La responsabilità del provider. In cosa consiste e come è regolata.

La responsabilità del provider

MERE CONDUIT

Consiste nell’attività di semplice trasporto (mere conduit), ovvero nella semplice trasmissione o fornitura di un accesso alla rete. La responsabilità dei provider che svolgono unicamente tale tipo di attività è disciplinata dall’art. 14 del medesimo decreto, che così recita:

“1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che:

a. non dia origine alla trasmissione;

b. non selezioni il destinatario della trasmissione;

c. non selezioni né modifichi le informazioni trasmesse;

2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

3. L’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse”.

La ragione della limitazione di responsabilità ivi prevista discende essenzialmente dalla natura automatica del servizio offerto. Risulterebbe infatti eccessivo chiedere al provider di verificare l’intero flusso dei dati immessi nella rete da lui gestita, allorquando egli si limiti a fornire il mero accesso alla rete, senza occuparsi in alcun modo dei contenuti.

CATCHING

Il successivo art. 15 si occupa, invece, del servizio di catching, con il quale il provider offre all’utente un’attività di memorizzazione temporanea e automatica delle informazioni immesse in rete dallo stesso utente, volto soltanto a rendere più efficiente e rapido il servizio. Anche tale tipo di provider va normalmente esente da responsabilità per i contenuti eventualmente illeciti immessi nella rete gestita, delle condizioni previste nel medesimo articolo:

“a. non modifichi le informazioni;

b. si conformi alle condizioni di accesso alle informazioni;

c. si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;

d. non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni;

e. agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione”.

Per tale tipo di attività, come per quella di mere conduit, “l’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse” (art. 15, c. 2).

HOSTING

Infine, il d.lgs. n. 70/2003 individua il servizio di cosiddetto hosting, consistente nella memorizzazione di informazioni fornite dall’utente. In tal caso, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che:

“a. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;

b. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”.

ASSENZA DELL’OBBLIGO GENERALE DI SORVEGLIANZA

A “chiusura” della disciplina fondamentale, l’art. 17 dello stesso decreto legislativo prevede un principio generale di assenza dell’obbligo generale di sorveglianza. Si statuisce, infatti, che nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

In ogni caso, e fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto: a) “ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite”.

Il terzo comma dell’articolo 17 prevede infine una responsabilità civile del provider che, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.

Si ricorda a tali fine un principio espresso nella già citata sentenza del Tribunale di Catania Sez. IV, 29/06/2004, ove si afferma che “Il provider è quindi responsabile dell’illecito posto in essere dall’utilizzatore allorché egli abbia piena consapevolezza del carattere antigiuridico dell’attività svolta da quest’ultimo”.

Condividi: