Web 2.0. Chi è responsabile per i commenti degli utenti?

Il web 2.0 si caratterizza per il particolare rapporto che si instaura tra chi gestisce un blog e un forum e chi lo frequenta. L’utente, infatti, non è più semplice e mero fruitore, bensì è anche un creatore di contenuti. Il contenuto di un blog, ad esempio, è costituito tanto dai post del blogger quanto dai commenti dei visitatori.

Dal punto di vista pratico questo è un concetto talmente banale da non necessitare di nessuna spiegazione ulteriore. Dal punto di vista legale, invece, la questione non è così scontata.

Il problema che più volte si è presentato è quello di stabilire chi è responsabile per gli eventuali commenti diffamatori inseriti nei blog o nei forum.

In prima battuta sarà chiamato a rispondere penalmente chi ha materialmente scritto i commenti offensivi: su internet, infatti, si applicano le norme del Codice penale, anche se molti internauti sembrano non rendersene conto. A questo proposito l’unico problema sarà quello di risalire all’identità dell’utente (questione su cui ritornerò in un prossimo articolo).

Ma chi gestisce il blog (o il forum) è in qualche modo responsabile dei commenti che vengono postati da altre persone?

La materia è controversa ma non è nuova nei tribunali italiani. Si tratta di stabilire, in altre parole, se è possibile estendere a queste realtà la disciplina prevista in materia di stampa, equiparando la figura del gestore del blog (o del forum) a quella del direttore responsabile di un giornale. Nel caso in cui venga pubblicato su di un giornale un articolo diffamante, il direttore ne risponde, infatti, a titolo di colpa, che consiste nel mancato esercizio sul contenuto della rivista del controllo necessario ad impedire che con il mezzo della pubblicazione vengano commessi reati.

Ma tutti i blog sono da intendersi come “giornali telematici”? Ovviamente no, anche se in materia la confusione è tanta, anche e soprattutto a livello normativo. Si pensi, ad esempio, alla famigerata legge 62 del 2001 che con la sua definizione di “prodotto editoriale” (prodotto realizzato sul supporto cartaceo, ivi compreso libro o su supporto informatico, destinato alla pubblicazione o, comunque, alla diffusione di informazioni presso il pubblico con ogni mezzo anche elettronico, o attraverso la radiodiffusione sonora o televisiva, con esclusione dei prodotti discografici o cinematografici ) ha dato adito alle interpretazioni più fantasiose.

Celebre (e contestatissima…) è la sentenza del Tribunale di Aosta del 26 maggio 2006 che ha sancito che la posizione del gestore di un “blog” è identica a quella di un direttore responsabile di una testata giornalistica stampata, con la conseguenza che egli risponde anche degli interventi diffamanti pubblicati sul sito internet, posto che ha il totale controllo di quanto viene inserito e, allo stesso modo di un direttore responsabile, ha il dovere di eliminare quelli offensivi.

Di altro senso, invece, è la sentenza n. 10535 del 11 dicembre 2008 della Cassazione, e relativa a degli interventi offensivi della religione cattolica postati in un forum. “Gli interventi dei partecipanti al forum in questione” sostiene la Suprema Corte “non possono essere fatti rientrare nell’ambito della nozione di stampa, neppure nel significato più esteso ricavabile dalla L. 7 marzo 2001, n. 62, art. 1, che ha esteso l’applicabilità delle disposizioni di cui alla L. 8 febbraio 1948, n. 47, art. 2 (legge sulla stampa) al “prodotto editoriale”, stabilendo che per tale, ai fini della legge stessa, deve intendersi anche il “prodotto realizzato… su supporto informatico, destinato alla pubblicazione o, comunque, alla diffusione di informazioni presso il pubblico con ogni mezzo, anche elettronico”. Il semplice fatto che i messaggi e gli interventi siano visionabili da chiunque, o almeno da coloro che si siano registrati nel forum, non fa sì che il forum stesso, che è assimilabile ad un gruppo di discussione, possa essere qualificato come un prodotto editoriale, o come un giornale online, o come una testata giornalistica informatica.

Non può farsi derivare che i nuovi mezzi di comunicazione del proprio pensiero (newsletter, blog, forum, newsgroup, mailing list, chat, messaggi istantanei, e così via) possano, tutti in blocco, solo perchè tali, essere inclusi nel concetto di stampa ai sensi dell’art. 21 Cost., comma 3, prescindendo dalle caratteristiche specifiche di ciascuno di essi.”

Con tale sentenza, quindi, la Cassazione dimostra, a differenza del Legislatore e del Tribunale di Aosta, di aver colto le peculiarità della rete, negando la possibilità di applicare indistintamente ad Internet tutta la normativa in materia di stampa.

Licenziamento illegittimo se il datore di lavoro utilizza sistemi informatici di controllo a distanza

Pronunciandosi per la prima volta sul tema, la S.C. ha affermato che i programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi ad Internet dei dipendenti sono necessariamente apparecchiature di controllo, soggette alle condizioni di cui all’art. 4 dello Statuto dei lavoratori. Con Sentenza depositata il 23 febbraio 2010 la Suprema Corte ha avuto modo di esaminare il caso di una dipendente che è stata licenziata per aver navigato su siti web non pertinenti all’attività lavorativa. Il datore di lavoro aveva effettuato in due momenti diversi dei controlli mediante l’utilizzo di un software apposito (Super Scout) dai quali è emersa una condotta difforme dal Regolamento aziendale che discpilina l’utilizzo di Internet e della posta elettronica. Rimandando alla Sentenza (n° 4375 del 23.2.2010 Sez. lavoro) per l’esposizione completa dei fatti, ciò che merita attenzione in questa sede è il costume diffuso in ambito aziendale privato (ma anche nel settore pubblico) di impiegare strumenti per il monitoraggio della rete ritenendoli legittimi alla stregua dei cd. “controlli difensivi”. In verità, come andiamo dicendo da anni, siamo nell’ambito dell’art. 4 dello Statuto dei Lavoratori e ciò comporta necessariamente il rispetto dei presupposti ivi previsti in tema di utilizzabilità di sistemi di controllo a distanza, ossia particolari esigenze organizzative, produttive o di sicurezza e comunque previo accordo con le rappresentanze sindacali oppure l’autorizzazione del competente Ispettorato provinciale del Lavoro.

La Cassazione, confermando quanto affermato dalla Corte di Appello, ha sostenuto che “i programmi informatici che consentono il monitoraggio della posta elettronica e degi accessi internet sono necessariamente apparecchiature di controllo nel momento in cui, in ragione delle loro caratteristiche, consentono al datore di lavoro di controllare a distanza e in via continuativa durante la prestazione, l’attività lavorativa e se la stessa sia svolta in termini di diligenza e corretto adempimento (nel caso de quo, delle direttive aziendali)“.

La stessa Corte di Appello aveva avuto modo di evidenziare che “ciò è evidente laddove nella lettera di licenziamento i fatti accertati mediante il software sono utilizzati per contestare alla lavoratrice la violazione dell’obbligo di diligenza sub specie di aver utilizzato tempo lavorativo per scopi personali (e non si motiva invece su una particolare pericolosità dell’attività di collegamento in rete rispetto all’esigenza di protezione del patrimonio aziendale)“.

In quest’ultima frase ritengo risieda la chiave di lettura della Sentenza in esame.

Infine va rilevato che i fatti contestati risalgono a diversi anni fa, prima dell’entrata in vigore del D.Lgs. 196/2003 e prima dei numerosi provvedimenti del Garante Privacy, in particolare quello sull’utilizzo di Internet e Posta elettronica nei luoghi di lavoro (doc. web n° 1387522) e sugli Amministratori di Sistema (doc. web n° 1577499).

Viene da chiedersi se attualmente le politiche di sicurezza aziendali siano rispettose della dignità e della riservatezza dei lavoratori, ma soprattutto se questi ultimi ne siano al corrente.

Corte di Giustizia europea: Google AdWords non viola la normativa sui marchi

“ “AdWords”è un servizio di posizionamento a pagamento fornito da Google. Esemplificando molto il suo funzionamento, tale servizio consente a qualsiasi soggetto di selezionare una o più parole chiave da “associare” ad un messaggio pubblitario che rimanda ad uno specifico sito internet. Quando un utente cercha su google parole che coincidono con quelle impostate nell’annuncio, compare nella sezione «link sponsorizzati» (parte destra o superiore dello schermo ) un link pubblicitario verso il suo sito.
Si tratta, in altre parole, di un servizio che realizza del marketing mirato, consentendo di indirizzare la pubblicità a target ben precisi.
Il servizio, però, si presta anche ad abusi (come, in generale, tutti i servizi di Internet…).
Louis Vuitton e altri titolari di marchi celebri, hanno contestato il fatto che AdWords fosse utilizzato da siti che offrivano prodotti contraffatti, sfruttando proprio le ricerche basate sui propri marchi. In pratica, digitando ad esempio “Louis Vuitton” su Google, comparivano nei risultati link sponsorizzati che rimandavano a siti che vendevano esemplari falsi delle famose borse francesi.
Paradossalmente il marchio diventava, quindi, un danno e non una risorsa per il legittimo titolare!
L’istanza è infine giunta alla Corte di Giustizia Europea, che è stata chiamata a derimere la questione relativa a “l’impiego di parole chiave corrispondenti a marchi altrui nell’ambito di un servizio di posizionamento su Internet”. La Corte giustamente ha distinto in maniera netta la posizione del contraffattore (il sito che vende prodotti falsi) da quella dell’intermediario (Google): l’abuso del marchio può essere contestato al contraffattore (o comunque a colui che utilizza la parola chiave per fare concorrenza sleale) ma non a chi si limita a mettere a disposizione tale servizio.
La Corte stabilisce che è necessario verificare se Google ha svolto, in questo caso, “un ruolo meramente tecnico, automatico e passivo, comportante una mancanza di conoscenza o di controllo dei dati che esso memorizza“.
Si torna così nell’ambito della normativa europea in tema di responsabilità del provider (per maggiori info si veda questo articolo) che riconosce la responsabilità solo nel momento in cui il prestatore di servizi della società dell’informazione, venuto a conoscenza dell’abuso di un inserzionista – ometta di rimediare.

Caso Google: la responsabilità del provider -1^ parte

Ha scatenato molto scalpore la notizia della condanna di tre dirigenti di Google Italia per le oramai note vicende relative alla diffusione su YouTube di un video in cui alcuni ragazzi  umiliavano un loro compagno affetto dalla sindrome di Down.

La vicenda è nota e ci torneremo quando si potrà finalmente conoscere le motivazioni della sentenza. Quello che voglio affrontare, invece, è più in generale, una breve panoramica sullo spinoso argomento della responsabilità dei provider che, di fatto, è la questione che i giudici di Milano hanno dovuto affrontare.

Infatti si legge nell’imputazione che uno dei reati contestati è il concorso nella diffamazione commessa “consentendo che venisse immesso per la successiva diffusione” il suddetto video.

Ma qual è il compito di un provider? Inzitutto non esiste nel nostro ordinamento una norma che preveda per il service provider una c.d. posizione di garanzia. In altre parole, non esiste una norma che obblighi il provider a controllare i contenuti immessi nel web da terzi. Questo vale, a maggior ragione, quando si parla di web 2.0, ossia di una realtà in cui la figura del content provider si scolora sino a diventare marginale mentre l’utente passa da fruitore passivo delle informazioni a soggetto attivo nella creazione di contenuti.

La mancanza di una norma siffatta non è una lacuna: da sempre la dottrina ritiene inesigibile il controllo del provider sui contenuti immessi da terzi per una duplice serie di valide ragioni:

1. la mole dei dati immessi senza soluzione di continuità rende di fatto impossibile un efficace controllo e una valida valutazione del materiale pubblicato, e questo a prescindere da quanto stabilito dal consulente tecnico della Procura di Milanoche che ha affermato la “sussistenza di strumenti tecnici in grado di automatizzare il processo di analisi” e di “inferire informazioni rispetto ad un certo numero di classi semantiche“;
2. la variabilità del contenuto rende vano ogni procedura di autorizzazione alla pubblicazione del materiale, in quanto il materiale pubblicato può essere modificato più volte, sia ad opera di chi lo ha inizialmente diffuso, sia di altri utenti.

L’opinione dominante è confermata da quanto riportato dal Decreto Legislativo 70/2003 che, pur riguardando nello specifico un’altra materia, l’e-commerce, ben può essere trasposta al nostro caso.

Il decreto individua tre tipologie di provider:

1. attività di semplice trasporto – Mere conduit (art. 14): l’attività del provider consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazioni;
2. attività di memorizzazione temporanea – Caching (art. 15): l’attività consiste nel fornire il servizio di memorizzazione automatica, intermedia e temporanea delle informazioni fornite da un terzo effettuato al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta;
3. attività di memorizzazione di informazioni – Hosting (art. 16): il provider memorizza le informazioni e i contenuti fornite da un terzo.

L’attività di Google ben rientra in questa ultima opzione. Per quanto attiene alla responsabilità, il provider non è responsabile delle informazioni memorizzate a richiesta di un terzo, a condizione che:

1. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione sia illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
2. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Come si può ben facilmente capire, nel caso in questione di certo non si può imputare a Google un’effettiva conoscenza del materiale pubblicato. Di contro, se l’accusa avesse contestato alla società californiana la rimozione non tempestiva del materiale, l’imputazione sarebbe stata costruita diversamente.

Nei prossimi giorni affronterò la seconda parte delle accuse a Google, quella relativa alla violazione della normativa sulla privacy.