1. L’estensione del regime della responsabilità dei prestatori intermediari ai gestori delle piattaforme

Una recente statistica, pubblicata a gennaio scorso da “We Are Social Singapore”, spiega chiaramente che la rete internet ha subito (e sta subendo), nel corso degli ultimi anni, una profonda modifica. Gli utenti di internet sono, a livello mondiale, quasi tre miliardi e mezzo; di questi, quasi due miliardi e mezzo utilizza servizi social, che consentono di interagire con altri utenti.

Il passaggio dall’internet 1.0 all’internet 2.0 si è oramai compiuto: gli utenti, ad un approccio statico, caratterizzato dalla navigazione sui siti e dalla fruizione dei contenuti forniti da altri, preferiscono un approccio dinamico, dove diventano essi stessi autori delle informazioni. Alcuni analisti si spingono addirittura oltre, arrivando a preconizzare una rete dalla quale spariranno a breve i siti e resteranno unicamente le piattaforme, in grado di consentire forme di interazione tra i clienti delle piattaforme stesse.

La rivoluzione alla quale stiamo assistendo non lascia però indifferenti i giuristi e si scontra con l’obsolescenza delle regole esistenti.

L’attuale assetto legislativo, nel disciplinare le attività compiute dagli intermediari di internet, non prende in esame gli operatori del web 2.0. Non si tratta di una svista o di una dimenticanza, ma di un ritardo inevitabile, che rispecchia la difficoltà del diritto di essere al passo con le innovazioni tecnologiche.

Difatti, la sezione 4 della direttiva n. 31 sul commercio elettronico, che regola la responsabilità dei provider, è del 2000 e, quindi, è figlia di una fase storica nella quale i social network e le piattaforme di condivisione non esistevano o erano ai loro esordi. Lo stesso può dirsi anche per il d. lgs. 70 del 2003, che ha recepito a livello nazionale la normativa comunitaria. Non è un caso, dunque, che le uniche attività considerate dalla legislazione del passato decennio siano il semplice accesso (o mere conduit), la memorizzazione temporanea (o chaching, che racchiude le attività tecniche finalizzate a velocizzare la navigazione degli utenti) e l’hosting, ossia la messa a disposizione di terzi di uno “spazio” telematico nel quale pubblicare contenuti informativi.

Peraltro, la direttiva e-commerce, pur avendo ripreso dal Digital Millennium Copyright Act statunitense la tripartizione degli operatori, nonché la scelta di non gravare gli stessi con un obbligo di monitoraggio preventivo sui contenuti pubblicati da terzi,  non ha introdotto, diversamente dalla legge americana, un sistema di notice and take-down. Il vuoto normativo, aggravato da una formulazione infelice della direttiva (che discorre di effettiva conoscenza o di actual knowledge in capo all’operatore), è stato progressivamente riempito dall’interpretazione pretoria, che ha faticosamente elaborato gli obblighi dei provider in caso di segnalazione da parte dei titolari dei diritti.

Non sono mancati, e tuttora non mancano, letture antitetiche ad opera delle corti. Così, ad esempio, in alcuni casi si è ritenuto che la comunicazione agli ISP dovesse menzionare necessariamente l’elenco degli URL (ossia gli “indirizzi” informatici dei siti) necessari a localizzare i presunti contenuti illeciti nel mare magnum di internet (in questo senso Trib. Roma, 16 dicembre 2009, RTI c. YouTube), non essendo sufficiente la “generica denuncia della possibilità di rintracciare online soggetti che commettono violazioni, senza fornire alcuna indicazione dei siti web e dei link attraverso i quali viene commessa la violazione”, così come “le concrete modalità attraverso le quali sarebbero commesse le violazioni delle quali chiede l’inibitoria” (così testualmente Trib. Roma, 11 luglio 2011, About Elly).

In altri casi, invece, si è preferita una soluzione antitetica, statuendo che la “la mancata specifica individuazione dei filmati contestati” non sarebbe “elemento atto ad impedire alla convenuta ogni attività di verifica e controllo” (Trib. Milano, 17 giugno 2011, RTI c. IOL).

Il discrimen adottato dalla giurisprudenza, sia in Italia sia in altri ordinamenti europei, è stato tra hosting passivo e hosting attivo, distinguendo l’ipotesi in cui il prestatore si sia limitato ad un ruolo di mera e pura intermediazione tecnica rispetto a quella in cui l’operatore abbia operato una selezione dei contenuti veicolati, ad esempio fornendo suggerimenti in base alle preferenze degli utilizzatori: si pensi, ad esempio, al caso RTI c. IOL, nel quale il provider, titolare del servizio “Libero Video” non si limitava a consentire agli utenti di “caricare” i video sulla piattaforma, ma offriva servizi aggiuntivi. Merita di essere ricordato il punto della decisione dove si esplicita tale soluzione ermeneutica: “IOL non si limita a fornire spazio di memoria agli utenti per memorizzare dei contenuti audiovisivi, ma li organizza, li rende accessibili mediante un motore di ricerca, ne suggerisce la visione mediante il servizio “video correlati” e […]ne arricchisce e completa la fruizione”; quindi, secondo i giudici, poiché il ruolo del prestatore non è di mera intermediazione tecnica, allo stesso non potrebbero trovare applicazione gli esoneri di responsabilità previsti prima della direttiva 31/2000 e poi dal d. lgs. 70/2003.

La bipartizione tra hosting attivo e passivo è stata, peraltro, avallata anche dalla Corte di Giustizia, nei casi Google France (C-236/08, C-237/08 e C-238/08) e L’Oréal (C-324/09). Nel primo caso, i giudici comunitari hanno sostenuto che gli ISP non sarebbero responsabili a condizione che rispettino il disposto di cui al Considerando n. 42 della Direttiva e si limitino ad un ruolo “meramente tecnico, automatico e passivo”; nell’altro, similmente, si è fissato il principio per cui il regime di responsabilità speciale previsto per gli operatori di internet non possa trovare applicazione laddove questi ultimi abbiano ottimizzato i contenuti forniti dagli utenti (ovvero, come nel caso di specie, abbiano facilitato la promozione dei prodotti messi all’asta dagli utenti di eBay).