Il 26 marzo 2019, il Parlamento europeo, riunito a Strasburgo in seduta plenaria, ha definitivamente approvato il nuovo testo del progetto di Direttiva sul diritto d’autore n. 0280/2016. Questa proposta di legge, avanzata nel 2015 dalla Commissione europea, aveva l’obiettivo di adattare la direttiva sul copyright del 2001 al nuovo contesto digitale.
Qualche settimana prima, il 21 febbraio 2019, la Corte di Cassazione, con la sentenza n. 7708/2019, ha accolto il ricorso presentato da Reti Televisive Italiane S.p.a. contro Yahoo! Inc. e Yahoo! Italia S.r.l. La società del Gruppo Mediaset aveva invocato i suoi diritti esclusivi d’autore su alcuni contenuti diffusi da Yahoo! sulle proprie piattaforme online.
Entrambi i provvedimenti si inseriscono nel complesso rapporto tra gli Internet Service Providers, ovvero gli intermediari del web che forniscono servizi di connessione, trasmissione e memorizzazione dati, e i titolari di diritti d’autore e connessi sui contenuti presenti e diffusi sulle piattaforme gestite da questi intermediari.
1) LA SENTENZA N. 7708/2019 DELLA CORTE DI CASSAZIONE
La sentenza è stata emessa in risposta all’impugnazione di R.T.I. S.p.a. contro la sentenza n. 38/2015 della Corte d’Appello di Milano, che aveva riformato la sentenza n. 10893/2011 del Tribunale di Milano. Quest’ultimo aveva respinto le domande presentate contro Yahoo! Inc. La Corte d’Appello, in merito alla denunciata violazione del diritto d’autore da parte dell’hosting provider Yahoo! Italia S.r.l., aveva stabilito che:
- Yahoo! era solo un fornitore di servizi di ospitalità (hosting provider) senza effettuare alcuna elaborazione o manipolazione dei dati caricati sulla piattaforma.
- La responsabilità del provider sorgeva solo dopo aver ricevuto un’informazione specifica da parte del presunto danneggiato.
- Non poteva considerarsi “specifica” l’indicazione solo del “titolo” del contenuto senza l’indicazione esatta dell’URL o del link correlato.
- Doveva essere respinta l’azione di inibitoria pro futuro nei confronti degli ISP, dato l’assenza di un obbligo generale di sorveglianza e l’impossibilità tecnica ed economica di implementare un sistema di “filtraggio” preventivo.
1.1 La figura dell’hosting provider
La Corte Suprema ha affrontato inizialmente la definizione dell’hosting provider e, in particolare, la distinzione tra hosting provider attivo e passivo. La Cassazione, in linea con le recenti pronunce della Corte di Giustizia dell’Unione Europea, ha considerato che la definizione di hosting provider attivo può essere dedotta per contrasto da quella di hosting provider passivo. L’hosting provider passivo è descritto come un prestatore di servizi della società dell’informazione che svolge un’attività meramente tecnica, automatica e passiva, senza conoscere o controllare le informazioni trasmesse o memorizzate dagli utenti del servizio offerto.
Pertanto, secondo la Suprema Corte, si può parlare di hosting provider attivo quando è ravvisabile un’attività di “filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione”. Questo include condotte “che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”.
1.2 La responsabilità dell’hosting provider
Il secondo ragionamento svolto dalla Suprema Corte ha riguardato l’analisi della disciplina attuale della responsabilità degli hosting providers. È pacifico che, per entrambe le categorie descritte al paragrafo precedente, non sussista alcun obbligo generale e preventivo di sorveglianza sulle informazioni che trasmettano o memorizzino né alcun obbligo generale e preventivo di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
La differenza sorgerebbe invero ex post, ovvero al verificarsi – rectius, nel momento in cui dovesse venire accertata la verificazione – di un fatto illecito. (I) In quel momento, l’hosting provider attivo, sul presupposto della conoscenza e del controllo esercitati sulle informazioni trasmesse e/o memorizzate, risponderebbe secondo le regole comuni della responsabilità civile, in concorso con il soggetto che avesse caricato il file illecito sulla piattaforma. (II) L’hosting provider passivo, invece, godrebbe delle circostanze esimenti previste dall’art. 16, comma 2, lettere a) e b), del D.Lgs. n. 70/2003 – emanato in attuazione della Direttiva n. 2000/31/CE – e, dunque, secondo la Suprema Corte, risponderebbe dell’illecito solo qualora: → sia effettivamente a conoscenza del carattere illecito dell’attività o dell’informazione; → per quanto attiene ad azioni risarcitorie, sia al corrente di fatti o di circostanze che rendano manifestamente illecita l’attività o l’informazione; → non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, non abbia agito immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
1.3 I concetti di “conoscenza effettiva” e “illiceità manifesta”
La Suprema Corte si interroga poi sul significato degli elementi costitutivi della responsabilità dell’hosting provider, ovvero (I) la “conoscenza effettiva” del carattere illecito dell’informazione e/o della attività e la (II) “illiceità manifesta” di quest’ultime. (I) Sotto il primo profilo, la Cassazione afferma che, sul punto, “soccorrono – in ipotesi di notizia fornita dallo stesso titolare del diritto leso – gli ordinari mezzi idonei ad assicurare la comunicazione dell’evento, secondo il sistema della presunzione semplice ex art. 1335 c.c., in forza del quale un soggetto è giuridicamente a conoscenza di un evento ove ne sia stato reso edotto mediante mezzi di comunicazione scritta o verbale”, per cui: → “l’esistenza di detta conoscenza è oggetto dell’apprezzamento demandato al giudice di merito, incensurabile in sede di legittimità.
“ne deriva che il sorgere dell’obbligo… in capo al prestatore del servizio non richiede una ‘diffida’ in senso tecnico – quale richiesta di adempimento dell’obbligo di rimozione dei documenti illeciti – essendo a ciò sufficiente la mera ‘comunicazione’ o notizia della lesione del diritto.”
Sotto il secondo profilo, la Cassazione afferma che “l’illiceità discende dalla violazione dell’altrui sfera giuridica, mediante un illecito civile o penale, comportante la lesione di diritti personalissimi, quali ad esempio il diritto dell’onore, alla reputazione, all’identità personale, all’immagine o alla riservatezza; o ancora, come nella specie, del diritto d’autore.”
1.4 La proponibilità di un’azione inibitoria
Sotto questo ultimo profilo, la Corte di Cassazione ha affermato che deve ritenersi sussistente l’obbligo in capo all’hosting provider “di astenersi dal pubblicare contenuti illeciti dello stesso tipo di quelli già riscontrati come violativi dell’altrui diritto e, di conseguenza, l’ammissibilità di una pronuncia di inibitoria in tal senso”, soprattutto quando si è in presenza “ormai della identificazione dei cd. url o della constatata possibilità per il prestatore di identificarli mediante i propri mezzi tecnici”.
La Cassazione cita anche le recenti affermazioni della Corte di Giustizia dell’UE, secondo cui gli Stati membri devono prevedere l’adozione di misure che abbiano la funzione “non solo di far cessare le violazioni inferte al diritto d’autore o ai diritti connessi, ma altresì di prevenirle” (cfr. CGUE 27.03.2014, C-314/12) e che, dunque: → “nulla osta ad imporre ai provider un ordine inibitorio che possa avere per lo stesso un ‘costo notevole’, imponendo di bloccare non solo l’accesso all’indirizzo su cui i contenuti illeciti risultano allo stato pubblicati” ma anche → “ogni altro indirizzo futuro di cui tale società possa venire a conoscenza”.
2) IL TESTO DELLA DIRETTIVA N. 0280/2016 APPROVATO DAL PARLAMENTO EUROPEO
Le principali – e più discusse – novità introdotte dalla nuova Direttiva sul “copyright digitale” (per come recentemente approvata dal Parlamento europeo) riguardano senza dubbio l’introduzione del c.d. “diritto ancillare” degli editori (attuale art. 15 della Direttiva n. 0280/2016) e la “revisione” del regime di responsabilità degli ISP (attuale art. 17 della Direttiva n. 0280/2016).
2.1 I diritti sulle pubblicazioni on-line
Ai sensi del nuovo art. 15, paragrafo 1, del progetto di Direttiva in commento, “gli Stati membri riconoscono agli editori di giornali stabiliti in uno Stato membro i diritti di cui all’articolo 2 e all’articolo 3, paragrafo 2, della direttiva 2001/29/CE per l’utilizzo online delle loro pubblicazioni di carattere giornalistico da parte di prestatori di servizi della società dell’informazione”. La protezione accordata dal primo comma dell’art. 15 non si applica a utilizzi privati o non commerciali; ai collegamenti ipertestuali (link); all’utilizzo di singole parole o di estratti molto brevi di pubblicazioni di carattere giornalistico (snippet). Tali diritti si estinguono due anni dopo la pubblicazione dell’opera giornalistica, dovendosi calcolare tale termine con decorrenza dal 1 gennaio dell’anno successivo alla data di pubblicazione dell’opera medesima. Gli Stati membri, inoltre, dovranno provvedere affinché “gli autori delle opere incluse in una pubblicazione di carattere giornalistico ricevano una quota adeguata dei proventi percepiti dagli editori per l’utilizzo delle loro pubblicazioni di carattere giornalistico da parte dei prestatori di servizi della società dell’informazione”.
2.2 La responsabilità degli ISP
(I) Anzitutto, il nuovo articolo 17 del progetto di Direttiva n. 0280/2016 – dal titolo “utilizzo di contenuti protetti da parte di prestatori di servizi di condivisione di contenuti online” – si rivolge a tutti gli ISP che concedano “l’accesso al pubblico a opere protette dal diritto d’autore o altri materiali protetti caricati dai suoi utenti”. (II) In secondo luogo, si afferma (comma 2, paragrafo 1 dell’articolo 17) che – per i fini di cui sopra – l’ISP “deve pertanto ottenere un’autorizzazione dai titolari dei diritti…ad esempio mediante la conclusione di un accordo di licenza”. (III) Ancora, nel caso in cui gli ISP non riescano ad ottenere detta autorizzazione, il paragrafo 4 dell’art. 17 afferma che i medesimi verranno ritenuti responsabili al verificarsi di una lesione del diritto d’autore, a meno che non dimostrino di: a) “aver compiuto i massimi sforzi per ottenere un’autorizzazione” nonché b) “aver compiuto, secondo standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali abbiano ricevuto le informazioni pertinenti e necessarie dei diritti” nonché, in ogni caso, c) “aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro”. Le suindicate lettere a), b) e c) rappresentano il contenuto della c.d. “cooperazione” fra ISP e titolari dei diritti esclusivi sui contenuti, istituto che, in ogni caso, tiene conto della “disponibilità di strumenti adeguati ed efficaci e il relativo costo per i prestatori di servizi” (paragrafo 4, lettera b), articolo 17). (IV) Le uniche eccezioni alla predetta disciplina, di cui gli utenti potranno avvalersi nel caricare contenuti sulle piattaforme gestite dagli ISP saranno (paragrafo 6 dell’art. 17): a) “citazione, critica, rassegna”; b) “utilizzi a scopo di caricatura, parodia o pastiche”. (V) Il paragrafo 8 dell’art. 17 esordisce ribadendo che “l’applicazione del presente articolo non comporta alcun obbligo generale di sorveglianza”. (VI) Il comma 2 del paragrafo 8 e il comma 4 del paragrafo 9 introducono invece degli “obblighi di informazione” in capo agli ISP, ovvero:
“su richiesta dei titolari dei diritti, gli ISP devono fornire ‘informazioni adeguate sul funzionamento delle loro prassi per quanto riguarda la cooperazione di cui al paragrafo 4’ (comma 2, paragrafo 8, art. 17); → su richiesta dei titolari dei diritti, gli ISP, ‘qualora siano stati conclusi accordi di licenza’ devono fornire ‘informazioni sull’utilizzo dei contenuti oggetto degli accordi’ (comma 2, paragrafo 8, art. 17); → nei loro ‘termini e condizioni’, gli ISP devono informare gli utenti ‘della possibilità di utilizzare opere e altri materiali conformemente alle eccezioni o limitazioni al diritto d’autore e ai diritti connessi’ (comma 4, paragrafo 9, art. 17). (VII) Gli ISP dovranno inoltre predisporre ‘un meccanismo di reclamo e ricorso celere ed efficace’ (comma 1, paragrafo 9, art. 17) che garantisca che i reclami presentati non solo siano ‘trattati senza indebito ritardo’ ma anche che ‘le decisioni volte a disabilitare l’accesso o a rimuovere i contenuti caricati’ siano soggette a ‘verifica umana’ (comma 2, paragrafo 9, art. 17).”
Conclusivamente, sembra di poter ragionevolmente affermare che il progetto della Direttiva n. 0280/2016, approvato il 26.03.2019 dal Parlamento europeo, induca nella sostanza una significativa attenuazione degli effetti del pur persistente ed affermato (comma 1 del paragrafo 8, art. 17) principio dell’assenza di obblighi preventivi di vigilanza in capo agli ISP (ripetuto, peraltro, anche al comma 1 del paragrafo 8, art. 17 del progetto di Direttiva), imponendo a quest’ultimi di compiere i ‘massimi sforzi’ per ottenere un’autorizzazione preventiva da parte dei titolari, al fine di eliminare contenuti specificamente segnalati e per evitarne il caricamento in futuro, con contestuali obblighi informativi e di cooperazione sia verso i titolari dei diritti esclusivi sia verso gli utenti.
In ogni caso, l’iter per l’effettiva applicazione della “direttiva europea sul copyright”, è ancora lungo: il testo dovrà ora essere approvato dal Consiglio (presumibilmente tra aprile e maggio) e, successivamente, dovrà essere pubblicato nella Gazzetta Ufficiale europea, entrando in vigore dopo 20 giorni di vacatio legis.
Al riguardo, la Direttiva “sul commercio elettronico” n. 2000/31/CE ha tipizzato tre figure: prestatori di semplice trasporto (mere conduit); prestatori di servizi di memorizzazione temporanea (caching); prestatori di servizi di memorizzazione e di informazione (hosting). La Suprema Corte, prima di svolgere le considerazioni che di seguito verranno analizzate, ha individuato come presupposto alla base del proprio ragionamento, il fatto che la Direttiva sul commercio elettronico, n. 2000/31/CE – nell’aver escluso un obbligo generale di sorveglianza e/o di ricerca attiva degli illeciti in capo agli ISP e nell’averli, dunque, ritenuti responsabili solamente in caso di partecipazione del caricamento dei dati (considerando n. 44) o dopo essere stati debitamente informati (art. 14) – “ha così trovato il punto di equilibrio tra diritto d’autore, obblighi del provider ed altri diritti, quali la libertà d’impresa e la libertà di espressione ed informazione, dando la prevalenza agli ultimi due”. CGUE: 11.09.2014, C-291/13; 12.07.2011, C-324/09; 23.03.2010, da C-236/08 a C-238/08.
Ciò è pacificamente confermato anche dall’art. 17, comma 1, del D.Lgs. n. 70/2003 che così recita: “Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”. L’art. 16, comma 1, lettere a) e b), in commento così recita: “Nella prestazione di un servizio della società dell’informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.”La lettera b) del comma 1 dell’art. 16 del D.Lgs. n. 70/2003 – nel prevedere una comunicazione da parte dell’autorità competente – riporta, dunque, una previsione parzialmente “differente” rispetto al relativo disposto dell’art. 14 della Direttiva n. n. 2000/31/CE, che afferma la responsabilità dell’hosting provider nel caso in cui “al corrente di tali fatti”, non “agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”.
Al riguardo, la Cassazione precisa che “la comunicazione al prestatore di servizio deve essere idonea a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti” per cui, in merito alla questione se sia sufficiente – ai predetti fini – “la mera indicazione del nome della trasmissione” oppure se “occorra anche la precisa indicazione del cd. Indirizzo ‘url’ (uniform resource locator)”, dovrà decidere il Giudice di merito, in quanto “profilo…che presuppone un ineludibile accertamento di fatto” atteso che il livello tecnologico delle strumentazioni di cui dispongono taluni ISP è, ad oggi, molto elevato e, soprattutto, variegato. Trattasi della Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione.
L’articolo 2 citato afferma che: “Gli Stati membri riconoscono ai soggetti sotto elencati il diritto esclusivo di autorizzare o vietare la riproduzione diretta o indiretta, temporanea o permanente, in qualunque modo o forma, in tutto o in parte: a) agli autori, per quanto riguarda le loro opere…”. “Spetterà al governo italiano decidere, in fase di trasposizione, i criteri per l’individuazione dello snippet, e cioè la lunghezza dell’estratto oppure il numero minimo di parole dell’articolo o del titolo per le quali occorrerà corrispondere una remunerazione agli editori. Questa decisione avrà un impatto molto importante su come aggregatori di notizie (da Google News a servizi analoghi ma meno blasonati) opereranno nel nostro paese, ma anche su soggetti che pur non facendo aggregazione riportano articoli di stampa, anche tramite il solo titolo” (cfr. https://www.corriere.it/tecnologia/cards/copyright-novita-testo-che-dovra-essere-votato-parlamento-ue/resa-conti_principale.shtml)
Il paragrafo 6 dell’art. 17 introduce delle “eccezioni” per gli ISP “i cui servizi sono disponibili al pubblico nell’Unione da meno di tre anni e che hanno un fatturato annuo inferiore a 10 milioni di EUR”. In questo caso, le condizioni di cui al paragrafo 4, saranno limitate alla sola lettera a) “e alla circostanza di aver agito tempestivamente, in seguito alla ricezione di una segnalazione sufficientemente motivata”. Invero “se il numero di visitatori unici mensili di tali prestatori di servizi supera i 5 milioni…essi devono dimostrare altresì di aver compiuto i massimi sforzi per impedire l’ulteriore caricamento di opere o di altri materiali oggetto della segnalazione per i quali i titolari dei diritti abbiano fornito informazioni pertinenti e necessarie”.