Jei - Jus e Internet

Il primo organo di informazione giuridica su internet per gli operatori del diritto - in linea dal 1996

La responsabilità civile degli internet provider: un’analisi degli artt. 14 – 17 del d.lgs. N. 70/2003

Scritto da Maria Rosaria Ferrarese

Prefazione

Nonostante siano passati quasi quattro anni dall’emanazione della Direttiva 2000/31/CE in materia di commercio elettronico, il problema della responsabilità degli internet provider permane ancora oggi, accrescendosi di nuovi aspetti. Del resto il rapporto tra l’evoluzione tecnologica  e il diritto, vede quest’ultimo sempre destinato ad un’affannosa rincorsa. Il legislatore comunitario, ben consapevole dell’inidoneità dell’allora emananda direttiva a dirimere le dispute sull’argomento,  prevedeva all’art. 21, un meccanismo di riesame.

In quegli anni l’Unione, si contrapponeva all’intraprendente modello americano, avvantaggiato da un maggiore sviluppo del settore, nonché da un ampio livello di alfabetizzazione. L’esplosione della rete Internet, con tutte le sue potenzialità economiche, rappresentava un occasione da non perdere, per un possibile aumento dello sviluppo e del benessere. D’altro canto, però, alle grandi potenzialità economiche proprie dalla rete, si contrappongono le numerosissime occasioni per la commissione di illeciti, che in essa trovano terreno decisamente fertile. Le difficoltà nell’individuazione degli autori degli illeciti on line e i conseguenti  rischi nelle prerogative della tutela risarcitoria, ha indotto gran parte della giurisprudenza dei paesi europei, in assenza di un preciso quadro normativo, a caricare i provider di una responsabilità sempre più gravosa. In tale difficile quadro di riferimento si andava ad inserire la direttiva 2000/31/CE, alla ricerca di un punto di equilibrio tra due interessi contrapposti: da una parte aumentare il grado di fiducia del consumatore, di solito molto diffidente nei confronti del commercio elettronico, attuando un sistema all’insegna della trasparenza, dall’altra alleggerire la posizione degli internet provider da un regime di responsabilità economicamente insostenibile, evitando così una disincentivazione “di fatto” verso tale attività, della quale il sistema non può fare a meno.

Il legislatore italiano ha provveduto ad attuare la Direttiva con il Decreto Legislativo n. 70 del 9 aprile 2003, intitolato “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”. Il Decreto, che presenta ben poche differenze dal testo comunitario, non ha risolto i dubbi  sui quali gli operatori del settore attendevano lumi, generandone anzi di nuovi. Il testo del Decreto, come del resto quello della Direttiva, in ragione di una discutibile tecnica  legislativa, si presta a possibili forzature.

Gli operatori del settore, pertanto, si troveranno a dover interpretare le nuove norme auspicando il “buon senso” della giurisprudenza, che più volte in passato non ne ha certo agevolato l’attività.

Internet Provider e quadro normativo

1. Qualificazione degli internet provider

Un’indagine in merito ai profili di responsabilità degli Internet Service Provider (ISP) non può prescindere dall’analisi tecnica delle loro attività peculiari,  per poter verificare in modo concreto se e come possano essere coinvolti in illeciti di natura civile o penale.

L’insieme di reti che costituiscono Internet[1] sono dotate di una serie di collegamenti, resi possibili dagli accordi intercorsi tra i vari gestori. Le società proprietarie dei cavi di rame, definiti “network operator”, rappresentano, dunque, il primo basilare tassello del sistema della rete, mettendo a disposizione le infrastrutture necessarie al suo funzionamento[2].

Convenzionalmente  si distinguono tre tipologie di provider: 1) “fornitore di accesso” (access provider): il soggetto che offre al pubblico l’accesso ad una rete telematica; 2) “fornitore di servizi”:il soggetto che offre al pubblico servizi di comunicazione e/o di trattamento delle informazioni destinati al pubblico, oppure ad utenti o abbonati; 3) “fornitore di contenuti”: il soggetto che offre al pubblico informazioni che transitano sulla rete telematica e destinate al pubblico, oppure ad utenti e abbonati[3].  L’“access provider”, offre al pubblico la possibilità di collegarsi alla rete, acquistando dai network operator la cd. “Connettività”[4]. In Italia dal 1 gennaio 1998  c’è stata la liberalizzazione del mercato delle telecomunicazioni, nel quale sono entrati altri soggetti. L’attività dei fornitori di  accesso ad internet è disciplinata dal D.Lgs. N. 103/1995 e dal D.P.R. n. 420/1995, e cioè dalla normativa in materia di telecomunicazioni, che li classifica tra i fornitori di servizi di telecomunicazioni diversi dalla telefonia vocale.[5] L’accesso alla rete, è così possibile gratuitamente o a pagamento, con l’assegnazione degli indirizzi I.P.[6], che vengono rilasciati al provider dall’autorità preposta[7]. In alcuni casi sono gli stessi network operator ad assumere le vesti del provider, stipulando contratti di vario tipo (accesso o altri servizi), ma per lo più con grandi aziende o gruppi industriali, che possono accollarsi gli elevati costi difficilmente alla portata del  pubblico[8]. L’access provider quasi sempre ricopre anche il ruolo di “service provider”, che offre  una serie di servizi[9],  tra cui il trattamento e il trasporto delle informazioni. Le reti sono collegate attraverso i “getaway” o “router”, che permettono il passaggio dei dati da una rete all’altra. Le informazioni vengono arbitrariamente scomposte in pacchetti IP, e cioè blocchi di dati, e inviate separatamente. Tali frazioni scomposte si ricompatteranno  grazie ai cd. “cheader”, che consistono in una serie di informazioni relative al pacchetto, simili ad un intestazione su una busta, contenente il mittente e il destinatario. Il cheader contiene inoltre un numero, che una volta raggiunta la destinazione, attraverso un software,consentirà il ricompattamento dei dati,. Questi profili tecnici verranno in seguito ripresi nella trattazione della responsabilità dei provider nell’attività di “mere conduit”.   

L’attività del cd. “host service provider, invece, si caratterizza nel mettere a disposizione degli utenti una determinata frazione di memoria del proprio hard disc, attraverso le quali questi ultimi potranno allestire una o più pagine web.

I contratti di hosting generalmente prevedono la registrazione del nome a dominio,  l’assegnazione dei DNS[10] primario e secondario, l’installazione del sito in un server, nonché altri eventuali servizi.[11] Tali contratti sono stati da taluni ricondotti alla fattispecie della locazione, ma in ragione della “prevalenza del servizio reso rispetto alla mera location di spazio”,[12] sembra più appropriata una loro collocazione nell’ambito degli appalti di servizi ex art. 1677 c.c.
Le sempre più frequenti esigenze di spazio, dovute all’utilizzo di particolari e applicazioni per la gestione dei siti web hanno favorito lo sviluppo di una nuova forma contrattuale definita “housing”. Tale forma di “ospitalità”, prevede la possibilità che un Pc, la cui titolarità è riferibile ad un cliente, venga fisicamente installato presso la farmer house del provider e connesso ventiquattro ore su ventiquattro. In tal modo l’utente, che per i maggiori costi di questa forma contrattuale è solitamente una grande impresa, disporrà di tanto spazio quanto disponibile sul disco fisso di quel determinato pc. Anche nel caso dell’housing la gestione è sempre operata dal provider, che provvede al collegamento alla rete, mentre la manutenzione  (sia hardware che software) può essere anche a carico dell’utente, che in tal caso avrà la possibilità di intervenire sia tramite la rete che fisicamente nei locali del provider.

I cd. “content provider”sono, invece, i soggetti che forniscono, in modo diretto, il contenuto dei siti web, che può comprendere una vasta gamma non solo di informazioni, ma anche file audio, video, etc. Le classificazioni a cui finora si è proceduto, in un settore sempre e costantemente in evoluzione, hanno natura chiaramente convenzionale, poiché i provider spesso svolgono varie, se non tutte, le sopra elencate attività.

2. Dalla Direttiva 2000/31/ce al D.Lgs n. 70/2003: tipizzazione dell’attivita’ dei provider.

La problematica relativa all’eventuale configurazione di una responsabilità per gli internet provider si è rivelata negli anni in tutta la sua complessità.
La Commissione Europea, a fronte di un contesto in gran parte privo di disposizioni normative specifiche
[13], il 18/11/1998 adottava la prima Proposta di Direttiva, trasmettendola al Parlamento Europeo per la procedura per di c.d. “posizione comune”[14]. All’iniziativa comunitaria hanno senza dubbio contribuito gli altalenanti orientamenti giurisprudenziali dei singoli paesi europei, che in alcuni casi si erano mostrati eccessivamente rigidi[15], nonché la concorrenza col più liberista sistema giuridico americano. L’influenza di tali fattori sull’opportunità dell’intervento comunitario saranno poi chiaramente desumibili dal Considerando n. 40 della Direttiva 2000/31/CE[16], nel quale il riferimento alle divergenze  giurisprudenziali sarà addirittura espresso.

Il problema, anche di natura politica, era quello di controbilanciare diversi interessi, parimenti importanti per lo sviluppo delle attività del settore, quali la tutela dei consumatori e il contenimento della responsabilità degli intermediari.
Dopo due anni di lavori, a dimostrazione dei diversi interessi in contrapposizione
[17], la Commissione non ha accolto le proposte del Parlamento orientate ad una disciplina più rigorosa per  gli internet service provider.

La prima parte della Direttiva, in materia di commercio elettronico, ha delineato un  vasto profilo di obblighi informativi nei confronti di tutti gli operatori della rete, misure che tuttavia erano in gran parte contenute nella Direttiva 97/7/CE, relativa alla protezione dei consumatori in materia di contratti a distanza[18]. Nella parte relativa alla responsabilità degli intermediari, escludendo per questi ultimi un obbligo generale di sorveglianza, la Direttiva si avvicina prevalentemente alle ragioni dell’impresa. Si è optato in definitiva per un mantenimento della status quo nel livello di tutela dei consumatori, già garantito da altre direttive precedenti, come quella sulla responsabilità del produttore. Pertanto, ha prevalso l’intento di rafforzare la competitività delle imprese europee, che un rigido sistema di responsabilità avrebbe senz’altro penalizzato rispetto alle concorrenti americane. Inoltre, un siffatto sistema avrebbe probabilmente disincentivato lo svolgimento dell’attività dei provider, a fronte di rischi di eventuali responsabilità troppo costosi da preventivare.

La Direttiva 2000/31/CE, approvata in data 8/6/2000 ha operato una sorta di tipizzazione delle attività dei provider, individuandone tre tipi: mere conduit (attività di semplice trasporto), caching (attività di memorizzazione temporanea), hosting (attività di memorizzazione delle informazioni).
A quasi tre anni dalla sua pubblicazione, la direttiva, è stata recepita nell’ordinamento italiano mediante l’approvazione del Decreto Legislativo n. 70 del  9/4/2003, intitolato “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”. Da una prima superficiale analisi del decreto non si può evitare di mettere in relazione la sua data di pubblicazione al suo ampissimo grado di “aderenza” al testo della direttiva. Il legislatore italiano, infatti, provvedendo da una parte, alla pubblicazione del decreto solo in data 9.4.2003, giorno precedente alla scadenza della delega, e dall’altra non approfittando degli ampi margini operativi che la legge comunitaria 2001 metteva a disposizione, ha dato l’impressione di aver recepito la direttiva in tutta fretta, senza  aver approfondito le diverse tematiche in maniera esauriente.

Le Responsabilità dei prestatori

1. Responsabilità nell’attività di semplice trasporto (mere conduit)

L’art. 14 del D.L. n. 70/2003 disciplina la responsabilità dei prestatori nell’attività di mere conduit (semplice trasporto), e precisamente in quella di trasmissione delle informazioni e di fornitura dell’accesso alle reti. Il prestatore non sarebbe responsabile delle informazioni trasmesse a meno che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse. A parte le critiche sulla tecnica legislativa utilizzata, sono molte le incertezze che presenta la norma. Non risulta molto chiaro il testo della lettera A, poiché “tecnicamente c’è sempre un provider che dà origine ad una trasmissione e non necessariamente si tratta del soggetto che ha formato il contenuto asseritamene illecito”[19], con l’irrazionale conseguenza che secondo un’interpretazione formale il provider sarebbe sempre responsabile. Un’altra chiave di lettura potrebbe essere quella che il legislatore si riferisse al caso in cui abbia realizzato le informazioni agendo da “content provider”, per poi trasportarle[20]. In tal caso non si porrebbero problemi di concorso nell’illecito, ma si configurerebbe una responsabilità diretta ed individuale del provider. Tale interpretazione, tuttavia non tiene conto del fatto che, nelle successive forme di responsabilità previste dalla norma, non vi sono riferimenti alla responsabilità diretta del provider e cioè al caso in cui esso agisca come “content”.

Non vi è alcun dubbio che il legislatore non intendesse caricare il provider della responsabilità in ogni trasmissione, e che probabilmente la norma “voleva significare che il provider non dovrebbe essere responsabile se si limita a fornire una  piattaforma tecnologica che poi l’utente impiega come meglio crede”[21].  
Tuttavia, in senso opposto e cioè di una interpretazione formale, andrebbe intesa la riconduzione dell’attività di fornitura dell’accesso alla rete sotto la rubrica “semplice trasporto”, a meno che non si tratti di una svista. Anche il cliente che accede alla rete non per fornire informazioni, ma esclusivamente per ricercarle, deve “tecnicamente” trasmettere la propria richiesta, nonché ricevere le informazioni altrui, con una evidente attività di “trasporto”.

La lettera B, che prevede un’ipotesi di responsabilità, nel caso in cui il provider selezioni il destinatario  della trasmissione, appare a prima vista un “caso di scuola”. La selezione del destinatario da parte del provider costituirebbe senz’altro un contributo causale non indifferente, rispetto ad esempio ad un messaggio diffamatorio, tuttavia, appare difficile che il provider possa attuare una tale condotta, come ad esempio modificare il destinatario di una e-mail. Una tale ipotesi si potrebbe configurare nel caso in cui un virus infettasse il server di posta elettronica del provider selezionando e/o inviando casualmente i messaggi in esso contenuti.[22] Non mancano, tuttavia, interpretazioni differenti[23], che al di là dei rischi potenziali di un’interpretazione rigida e formale della norma, riferiscono a quest’ultima un ruolo preciso ed importante. Si parte dal presupposto che i provider, nonchè i motori di ricerca, siano a conoscenza dei percorsi effettuati dai navigatori della rete[24] disponendo di un patrimonio di informazioni che avrebbe un gran valore sul mercato. Gli operatori commerciali della rete potrebbero quindi conseguire grandi vantaggi economici se i provider, dietro compenso, selezionassero i destinatari delle trasmissioni dei primi.
Molto più complessa è, invece, la situazione descritta dalla lettera C, che prevede una responsabilità per il provider che selezioni o modifichi le informazioni trasmesse. Spesso nel descrivere l’attività di semplice trasporto si è a torto ricorso analogicamente al confronto con quanto accade nel settore della telefonia, per i cui operatori, del resto, non si è mai pensato ad un coinvolgimento per gli illeciti commessi dagli utenti. L’attività dei provider “non è assimilabile tout-court a quella di servizi telefonici perché tecnicamente il provider- anche quello “intermedio”- ha un ruolo attivo nella gestione e nello smistamento delle comunicazioni in transito”.[25]

Già si è fatto cenno alle modalità di trasmissione che comprendono l’arbitraria scomposizione delle informazioni in pacchetti, che consentono l’ottimizzazione delle trasmissioni. Pertanto, in tali tipi di trasmissione avviene necessariamente una modifica delle informazioni da parte dei provider, i quali anche in questo caso sarebbero quasi sempre responsabili. In Germania l’art. 5 TDG/MDslV esclude da ogni responsabilità sia le attività di accesso che di trasporto relative alla gestione dei router o getaways. La direttiva 2000/31/CE al considerando n. 43, relativamente alla modifica delle informazioni nell’attività di mere conduit e di caching, sembrava fare salve “le manipolazioni di carattere tecnico effettuate nel corso della trasmissione in quanto esse non alterano l’integrità dell’informazione contenuta nella trasmissione”. In sede di recepimento della direttiva non si è assolutamente tenuto conto del considerando n. 43, perdendo l’occasione di precisare meglio il contenuto dell’art. 14 1° comma lett. C Un’altra ipotesi che potrebbe configurarsi in seguito all’interpretazione letterale della norma è che una qualunque aggiunta ad un messaggio di posta elettronica da parte del provider, come ad es. un messaggio pubblicitario, lo renderebbe responsabile del suo eventuale contenuto illecito[26].

Il 2° comma dell’art. 14[27], infine, rappresenta una precisazione del contenuto dell’attivita di mere conduit, mentre del 3° comma[28] si tratterà più avanti.

2. Responsabilità nell’attività di memorizzazione temporanea (caching).

L’art. 15 del DLgs 70/2003 disciplina l’attività di memorizzazione temporanea (caching) da parte del provider, escludendone la responsabilità a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione (comma 1° lett. A-E). L’attività di caching  dal punto di vista tecnico assume grande importanza, soddisfacendo una serie di esigenze, quali la velocità nella ricerca e nello scaricamento delle informazioni, nonché la maggiore sicurezza del sistema. In primo luogo la norma sembra rivolgersi ai cd. “proxi server”, che fungono da intermediari tra i server dove sono allocate le informazioni e i pc degli utenti, nonché all’attività cd. di mirroring.
Il server proxi, rappresentando una barriera tra la rete internet e una LAN
[29], gestisce il controllo su quest’ultima, per cui quando un utente richiede delle informazioni on line, la sua richiesta passa attraverso il proxi server, che si occupa di contattare il server remoto, sede naturale delle informazioni, per poi metterle a disposizione dell’utente richiedente. I proxi svolgono inoltre importanti funzioni relative alla sicurezza, agendo come filtro, mediante l’utilizzo di firewall e antivirus, e creando una sorta di “quarantena telematica”[30]. Nel caso in cui ci si trovi in presenza di un sovraccarico di richieste di accesso ad un sito, con gravi ripercussioni in termini di velocità della navigazione, i provider realizzano una “copia cache”, ovvero una copia istantanea di quella determinata pagina web, evitando di dover riprendere le informazioni alla fonte.
Il provider, quindi si troverà in possesso di informazioni presenti su un server di un altro intermediario ed è proprio ad esse che si rivolge la norma, che sembrerebbe prendere in considerazione anche la copia cache contenuta nelle pagine di alcuni motori di ricerca
[31], di solito accanto al  collegamento ipertestuale (link) per l’accesso al sito .
L’attività di mirroring, relativamente ad internet consiste in un processo di vera e propria replica di un sito web o FTP
[32] su un altro server, rendendo scorrevole il traffico di rete al sito, nonché più agevole l’accesso ai file e alle informazioni.
Tornando agli aspetti normativi, la lettera A sanziona il caso in cui il provider manipoli le informazioni, mentre la B prende in considerazione quello in cui esso rende disponibili nella copia cache informazioni non disponibili sul  sito di provenienza
[33].

La lettera C impone al provider l’aggiornamento periodico delle copie cache affinché corrispondano alle originali, mentre la lettera D, sembrerebbe riferirsi “all’utilizzo di sistemi standard, anche remoti, che permettano al destinatario di acquisire dati sul successivo impiego ad opera di terzi soggetti delle informazioni rese disponibili in rete”[34]. Una diversa interpretazione fa invece riferimento “a quei sistemi di protezione delle opere dell’intelletto, espresse in formato digitale, presi in considerazione dal recente D.Lgs. N. 68/2003, recante modifiche alla legge sul diritto d’autore”[35].

Per non incorrere nella responsabilità ex lettera E, il provider deve provvedere a cancellare le informazioni presenti nelle copie cache, nel caso in cui siano state rimosse dal sito d’origine, sia dai titolari del sito stesso che eventualmente da un organo giurisdizionale o un’autorità amministrativa. L’ipotesi contemplata dalla lettera E, analoga a quella prevista per l’attività di hosting, verrà approfondita più avanti, allo stesso modo dell’eventuale esigibilità tecnica della rimozione delle informazioni.

 3. Responsabilità nell’attività di memorizzazione delle informazione (hosting).

Dopo aver trattato dei profili di responsabilità degli intermediari nelle attività di mere conduit e di caching, si passa dunque all’analisi dell’attività di hosting, con riferimento all’art. 16 del D.lg. 70/2003. L’attività in questione, presenta ben altri problemi rispetto alle due precedentemente trattate, per le quali la normativa, se pur a tratti imprecisa e aperta a possibili forzature, ha previsto un regime di responsabilità tutto sommato tenue. La lunga permanenza dell’informazioni sui siti web pone maggiori rischi nell’attività di hosting, che è stata protagonista negli ultimi anni delle dispute giurisprudenziali dei diversi paesi europei. L’articolo 16 utilizza lo stesso schema dei due suoi predecessori, affermando la non responsabilità del prestatore a condizione che: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Per quel che concerne la lettera A, il primo concetto sul quale indagare è senz’altro quello di “conoscenza”, che come si vedrà in seguito risulterà fondamentale anche nello stabilire il criterio di imputazione della responsabilità. In particolare, la previsione della lettera A sembrerebbe prendere in esame due gradi differenti di conoscenza a seconda della gravità dei contesti di riferimento. Il richiamo alle azioni risarcitorie  induce a ritenere che la disciplina sia di portata generale, distinguendo il profilo dell’illecito penale da quello civile, con le rispettive gradazioni del livello di conoscenza. Nel primo profilo si parla di “effettiva conoscenza”, mentre nel secondo si utilizza l’espressione  “essere al corrente di”, per cui risulta palese l’esclusione di un riferimento alla mera conoscibilità, coerentemente con l’esclusione dell’obbligo di sorveglianza previsto dall’ art. 17. In caso di azione penale, dunque, rileverà l’effettiva conoscenza “del fatto che l’attività o l’informazione è illecita”, mentre nell’ambito della responsabilità civile, sarà sufficiente che esso sia al corrente “di fatti o circostanze che rendono manifesta l’illiceità  dell’attività o dell’informazione”. Nonostante tale distinzione, che a ben vedere chiarisce piuttosto l’oggetto che il concetto di conoscenza, la previsione normativa resta alquanto oscura. Una chiave di lettura si potrebbe ricavare dall’espressione “criptica” della lettera B,che rispetto all’art. 14 della lettera B della Direttiva 2000/31/CE, include l’enunciato “su comunicazione delle autorità competenti”. Occorre chiedersi se il riferimento alla comunicazione da parte delle autorità debba riferirsi all’enunciato che lo precede, “non appena a conoscenza di tali fatti” ovvero a quello che lo segue, “agisca immediatamente per rimuovere le informazioni e per disabilitarne l’accesso”. Nel primo caso si avrebbe un chiarimento del concetto di conoscenza, che si realizzerebbe solo nel caso di una comunicazione “ufficiale” da parte delle autorità competenti.

Sembra tuttavia difficile, che fossero queste le reali intenzioni del legislatore, che avrebbe in tal caso probabilmente formulato la norma in maniera diversa, unendo forse le lettere A e B. nel secondo caso la consapevolezza del provider potrebbe verificarsi anche a fronte di una comunicazione da parte di un privato, magari l’eventuale persona offesa, mentre sarebbero le azioni di mediata rimozione delle informazioni e la disabilitazione dell’accesso ad essere subordinate alla comunicazione delle autorità competenti. Questa ipotesi va però ad “accavallarsi” con il comma 3 dello stesso articolo, in base al quale “l’autorità giudiziaria o quella amministrativa competente può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse”. Inoltre, secondo il terzo comma, le autorità potrebbero “esigere” un determinato comportamento, mentre nel primo comma lettera B si parla di “ comunicazione” da parte dell’autorità competente. Si potrebbe inoltre interpretare la norma nel senso che, l’“effettiva conoscenza” possa comunque determinare per il provider una responsabilità penale o civile secondo le modalità previste dalla lettera A, ma nel caso in cui tale “effettiva conoscenza” dei fatti derivi da una “comunicazione” dell’autorità competente, esso abbia anche l’onere di agire immediatamente “per rimuovere le informazioni o disabilitare l’accesso”. Non sarebbe nemmeno da escludere che si sia semplicemente trattato di un grossolano “inserimento” nella fase di attuazione, nel vano tentativo di attenuare ulteriormente il dettato dell’art. 14 primo comma lettera B della direttiva. Tale articolo presenta delle analogie con l’istituto statunitense della “notification”, propria del Digital Millenium Copyright Act, sul cui modello era stato, in maniera incompleta, concepito. La notification consiste in un avviso della presenza di un contenuto illecito che può essere posto in atto da ogni interessato, ma che a differenza della disciplina comunitaria, presenta precisi requisiti indicati dalle legge. Negli USA il provider sarà quindi responsabile se, avendo ricevuto una regolare notification e non avvisi di altro tipo non idonei, sia rimasto inerte. Nel caso in cui le informazioni si rivelassero poi lecite, sarà l’autore della notification ad accollarsi l’eventuale risarcimento dei danni nei confronti del fruitore del servizio di hosting che è stato danneggiato.

Il concetto di illiceità pone ancora, maggiori problemi,poiché i prestatori potrebbero incontrare non poche difficoltà nella sua individuazione. Anche in questo caso il legislatore sembra aver seguito lo stesso schema i differenziazione tra responsabilità penale, per la quale si fa riferimento semplicemente al termine “illiceità”, e responsabilità civile, per cui tale illiceità dovrebbe essere “manifesta”. Forse si è così voluto attenuare la più severa disciplina della responsabilità civile, che, come detto, è basata sulla semplice di conoscenza di “fatti e circostanze”, pretendendo almeno che l’illiceità sia “manifesta”. Se si analizza, invece, l’art. 17 comma 2 lettera A, le attività e le informazioni illecite diventano “presunte”, per cui il provider si verrà in definitiva a trovare “tra l’incudine dell’omissione di intervento – fonte di esonero da responsabilità- ed il martello di un diritto della personalità del soggetto, le cui informazioni vengano rimosse o disabilitate nell’accesso”[36]. Sarebbe lecito chiedersi su quali basi il provider possa determinare se il contenuto di un sito sia illecito. È certo vero che in alcuni casi le violazioni possono essere palesi, per cui le valutazioni in merito all’illiceità risultino più agevoli, tuttavia la casistica possibile è così ampia da non poter esonerare in concreto il provider per lo meno da accertamenti che certo non gli competono.

4. Assenza dell’obbligo generale di sorveglianza ed  autorità amministrazioni competenti.

L’art. 17 del D.Lgs. N. 70/2003, in linea con l’art. 15 della direttiva 2000/31/CE  stabilisce che “nella prestazione  dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”. Per l’articolo in questione valgono le stesse argomentazioni relative alla ricerca di un equilibrio tra i contrapposti interessi, quali l’esigenza di favorire lo sviluppo economico dell’e-commerce e di creare meccanismi di tutela per i consumatori, anche per aumentarne la fiducia rispetto a tale attività. La norma, inoltre, prevede che il prestatore sia tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. Il comma 3, poi, prende in considerazione la responsabilità civile del prestatore in ordine al contenuto dei servizi, stabilendo che “nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente”.

Per quanto riguarda la lettera A, si è già accennato alla vaghezza dell’espressione “presunte attività o informazioni illecite”, che con la sua ambiguità sembra contraddire il principio dell’assenza di un obbligo generale di sorveglianza. A riguardo si è giustamente sottolineato che se “l’illecito deve  ricavarsi presuntivamente è ben difficile negare le (necessarie) ricerche del provider, stretto, si è visto, tra potenziali contrapposte esposizioni risarcitorie”.[37]
Relativamente all’interpretazione della lettera B, la dottrina ha espresso posizioni di segno diverso: da una parte si è sottolineato che essa “non contraddice i principi esposti, perché appare evidente che il legislatore ha solo chiesto agli intermediari la dovuta collaborazione con la pubblica autorità che persegue gli illeciti informatici, specialmente quelli penalmente o amministrativamente sanzionati”[38], dall’altra si sono mostrate perplessità riguardo “una disposizione che rimette  a una non meglio autorità competente (si suppongono quelle giudiziarie e amministrative con compiti di vigilanza, ma la norma non è esplicita sul punto) il potere di accesso a dati identificativi, tra l’altro per funzioni evidentemente di polizia e non di indagine giudiziaria (individuare e prevenire attività illecite)”[39]. Oltre  ai riferimenti alla garanzia e ad un obbligo di protezione dei terzi[40]  appare molto originale la posizione di chi ha ritenuto che tale previsione normativa abbia introdotto indirettamente l’obbligo[41]  per il prestatore di controllare la veridicità dei dati forniti dai destinatari dei servizi. Tuttavia, l’assenza di norme comunitarie sull’identificazione certa dei destinatari sembrerebbe escludere la configurazione indiretta di tale obbligo.

Il D.Lgs. 70/2003 non ha considerato il problema dell’anonimato, che potrebbe ancora una volta mettere il provider in un sostanziale duplice rischio risarcitorio, nel caso in cui si sia per contratto impegnato a mantenere le segretezze del destinatario. Il prestatore che riveli tali informazioni alle autorità in base all’art. 17 comma 2, lett. B potrebbe tuttavia beneficiare di una causa esimente.
Il decreto legislativo 70/2003, presenta dei richiami alle “autorità” in tutti gli articoli relativi all’attività dei provider: l’art. 14 comma 3, prevede, infatti, che “l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse”. Anche nell’ambito delle attività di caching e hosting, il comma 2 dell’art. 15, nonché il comma 3 dell’art. 16, sono praticamente identici, ad eccezione che nella definizione dell’autorità amministrativa, che nei primi due casi viene ulteriormente definita “con funzioni di vigilanza”. Il riferimento alle funzioni di vigilanza, che rappresenta una delle poche novità rispetto al testo della direttiva, torna poi nel comma 2 lettera A e comma 3 dell’art. 17.
 Il quadro che emerge dalle norme di riferimento, appare in realtà poco chiaro: il legislatore non ha provveduto ad individuare con precisione un’autorità amministrativa competente, per cui è lecito chiedersi quale sia l’ “autorità amministrativa con funzioni di vigilanza”. Inoltre, ci si chiede perché il riferimento alle funzioni di vigilanza non sia presente nel comma 3 dell’art. 16, e quindi in materia di hosting.

In fase di attuazione della direttiva, si è ribadito il potere di intervento cautelare da parte dell’autorità giudiziaria, con il chiaro riferimento, peraltro superfluo, ai provvedimenti d’urgenza. Il ricorso all’art. 700 c.p.c.[42], del resto, ha rappresentato lo strumento di tutela maggiormente utilizzato dalla giurisprudenza, mostrando i suoi connotati di elasticità. Tuttavia, il fattore temporale, nonché l’ampiezza del campo d’azione riferibili alla rete, ne mettono in evidenza i limiti, poiché difficilmente si può evitare il verificarsi dell’evento dannoso. La strategia migliore resta quella, pur difficile, della prevenzione dell’illecito o della limitazione dei suoi effetti.
Oltre ai problemi c.d. “spazio-temporali”, l’efficacia della tutela cautelare presenta ulteriori complicazioni: nel caso delle attività di mere conduit e caching, è da considerare anche il profilo dell’esigibilità tecnica della condotta di rimozione delle informazioni illecite. Del problema si è occupata anche la dottrina tedesca, che riguardo alle attività di caching ha messo in evidenza che “ è vero che il caching provider può cancellare i dati illegali senza particolari difficoltà dalla sua memoria, ma questa cancellazione presupporrebbe il blocco di determinati indirizzi web e questo provvedimento si è dimostrato inattuabile, perché favorisce l’elusione del provvedimento, essendo la memoria disponibile dappertutto, onde la rimozione dalla memoria e la cancellazione hanno un senso solo nei casi in cui il contenuto è stato rimosso già all’origine oppure se c’è già direttamente il blocco dell’informazione originaria”.
[43]  Un’altra questione rilevante è quella dell’individuazione dell’oggetto del procedimento cautelare, che non è certo di facile determinazione. La giurisprudenza italiana in alcuni casi ha posto in atto, con eccessivo rigore, il sequestro del server, colpendo in tal modo anche  altri soggetti estranei rispetto all’illecito[44]. In altri casi si è fatto ricorso alla chiusura del sito, che allo stesso modo sembra un provvedimento alquanto sproporzionato, per lo meno in sede cautelare[45]. La soluzione più equilibrata è parsa quella di un sequestro limitato al solo materiale potenzialmente illecito, evitando così di danneggiare gli altri utenti[46].
Il terzo comma dell’art. 17, a prima vista potrebbe sembrare una norma “superflua”, essendo la cooperazione con le autorità già contemplata da altre norme, ma da una sua più attenta lettura emergono aspetti non molto chiari, che meritano un’analisi più dettagliata. Il testo subordina la responsabilità civile  del prestatore a due determinate ipotesi: 1) che esso, su  richiesta dell’autorità giudiziaria o amministrativa competenti non abbia agito prontamente per impedire l’accesso di un determinato contenuto; 2) che esso  essendo a conoscenza del contenuto illecito o “pregiudizievole” per un terzo, non abbia informato l’autorità competente.

Per quanto riguarda la prima ipotesi potrebbe già configurarsi una responsabilità penale, si pensi all’art. 650 c.p. “inosservanza dei provvedimenti dell’autorità”, o addirittura al reato di “favoreggiamento personale” ex art. 378 c.p. , reati per i quali si procede d’ufficio. Diversa è, tuttavia, la situazione dal punto di vista della responsabilità civile, a cui il testo fa espressamente riferimento. Com’è noto il nostro processo civile è basato sull’inpulso di parte, per cui dovrà essere un determinato  soggetto giuridico, nel rispetto delle condizioni dell’azione, ad instaurare un giudizio. Per tale motivo, la norma non può che fare riferimento ad un’eventuale azione civile instaurata da un soggetto, che si dovesse ritenere danneggiato dal provider. La mancata individuazione precisa delle autorità limita naturalmente la discussione su un piano ipotetico. Come si è già detto, però, le autorità, “ordinano” e non “richiedono”, avendo i mezzi per ottenere coattivamente che il provider impedisca l’accesso a un determinato contenuto. Dal riferimento all’avverbio “prontamente”, si potrebbe forse pensare ad un provvedimento d’urgenza, ordinato dal giudice civile ed ottemperato in ritardo, ma in tal caso la responsabilità civile non sarebbe stata comunque in discussione.

Per quanto attiene invece al caso considerato dalla seconda ipotesi di responsabilità prevista dall’art 17 comma terzo, è necessario riprendere alcune delle considerazione già svolte in merito alle evidenti “oscurità” interpretative. Se prima  ci si interrogava con preoccupazione sul concetto di “illecito”, non può che farsi altrettanto sul “carattere pregiudizievole per il terzo”, che  apre davvero a dismisura l’elenco delle possibili fattispecie. Un soggetto che si ritenesse a qualunque titolo danneggiato, lo potrebbe comunicare al provider, ad esempio con una e-mail, che costituirebbe la prova dell’eventuale mancata comunicazione da parte di quest’ultimo all’autorità competente. Il provider a questo punto, per mettersi al sicuro, senza rischiare una selezione delle segnalazioni,  potrebbe “girarle” tutte alle indefinite autorità.   

**********

Bibliografia

Alcei, Provider e Responsabilità nella legge comunitaria 2001, www.interlex.it, 19/06/2002.
Bocchini Roberto, La responsabilità civile degli intermediari del commercio elettronico , 2003, Edizioni Scientifiche Italiane.
Bugiolacchi L., Principi e questioni aperte in materia di responsabilità extracontrattuale dell’internet provider. Una sintesi di diritto comparato,in il diritto dell’informazione e dell’informatica, Novembre/Dicembre 2000 n. 6, Giuffrè Editore.
Bugiolacchi L., Verso un sistema della responsabilità civile dell’internet provider?Considerazioni su un recente “anteproyecto” spagnolo di recepimento della direttiva 2000/31 CE sul commercio elettronico in Responsabilità civile e previdenza, Marzo/ Aprile 2002, Giuffrè Editore.
Cammarata M., Le trappole nei contratti di Hosting, , www.interlex.it, 05/05/2003.
Cammarata M., Sotto torchio gli operatori della rete , www.interlex.it, 10/04/2003.
Cassano G. Buffa F., Responsabilità del content provider e del host provider, www.altalex.it, 14/02/2003.
Cassano G. Cimino I.P. , Il nuovo regime di responsabilità dei providers:verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del D.Lgs. n. 70/2003.
De Grazia L. M., Privacy e sicurezza nei contratti on line, in Trattato breve di diritto della rete a cura di Sirotti Gaudenzi A.,2001, Maggioli Editore.
De Nova G. Delfini F. , La direttiva sul commercio elettronico: prime considerazioni, in Rivista di diritto privato, Ottobre/ Dicembre  2000 n. 4, Ipsoa Editore.
Delfini F., Il D.Lgs. 70/2003 di attuazione della direttiva 2000/31/CE, in I Contratti N.6 2003, Ipsoa.
Di giovanni F., Gli intermediari dell’ e-commerce, in Rassegna di diritto civile, 3–4 2001.
Di Rago G. Gaballo F., I provider non risponde dell’illecito, in Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., 1/11/2003.
Facci G., La responsabilità extracontrattuale dell’internet provider, in Responsabilità civile e previdenza, Gennaio/ Febbraio 2002, Giuffrè Editore.
Franceschelli V., Commercio elettronico, 2001, Giuffrè Editore.
Giacobbe G., La responsabilità civile per l’uso di Internet, in Il contratto telematico, a cura di Ricciuto V. e Zorzi N., in Trattato di diritto commerciale e di diritto pubblico dell’economia diretto da Galgano F., 2002, CEDAM.
Giacopuzzi L., La Responsabilità del provider,in Diritto e diritti su www.diritto.it, Giugno 2003.
Graziano N., Responsabilità extracontrattuale In internet problemi e questioni controverse, a cura di Cassano G., 2000, Giuffrè Editore.
Lisi A., Il recepimento della direttiva 2000/31 CE, per P.A.: firma elettronica ed e-commerce, www.altalex.it, 16/06/2003.
Minotti D., Responsabilità penale: il provider è tenuto ad”attivarsi”?, www.interlex.it, 5/05/2003.
Nespor S., Internet,2001, Hoepli. 
Nivarra L. Ricciuto V., Internet ed il diritto dei privati,2002, Giappichelli Editore.
Pasquino T., Servizi telematici e criteri di responsabilità, 2003, Giuffrè editore.
 Pierucci A., La responsabilità del provider per i contenuti illeciti della rete,in Rivista critica del diritto privato, Marzo 2003, Iovene Editore.
Pierucci A., La responsabilità extracontrattuale del fornitore di servizi telematici, in Il diritto della nuova autonomia a cura di Maschio F., 2002. CEDAM.
Ponzanelli G., Verso un diritto uniforme per la responsabilità degli Internet Service Provider, in Danno e responsabilità ,Gennaio2002, Ipsoa.
Putignani A., Sul provider responsabilità differenziat, in Guida al diritton.20, 24/05/2003.
Riccio G. M., Privacy, responsabilità, proprietà, intellettuale., in Commercio elettronico e categorie civilistiche a cura di Sica S. Stanzione P., 2002, Giuffrè Editore.
Riccio G.M., Anonimato e responsabilità in Internet, in il diritto dell’informazione e dell’informatica, Marzo Aprile 2000 n. 2,Giuffrè Editore.
Sarzana di Sant’Ippolito F., Approvata la direttiva sul commercio elettronico n.2000/31/ CE in Il corriere giuridico,2000, pag. 1275
Sica S., Le responsabilità civili, in Commercio elettronico e servizi della società dell’informazione a cura di Tosi E., 2003, Giuffrè Editore.
Sirotti Gaudenzi A., Il commercio elettronico nella società dell’informazione,2003, Sistemi Editoriali.
Tommasi F., Protocolli TCP/IP e problemi di accesso ad internet,in Trattato breve di diritto della rete a cura di Sirotti Gaudenzi A.,2001, Maggioli Editore.

**********

[1] La rete a cui fa riferimento la norma  non è necessariamente internet, “ma una qualsiasi rete di trasmissioni dati per il commercio elettronico” così Bocchini R., La responsabilità civile degli intermediari del commercio elettronico, 2003 Edizioni Scientifiche Italiane pag. 20.

[2] La trasmissione dei dati avviene mediante impulsi che vengono trasmessi attraverso i cavi di proprietà dei network operator. Le cd. “Dorsali” della rete internet sono dislocate su tutto il territorio nazionale, seguendo nella maggior parte dei casi la rete ferroviaria, per poi confluire nei cd. “Bocchettoni di derivazione”(aggiungere qualcosa???).

[3] E’ questa la distinzione operata dal  codice di deontologia e di buona condotta adottato dall’ANFOV (Associazione Nazionale Fornitori di Videoaudioinformazione) in Sirotti Gaudenzi A., Il commercio elettronico nella società dell’informazione,2003, Sistemi Editoriali, pag. 136.

[4] (autorizzazioni ministero antitrust etc…vedi Signorelli pag. 557

[5] In caso di richiesta da parte di un provider  il gestore della retino può rifiutarsi. Recita così l’art. 8 del D.Lgs. n. 103/1995: “in caso di rifiuto da parte del gestore della rete pubblica di interconnettere collegamenti diretti per servizi di trattamento delle informazioni e di trasmissione dati  a commutazione, è ammesso reclamo al Ministero…che decide entro 90 giorni. Analoga procedura è consentita nell’ipotesi che sia eccepita l’onerosità delle condizioni economiche richieste per per l’interconnessione”.  

[6] Gli indirizzi I.P. (INTERNET PROTOCOL) sono dei numeri che identificano in modo univoco  i vari computer che formano la rete e sono composti da un numero binario a 32 bit (4 bite). I numeri sono formati da 4 gruppi di cifre separati da un punto e possono corrispondere a un server o a una postazione all’interno dello stesso. L’indirizzo I.P. può essere “statico”, se il provider assegna un numero fisso per l’intera durata del contratto ovvero “dinamico”, se il numero in questione varia ad ogni sessione di connessione.

[7] In Italia l’Autorità preposta al rilascio dei numeri I.P. è il Network Information Service del Gruppo di Armonizzazione Reti e Ricerca costituito presso il C.N.R.

[8] Attualmente i principali network operator sono l’ex monopolista Telecom Italia S.p.A. , Infostrada S.p.A. , SNAM, Autostrade S.p.A. e le poste.

[9] A tal riguardo si rivelano utili le indicazioni presenti nel documento redatto nel 2001 dalla Camera di Commercio di Milano, che raccoglie gli usi degli internet provider, disponibili su  A. Sirotti Gaudenzi- “il commercio elettronico nella società dell’informazione” pag. 137.

[10] È l’acronimo di Domain Name System, il sistema che presiede all’assegnazione degli indirizzi del dominio e degli indirizzi IP agli Host in Internet.

[11]  vedi  G. Di Rago/ F. Gaballo- “Il provider non risponde dell’illecito” in Italia@Oggi del 1/112003 n. 42 pag. 16.

[12]  Così  S. Sica - “le responsabili civili” in “Commercio elettronico e servizi della società dell’informazione”, a cura di E. Tosi, pag. 273. 

[13] In Inghilterra già vi erano l’ “UK Copyright, Designs and Patents Act”, novellato nel 1998, nonché il “Defamation Act”, del 4/09/1996. In Germania, in data 22/07/1997, proprio alla vigilia dell’iter della direttiva 2000/31/CE, era stata emanata una legge in materia.

[14] La procedura di posizione comune, nel linguaggio comunitario, per molti versi diplomatico, assume un significato opposto, e in quel caso mostrava le divergenze tra Commissione e Parlamento.  (così  Bocchini R., La responsabilità civile degli intermediatri del commercio elettronico, 2003 Edizioni Scientifiche Italiane pag. 110).

[15] Emblematico è in Francia il caso Halliday, deciso con sentenza del Tribunale di prima istanza di Parigi del 9/06/1998. 

[16] Si riporta di seguito il testo integrale del Considerando n. 40: “Le attuali o emergenti differenze tra le normative e le giurisprudenze nazionali, nel campo della responsabilità dei prestatori di servizi che agiscono come intermediari, impediscono il buon funzionamento del mercato interno, soprattutto ostacolando lo sviluppo dei servizi transnazionali e introducendo distorsioni della concorrenza. In taluni casi, i prestatori di servizi hanno il dovere di agire per evitare o per porre fine alle attività illegali. La presente direttiva dovrebbe costituire la base adeguata per elaborare sistemi rapidi e affidabili idonei a rimuovere le informazioni illecite e disabilitare l’accesso alle medesime. Tali sistemi potrebbero essere concordati tra tutte le parti interessate e andrebbero incoraggiati dagli stati membri. È nell’interesse di tutte le parti attive nella prestazione di servizi della società dell’informazione istituire e applicare tali sistemi. Le disposizioni della presente direttiva sulla responsabilità non dovrebbero impedire ai vari interessa di sviluppare e usare effettivamente sistemi tecnici di protezione e di identificazione, nonché strumenti tecnici di sorveglianza resi possibili dalla tecnologia digitale, entro i limiti fissati dalle direttive 97/46/CE e 97/66/CE”.

[17] A tal riguardo è emblematico il parere della Commissione per i Problemi economici  (relatore  Hoppenstet) del 19/03/1999: “ la recente giurisprudenza francese in base alla quale sono stai fatti pagare danni estremamente elevati ad un Provider il quale aveva aperto per un terzo una pagina personale Web gratuita in cui si esibivano immagini di Estelle Hallyday senza vestiti, anche se le immagini erano state immediatamente ritirate e senza che nessuno abbia denunciato il proprietario del sito in questione (Corte di Appello Parigi 10/02/1999), dimostra la necessità di una regolamentazione armonizzata e chiara a livello europeo ed esemplifica le conseguenze estremamente negative che possono sorgere da una confusione tra queste nuove specifiche attività della società dell’informazione e le loro controparti tradizionali, come quelle di tipografo e di editore. Sulla base dei principi giuridici stabiliti nella proposta, le parti interessate saranno in grado di sviluppare meccani di modifica, meccanismi di comunicazione e di cancellazione, per agevolare la rapida rimozione di materiale illegale dalle reti”.

[18] La Direttiva 97/7/CE in  Italia è stata è stata recepita dal Decreto Legislativo 22/05//1999 n. 185 intitolato “Attuazione della Direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza”.

[19] Alcei – “Provider e responsabilità nella legge comunitaria” in www.interlex.com del 19/0602

[20] E’ questa la posizione di Bocchini, La responsabilità civile degli intermediari del commercio elettronico, 2003 Edizioni Scientifiche Italiane, pag. 135.

[21] Alcei – “Provider e responsabilità nella legge comunitaria” in www.interlex.com del 19/0602.

[22] E’ questa l’ipotesi che fanno Cassano/ Cimino sia relativamente alla lettera A che alla lettera B- “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del DLGS n. 70/2003” pag. 18.

[23] Le riflessioni su questo punto sono sviluppate da Bocchini, La responsabilità civile degli intermediari del commercio elettronico, 2003 Edizioni Scientifiche Italiane, pag. 135.

[24] Ciò avviene mediante il cookie, che nel web costituisce un “blocco di dati memorizzato da un server web su un sistema client. Quando un utentetorna allo stesso sito web, il browser rimanda al server una copia del cookie. I cookie vengono usati per identificare gli utenti, per indicare al server di di inviare una versione personalizzata della pagina web richiesta, per inviare i dati di account dell’utente e per altri scopi amministrativi”, Microsoft -Dizionario di informatica  2002 Mondadori Informatica, voce cookie.

[25] Alcei – “Provider e responsabilità nella legge comunitaria” in www.interlex.com del 19/0602.

[26] Vedi cassano/Cimino - “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del DLGS n. 70/2003” pag. 18.

[27] L’ art. 14 comma 2°: “le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.”

[28] L’art. 14 comma 3°: “L'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse.

[29] È l’acronimo di Local Area Network, tradotto in italiano con l’espressione “rete locale”.

[30] Così Cassano/Cimino - “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del DLGS n. 70/2003” pag. 18.

[31] Per es. Google.

[32] È l’acronimo di File Transfert Protocol,, un rapido protocollo a livello applicazione molto usato per copiare file da e su sistemi informatici remoti con una rete che usa TCP/IP, come internet.

[33] “così, ad esempio, divulgando il contenuto degli articoli di un giornale telematico per la lettura dei quali sia richiesto il pagamento di una somma .”- Cassano/Cimino - “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del DLGS n. 70/2003”, pag. 20, nota 12.  

[34] Così Putignani A. – “sul provider responsabilità differenziate”, in Commercio on line contratti più sicuri per il consumatore che stipula in rete, Guida al Diritto 24-05-2003, n. 20.

[35] Così Cassano/Cimino - “Il nuovo regime di responsabilità dei providers: verso la creazione di un novello “censore telematico”? Un primo commento agli art. 14-17 del DLGS n. 70/2003”, pag. 20.

[36] Cosi Sica S. – “le responsabilità civili”, Commercio elettronico e servizi della società dell’informazione, a cura di Tosi E., 2003 Giuffrè Editore pag.  297.

[37] Così Sica S. – “le responsabilità civili”, Commercio elettronico e servizi della società dell’informazione, a cura di Tosi E., 2003 Giuffrè Editore pag.  229.

[38] Bocchini R., La responsabilità civile degli intermediari del commercio elettronico, 2003 Edizioni Scientifiche Italiane, pag.  154.

[39] Così Sica S. – “le responsabilità civili”, Commercio elettronico e servizi della società dell’informazione, a cura di Tosi E., 2003 Giuffrè Editore pag.  300-304.

[40] V. Franceschelli, Premesse generali per un studio del commercio elettronico, in Commercio elettronico, Milano 2001 pag. 40.

[41] Questa è la posizione di Riccio G.M.,  “Diritto allìanonimato e responsabilità civile del provider”, Internet e il diritto dei privati, a cura di Nivarra L. e Ricciuto V., 2001 Giappichelli, pag. 37.

[42] Sulla tutela cautelare si veda: Finocchiaro .G “Tutela cautelare e reintegratoria”, Internet e il Diritto dei Privati, a cura di Nivarrra L. e Ricciuto V. 2002 Giappichelli Editore.

[43] così Bocchini R.,La  responsabilità civile degli intermediatri del commercio elettronico, 2003 Edizioni Scientifiche Italiane, pag. 144.

[44]  Si veda a riguardo l’ordinanza del  Tribunale di Vicenza  del 23/06/1998.

[45] In tal senso l’ordinanza del Tribunale di Napoli del 08/08/1997.

[46] Vedi l’ordinanza del tribunale di Cuneo del 24/02/1997.