avvocato Villalòn, è necessario indicare all’ISP le concrete misure da adottare per impedire l’accesso ai contenuti illegali al fine di soddisfare i requisiti indicati dall’art. 8, n. 3, della direttiva 2001/29/CE e spetta alla normativa nazionale definire i requisiti dei provvedimenti da adottare sempre entro i limiti imposti dalle direttive 2001/29 e 2004/48, dai diritti fondamentali di cui all’art. 51, par. 1, della Carta dei diritti fondamentali dell’Unione Europea e dall’art. 6 TUE. Il rispetto di tali principi è richiesto al fine di contemperare la tutela dei diritti dell’ISP (in particolare, la libertà di impresa e la libertà di espressione e di informazione) con il diritto della proprietà intellettuale ed in mancanza di una specificazione delle misure da adottare tale equilibrio non può dirsi raggiunto, in quanto ove l’ISP opti per una misura meno incisiva a favore della libertà di informazione, potrebbe essere soggetto a sanzioni durante la procedura esecutiva e nel caso in cui adotti una misura più severa si esporrebbe al dissenso dei propri clienti. Accertata la necessità di definire le misure concrete di blocco a cui il provider deve ricorrere, si pone un ulteriore interrogativo: la prescrizione di misure concrete di blocco in capo all’ISP soddisfa il suddetto bilanciamento di interessi contrapposti? La risposta potrebbe essere “forse”. Spetta, secondo l’avvocato Villalòn, ai giudici nazionali operare tale bilanciamento disponendo l’adozione di una misura necessaria ed adeguata per il conseguimento dell’obiettivo, tenendo presente l’assunto in base al quale “una concreta misura di blocco non è, in linea di principio, sproporzionata, per il solo fatto che comporti un impiego di mezzi non trascurabile e che possa essere aggirata senza particolari conoscenze tecniche” (punto V-3). È evidente sul punto, il cambiamento di rotta rispetto alla già citata sentenza Scarlet Extended contro Sabam, nella quale la Corte afferma che l’ingiunzione ad un provider volta a predisporre un sistema di filtraggio per il controllo dei dati complesso, costoso, permanente e unicamente a sue spese rappresenta sempre ed in ogni caso una grave violazione della libertà d’impresa del provider. Concludendo, si osserva come non mancano all’interno del documento osservazioni di carattere generale su temi chiave della responsabilità dell’ISP, quali il generale obbligo di non sorveglianza dei provider di sui all’art. 15 della direttiva 2000/21/CE e la parallela ricomprensione del diritto di accesso all’interno del più generale principio della libertà di espressione e di informazione. Già nella formulazione dei quesiti rimessi alla Corte, infatti, il ricorrente sottolinea che l’adozione di misure di blocco rimane subordinata alla notifica da parte del titolare dei diritti d’autore della presunta violazione, così sottolineando che il provider non è tenuto ad un generale obbligo di analisi dei contenuti, ma che può intervenire solo in presenza di una segnalazione del titolare dei diritti (punto 12). Infine, proprio in tema di bilanciamento di interessi e di necessità ed adeguatezza delle misure di blocco, l’avvocato generale fa un breve cenno alla Sentenza della Corte Europea dei Diritti dell’Uomo (CEDU) emessa il 18 dicembre 2012 nella causa Yildirim contro Turchia, instaurata da un cittadino turco a seguito del blocco di Google Sites, a causa dell’accusa di aver pubblicato materiale offensivo contro Atatürk, primo Presidente della Repubblica turca. In questa pronuncia, la CEDU afferma che l’accesso ad Internet è ricompreso nella libertà fondamentale di espressione e di informazione, garantita dall’art. 10 CEDU. Le conclusioni dell’avvocato generale sembrano affermare, pertanto, il principio in base al quale in materia di enforcementdel diritto di autore non è possibile vietare in modo generale ad un provider l’accesso ad un determinato sito Internet, ma occorre un attento bilanciamento degli interessi contrapposti da parte dei giudici nazionali, i quali dovranno individuare caso per caso il provvedimento inibitorio più idoneo al contemperamento dei diritti sorgenti in capo alle parti in causa ed, in particolare, tra la libertà di impresa degli operatori economici (art. 16 Carta dei diritti fondamentali dell’Unione Europea), la libertà d’espressione e di informazione (art. 11 Carta) e la tutela dei diritti di proprietà intellettuale. Foto in home page: Ansa.it 9 dicembre 2013
  • Net Neutrality, in Europa un utente su quattro si imbatte in blocchi imposti dai provider

    ueblockitIl 24% degli utenti Internet europei afferma che il proprio fornitore di connessione avrebbe loro impedito di accedere a certi contenuti multimediali online. A rivelarlo è un sondaggio condotto dall'Eurobarometro su 28mila cittadini del Vecchio continente e i cui risultati sono riassunti in un memo della Commissione Europea. Nello specifico:
    • Il 41% dei problemi riguarda l'accesso ai video su un dispositivo mobile e il 37 % da una connessione fissa (a causa di limitazioni di velocità o blocco dei contenuti );
    • Il 23 % attiene all'ascolto di musica su dispositivi mobili;
    • Il 23 % si riferisce al caricamento di contenuti su Facebook, blog o forum in mobilità;
    • Il 19 % degli utenti sperimenta problemi con i giochi online da connessione fissa;
    • Nel 9 % dei casi si verificano problemi con telefonate veicolate dalla rete.
      Il sondaggio ha mostrato anche che:
    • Il 60% dei clienti non conosce la velocità della propria connessione;
    • Di quelli che conoscono la velocità , il 26 % dice di non ottenere una velocità che corrisponde ai termini del contratto;
    • Il 40 % di tutti gli intervistati ha sperimentato un indebolimento della connessione ad Internet.
      Uno studio che porta il vicepresidente della Commissione Neelie Kroes a dichiarare che "quando si acquista un abbonamento Internet si dovrebbe ottenere l'accesso a tutti i contenuti, e si dovrebbe farlo alla velocità per la quale si è pagato. Questo è ciò che dovrebbe essere un Internet aperto al quale tutti gli europei dovrebbero avere accesso"; il tutto a poche ore dallo slittamento del voto sul suo "pacchetto" per il mercato unico digitale, che tra gli altri affronta anche il nodo della neutralità della rete in Europa. "Il mio obiettivo - ha ribadito in merito Kroes - è quello di tutelare i consumatori garantendo un Internet aperto in tutta Europa e dando loro nuovi diritti e la trasparenza per quanto riguarda la loro connessione. Il mio scopo è anche quello di proteggere l'innovazione , in modo che chiunque possa innovare su Internet finendo per promuovere una maggiore concorrenza e possibilità di scelta a beneficio dei consumatori". LEGGI "Net Neutrality: Internet a più velocità?" LEGGI “Net Neutrality, niente ricorso per l’FCC. Un nuovo regolamento dovrà sciogliere il nodo intorno ai 'common carriers' ” LEGGI “Gli 'Sponsored data' per i content provider, una nuova strategia per il mobile di AT&T. Ma è polemica sul rispetto della Net Neutrality ” 28 febbraio 2014
  • Pirateria in Uk, l'advisor di Cameron: "Il bastone nei confronti degli Internet Service Provider che agevolano l'illegalità"

    Mike Weatherley, deputato tory diventato consigliere del premier in materia di tutela della proprietà intellettuale nel settembre scorso, entra a gamba tesa in un dibattito orientato alla riforma della disciplina del diritto d'autore nel Regno Unito: "Anche l'industria creativa deve fare la sua parte, diventare più flessibile e scrollarsi di dosso i vecchi dogmi. L’industria musicale, ad esempio, ha perso anni dicendo ‘no’ al posto di ‘come?’ " "Se in materia di lotta alla pirateria non dovessero funzionare né l'educazione né l'approccio della 'carota', bisognerà usare il 'bastone'. Il governo sarà chiamato ad intervenire posizionando i necessari meccanismi di controllo al loro posto, il che include anche ritenere gli Internet Service Provider responsabili se facilitano consapevolmente le pratiche di download illegale e non prendono provvedimenti per fermare queste forme di pirateria". Così Mike Weatherley, il deputato conservatore nominato nel settembre scorso advisor sulla proprietà intellettuale del premier David Cameron, in un articolo pubblicato sulla rivista della World Intellectual Property Organization. Weatherley, 56 anni, già vice presidente della Motion picture licensing company, non usa mezze misure nel tentativo di rispondere a due domande:
    "Qual è il giusto approccio nella tutela della proprietà intellettuale e come dovrebbero essere applicati certi diritti? C'è bisogno del coinvolgimento del governo, dei player dell'industria o una miscela di entrambi?".
    Dopo aver bollato come "inadeguati anche per l'era analogica" alcuni set di diritti riguardanti l'industria creativa e aver ricondotto alla necessità che il dibattito in materia abbia una dimensione europea, Weatherley punta il dito proprio verso i produttori e i distributori di contenuti: "Alla fine della giornata, l'industria creativa deve assumersi la responsabilità per la sua incapacità di tenere il passo con l'era digitale. La tecnologia metterà a disposizione sempre nuovi modi per accedere ai contenuti, e se i creatori non inizieranno ad abbracciare queste tecnologie lasceranno ai gruppi di interesse dei 'diritti aperti' il potere di dettare i tempi e le modalità del mercato. L'industria creativa è la sola responsabile del suo non evolvere abbastanza velocemente. L'industria musicale, ad esempio, ha perso anni dicendo 'no' al posto di 'come?' ". [caption id="attachment_4516" align="alignright" width="300"]Mike Weatherley Mike Weatherley[/caption] Un invito ad un adeguamento tecnologico al quale si affianca quello ad una maggiore presenza in termini di rappresentanza di interessi e "più aggressivo sostegno" ai diritti di proprietà intellettuale: "Nel 2010 - scrive -  al Worldwide Internet Governance Forum delle Nazioni Unite tenutosi a Vilnius, Lituania, è stato scioccante vedere come nessuno dell'industria o del governo fosse presente per sostenere la tutela dei diritti di proprietà intellettuale. Al contrario, i membri del Partito Pirata erano lì nel pieno delle forze per sostenere che tutti i contenuti dovrebbero essere rese disponibili gratuitamente". E ancora: "I titolari di diritti devono rendersi conto che il loro ruolo è fondamentale in questa partita; l'industria parla a se stessa con grande capacità ma non riesce a fare altrettanto all'esterno, finendo per perdere la guerra della propaganda". Agli esempi sui modelli di maggiore "flessibilità" che l'industria creativa "deve adottare per essere parte della soluzione", il consigliere di Cameron fa seguire i "tre fronti d'azione" per una riforma della disciplina del diritto d'autore nel Regno Unito volta a bilanciare tutele per chi produce e l'accesso ai contenuti: "Educazione, bastone e carota". "L'educazione è il primo passo fondamentale, occorre far capire al consumatore che non pagando i contenuti si incoraggia la produzione di beni di bassa qualità. La 'carota' consiste nel cambiamento di alcune pratiche dell'industria, alla quale si chiede uno sforzo volto a mettere a disposizione del pubblico una sempre maggiore quantità di offerta legale, abbandonando i vecchi dogmi e abbracciando nuove soluzioni come le licenze multi-formato per l'industria cinematografica domestica e piattaforme come Spotify e Bloom.fm. L'industria deve quindi assumere un ruolo guida e dare ai consumatori quello che vogliono in un mercato in rapida evoluzione, deve assicurarsi che la 'carota' sia attraente . E poi, se tutto il resto fallisce, dovrà intervenire un supporto legale da parte dei legislatori". La politica del 'bastone' è invece riassunta nelle intenzioni in materia di responsabilità degli Isp sopra menzionate, dopo le quali Weatherley chiosa: "Il settore creativo in tutti i paesi è un contributo significativo al PIL. Per prosperare la società ha bisogno di premiare chi crea". L'advisor di Cameron sembra quindi alzare l'asticella in vista di un 2014 che sarà molto probabilmente dominato dal dibattito che condurrà all'adozione del Digital Economy Act (Dea), la nuova legge antipirateria per il Regno Unito che tuttavia non vedrà la luce prima del 2015. Il cammino di questa iniziativa legislativa è iniziato con l’approvazione della “cura Mandelson” nell’aprile del 2010, ma al fianco di infuocate polemiche per le misure di takedwon previste nel testo sono arrivate nel tempo anche azioni legali come il ricorso presentato nel giugno 2011 dai provider British Telecom e TalkTalk, iniziativa respinta nel marzo dell’anno successivo. Nell’aprile 2012 l’entrata in vigore della legge slittava al 2014mentre venivano pubblicate le linee guida sulle quali sarebbe stato messo a punto il testo. Nel giugno 2013 un nuovo rinvio, con le tempistiche della nuova legge che appaiono chiare anche in dichiarazioni come quella rilasciata da Campbell Cowie dell'Ofcom nel maggio scorso in occasione del workshop organizzato dall'Agcom alla Camera dei deputati:
    "Dobbiamo avere la massima cautela su tutti i punti critici che riguardano il confine tra consumo ed infrazione. Esiste la necessità di valutare caso per caso per conoscere a fondo chi è che viola le regole e quale reale danno può arrecare all’industria. Questo per scongiurare decisione eccessive e talvolta inutili. È per questo che in Uk non avremo una nuova legge prima del 2015″.
    Nel frattempo, le autorità di polizia hanno creato "reparti speciali" come la Police Intellectual Property Crime Unit (Pipcu) operativa all'interno del corpo polizia di Londra e impegnata nella repressione dei reati di violazione del diritto d'autore online con pratiche che arrivano anche all'ordine di oscuramento dei domini avanzato direttamente ai registar. Foto: 2.bp.blogspot.com  28 dicembre 2013
  • Striking a Balance among Security, Privacy and Competition. The Data Retention and Investigatory Powers Act 2014 (DRIP)

    di Guido Noto La Diega Abstract: Following the ECJ decision that declared the Data Retention Directive invalid, the Data Retention and Investigatory Powers Act 2014 (DRIP) has been enacted. It is not undisputable whether the DRIP gives more powers to the intelligence services at the detriment of both citizens’ privacy and freedom of enterprise or whether it simply clarifies the nature and extent of obligations that can be imposed on telecommunications service providers based outside the UK under Part 1 of the Regulation of Investigatory Powers Act 2000 (RIPA).

  • Vendita online di prodotti contraffatti, l'Alta Corte di Londra stabilisce che il titolare di marchio può ottenere il blocco dell'accesso ai siti

    di Iacopo Pietro Cimino L'Alta Corte di Londra ha recentemente emesso una attesa sentenza stabilendo che i titolari di marchio sono legittimati ad ottenere il rilascio di ordinanze giudiziali atte ad inibire – per il tramite dei fornitori di servizi di accesso ad Internet (Access Provider) - l'accesso degli utenti a siti web mediante i quali siano violati i diritti sul marchio, per effetto della vendita on line di prodotti contraffatti. La decisione – che certamente susciterà accese e contrastanti reazioni - risulta essere tra le prime in Europa con cui, allo scopo di combattere violazioni di marchio, venga accolta una domanda di blocco d'accesso a siti di terze parti, rivolta nei riguardi degli Access Provider. Si tratta, pertanto, di un precedente che sarà verosimilmente seguito da altre domande giudiziali similari, nel Regno Unito come pure nel resto dell’Europa. Sino ad oggi il blocco d’accesso era stato, infatti, concesso ed utilizzato limitatamente alla violazione di diritti d’autore, per l’illecita diffusione di opere protette attraverso la Rete (in Italia anche attraverso il tramite dell’Agcom, ai sensi della Delibera n. 680/13/CONS del 12 dicembre 2013), oltre che nel contesto di una azione penale. In relazione alla vendita on line di prodotti contraffatti (alias, alla violazione dei diritti sul marchio), quanto alle azioni in sede civile, si era sinora reputata esperibile la sola procedura di “notice and takedown”: cioè, la richiesta inviata ad un Hosting Provider (fornitore di servizi di memorizzazione di contenuti on line) di rimuovere dal server il materiale illecito; richiesta eventualmente seguita da un giudizio civile nell’ipotesi di mancata adesione del Hosting Provider alla richiesta di rimozione. I provvedimenti di “notice and takedown” si sono, tuttavia, rivelati assai spesso inefficaci nella pratica, come puntualmente evidenziato nella sentenza in questione: “notice and takedown is ineffective because, as soon as an offending website is taken down by one host, the almost invariable response of the operator is to move the website to a different host. Furthermore, the likelihood is that, sooner or later, the website will be moved to a host, typically based offshore or in a non-Western jurisdiction, which does not respond to notice and takedown requests. Still further, once that happens, the intellectual property owner faces obvious difficulties in jurisdiction and/or enforcement if it attempts to bring proceedings against the host to compel it to take down the website”. Un ordine rivolto ai fornitori di servizi di accesso ad Internet avente ad oggetto l’inibizione dell’accesso dell’utenza ad un determinato sito tramite “target”, tramite il quale sia venduta o promossa in vendita, merce contraffatta si rivela – di contro – assai più efficacie. Ciò anche in considerazione del fatto che - diversamente dalla procedura di “notice and takedown” - nell’ipotesi frequente di comportamenti elusivi dell’ordinanza interdittiva posti in essere dai titolati dei siti “target”, gli ordini di blocco d’accesso possono essere semplicemente “aggiornati”, anche attraverso l’ausilio di sistemi informatizzati: non richiedendosi, pertanto, l’emissione di un nuovo ed ulteriore provvedimento giudiziale. “(…) one of the key advantages of website blocking from the rightholders’ perspective was that the updating machinery built into the orders provided a mechanism for dealing with circumvention by the website operators which was not only more effective in the long run than notice-and-takedown, but also less burdensome. … it was less burdensome because it enabled the rightholders to use automated procedures such as Incopro’s BlockWatch to update the orders and hence the blocking carried out by the ISPs”. Ulteriore peculiarità dell’azione conclusasi con la sentenza in oggetto è quella di essere stata condotta – in analogia con le “Injunctions against service providers” di cui alla Section 97° del Copyright, Designs and Patents Act del 1988 - unicamente nei riguardi degli Access Provider e non già nei confronti dei titolari dei siti “target”. “By this application Richemont seek orders requiring the ISPs to block, or at least impede, access by their respective subscribers to six websites which advertise and sell counterfeit goods (“the Target Websites”). Richemont contend that the operators of the Target Websites thereby infringe the Trade Mark”. La questione fondamentale, affrontata nel giudizio, ruotava pertanto attorno al quesito se i benefici derivanti dalla reclamata misura di blocco d'accesso a siti web utilizzati per violare diritti di marchio, possano giustificare i costi di attuazione della misura stessa, che sono imposti ai fornitori di servizi di accesso ad Internet. I would encourage the two sides to have constructive discussions over ways in which the process can be streamlined so as to make it more efficient for both. Nevertheless, it is obvious that website blocking orders impose compliance costs on the ISPs, whereas notice-and-takedown requests to the hosts do not. Tale interrogativo, centrale per la valutazione di proporzionalità della misura interdittiva richiesta, è stato risolto positivamente dall’Alta Corte di Londra, in analogia a quanto già avviene in relazione alle “Injunctions” di cui alla precitata Section 97° del Copyright, Designs and Patents Act del 1988. 28 ottobre 2014
  • Verso un nuovo approccio alla responsabilità civile dell’Internet provider: l’hosting provider “attivo” (e sempre responsabile) non esiste

    di Valeria Falce e Francesco Vizzone La complessa tematica della responsabilità civile dell’Internet providersi arricchisce oggi di un nuovo tassello. E’ stata, infatti, appena pubblicata la sentenza con la quale la Corte di Appello di Milano, ampiamente riformando la pronuncia di primo grado, ha rigettato la domanda con cui Reti Televisive Italiane (RTI) chiedeva, da un lato, che venisse inibita a Yahoo! ogni pubblicazione non autorizzata di contenuti tutelati dalle norme sul diritto d’autore e sui quali RTI vantava diritti di sfruttamento economico, e dall’altro, di ottenere il ristoro dei danni patiti per effetto dell’illecita condivisione degli stessi sulla piattaforma di video sharingnel noto provider. RTI aveva invocato la responsabilità del provider per violazione dei propri diritti di utilizzazione economica di diversi programmi televisivi, dei suoi diritti di proprietà industriale oltreché per atti di concorrenza sleale ex art. 2598 c.c. A sostegno delle proprie ragioni, RTI aveva dedotto l’inapplicabilità della limitazione di responsabilità di cui possono beneficiare gli intermediari delle reti di comunicazione elettronica ex D.Lgs. 70/2003, in quanto, a suo dire, Yahoo! non avrebbe tempestivamente rimosso dalla propria piattaforma di video sharing i contenuti sui quali RTI vantava diritti di sfruttamento esclusivi e ciò nonostante una diffida con la quale l’intermediario era stato reso edotto dell’illecito perpetrato dai suoi utenti attraverso la piattaforma de qua. RTI inoltre, nel corso del giudizio, aveva esteso la propria domanda ad ogni contenuto, anche futuro, relativo agli stessi programmi che fosse stato eventualmente pubblicato sulla medesima piattaforma. Infine la società attrice aveva sollecitato una CTU tesa ad accertare “gli esatti confini” dell’attività d’impresa svolta dal provider nel fornire servizi pubblicitari collegati ai contenuti illecitamente pubblicati, con ciò chiedendo di conoscere i meccanismi sottesi al modello di business utilizzato, anche al fine di verificare la consapevolezza dell’intermediario in ordine alle attività svolte dagli utenti. La vicenda era già salita agli onori della cronaca nel 2011 quando il Tribunale di Milano aveva accolto la domanda di RTI e, soprattutto, aveva motivato la propria decisione sulla base di una “valutazione in concreto” del ruolo effettivamente svolto dall’hosting provideral fine di poterne dichiarare l’eventuale responsabilità nella diffusione di contenuti protetti dal diritto d’autore e caricati dagli utenti dei propri servizi. La Corte d’Appello non ha condiviso questa via interpretativa, ne’ ha aderito alla linea tracciata dal Tribunale meneghino secondo cui l’imputabilità al provider di condotte illecite dipenderebbe dal suo essere un hosting provider “passivo” o “attivo”, sussistendo una posizione “attiva”, fonte di responsabilità del provider, solo laddove questi profitti dei contenuti illeciti caricati da terzi ad esempio attraverso i ricavi della pubblicità on-line collegata ai video pubblicati. Insomma, la Corte ha escluso la responsabilità di Yahoo! sulla base di un articolato iter argomentativo che poggia sulla disamina innanzitutto dei diritti fondamentali coinvolti – quali il diritto d’autore, il diritto all’informazione e alla libera espressione e il diritto all’esercizio dell’attività d’impresa – e  dunque sul principio del corretto bilanciamento degli interessi in gioco sulla base. Su tali basi, la Corte di Appello di Milano, nel rigettare le domande proposte e citando numerose pronunce della Corte di Giustizia dell’Unione Europea, ha affermato che “la nozione dihosting provider attivo risulti oggi sicuramente fuorviante e sicuramente da evitare concettualmente in quanto mal si addice ai servizi di ospitalità in rete” con ciò evidenziando inoltre come la vigente normativa in materia impedisca non solo che vi sia un generale obbligo di sorveglianza dei contenuti caricati on-line ma che possa imporsi al provider, anche a posteriori, un filtraggio dei contenuti che comporti per l’intermediario uno sforzo economico irragionevole e non proporzionato al fine da raggiungere attesa la considerevole difficoltà tecnica di individuare tutti i caricamenti illeciti legati ad esempio ad una determinata serie televisiva. A tale riguardo la Corte si preoccupa altresì di tacciare l’iniziale diffida inviata da RTI a Yahoo! come troppo generica e senza la precisa indicazione degli URL dei contenuti da rimuovere, con ciò fornendo un’indicazione del quantum di informazione che il titolare dei diritti di sfruttamento economico deve offrire per poter legittimamente pretendere un obbligo di facere in capo al provider affinché questi intervenga per porre fine alla illecita diffusione. La Corte, in conclusione, sottolinea la necessità che a guidare gli ambiti e i limiti della responsabilità del provider contribuiscano in maniera decisiva i principi della proporzionalità e del bilanciamento e con altrettanta forza ribadisce i rischi dell’applicazione del modello del one size fits all.
    26 gennaio 2015