|
|
CAMERA DEI DEPUTATI
| N. 4549 |
Pag. 1
Questo problema ha assunto certamente un rilievo che non poteva essere previsto al momento dell'adozione della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, e nemmeno in quello dell'attuazione di essa nel nostro Paese, operata con il
Pag. 2
In particolare, la direttiva prevedeva espressamente la possibilità di esercitare azioni risarcitorie nei confronti dei fornitori dei servizi web da essa disciplinati in tutti i casi in cui vi fosse la consapevolezza da parte loro dell'illiceità dell'attività del destinatario del servizio o dell'informazione da esso fornita, ovvero di fatti e di circostanze che rendessero questa illiceità manifesta, e il loro mancato intervento per rimuovere le informazioni o per disabilitare l'accesso non appena fossero venuti al corrente di tali fatti. La direttiva, inoltre, consentiva agli Stati membri di prevedere espressamente, anche in difetto di questi presupposti, «la possibilità di azioni inibitorie», che impongano ai provider di «porre fine a una violazione o impedirla, anche con la rimozione dell'informazione illecita o la disabilitazione dell'accesso alla medesima»; e prevedeva altresì che le esenzioni e le deroghe in materia di responsabilità da essa previste non si applicassero al prestatore che deliberatamente collaborasse con un destinatario del suo servizio al fine di commettere atti illeciti, a quello che prestasse servizi ulteriori a quelli disciplinati dalla direttiva e a quello che non avesse adempiuto al dovere di diligenza che è ragionevole attendersi da esso e che è previsto dal diritto al fine di individuare e di prevenire taluni tipi di attività illecite.
In effetti anche la nostra giurisprudenza ha già avuto modo di pronunciarsi nel senso di riconoscere la responsabilità (addirittura penale: in tal senso si veda Cassazione penale, sentenza n. 1055 del 23 dicembre 2009, ancora inedita e relativa a un caso di download illegale di opere protette dal diritto d'autore per mezzo di un sistema cosiddetto «peer to peer») del gestore di un sito internet già per il semplice fatto di aver organizzato «per mezzo di un motore di ricerca o con delle liste indicizzate» le informazioni (fornitegli da alcuni utenti) essenziali perché gli (altri) utenti potessero «orientarsi chiedendo il downloading di quell'opera piuttosto che un'altra»; e più di recente ha avuto modo di stabilire la responsabilità di un soggetto qualificatosi come internet service provider (nello specifico, il sito internet You-Tube) proprio sulla base del reiterato compimento di atti illeciti sui siti internet coinvolti nonostante le numerose diffide (che ha portato a respingere la tesi in base alla quale il provider sarebbe irresponsabile in quanto la sua unica funzione sarebbe quella di mettere a disposizione degli utenti gli spazi web); e della concreta possibilità per il sito internet di monitorare l'attività degli utenti al fine di escludere la pubblicazione di immagini di contenuto pedo-pornografico, il che rendeva evidente che lo stesso sarebbe potuto avvenire anche al fine di escludere la pubblicazione di prodotti contraffatti (tribunale di Roma, ordinanza 15 dicembre 2009, poi confermata in sede di reclamo dal tribunale di Roma, ordinanza 12 febbraio 2010).
In questo stesso senso si è espressa la stessa Corte di giustizia dell'Unione europea, con due importanti decisioni, rese rispettivamente nel 2010 e nel 2011, in sede di interpretazione pregiudiziale del diritto comunitario.
In particolare con la sua sentenza del 2010 sul caso Google AdWords (sentenza della Corte del 23 marzo 2010 cause riunite da C-236/08 a C-238/08) i giudici comunitari hanno precisato che la possibilità per il gestore di servizi di vendita on line di avvalersi delle limitazioni alla responsabilità dell'intermediario previste dagli articoli da 12 a 15 della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, sul commercio elettronico, dipende dal fatto che la sua attività «sia di ordine “meramente tecnico, automatico e passivo”, con la conseguenza che detto prestatore “non conosce né controlla le informazioni trasmesse o memorizzate”» (punto 113 della
Pag. 3
Questi princìpi sono stati confermati ed approfonditi dalla stessa Corte di giustizia dell'Unione europea con la sua sentenza L'Oréal v. eBay del 12 luglio 2011, causa C-324/09. La Corte ha anzitutto ritenuto, respingendo la tesi opposta da eBay, che le norme delle direttive comunitarie sui marchi si applicano in ogni caso in cui appare evidente che l'offerta in vendita è destinata a consumatori che si trovano nel territorio per il quale il marchio è stato registrato, anche se il prodotto si trova altrove (per esempio in Cina).
La Corte ha poi confermato che il titolare di un marchio può vietare al gestore di un mercato on line di fare pubblicità partendo da una parola chiave identica a tale marchio selezionata da tale gestore nell'ambito di un servizio di posizionamento su internet, se l'utente non può sapere se i prodotti sono o meno originali.
Dopo di che la Corte ha affermato che il gestore di un mercato on line non può avvalersi delle deroghe di responsabilità previste dalla direttiva 2000/31/CE per i service providers né quando abbia prestato un'assistenza consistente segnatamente nell'ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte (come fa appunto eBay), né comunque quando sia «in qualunque modo, al corrente di (...) fatti o circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l'illiceità»: il che significa che se il titolare del marchio o di altro diritto IP violato ha informato il gestore di circostanze che rendono illecita una vendita, il gestore che non la blocchi può esserne considerato responsabile.
La parte più significativa della decisione è però quella in cui la Corte europea ha considerato il contenuto che possono assumere le inibitorie (injunctions) che possono venire emanate nei confronti del gestore del servizio, riconoscendo espressamente che le stesse possono essere anche dirette alla prevenzione di ulteriori illeciti: sotto questo profilo la Corte ha chiarito che al gestore può essere ordinato di «sospendere l'autore della violazione di diritti di proprietà intellettuale per evitare che siano commesse nuove violazioni della stessa natura da parte dello stesso commerciante nei confronti degli stessi marchi» ed anche di «adottare misure che consentano di agevolare l'identificazione dei suoi clienti venditori», affermando in termini generali che «se è certamente necessario rispettare la protezione dei dati personali, resta pur sempre il fatto che, quando agisce nel commercio e non nella vita privata, l'autore della violazione deve essere chiaramente identificabile» e concludendo che tali misure «devono essere effettive, proporzionate, dissuasive e non devono creare ostacoli al commercio legittimo».
La presente proposta di legge propone appunto di integrare le disposizioni introdotte con il decreto legislativo n. 70 del 2003 con ulteriori previsioni, che s'inquadrino nelle facoltà previste dalla direttiva, in modo da meglio tutelare al contempo la sicurezza e la libertà di scelta degli utenti e degli operatori professionali della rete web e i diritti che sono più esposti alle violazioni commesse a mezzo della rete, e in primis quelli di proprietà industriale e intellettuale, secondo la prospettiva di bilanciamento degli interessi che è propria della direttiva.
L'articolo 1 interviene sull'articolo 16 del decreto legislativo n. 70 del 2003 (rubricato «Responsabilità nell'attività di memorizzazione di informazioni – hosting), specificando – conformemente alla direttiva – che i fatti e le circostanze che rendono manifesta al prestatore di informazioni l'illiceità dell'attività o dell'informazione, facendo venir meno l'esenzione da responsabilità, comprendono tutte le informazioni di cui tale prestatore disponga, incluse quelle che gli sono state fornite dai titolari dei diritti violati dall'attività
Pag. 4
L'articolo 2 interviene sull'articolo 17 del decreto legislativo n. 70 del 2003 (rubricato «Assenza dell'obbligo generale di sorveglianza»), anzitutto specificando le ipotesi che, sempre conformemente alla direttiva, escludono che possano operare le esenzioni e le deroghe in materia di responsabilità da essa previste, e segnatamente escludono l'operatività di tali deroghe in favore del prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti; del prestatore che metta a disposizione del destinatario dei suoi servizi oggetto del medesimo decreto legislativo, o comunque fornisca o presti a suo favore anche strumenti o servizi ulteriori, di carattere organizzativo o promozionale o comunque diretti ad organizzare, agevolare o promuovere la messa in commercio di prodotti o di servizi ad opera del destinatario del servizio; del prestatore che non abbia adempiuto al dovere di diligenza che è ragionevole attendersi da esso e che è previsto dal diritto al fine di individuare e di prevenire taluni tipi di attività illecite. Sempre l'articolo 17 novellato disciplina questo dovere di diligenza in coerenza con gli obblighi di cui al novellato articolo 16 del decreto legislativo n. 70 del 2003, e quindi in modo adeguato e proporzionato alle informazioni di cui il prestatore di servizi sia in possesso e al fine di prevenire rispettivamente la violazione dei diritti di proprietà industriale e la commercializzazione di prodotti o di servizi riservati a canali nei quali le garanzie per i consumatori siano maggiori. Infine, lo stesso articolo 17 rende esplicita la possibilità, egualmente prevista dalla direttiva, di esercitare nei confronti dei prestatori di servizi azioni inibitorie, che impongano loro, di porre fine a una violazione o di impedirla, anche con la rimozione dell'informazione illecita o con la disabilitazione dell'accesso alla medesima, precisando (come la direttiva egualmente prevede) che questa possibilità sussiste anche quando di queste violazioni il prestatore non debba essere considerato civilmente o penalmente responsabile.
In tal modo il nostro ordinamento compirà un rilevante salto di qualità, ponendosi come modello anche per quelli degli altri Paesi europei, in un settore fondamentale per il futuro di un commercio elettronico rispettoso dei diritti di tutti i soggetti interessati al fenomeno.
Pag. 5
1. L'articolo 16 del decreto legislativo 9 aprile 2003, n. 70, è sostituito dal seguente:
«Art. 16. – (Responsabilità nell'attività di memorizzazione di informazioni – hosting). – 1. Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione, avvalendosi a tal fine di tutte le informazioni di cui disponga, incluse quelle che gli sono state fornite dai titolari dei diritti violati dall'attività o dall'informazione, anche in relazione ad attività o a informazioni illecite precedentemente memorizzate dal prestatore a richiesta dello stesso o di altri destinatari del servizio;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti o di qualunque soggetto interessato, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.
3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche
Pag. 6
1. L'articolo 17 del decreto legislativo 9 aprile 2003, n. 70, è sostituito dal seguente:
«Art. 17. – (Assenza dell'obbligo generale di sorveglianza). – 1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:
a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e di prevenire attività illecite.
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.
Pag. 7
4. In ogni caso le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto non si applicano:
a) al prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti;
b) al prestatore che metta a disposizione del destinatario dei suoi servizi oggetto del presente decreto, o comunque fornisca o presti a suo favore, anche strumenti o servizi ulteriori, in particolare di carattere organizzativo o promozionale, ovvero adotti modalità di presentazione delle informazioni non necessarie ai fini dell'espletamento dei servizi oggetto del presente decreto, che siano idonei ad agevolare o a promuovere la messa in commercio di prodotti o di servizi ad opera del destinatario del servizio;
c) al prestatore che non abbia adempiuto al dovere di diligenza che è ragionevole attendersi da esso e che è previsto dal diritto al fine di individuare e di prevenire taluni tipi di attività illecite. In particolare, al fine di prevenire la violazione dei diritti di proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, tale dovere di diligenza comprende tra l'altro: l'adozione di misure che consentano di agevolare l'identificazione dei destinatari dei suoi servizi che agiscano nel commercio; l'adozione di filtri tecnicamente adeguati che non abilitino l'accesso ad informazioni dirette a promuovere o comunque ad agevolare la messa in commercio di prodotti o di servizi, in quanto tali informazioni contengano parole chiave che, negli usi normali del commercio, indicano abitualmente che i prodotti o i servizi a cui si applicano non sono originali, usate isolatamente o in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario; l'adozione di filtri tecnicamente adeguati che non abilitino l'accesso ad informazioni dirette a promuovere o comunque ad agevolare la messa in commercio di prodotti o di servizi la cui descrizione corrisponde alla descrizione di
Pag. 8
5. Le esenzioni e le deroghe in materia di responsabilità previste dal presente decreto lasciano impregiudicata la possibilità di azioni inibitorie di altro tipo e, in particolare, delle azioni inibitorie previste dal codice della proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, e dalla legge 22 aprile 1941, n. 633, che obbligano a porre fine a una violazione di diritti della proprietà industriale o intellettuale o ad impedirla, anche con la rimozione dell'informazione illecita o con la disabilitazione dell'accesso alla medesima».
|
|