Articolo già pubblicato sul sito AgendaDigitale.eu
https://www.agendadigitale.eu/mercati-digitali/pirateria-digitale-i-nuovi-punti-cardine-della-giurisprudenza-in-tema-di-isp/
Oramai abituati al secondo lock down (più o meno light a seconda delle regioni), le uniche soddisfazioni che rimangono a molti italiani sono le nuove serie TV, le dirette delle partite, gli ultimi film e gli eventi sportivi di fine anno… insomma tutta una serie di trasmissioni televisive che da una parte consentano di rimanere “attualizzati”, come se ancora si potesse uscire e dall’altra permettano ai pensieri di vagare, con le immagini della serie o dello sport preferito, oltre i problemi dell’attualità.
Sono, infatti, numerose le inchieste e i servizi giornalistici che confermano la netta crescita dell’utilizzo della visione di contenuti multimediali con ogni tipo di supporto digitale (sia esso una smart tv, un tablet o uno smartphone).
Questo aumento della domanda di contenuti multimediali ha parallelamente creato l’incremento di piattaforme che consentono la visione delle pay tv e degli avvenimenti in streaming a pagamento senza corrispondere alcunché, quindi in definitiva in modo non legale.
Questo fenomeno della crescente pirateria audiovisiva sta trovando numerosi nemici nella giustizia italiana che, nell’ultimo trimestre, si è schierata in prima linea in questa battaglia con decisioni che rappresentano un unicum nel panorama europeo.
Prima di analizzarne il contenuto è necessario chiarire la tematica tecnica che è alla base delle decisioni dei Tribunali italiani.
Partiamo quindi con una veloce disamina tecnico/giuridica del settore che stiamo trattando, e specificatamente degli Internet Service Provider (ISP) che sono il mezzo con cui i contenuti audiovisivi vengono diffusi illegalmente (nei casi che analizzeremo) al pubblico.
Il contratto di fornitura di servizi in Internet è il contratto col quale una parte, il provider, concede ad un’altra, il cliente, l’accesso alla rete Internet e fornisce ulteriori servizi gratuitamente o a pagamento .
A fronte di questa semplice definizione, il regime di responsabilità applicato agli Internet Service Provider è in continua evoluzione ed è piattaforma di interessanti dibattiti giurisprudenziali .
Le norme che riguardano gli ISP sono contenute nel Decreto 70/2003 (che ha recepito in Italia la Direttiva 2000/31/CE del Parlamento europeo, in tema di Ecommerce ), e disegnano diversi gradi di responsabilità a fronte delle diverse attività che in concreto possono essere svolte dagli ISP.
La differenziazione si fonda su una tripartizione riferita alle particolarità tecniche dei Provider, potendosi distinguere le seguenti tipologie:
a) Coloro che effettuano l’attività di semplice trasporto di dati, identificati come “mere conduit”;
b) Coloro che effettuano l’attività di memorizzazione temporanea, identificata come “caching”;
c) Coloro che effettuano l’attività di memorizzazione (“hosting”) delle informazioni.
Le attività di mere conduit e di caching hanno un regime di responsabilità decisamente più lieve rispetto all’attività di hosting, considerato il periodo più elevato di permanenza delle informazioni sul sito del Provider .
In ogni e per tutte e tre le categorie vi è sempre la norma di protezione generale, che prevede che gli ISP non siano vincolati ad un obbligo generale di sorveglianza sulle informazioni e sulle attività da loro veicolate e neppure abbiano un obbligo di ricerca delle attività che possano essere potenzialmente illecite, dovendo unicamente:
a) informare l’Autorità Giudiziaria o quella Amministrativa avente funzione di sorveglianza, qualora siano a conoscenza di presunte attività illecite,
b) fornire senza indugio, a richiesta delle Autorità competenti, le informazioni in proprio possesso che consentano l’identificazione del destinatario dei suoi servizi, con lo scopo di individuare e prevenire le attività illecite e,
c) l’ISP è responsabile civilmente qualora, a seguito di segnalazione dell’Autorità giudiziaria o amministrativa, non abbia prontamente agito per impedire l’accesso a contenuti illeciti, oppure qualora, avendo notizia del carattere illecito di un’attività esercitata per suo tramite, non abbia informato l’Autorità Competente.
Con l’aumentare della complessità si sono fatte strada nuove categorie di provider Internet che risulta tecnicamente difficile assimilare alle suddette tre tipologie come ad esempio le piattaforme di audio e video streaming, wireless Internet service provider, commercial service provider (CSP), provider per la registrazione dei nomi a dominio (cd. registrar), provider che forniscono il servizio di risoluzioni di nomi a dominio (cd. dns) etc.
Le caratteristiche di questi nuovi soggetti svolgono un ruolo nel panorama degli internet service provider – incompatibile con le figure di intermediario espressamente regolate dagli articoli 15 e 16 D. Lgs. 70/2003.
Di conseguenza, l’evoluzione della giurisprudenza ha portato ad ulteriori definizioni di ISP:
a) Fornitori di accesso, ossia soggetti che permettono al pubblico l’accesso ad una Rete telematica, conosciuti come access provider;
b) Fornitori di servizi, ossia soggetti che offrono agli utenti servizi di comunicazione e/o di trattamento delle informazioni destinate al pubblico, conosciuti come service provider;
c) Fornitori di contenuti, ossia soggetti che forniscono al pubblico informazioni destinate al pubblico che transitano sulla rete telematica, conosciuti come content provider.
Questa lunga, ma riteniamo necessaria, premessa aveva lo scopo non solo di fornire un adeguata infarinatura tecnico/giuridica sulle tematiche affrontate ma anche per fondamentare un concetto di cui siamo profondamente convinti ossia che per la pirateria informatica si può usare lo stesso assioma che si utilizzava con il doping ai tempi di Armstrong ossia “che il doping (nel nostro caso la pirateria informatica) è sempre un passo avanti alla scienza medica (nel nostro caso i rimedi giuridici) che non può fare altro che inseguire” .
Ciò che accomuna la nuova corrente giurisprudenziale in tema di ISP è non solo l’interpretazione tecnico/giuridica dei magistrati ma anche (e forse soprattutto) l’elevata competenza tecnica dei consulenti che hanno affiancato i magistrati nelle diverse decisioni.
Vediamo perché.
Le definizioni di ISP utilizzate fino ad ora congiuntamente al loro differente sistema di responsabilità non era più sufficienti ad arginare il sistema della pirateria digitale oggi basata su un nuovo soggetto tecnico/giuridico: il cosiddetto Content Delivery Network (CDN).
Per CDN si intende una rete di Server, collegati tra loro ed utilizzati per distribuire in Rete contenuti multimediali (come film o eventi live); è una sorta di Rete nella Rete che ha lo scopo, attraverso la ramificazione di server in giro per il globo, di migliorare il processo di consegna ai vari snodi della Rete e conseguentemente ai dispositivi (pc, tablet, cellulari) fisicamente più vicini per evitare così l’effetto imbuto; è quindi un sistema perfetto per lo streaming.
Il vero problema è che i CDN sono spesso affiancati da un ulteriore figura funzionale all’erogazione del servizio definita reverse proxy e sorta per la protezione dagli attacchi informatici e il miglioramento delle performance dei siti, il connubio tra questi due ruoli è ad oggi il miglior strumento per mascherare l’identità degli amministratori delle piattaforme pirata.
Già nel 2018 era chiaro agli esperti che questo “nuovo canale” per raggiungere il pubblico fosse lo strumento che sarebbe stato usato dai pirati informatici per arginare l’azione giudiziaria. Questo perché “con questo nuovo modello di business, però, non ci vuole molto ad aggirare una sentenza, bastano poche ore e i pirati tornano nuovamente in azione, semplicemente attivando nuove piattaforme” .
La prima decisione che vede il cambiamento di impostazione nella responsabilità degli ISP (nello specifico dei CDN) è l’ordinanza emessa del Tribunale di Roma (Sezione Impresa in data 24 Giugno 2019 . Più recentemente vediamo inoltre l’ordinanza (n. 42163/20) emessa del Tribunale di Milano (Sezione Impresa in data 5 Ottobre).
Nel più recente provvedimento in questione i ricorrenti erano Sky Italia e Lega Serie A, quali titolari dei diritti di ritrasmissione delle partite di calcio di serie A. Le due ricorrenti hanno richiesto un’ordinanza del tribunale per impedire a diversi CDN di fornire l’accesso a “IPTV THE BEST”, un popolare servizio IPTV che permette ai suoi utenti di vedere le partite destinate agli abbonati senza pagare alcunché.
I detentori del copyright hanno chiesto a diverse società, tra cui il provider di hosting OVH, CloudFlare di cessare il servizio e a ISP come Vodafone, TIM, Fastweb, Wind e Tiscali, di interrompere la connessione mediante il blocco a livello IP o della risoluzione dei nomi DNS dei servizi riconducibili alle infrastrutture pirata.
La difesa dei Provider si è sempre basata (e qui torniamo a quanto illustrato supra) sul fatto che non può essere qualificato come illecito la memorizzazione o, addirittura la memorizzazione temporanea (se non il mere conduit…) di contenuti, anche se poi rivelatisi illeciti.
Lo scorso settembre il Tribunale di Milano ha emesso un’ingiunzione preliminare che ordinava alle società di smettere di lavorare con il provider IPTV, indipendentemente dal nome a dominio o dall’indirizzo IP utilizzato.
Nonostante l’accanita difesa dei CDN, che ha prolungato il caso di oltre un anno, il tribunale non ha cambiato la sua posizione.
È proprio qui che il Tribunale Milanese supera la vecchia giurisprudenza statuendo che ciò che rileva, prescindendo dalla definizione di ISP che si vuole dare, è la conseguenza che il comportamento faciliti l’attività illecita di infrazione dei diritti di proprietà intellettuale.
Viene anche specificato come le definizioni contenute nella direttiva Europea sul commercio elettronico (2000/31/CE) sono irrilevanti in casi come questi.
L’ordinanza statuisce che i servizi dei CDN debbano essere inibiti perché contribuiscono a permettere a terzi di compiere un’azione illecita, anche se non vi è alcuna memorizzazione di dati da parte del CDN.
Il provvedimento inibitorio ha efficacia solo nei confronti dei CDN italiani ma, in teoria, ci sono motivi per applicare gli stessi concetti in tutta Europa o addirittura in tutto il mondo.
Le motivazioni e gli spunti tecnico/giuridici sono già stati alla base di alcuni procedimenti e specificatamente di questi ultimi giorni il Decreto del 12 Novembre 2020 del Tribunale di Milano (Procedimento n. 39846/20).
In questo procedimento gli “usuali” ricorrenti Sky Italia e la Lega Nazionale di Serie A, lamentavano come fosse attualmente disponibile sulla Rete Internet una serie di servizi “pirata” per la fruizione illecita, in diretta, di tutte le partite del campionato di Serie A e che sta dilagando il fenomeno dei cosiddetti servizi di “IPTV”.
Tali siti-vetrina risultavano riconducibili a diversi fornitori di servizi di hosting che erano già stati formalmente diffidati dal permettere l’accesso agli utenti ai predetti servizi di IPTV. Inoltre le ricorrenti avevano proceduto ad informare anche i principali fornitori di servizi di connettività italiani, identificati come “mere conduit”.
Tutti i soggetti resistenti si sono difesi sostenendo di aver adempiuto a quanto previsto dal Decreto Legislativo 70/2013 con la segnalazione all’Autorità Competente ma che fosse per loro impossibile procedere all’inibizione in assenza di uno specifico ordine giudiziario.
Il magistrato, alla luce di quanto sopra, ha ordinato a tutti gli ISP resistenti “di adottare immediatamente le più opportune misure tecniche al fine di inibire effettivamente a tutti i destinatari dei propri servizi l’accesso” ad una serie di siti vetrina di IPTV nuovamente sottolineando come “deve ritenersi sussistente il fumus boni iuris relativo alle violazioni dedotte, rispetto alle quali la posizione degli ISP resistenti – astrattamente non responsabili per detti illeciti ai sensi dell’art. 14 D.Lgs. 70/03 – assume rilievo in relazione alla loro qualità di intermediari, che consente comunque l’adozione nei confronti dei medesimi di ordine inibitorio a prescindere dalla sussistenza di dolo o colpa per le violazioni prospettate”.
Anche in questo caso quindi la giurisprudenza conferma come le definizioni di ISP contenute nella Direttiva Europea (recepita appunto con il D.Lgs 70/03 in Italia) perdano il loro valore in considerazione della tutela di un principio più importante quale la tutela dei diritti di proprietà intellettuale che non può considerare come esimente la loro qualifica di meri intermediari.
Siamo certi che queste decisioni saranno i nuovi punti cardine della giurisprudenza in tema di ISP per i prossimi anni (o forse mesi, o forse giorni vista l’evoluzione della pirateria).
Milano, 11 Dicembre 2020
Avv. Niccolò Lasorsa Borgomaneri
scritto in collaborazione con Dott. Marco Signorelli
®Riproduzione vietata
Note:
1. Quando parliamo di Provider e della responsabilità ad essi connessa, dobbiamo considerare che i soggetti coinvolti in questo rapporto giuridico sono sempre almeno tre:
a) il soggetto che mette a disposizione il servizio, il Provider, appunto, che agisce da fornitore del servizio Internet;
b) gli utenti che, in qualsiasi forma, utilizzano il servizio, ossia la Rete Internet;
c) i soggetti che possono vedere violati i propri diritti a seguito dell’utilizzo della Rete Internet.
2. Già trattato in La responsabilità dell’ISP per la violazione del diritto d’autore: dal caso RTI/YOUTUBE alla delibera AGCom. In CASSANO, Giuseppe, SCORZA, Guido, VACIAGO, Giuseppe (a cura di). Diritto dell’internet. Manuale operativo.
Casi, legislazione, giurisprudenza. Padova, CEDAM, 2012. Pag.425
3. https://www.camera.it/parlam/leggi/deleghe/03070dl.htm
4. https://eur-lex.europa.eu/legal-content/IT/ALL/?uri=CELEX%3A32000L0031
5. Le possibilità di esclusione della responsabilità legata a coloro che compiono attività di hosting saranno quindi: a) che il provider non sia a conoscenza del fatto che l’attività compiuta sia illecita (per quanto concerne le possibili azioni risarcitorie questa conoscenza viene ridotta al concetto di manifesta illiceità dell’attività) e, b) l’immediata attivazione per la rimozione di attività illecite appena venutone a conoscenza.
6. A noi piace pensare che sia stato il Tribunale di Bologna (Trib. Bologna 14.6.01, in Dir. Aut., 2002, 332) a fornire una diversa qualificazione giuridica degli operatori della Rete Internet
7. https://st.ilsole24ore.com/art/notizie/2013-01-15/Lance-Armstrong-doping-150200_PRN.shtml
8. Articoli 14, 15 e 16 del Decreto Legislativo 9 aprile 2003, n. 70 “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico”
9. https://www.key4biz.it/pirateria-il-nuovo-modello-di-streaming-illegale-passa-per-i-cdn/241920/
10. http://www.dcpweb.it/blog/cloudflare-finalmente-la-svolta
11. Per ora in Italia abbiamo avuto altri provvedimenti che hanno già preso spunto da quello analizzato ed infatti una operazione condotta dalla Procura di Napoli ha portato all’oscurazione di circa 700 siti Web e di oltre 300 piattaforme IPTV pirate nel corso della partita Cagliari – Sampdoria del 7 Novembre scorso peraltro con l’aggravante che durante la partita agli spettatori “illegali” è apparso un messaggio del seguente tenore: «Questo servizio di streaming illegale è stato sottoposto a sequestro» che proseguiva con «I dati di accesso costituiscono materiale probatorio a disposizione dell’autorità giudiziaria». Quindi con anche lo spettro di una futura azione giudiziaria nei confronti degli spettatori
12. Art. 14 (Responsabilita’ nell’attivita’ di semplice trasporto – Mere conduit-)
1. Nella prestazione di un servizio della societa’ dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non e’ responsabile delle informazioni trasmesse a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione;
c) non selezioni ne’ modifichi le informazioni trasmesse.
2. Le attivita’ di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. L’autorita’ giudiziaria o quella amministrativa, avente funzioni di vigilanza, puo’ esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attivita’ di cui al comma 2, impedisca o ponga fine alle violazioni commesse.