La società dell’informazione e la tecnologia informatica hanno dato vita negli ultimi anni ad una serie di fattispecie per l’innanzi ignote, incentrate sull’utilizzo della rete telematica.

Il d. lgs. 70/2003 ha dato attuazione alla direttiva europea 31/2000.

Il problema più controverso al quale prima i giudici e poi il legislatore hanno dovuto dare soluzione è stato quello riguardante una possibile responsabilità del soggetto che ha messo un sito telematico a disposizione di altri che, servendosene come canale di trasmissione di informazioni, abbia commesso un illecito nei confronti di terzi.

Sono del 1997 due pronunce, rispettivamente del Tribunale di Cuneo e del Tribunale di Napoli, la prima che esclude, la seconda che afferma la responsabilità del prestatore di servizi telematici (service provider) per fatti illeciti commessi dal fruitore dei servizi di rete apprestati dal primo.

Già in questi termini la questione della responsabilità del prestatore di servizi telematici si configura nei termini della partecipazione ad un fatto illecito altrui.

È necessario precisare i lineamenti del fatto, in questo caso le modalità secondo cui si verifica l’accesso alla rete, che sono fondamentalmente due.

Una, nella quale il prestatore del servizio si limita a mettere a disposizione la via telematica per un semplice passaggio del messaggio di cui è autore colui che utilizza il servizio od un terzo che ottenga a sua volta accesso da quest’ultimo; l’altra costituita dalla cooperazione dello stesso prestatore del servizio telematico nella formulazione del messaggio.

Sul filo di questa distinzione è possibile spiegare il diverso orientamento delle due richiamate pronunce: quando il prestatore di servizi telematici diventa a sua volta fonte di contenuti comunicativi che siano strumento di offesa della sfera giuridica altrui, la sua responsabilità deve essere affermata; il contrario deve dirsi quando non vi è stata partecipazione nella formazione dei messaggi offensivi né consapevolezza della offensività degli stessi.

Sembra questa la linea adottata dalla direttiva 31/2000 e dal conseguente d. lgs. 70/2003.

Quest’ultimo ha infatti preso in considerazione l’attività del prestatore di servizi informatici, secondo modalità varie, scandite negli artt. 14-16 e tutte caratterizzate da una neutrità essenziale della prestazione del servizio rispetto all’informazione mediante esso trasmessa.

Infatti il servizio risulta sempre caratterizzato dall’estraneità del veicolo rispetto al veicolato, si tratti del puro e semplice passaggio (mere conduit), o della memorizzazione temporanea (caching) o della memorizzazione con carattere di stabilità (hosting).

Nell’escludere in principio la responsabilità del prestatore di servizio, le norme richiamate contemplano specifiche ipotesi nelle quali l’attività di quest’ultimo, da meramente neutra rispetto all’informazione inoltrata per la comunicazione, ne sia diventata in qualche modo partecipe, essendo il prestatore del servizio, se non autore, soggetto venuto a conoscenza della illiceità di quanto comunicato.

In particolare questo vale per la figura del prestatore di servizio che memorizza informazioni provenienti dal destinatario del servizio stesso, cioè colui che a scopi professionali e non, utilizza un servizio della società dell’informazione.

Come chiarisce il 17 d. lgs. 70/2003, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Però, nel caso di memorizzazione temporanea o a carattere stabile, sul prestatore del servizio grava l’obbligo di rimuovere le informazioni illecite o disabilitarne l’accesso non appena ne venga a conoscenza.

Tale obbligo di intervento non sembra gravare invece sul prestatore di mere conduit, per il quale però si prevede, così come per il prestatore di memorizzazione temporanea e per il prestatore di memorizzazione stabile, l’obbligo di ottemperare subito all’ordine dell’autorità giudiziaria o dell’autorità di vigilanza di impedire o porre fine alle violazioni commesse dal destinatario del servizio.

Secondo quanto prevede il 17.3, nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso […], ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente, il prestatore è responsabile del contenuto di tali servizi.

Questa disposizione si riferisce al prestatore di servizi informatici, senza distinzione tra le tre specie individuate dalla stessa legge (mere conduit, caching, hosting).

{Non mi pare che illumini meglio la disciplina in questione il tentativo di Francesco Delfini di dogmatizzare queste fattispecie ed in particolare quella del 17.3, facendo ricorso alla categoria penalistica della posizione di garanzia a riguardo del provider.

In termini generali, non giova a spiegare meglio le norme del Libro IV (Delle obbligazioni), Titolo IX (Dei fatti illeciti), del Codice civile, richiamate dall’autore: non ne sussistono i presupposti formali.

La dottrina penalistica ha elaborato la posizione di garanzia come criterio atto a rendere penalmente rilevanti, mediante il 40 (Rapporto di causalità) comma 2 c.p. (Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo), come reati omissivi fattispecie di reati commissivi: il risultato è la figura del reato omissivo improprio (reato nel quale la legge incrimina il mancato compimento di un’azione giuridicamente doverosa imposta per impedire il verificarsi di un evento: in questi casi l’evento è elemento costitutivo del fatto).

Mentre nei reati omissivi impropri la questione interpretativa fondamentale che pone l’elemento “situazione di garanzia” è rappresentata dalla determinazione dei criteri sulla base dei quali una tale situazione viene ad esistenza, la fattispecie del 17.3 d. lgs. 70/2003 è di per sé concepita in termini omissivi (propri) e perciò non abbisogna del filtraggio attraverso il 40.2 c.p. e della figura del garante-responsabile che ad esso è funzionale: ha già risolto tutto la legge, ricollegando la responsabilità direttamente alla violazione di un obbligo giuridico specificamente previsto.

L’importazione della categoria penalistica nel diritto civile finisce poi nell’incongruità anche dalla prospettiva del diritto civile, nel momento in cui associa alla garanzia, che costituisce il vincolo giuridico più intenso, l’idea della colpevolezza che, nelle ipotesi in cui si tratta di impedire un illecito altrui, sarebbe necessaria, sempre secondo Francesco Delfini, a rendere responsabile il c.d. garante.

Chi ha introdotto l’idea di garanzia in materia di responsabilità civile lo ha fatto riputandola sinonimo di responsabilità oggettiva (Boris Starck (o Stark) e Luigi Mengoni).

Relativamente alle regole di responsabilità del Codice civile, poi, questo modello è smentito rispettivamente dal 2050 (Responsabilità per l’esercizio di attività pericolose), che formalmente disciplina le attività pericolose non secondo il modello della responsabilità oggettiva, e dal 2049 (Responsabilità dei padroni e dei committenti), che invece è norma di sicura responsabilità oggettiva.

Precisare che in quest’ultima norma la responsabilità è (contro la ricostruzione proposta) oggettiva perché l’illecito del terzo è considerato concretizzazione di un rischio specificamente introdotto nel sistema dal garante che del terzo si avvale significa ammettere che la posizione di garanzia come concepita dall’autore non è in grado di spiegare la norma}.

La disciplina ora esaminata è singolare, in quanto le regole che la costituiscono non sono di responsabilità, ma di irresponsabilità: la legge invece di individuare, come fa in genere, una fattispecie di responsabilità, descrive come aliene da responsabilità determinate fattispecie, per poi enucleare una serie di fatti impeditivi della non responsabilità, soltanto al verificarsi dei quali sorge la responsabilità.

Il modello adottato non è quello del 2043 (Risarcimento per fatto illecito), e nemmeno quello del 2050 (Responsabilità per l’esercizio di attività pericolose) {Teresa Pasquino giustamente ha detto che non si può richiamare il 2050 a proposito dell’attività del provider} o del 2049 (Responsabilità dei padroni e dei committenti), bensì del seguente tenore: il prestatore di servizi della società dell’informazione non è responsabile, salvo che diventi, nei modi specificamente indicati, partecipe del messaggio illecito.

Richiedi gli appunti aggiornati
* Campi obbligatori

Lascia un commento