Dott.ssa Valentina Frediani
Il Consulente Legale Informatico
vfrediani@consulentelegaleinformatico.it
“Recepita la Direttiva 2000/31/CE: definiti i ruoli dei service providers”
È stato pubblicato sulla Gazzetta Ufficiale n.
87 del 14 Aprile 2003, il Decreto Legislativo datato 9 aprile 2003, n. 70 emesso in attuazione della direttiva
2000/31/CE relativa a taluni aspetti giuridici dei servizi della società
dell'informazione nel mercato interno, con particolare riferimento al commercio
elettronico.
Il decreto ha come scopo primario la
promozione della libera circolazione dei servizi della società dell’informazione
ed in particolare del commercio elettronico, e dedica una consistente
attenzione alle figure degli operatori del settore ed alle loro responsabilità
nello svolgimento delle relative attività.
L’art. 14 del decreto in oggetto, titolato “Responsabilità nell'attività di
semplice trasporto - Mere conduit” dispone che nella
prestazione di un servizio della società dell'informazione consistente nel
trasmettere, su una rete di comunicazione, informazioni fornite da un
destinatario del servizio, o nel fornire un accesso alla rete di comunicazione,
il prestatore non è responsabile delle informazioni trasmesse a condizione che
non dia origine alla trasmissione, che non selezioni il destinatario della
trasmissione e che non selezioni né modifichi le informazioni trasmesse.
Le attività di trasmissione e di
fornitura di accesso di cui sopra, includono la memorizzazione automatica,
intermedia e transitoria delle informazioni trasmesse, a condizione che questa
serva solo alla trasmissione sulla rete di comunicazione e che la sua durata
non ecceda il tempo ragionevolmente necessario a tale scopo.
È ovvio quindi come non saranno
configurabili responsabilità per coloro che non esercitino un potere reale e
concreto sulle informazioni che circolano in rete tra gli utenti ma che
semplicemente, da un punto di vista tecnico, ne rendano possibile la
trasmissione.
In merito alla cosiddetta attività di caching (che consiste nell'immagazzinare
le informazioni che definiscono le pagine in una parte della memoria dei
computer), il decreto esclude la responsabilità del prestatore in relazione
alla memorizzazione automatica, intermedia e temporanea di tali informazioni
effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri
destinatari a loro richiesta; al contrario, al prestatore saranno addebitabili
responsabilità qualora modifichi le informazioni trasmesse, o non si conformi
alle condizioni di accesso alle informazioni o non si conformi alle norme di aggiornamento delle informazioni (indicate in un modo ampiamente riconosciuto
e utilizzato dalle imprese del settore) o interferisca con l'uso lecito di
tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati
sull'impiego delle informazioni, o infine, non intervenga prontamente per eliminare le informazioni
che ha memorizzato, o per disabilitare l'accesso, non appena venga a conoscenza
del fatto che le informazioni sono state asportate dal luogo dove si trovavano
inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato
oppure che un organo giurisdizionale o un'autorità amministrativa ne ha
disposto la rimozione o la disabilitazione.
L’art. 16,
disciplinante la responsabilità nell'attività di memorizzazione di
informazioni (hosting), dispone che nella prestazione di un servizio della società
dell'informazione consistente nella memorizzazione di informazioni fornite da
un destinatario del servizio, il prestatore non è responsabile delle
informazioni memorizzate a richiesta di un destinatario del servizio salvo che
sia a conoscenza del fatto che l'attività o l'informazione è illecita; sarà
suscettibile di azioni risarcitorie qualora
sia al corrente di fatti o di circostanze che rendono manifesta
l'illiceità dell'attività o dell'informazione.
È esclusa la perseguibilità del
prestatore qualora, venuto a conoscenza di fatti illeciti su
comunicazione delle autorità competenti, agisca immediatamente per rimuovere le
informazioni o per disabilitarne l'accesso.
Inoltre, il decreto in oggetto
dispone espressamente (andando a sedare
le annose disquisizioni circa la problematica della sussistenza o meno
dell’obbligo generale di sorveglianza dei prestatori) l’assenza di tale obbligo
di controllo (salvo i casi specifici sopra citati).
Permane per il prestatore il
dovere di informazione all'autorità
giudiziaria o a quella amministrativa avente funzioni di vigilanza, qualora
venga a conoscenza di presunte attività
o informazioni illecite riguardanti un suo destinatario del servizio della
società dell'informazione (comunicazione che deve avvenire senza indugio,
ovvero nell’immediatezza della conoscenza del fatto) nonché,
l’obbligo di fornire prontamente alle autorità competenti che ne facciano
richiesta, informazioni che sono in suo
possesso e che consentano l'identificazione del destinatario dei suoi servizi
con cui ha accordi di memorizzazione dei dati; ciò chiaramente al fine di
agevolare l’autorità competente nella individuazione e prevenzione di attività
illecite.
Dunque, un decreto legislativo
che una volta convertito consentirà una maggior definizione in materia di
responsabilità degli operatori del
settore, potendosi finalmente escludere una generica responsabilità dei service providers che sino ad oggi rischiavano di dover rispondere
dinnanzi all’autorità compente per
fatti a loro non ascrivibili e riconducibili esclusivamente alla mera
circolazione delle informazioni in rete ed allo svolgimento ordinario della
propria attività.
Dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it