Hosting provider responsabile per la mancata deindicizzazione

Articolo di Michele Iaselli del 21/06/2022

Condividi su FacebookCondividi su LinkedinCondividi su Twitter

Per i contenuti illeciti pubblicati su internet, risponde anche l'host providing (cioè google e simili)?

Una recente sentenza torna su questo tema dibattuto affrontando, in particolare, la questione della mancata deindicizzazione del contenuto illecito. Cioè quando il motore di ricerca effettua collegamenti fra persone e contenuti che sono lesivi di diritti.

Per questa questione molto tecnica e complessa, Mister Lex ha chiesto aiuto al Prof. MIchele iaselli.

* * *

La Prima Sezione civile della Cassazione, con la sentenza 8 giugno 2022, n. 18430, affronta un argomento molto dibattuto in giurisprudenza e cioè la responsabilità di un prestatore dei servizi di hosting per le informazioni e per la memorizzazione di informazioni fornite da un destinatario del servizio.

Nel caso di specie l’Internet Service Provider pur essendo stato avvisato della falsità o delle erroneità delle informazioni, non ha provveduto a deindicizzare gli URL indicati nella richiesta da parte del soggetto istante.

La Corte di Cassazione nella propria decisione, innanzitutto, da un punto di vista strettamente procedurale, afferma il principio di diritto che il titolo esecutivo giudiziale, ai sensi dell'art. 474 c.p.c., comma 2, n. 1, non si esaurisce nel documento giudiziario in cui è consacrato l'obbligo da eseguire, in quanto è consentita l'interpretazione extratestuale del provvedimento sulla base degli elementi ritualmente acquisiti nel processo in cui esso si è formato, purché le relative questioni siano state trattate nel corso dello stesso e possano intendersi come ivi univocamente definite, essendo mancata, piuttosto, la concreta estrinsecazione della soluzione come operata nel dispositivo o perfino nel tenore stesso del titolo (Cass. 30 marzo 2022, n. 10230; Cass., sez. un., 21 febbraio 2022, n. 5633; Cass. 26 novembre 2020, n. 26935; Cass. 5 giugno 2020, n. 10806; Cass. 25 febbraio 2020, n. 5049).

In altri termini la Suprema Corte chiarisce che la sentenza non ha il solo scopo di costituire un titolo esecutivo giudiziale, nè la motivazione è volta unicamente a questo utilizzo: al contrario, essa assolve - anzitutto ad esigenze di chiarezza ed inequivocità del decisum in una società democratica, ai sensi dell'art. 111 Cost., comma 7, e dunque di legittimazione all'esercizio del potere giudiziario, nonché di interpretazione concreta delle discipline e di risoluzione della controversia. Di conseguenza, viene riconosciuto che, nel caso di specie, la tecnica redazionale della motivazione della sentenza impugnata è sul punto imprecisa, non corrispondendo alla migliore possibile ed ai precetti di massima chiarezza e completezza, che (insieme a quello della coerenza) debbono connotare la decisione giudiziale. Tuttavia, essa non si pone al di sotto del livello minimo costituzionale, ai sensi dell'art. 111 Cost. e art. 132 c.p.c.: con il conseguente rigetto del motivo.

Con riferimento, invece, al merito della questione controversa la Suprema Corte ribadisce il principio che il prestatore del servizio di hosting è responsabile con riguardo al contenuto delle informazioni ai sensi del D.Lgs. n. 70 del 2003, art. 16, quando: a) egli "sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita" e per quanto attiene ad azioni risarcitorie "sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione"; oppure b) egli non "agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso" appena "a conoscenza di tali fatti, su comunicazione delle autorità competenti" (Cass. 19 marzo 2019, n. 7708).

Nel caso di specie per il collegio rileva già la prima delle fattispecie di responsabilità, la quale collega il sorgere dell'obbligazione risarcitoria al fatto della conoscenza, da parte del prestatore del servizio, circa la illiceità dell'informazione, in particolare connotata dall'essere essa manifesta nelle azioni di risarcimento del danno: di conseguenza la comunicazione - dalla impugnata decisione reputata accertata in punto di fatto - della diffida a cessare l'attività illecita, eseguita dalla parte, in una con la sentenza penale de qua, era certamente idonea ad integrare la fattispecie sub a).

L’unico aspetto da censurare della sentenza del Tribunale è rappresentato dall’affermazione nella motivazione dell’inapplicabilità, erroneamente ritenuta, del regime della direttiva n. 200/31/CE e del d.lgs. n. 70/2003, (ritenendo applicabile la clausola generale dell'art. 2043 c.c., con il riconoscimento dell’illiceità della condotta omissiva tenuta dal provider) ma essendo, comunque, il decisum conforme a diritto la Suprema Corte ritiene di non dover intervenire.

In effetti  Il principio generale che accompagna il regime di responsabilità previsto dalla normativa comunitaria, cosi come quello recepito da quella nazionale, è che il prestatore-intermediario che offre l’accesso al web, e permette di scambiarsi informazioni tramite la rete, non deve essere ritenuto responsabile per il contenuto delle informazioni stesse né di eventuali illeciti commessi da terzi […] purché però sussistano determinate condizioni., infatti l’art 12 della Direttiva, prevede per il provider una sorta di “immunità condizionata” in quanto è esentato dalla responsabilità per le informazioni trasmesse a condizione che:

  • non dia origine alla trasmissione;
  • non selezioni il destinatario della trasmissione;
  • non selezioni né modifichi le informazioni trasmesse.

Queste ipotesi sono inoltre integrate dall’art. 13 il quale afferma che, in relazione all’attività di memorizzazione temporanea, il prestatore non sia responsabile quando:

  • non modifichi le informazioni;
  • si conformi alle condizioni di accesso e alle informazioni indicate in modo ampiamente riconosciuto;
  • non interferisca con l’uso lecito delle tecnologie ampiamente riconosciute e utilizzate nel settore per ottenere dati sull’impiego delle informazioni;
  • agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga a conoscenza del fatto che le informazioni sono state rimosse dal luogo in cui si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso.   

Questo principio di carattere generale si rinviene nell’art. 17 del Dlgs 70/2003, definita norma di chiusura in relazione alla responsabilità ISP, con il quale si prevede l’esclusione dell’obbligo di controllo generalizzato di sorveglianza sulle informazioni che trasmette e memorizza tramite e/o sulla rete, né ha l’obbligo di ricercare fatti o circostanze che evidenziano attività illecite.

Tuttavia, al 2° comma si afferma che in capo agli ISP risiede l’obbligo di informare immediatamente l’autorità giudiziaria o amministrativa laddove venga a conoscenza di comportamenti illeciti di un destinatario del servizio e, ove l’autorità giudiziaria faccia richiesta di informazioni l’ISP sarà tenuto ad inoltrargli tutte quelle in suo possesso che consente quindi l’identificazione del soggetto che ha posto in essere il comportamento illecito, inibire l’attività illecita o prevenire condotte contrarie alla normativa cosi da evitare che possa essere colposamente responsabile.

Quindi in relazione al provider vi sono diverse ipotesi di deresponsabilizzazione previste dal d.lgs 70/2003:

L’art. 14 disciplina l’attività di mere conduit, che consiste in una semplice trasmissione di informazioni non proprie cioè fornite dal destinatario del servizio o di fornitura di accesso alla rete.

In entrambe le attività abbiamo una memorizzazione automatica, intermedia e transitoria delle informazioni, ma solo se servono alla sola trasmissione la cui durata è limitata alle finalità di cui sopra. In questo caso la norma afferma che i prestatori sono esonerati dalla responsabilità poiché rispetto ai contenuti rivestono una posizione neutrale.

L’art. 15 disciplina l’attività di caching, che consiste nella memorizzazione temporanea o transitoria delle informazioni trasmesse, per la quale pure non sussiste responsabilità, in quanto lo scopo dell’attività è rendere più agevole il successivo inoltro, a meno che il provider non intervenga direttamente sulle informazioni ospitate.

L’art. 16 disciplina l’attività di hosting, che è la più diffusa attività del provider, che va dalla mera gestione del sito web, con la memorizzazione delle pagine web, alla tenuta degli archi informatici del cliente con la conservazione dei file di log.

In questo caso l’hosting provider non è responsabile a condizione che egli non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendano manifesta l’illiceità del l’attività o dell’informazione.       

Non appena è a conoscenza di tali fatti, su comunicazione dell’autorità competenti deve agire immediatamente per rimuovere le informazioni o disabilitare l’accesso.

____________

Fonte:

©2024 misterlex.it - [email protected] - Privacy - P.I. 02029690472