Shop Neldirittoeditore Carrello
| Catalogo libri | Rivista | Distribuzione | Formazione | MERCOLEDÌ   13  NOVEMBRE AGGIORNATO ALLE 16:7
Articolo di Dottrina



DIRITTO PENALE DELL'INFORMATICA



LA RESPONSABILITÀ IN SEDE PENALE DELL’INTERNET SERVICE PROVIDER ALLA LUCE DEI PIÙ RECENTI DECISA GIURISPRUDENZIALI

Vincenzo Ianni

L’Autore ripercorre le dispute argomentative in merito all’allocazione della responsabilità penale dell’internet service provider nel corpus normativo codicistico, avuto riguardo alle disposizioni prevedute dal D.lgs. 9 aprile 2003, n. 170. In particolare la disamina, dopo aver contemplato una rassegna delle tipologie di operatori internet, si appunta sulla prospettazione delle posizioni assunte dalla giurisprudenza più recente in relazione alla presente quaestio; giurisprudenza, che sembra incline ad escludere, in capo all’internet service provider, la sussistenza di un vero e proprio obbligo di vigilanza laddove questi si limiti a porre in essere una semplice attività di intermediazione di ordine tecnico.

SOMMARIO. 1.- L’internet service provider: gli stilemi definitori. 2.- L’inquadramento della responsabilità penale dell’internet service provider nel tessuto normativo codicistico. 3.- Gli articoli 14, 15, 16, 17 del D.lgs. 9 aprile 2003, n. 70. 4.- La responsabilità dell’internet service provider nelle più recenti ermeneutiche giurisprudenziali.


1.- L’internet service provider: gli stilemi definitori.

Una delle tematiche più attuali nell’ambito del diritto penale è quella della responsabilità dell’internet service provider, ossia del soggetto che, a diversi livelli, gestisce il flusso di informazioni che transitano via internet.

Preliminarmente alla disamina degli aspetti squisitamente giuridici della presente questione si rende necessario premettere qualche cenno di ordine tecnico-nozionistico che consenta di inquadrare la fattispecie in commento.

A tal fine soccorre il D.lgs. 9 aprile 2003, n. 70 (che ha attuato la direttiva 2000/31/CE sul commercio elettronico), che ha delineato tre tipologie di operatori internet avuto riguardo alla caratterizzazione dei servizi offerti.

Una prima figura di operatore è quella preposta alla cd. attività di mere conduit, ossia alla trasmissione, su una rete di comunicazione, di informazioni fornite da un destinatario del servizio, od alla fornitura di un accesso alla rete di comunicazione (art. 14).

Diversa è l’attività cd. di catching, vale a dire la memorizzazione temporanea di dati per il successivo inoltro su una rete di comunicazione (art. 15).

Il cd. hosting è da riferirsi all’attività di quel soggetto (cd. host provider) che mette a disposizione degli utenti il proprio server, dunque uno spazio virtuale, senza assumere alcuna responsabilità in merito al contenuto (art. 16)[1].

Distinto, rispetto agli internet service providers sopra tratteggiati, è il content provider, un operatore che, lungi dal porre in essere una semplice intermediazione di ordine tecnico, predispone il contenuto messo in rete, rispondendo di eventuali illeciti perpetrati secondo le razionali regole di imputazione per fatto proprio.

2.- L’inquadramento della responsabilità penale dell’internet service provider nel tessuto normativo codicistico.

Se la responsabilità del cd. content provider non sembra presentare problematiche di sorta, non altrettanto è a dirsi in relazione a quegli operatori internet che pongono in essere un’attività di coadiuvazione logistico-operativa per la predisposizione dei contenuti della rete.

In particolare, una tematica particolarmente dibattuta è quella se possano profilarsi risvolti penalistici nella condotta dell’host service provider il quale ometta di vigilare sui contenuti del proprio server e, più specificatamente, se possa configurarsi una sua responsabilità a titolo di concorso omissivo nel reato commesso da altri sul web[2].

Si pone, dunque, il problema di vagliare se la sua posizione sia assimilabile, sostanzialmente, a quella del direttore di una testata periodica che, giusta il disposto di cui all’art. 57 c.p., risponde di eventuali illeciti commessi a mezzo stampa laddove non ottemperi ai propri obblighi di controllo.

La tematica di cui si discorre implica una disamina congiunta degli istituti del concorso di persone nel reato e delle condotte omissive.

Orbene, il reato, come noto, può essere commesso da uno o da più soggetti agenti.

In tale ultimo caso la cooperazione può avvenire a diversi livelli e secondo diverse modulazioni: può aversi concorso commissivo nel reato commissivo, concorso commissivo nel reato omissivo, concorso omissivo nel reato omissivo e, infine, concorso omissivo nel reato commissivo.

Quest’ultima è la fattispecie che occorre prendere in esame nel caso che ci occupa.

Tralasciando considerazioni di ordine teorico circa l’istituto del concorso di persone nel reato, attese le esigenze di economia espositiva della presente disamina, sembra opportuno richiamare brevemente gli stilemi definitori della fattispecie delittuosa omissiva.

Tradizionalmente nell’ambito dell’illecito penale si distingue una condotta commissiva ed una omissiva.

La prima categoria ricomprende condotte sorrette da un’azione. La seconda, di recente elaborazione, sottende, invece, un censurabile non attivarsi a fronte di situazioni che richiedono un agere.

Nell’ambito degli illeciti omissivi autorevole dottrina distingue tra quelli propri, ossia reati omissivi configurati come tali dal legislatore penale, e quelli impropri, vale a dire illeciti omissivi carenti di espressa previsione legislativa, e ricavati alla conversione di fattispecie create, in origine, per incriminare comportamenti positivi[3].

Gli elementi costitutivi delle due fattispecie omissive sono riconducibili entro uno schema comune, vale a dire: una situazione tipica, ossia l’insieme dei presupposti da cui scaturisce l’obbligo di attivarsi; una condotta omissiva, cioè il non compimento, da parte di un soggetto, di una determinata azione, alla cui doverosità sottendeva una disposizione normativa; mancanza, che produce il verificarsi di un evento, e ad esso risulta quindi collegata da nesso causale.

Nel caso degli illeciti omissivi impropri su questa intelaiatura si innesta un quid pluris, ossia la cd. clausola di equivalenza. Recita al proposito l’art. 40, comma 2° c.p.: «non impedire un evento, che si ha l’obbligo di impedire, equivale a cagionarlo».

In virtù di tale previsione il dovere di impedire eventi lesivi a carico di beni altrui è necessariamente ancorato alla sussistenza di un obbligo giuridico di agire, cui sottende la cd. posizione di garanzia.

Si tratta di uno speciale vincolo di tutela che intercorre tra un soggetto garante ed un bene giuridico (che ricade nella sua sfera di signoria), determinato dall’incapacità e/o impossibilità (totale o parziale) del titolare a proteggerlo autonomamente in maniera compiuta.

La sua funzione sarebbe, dunque, quella di riequilibrare la situazione di inferiorità di determinati soggetti.

Nell’ambito delle posizioni di garanzia si distinguono due tipologie:

- quelle cd. di protezione, aventi lo scopo di preservare determinati beni giuridici da tutti i pericoli che possono minacciarne l’integrità, quale che sia la fonte;

- quelle cd. di controllo, il cui fine è quello di neutralizzare “determinate” fonti di pericolo.

Un’ulteriore distinzione è quella tra posizioni di garanzia:

- originarie, che nascono in capo a determinati soggetti in considerazione dello specifico ruolo o della speciale posizione di volta in volta rivestita (si pensi agli obblighi di attivarsi gravanti sui genitori nei confronti dei figli, ovvero sui proprietari di edifici pericolanti nei confronti della collettività);

- derivate, che trapassano dal titolare originario ad un soggetto diverso per lo più mediante un atto di trasferimento negoziale (si pensi al caso della baby sitter la quale si impegna a sorvegliare i bambini in assenza dei genitori).

Si rammenti, inoltre, che obblighi di garanzia penalmente rilevanti possono anche derivare da una assunzione volontaria della posizione di garante.

Posta tale premessa, il punto fondamentale della questione che ci occupa è quello di verificare se in capo all’internet service provider sussista tale obbligo di garanzia (nel caso di specie di tipo originario), fondante una responsabilità di tipo omissivo, e quale sia il suo concreto modularsi in relazione alle diverse figure di operatori.

Occorre al proposito vagliare se nel tracciato normativo del D.lgs. 9 aprile 2003, n. 70 sia rinvenibile un obbligo di tal fatta.

Nell’ambito di tale indagine soccorrono agli articoli 14, 15, 16 e 17 del suddetto decreto, che dettano una serie di prescrizioni comportamentali riferibili agli operatori internet.

3.- Gli articoli 14, 15, 16, 17 del D.lgs. 9 aprile 2003, n. 70.

Come detto nel precedente paragrafo, le disposizioni di cui agli articoli 14, 15, 16 e 17 del D.lgs. 9 aprile 2003, n. 70 rappresentano il nucleo fondamentale su cui si appunta l’indagine circa la riferibilità di una posizione di garanzia all’internet service provider.

L’art. 14, rubricato “Responsabilità nell’attività di semplice trasporto - Mere conduit)” recita: «il prestatore non è responsabile delle informazioni trasmesse a condizione che:

a. non dia origine alla trasmissione;

b. non selezioni il destinatario della trasmissione;

c. non selezioni né modifichi le informazioni trasmesse.

Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

L’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse».

A termini dell’art. 15, recante la dicitura “Responsabilità nell’attività di memorizzazione temporanea – Caching: «il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:

a. non modifichi le informazioni;

b. si conformi alle condizioni di accesso alle informazioni;

c. si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;

d. non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni;

e. agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione.

L’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse».

Nell’art.16, 1° comma si rinviene la disamina del servizio di hosting fornito dall’ISP: «nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso». A termini del 2° comma: «le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore».

L’articolo 17 della normativa in commento in relazione alle figure di operatori surriferite esclude expressis verbis che su di esse sussistano particolari obblighi di vigilanza, travalicanti in una più pregnante posizione di garanzia. Difatti, il primo comma dell’art. 17 recita: «Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite».

Una volta escluso un obbligo di vigilanza l’art. 17 stabilisce che l’operatore internet debba «informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione», e sia tenuto a «fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite».

Sulla base di tale ultima disposizione si è ritenuto che in capo all’operatore internet non sarebbe ravvisabile una eventuale responsabilità di tipo omissivo nel reato commissivo commesso da altri.

Nel senso di escludere una tale responsabilità militerebbero, inoltre, due ordini di ragioni di carattere eminentemente pratico.

Una prima è quella per cui il service provider non sempre dispone delle cognizioni giuridiche per avvedersi della commissione di un illecito.

Una seconda poggia sul rilievo per cui la mole di dati che transita sugli spazi web è enorme, e sarebbe pressocchè impossibile monitorarla compiutamente ed in tempo reale.

In tale ultima evenienza l’operatore internet non avrebbe quella “possibilità di agire” sottesa, quale indefettibile presupposto, alla responsabilità ex art. 40, comma 2.

Queste due considerazioni sembrano allontanare la figura dell’internet service provider dall’alveo della responsabilità omissiva che, come detto sopra, presuppone la possibilità di agire.

Circa la riferibilità dell’art. 57 c.p. all’internet service provider è stato osservato che, a mente dell’art. 1 della legge n. 47 del 1948 «Sono considerate stampe o stampati, ai fini di questa legge, tutte le riproduzioni tipografiche o comunque ottenute con mezzi meccanici o fisico-chimici in qualsiasi modo destinate alla pubblicazione».

Orbene, nel caso dell’informazione telematica la pubblicazione precede l’eventuale riproduzione dell’utilizzatore; cioè prima si pubblica e poi chi legge, se ritiene, procede alla stampa riproducendola.

Estendere la disposizione in commento al web implicherebbe un’applicazione analogica in malam partem, disattendendosi la previsione di cui all’art. 14 delle disposizioni preliminari al codice civile.

Sennonché, occorre dire che nel 2001 è intervenuta una riforma ad opera della legge n. 62/2001, il cui articolo 1, comma 1° perimetra la nozione di prodotto editoriale per come appresso indicato: «prodotto realizzato sul supporto cartaceo, ivi compreso libro o su supporto informatico, destinato alla pubblicazione o, comunque, alla diffusione di informazioni presso il pubblico con ogni mezzo anche elettronico, o attraverso la radiodiffusione sonora o televisiva, con esclusione dei prodotti discografici o cinematografici».

In una recente pronuncia il Tribunale di Firenze ha affermato che la pubblicazione on-line è da ricondursi sotto le insegne del “prodotto editoriale” per come sopra delineato[4].

Si legge nella pronuncia in commento: «Il sito internet, inteso come insieme di hardware e software attraverso cui si genera il prodotto telematico sotto forma di trasmissione di flussi di dati, in quanta prodotto editoriale, ai sensi della l. n. 62/2001, si deve ritenere sottoposto anche ai fini penali alla disciplina sulla stampa. Quanto ai periodici on line, essi rientrando in questo genus, sono soggetti anche alle indicazioni obbligatorie in tema di editoria previste per gli stampati e alla registrazione obbligatoria della testata (art. 1 co.3). Quindi anche il giornale on line ha un suo direttore responsabile ed un editore che devono essere riportati sul sito web».

I Giudici hanno proseguito affermando che laddove sul web venga posta in essere una condotta diffamatoria, del reato di diffamazione risponderà sicuramente l’autore della pubblicazione, ove sia indicato. Quanto al direttore responsabile della pubblicazione, questi, osservano i Giudici, potrà rispondere sia di concorso nel medesimo reato sia autonomamente del reato di cui all’art. 57 c.p.

In relazione al profilo probatorio i Giudici hanno evidenziato: «Nel primo caso, occorrerà dimostrare che il direttore ha voluto la pubblicazione nella consapevolezza (dolo) del suo contenuto lesivo della dignità e dell’onore altrui, mentre nel secondo caso si tratterà di un reato autonomo punibile a titolo di colpa, che consiste nel mancato esercizio sul contenuto del periodico del controllo necessario ad impedire che con il mezzo della pubblicazione siano commessi reati».

Posti tali rilievi, occorre rammentare che in ambito dottrinario si è anche cercato di inquadrare l’operato dell’operatore internet nell’ambito dell’”attività pericolosa”; connotazione, questa, che richiederebbe per ciò solo l’adozione di particolari cautele[5].

In realtà l’attività degli operatori internet non si caratterizza ontologicamente come tale, ma lo è solo eventualmente, vale a dire se taluno faccia un uso illecito della rete internet.

4.- La responsabilità dell’internet service provider nelle più recenti ermeneutiche giurisprudenziali.

Tanto premesso, alla luce di quanto sopra riferito e del dettato normativo di cui al D.lgs. 9 aprile 2003, n. 70, la dottrina e la giurisprudenza inclinano ad escludere che in capo all’internet service provider possa radicarsi una vera e propria posizione di garanzia, e di conseguenza che questi sia punibile a titolo di concorso omissivo nel reato omissivo eventualmente commesso da altri.

Più in particolare, la giurisprudenza (anche anteriormente all’emanazione del D.lgs. 9 aprile 2003, n. 70 che, come visto, esclude expressis verbis la sussistenza di un obbligo di vigilanza in capo all’internet service provider) tradizionalmente ha escluso la responsabilità dell’host provider sulla base del rilievo che questi si limiterebbe a porre in essere una semplice attività di ordine tecnico, il cui contenuto viene definito da altri e sul quale non avrebbe alcun dovere di vigilanza[6].

Diversa, invece, sarebbe la posizione del content provider, il quale sarà civilmente e penalmente responsabile per tutte le violazioni che avvengono su pagine web da lui in prima persona curate e gestite.

Nel 2008 e nel 2009 in tema di responsabilità dell’internet service provider si sono registrate due significative decisioni della Suprema Corte (Cass. pen., sez. V, 11 novembre 2008, n. 6046; Cass. pen., sez. III, 28 settembre 2009, n. 49437).

Nell’ambito dell’ultima pronuncia è stata vagliata la condotta di un gestore di un sito web che consentiva attività di upload (vale a dire il trasferimento di files) agli utenti della rete.

Nel caso di specie i Giudici hanno osservato che laddove il gestore del sito avesse semplicemente predisposto il protocollo di comunicazione per la condivisione di files (finanche per l’ipotesi che questi fossero stati coperti dal diritto d’autore), non sarebbe incorso in alcuna responsabilità essendo la condotta riferibile unicamente agli utenti.

I Supremi Giudici hanno riconosciuto la penale responsabilità dell’operatore internet in quanto questi avrebbe posto in essere un quid pluris, ossia l’indicizzazione e l’aggiornamento dei files, unitamente alla predisposizione, all’interno del sito, di un cd. motore di ricerca per facilitare il reperimento degli stessi.

Tale condotta, secondo la Corte, integra gli estremi di un concorso nel reato di cui all’art. 171-ter, comma 2, lettera a-bis della legge 22 aprile 1941, n. 633, che censura la condotta di chi «in violazione dell’art. 16, ai fini di lucro, comunica al pubblico immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa».

I Giudici di Piazza Cavour hanno osservato, ancora, che l’apporto del gestore del sito internet, nei termini sopra descritti, è stato essenziale con riguardo all’esistenza di nesso causale tra la condotta degli utenti e l’evento di diffusione delle opere protette.

La Corte di cassazione con la sentenza n. 6046/2008 è stata chiamata a giudicare se possa configurarsi una responsabilità del gestore di un internet point laddove un soggetto abbia offeso l’altrui reputazione utilizzandone i terminali.

Al proposito occorre ricordare che a seguito dell’entrata in vigore della legge n. 155/2005, i gestori degli internet point devono identificare il soggetto che usufruisce del servizio, annotando gli estremi di un documento di riconoscimento, e sono anche tenuti a memorizzare e conservare la data, l’ora della comunicazione elettronica, nonché la tipologia del servizio utilizzato.

La questione sottoposta alla cognizione dei Giudici è stata quella se queste previsioni importino un obbligo di vigilanza.

La Suprema Corte ha escluso la responsabilità del gestore dell’internet point sulla scorta del rilievo che difetterebbe una norma per cui questi sarebbe tenuto a monitorare i contenuti della comunicazione effettuata dall’utilizzatore del servizio.

Vieppiù, secondo la Suprema Corte, se il gestore dell’internet point si intromettesse nella comunicazione commetterebbe il reato di cui al 617-quater c.p., rubricato “Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”.

In relazione alla tematica oggetto della presente disamina si segnala anche una decisione del Tribunale di Roma intervenuta nel settembre del 2009, in cui è stata esclusa la responsabilità di un host provider che aveva messo a disposizione degli spazi internet a soggetti che ne avevano fatto un uso illecito.

La mancanza di responsabilità dell’operatore, si legge nella sentenza, discende dal fatto che questi non ha avuto un ritorno economico diretto dall’attività illecita posta in essere nel sito, i cui contenuti venivano predisposti da altri.

In conclusione, degna di menzione è una recente decisione del Tribunale di Milano, in cui si è affermato che il gestore od il proprietario di un sito web (c.d. content provider) che ponga in essere anche solo una delle attività di raccolta, elaborazione, selezione, utilizzo, diffusione od organizzazione di dati sensibili soggiace agli obblighi di legge previsti per il trattamento di dati personali di tal fatta[7].

I Giudici meneghini hanno osservato che in tale ambito «non esiste [...] una zona franca (dal punto di vista oggettivo) che consenta ad un qualsiasi soggetto (persona fisica o meno che sia) di ritenersi esente dall’obbligo di legge, nel momento in cui venga, in qualsiasi modo, in possesso di dati sensibili: trattamento di dati è qualsiasi comportamento che consenta ad un soggetto di apprendere un dato e di mantenerne il possesso, fino al momento della sua distruzione».

In esito alla presente disamina può dirsi che, complice anche l’esigua produzione giurisprudenziale sul tema, la questione esaminata in questa sede è lungi, nel breve termine, dall’addivenire a soluzioni universalmente condivise, sulla cui base tracciare le coordinate dei profili di responsabilità degli operatori internet.

Allo stato può dirsi che la responsabilità dell’operatore internet va valutata caso per caso avuto riguardo alla tipologia di attività esplicata, ed alla percepibilità dell’illiceità dei contenuti della rete internet, nel quale caso deve ritenersi sussistere un obbligo di segnalazione all’Autorità giudiziaria.



[1] Più in particolare, nell’ambito del cd. contratto di hosting web il provider offre al cliente la possibilità di memorizzazione di dati sui propri terminali nonché l’accesso alle proprie infrastrutture di rete, sia per permettere allo stesso cliente di effettuare l’upload dei contenuti o la modifica di quelli già memorizzati, sia per consentire a soggetti terzi l’accesso alle pagine web.

[2] Ampio è il ventaglio degli illeciti perpetrabili sul web. A titolo meramente esemplificativo si considerino:

· la diffamazione;

· la violazione delle norme sul diritto d’autore;

· la violazione delle norme sull’ordine pubblico;

· la violazione del diritto alla privacy;

· la violazione delle norme in materia di sfruttamento sessuale dei minori;

· la concorrenza sleale (si pensi al caso di informazioni false o diffamatorie diffuse in rete da imprese concorrenti);

· la violazione delle norme sulla protezione dei marchi.

[3] FIANDACA - MUSCO, Manuale di diritto penale, Parte generale, Bologna, 2001, 542 ss.

[4] Trib. Firenze, 13 febbraio 2009, n. 982. Nel caso di specie sono stati ravvisati gli estremi dell’art. 57 c.p. nella condotta del direttore responsabile della parte giornalistica di un sito internet, poiché questi non aveva vigilato sui commenti formulati dagli utenti, inseriti in calce alle notizie riportate nel sito.

Cass. pen., sez. III, 11 dicembre 2008, n. 10535: «Il semplice fatto che i messaggi e gli interventi siano visionabili da chiunque, o almeno da coloro che si siano registrati nel forum, non fa sì che il forum stesso, che è assimilabile ad un gruppo di discussione, possa essere qualificato come un prodotto editoriale, o come un giornale online, o come una testata giornalistica informatica. Si tratta quindi di una semplice area di discussione, dove qualsiasi utente o gli utenti registrati sono liberi di esprimere il proprio pensiero, rendendolo visionabile a tutti gli altri soggetti autorizzati ad accedere al forum, ma non per questo il forum resta sottoposto alle regole ed agli obblighi cui è soggetta la stampa (quale quello di indicazione di un direttore responsabile o di registrazione)».

[5] La correttezza di una simile ricostruzione è stata esclusa dal Tribunale di Milano, che ha osservato: «per sostenere la responsabilità a titolo di omissione del service o host provider occorre affermare a suo carico un obbligo giuridico di impedimento e quindi da un lato una sua posizione di garanzia e dall’altro una possibilità effettiva di controllo preventivo sul contenuto dei messaggi. Sotto il primo profilo (posizione di garanzia) questa non è ravvisabile, stante l’assenza di una previsione specifica in tal senso e la non applicabilità in via analogica – in malam partem – degli artt. 57 e 57bis c.p. (riguardante il direttore della stampa periodica ed anche l’editore o stampatore nel caso di anonimità o non imputabilità dell’autore degli scritti illeciti). Né la posizione di garanzia può argomentarsi sostenendo l’esercizio da parte del provider di un’attività pericolosa, in quanto tale non può considerarsi la sua offerta di uno spazio web e l’apertura di un link con un determinato sito che rappresenta un’azione consentita e del tutto neutra per il diritto penale. Sotto il secondo profilo (effettività di controllo preventivo) non è ravvisabile la possibilità concreta di esercitare un efficace controllo sui messaggi ospitati sul proprio sito visto l’enorme afflusso dei dati che transitano sui servers e la possibilità costante di immissione di nuovi collegamenti. Per tale motivo non appare possibile fondarsi un giudizio di responsabilità del service e host-access provider sotto il mero profilo omissivo» (Trib. Milano, 25 febbraio 2004, n. 1993).

[6] In sede civile si segnalano, tra le altre, l’ordinanza del Tribunale di Napoli, datata 14 giugno 2002; l’ordinanza del Tribunale di Roma, datata 4 luglio 1998. Secondo i Giudici del Tribunale romano l’operatore che consente agli utenti di accedere ai newsgroup, laddove questi non siano moderati, non può essere ritenuto responsabile per i messaggi che passano attraverso i propri elaboratori in quanto egli «si limita a mettere a disposizione degli utenti lo spazio virtuale dell’area di discussione e non ha alcun potere di controllo e vigilanza sugli interventi che vi vengono inseriti».

[7] Trib. Milano, 24 febbraio 2010, n. 1972.






Condividi