La responsabilita` dei prestatori di servizi intermediari nella Direttiva CE 31/2000 sul commercio elettronico

Il tema della responsabilità civile del provider deve essere inquadrato nell’ambito delle nuove regole  delineate dagli artt. 12, 13, 14 e 15 della Direttiva CE 31/2000 (c.d. Direttiva sul commercio elettronico), in corso di recepimento all’interno dell’ordinamento giuridico italiano.
Il commercio elettronico non si esaurisce - come chiarisce la Direttiva CE da ultimo citata - nel commercio di beni via Internet: comprende, infatti, anche la fornitura dei servizi connessi alla società dell’informazione.
Nella definizione comunitaria di servizi della società dell’informazione – contenuta nella Direttiva CE n.34/98 modificata dalla Direttiva 48/98 – rientra, infatti, «qualsiasi servizio, prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi, cioè della persona fisica o giuridica che, a scopi professionali e non, utilizza un servizio della società dell’informazione, anche per ricercare o rendere accessibili delle informazioni».
Sono, invece, esclusi espressamente dal novero dei servizi della società dell'informazione - e, quindi, dall'applicabilità delle Direttive Ce da ultimo menzionate e della Direttiva CE 31/2000 - i servizi di telecomunicazione, radiodiffusione sonora e televisiva, consulenza medica e legale (c.d. professioni protette).
La Direttiva in commento – oltre a statuire il fondamentale principio dell’assenza dell’obbligo generale di sorveglianza (art.15) - disciplina la responsabilità del prestatore di servizi per:
- semplice trasporto di informazioni, c.d. “mere conduit” (art.12);
- memorizzazione temporanea di informazioni, c.d. “caching” (art.13);
- memorizzazione di informazioni fornite dal destinatario del servizio, c.d. “hosting” (art.14).

RESPONSABILITA’ PER SEMPLICE TRASPORTO DI INFORMAZIONI
(Art.12 – Dir. CE 31/2000)

L’art. 12 della Direttiva citata — rubricato Semplice trasporto “mere conduit” - con riferimento alla prestazione di un servizio della societa' dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso alla rete di comunicazione – stabilisce che il prestatore non sia responsabile delle informazioni trasmesse a condizione che il prestatore del servizio:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione; e
c) non selezioni ne´ modifichi le informazioni trasmesse.

Le predette attivita' di trasmissione e fornitura di accesso includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo (art. 12.2, Dir. Cit.).

RESPONSABILITA’ PER MEMORIZZAZIONE TEMPORANEA DI INFORMAZIONI (Art.13 – Dir. CE 31/2000)

L’art. 13 della Direttiva CE 31/2000 disciplina la memorizzazione temporanea, c.d. “caching”.
Precisamente stabilisce – sempre con riferimento alla prestazione di un servizio della societa' dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio - che il prestatore non sia responsabile delle memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che il prestatore di servizi:
a) non modifichi le informazioni;
si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme di aggiornamento delle informazioni indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni, e
e) agisca prontamente per rimuovere le informazioni che ha memorizzato o per disabilitare l’accesso non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni e' stato disabilitato oppure che un organo giurisdizionale o un’autorita' amministrativa ne ha disposto la rimozione o la disabilitazione dell’accesso.

RESPONSABILITA’ PER MEMORIZZAZIONE DI INFORMAZIONI RICHIESTE DAL DESTINATARIO DEL SERVIZIO (Art.13 – Dir. CE 31/2000)

L’art. 14 della Direttiva in parola disciplina il c.d. “hosting”, ossia il contratto atipico in base al quale un soggetto – il prestatore di servizi - si obbliga nei confronti di un altro a locare uno spazio di memoria sul proprio server e a fornire servizi ad esso collegati di varia natura e durata (assistenza tecnica, sviluppo software ecc.).
Precisamente stabilisce - sempre con riferimento alla prestazione di un servizio della societa' dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio – che il prestatore di servizi non sia responsabile delle informazioni memorizzate a richiesta del destinatario del servizio, a condizione che il medesimo:
a) non sia effettivamente a conoscenza del fatto che l’attivita' o l’informazione e' illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendono manifesta l’illegalita' dell’attivita' o dell’informazione;
b) non appena a conoscenza di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
L’esclusione della responsabilita' del prestatore di servizi per hosting non si applica se il destinatario del servizio agisce sotto l’autorita' o il controllo del prestatore (art. 14.2, Dir. cit.).
Con riferimento alle ipotesi di responsabilità appena descritte - art. 12.3: mere conduit, 13.2: caching, 14.4: hosting, Dir. cit. - l’A.G. – l’autorità giudiziaria - o quella amministrativa avente funzioni di vigilanza - può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di servizi della società dell’informazione, impedisca o ponga fine alle violazioni commesse.

ASSENZA DI UN OBBLIGO GENERALE DI SORVEGLIANZA (Art.15)

Si richiama, infine, l’art. 15 della Direttiva de qua che definisce i termini dell’assenza dell’obbligo generale di sorveglianza ad opera dei prestatori di servizi della societa' dell’informazione.
Detta norma stabilisce, infatti, che nella prestazione di servizi di mero trasposto di informazioni (mere conduit, art. 12), memorizzazione temporanea automatica (caching, art. 13) e memorizzazione a richiesta del destinatario dei servizi (hosting, art. 14), il prestatore di servizi non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza ne´ un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attivita' illecite.
Il prestatore di servizi – fatti salvi gli articoli disciplinanti il semplice trasporto, la memorizzazione temporanea e la memorizzazione a richiesta del destinatario – è tenuto:
- ad informare senza indugio la pubblica autorita' competente, di presunte attivita' o informazioni illecite - di cui sia a conoscenza - riguardanti il destinatario;
- a comunicare senza indugio alle autorita' competenti, a loro richiesta, al fine di individuare e prevenire attività illecite, informazioni che consentano l’identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati.

Il prestatore di servizi è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria – o amministrativa avente funzioni di vigilanza – non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.
I principi surrichiamati - pur ambigui per certi aspetti – sembrano, comunque, ispirati – almeno in linea di principio – ad escludere la responsabilita' civile del provider mero fornitore di accesso alla rete Internet per fatto illecito dall’utilizzatore destinatario del servizio.
L’ambiguità di certe regole nasce dall’esigenza di bilanciare la tutela di interessi contrapposti: da un lato, salvaguardare l’indipendenza della rete Internet; dall’altro, non rinunciare in assoluto al controllo sui contenuti e sui soggetti che potrebbero essere danneggiati dagli illeciti online.

Milano 19 marzo 2003